ارسال میلیون‌ها ایمیل ارتش آمریکا به مالی به دلیل اشتباه تایپی

یک اشتباه تایپی کوچک موجب شد میلیون‌ها ایمیل نظامی حساس ارتش آمریکا به اشتباه به کشور مالی در غرب آفریقا ارسال شود.

با یک اشتباه تایپی، میلیون‌ها ایمیل نظامی آمریکا از کشور متحد روسیه سر درآورد میلیون‌ها ایمیل ارتش آمریکا به دلیل اشتباه تایپی به مالی، متحد روسیه، ارسال شده است

به گزارش سیتنا، یک بی‌دقتی کوچک باعث شد میلیون‌ها ایمیل نظامی ایالات متحده به کشور مالی که متحد روسیه است، فرستاده شوند.

ظاهرا بیش از ۱۰ سال است که ایمیل‌هایی با پسوند ام‌ال (شناسه کشور مالی) به جای پسوند ام‌آی‌ال (شناسه ارتش آمریکا) به این کشور آفریقایی فرستاده می‌شود.

یوهانس زوربیر، کارآفرین اینترنتی اهل هلند که مدیریت این دامنه را در اختیار دارد، از ۱۰ سال پیش که وجود این مشکل را شناسایی کرد، بارها درباره درز اطلاعاتی و حفره امنیتی به مقام‌های آمریکایی هشدار داده و اعلام کرده بود که ادامه این موضوع می‌تواند امنیت داده‌های ایالات متحده را به خطر بیندازد. او فقط در ماه ژانویه، نزدیک به ۱۱۷ هزار ایمیلی را که به اشتباه فرستاده شده بود، رهگیری کرد.

با اینکه هیچ‌یک از ایمیل‌ها نشان محرمانه ندارند، برخی از آن‌ها حاوی داده‌های بسیار حساس‌اند، از جمله داده‌های پزشکی و پرتونگاری، اسناد هویتی، فهرست خدمه کشتی‌ها، فهرست کارکنان پایگاه‌ها، نقشه تاسیسات، عکس پایگاه‌ها، گزارش‌های بازرسی نیروی دریایی، قراردادها، شکایت‌های قضایی از نیروی انسانی، تحقیقات داخلی در موارد خاص، برنامه‌های کاری، سفرها و همین‌طور پیشینه مالیاتی و مالی کارکنان ارتش ایالات متحده‌. در میان این ایمیل‌ها مکاتبات دیپلماتیک هم دیده شده است.

زوربیر در این ماه نامه‌ای به مقامات آمریکایی نوشت تا زنگ خطر را به صدا درآورد. او گفت که قراردادش با دولت مالی قرار است به زودی به پایان برسد، به این معنی که «خطر واقعی است و این اطلاعات می‌تواند توسط دشمنان ایالات متحده مورد سوء‌استفاده قرار گیرد.»

دولت نظامی مالی قرار بود روز دوشنبه کنترل این دامنه را در دست بگیرد.

به گفته مقامات فعلی و سابق ایالات متحده، مکاتبات نظامی ایالات متحده که دارای علامت «محرمانه» و «فوق محرمانه» هستند از طریق سیستم‌های فناوری اطلاعات جداگانه‌ای منتقل می‌شوند و احتمال اینکه به طور تصادفی در معرض خطر قرار گیرند، وجود ندارد.

اما استیون استرانسکی، وکیلی که قبلا به عنوان مشاور ارشد بخش حقوقی اطلاعات وزارت امنیت داخلی آمریکا خدمت می‌کرد، گفت که حتی اطلاعات به ظاهر بی ضرر نیز می‌تواند برای دشمنان ایالات متحده مفید باشد، به ویژه اگر شامل جزئیات مربوط به پرسنل باشد.

استرانسکی گفت: «این نوع ارتباطات به این معنی است که یک عامل خارجی می‌تواند برای اهداف جاسوسی، پرونده‌هایی را درباره پرسنل نظامی ما تهیه کند، یا می‌تواند در ازای منفعت مالی، آنها را وادار به افشای اطلاعات کند. مطمئناً این اطلاعاتی است که یک دولت خارجی می‌تواند از آن استفاده کند.»

لی مک نایت، استاد مطالعات اطلاعات در دانشگاه سیراکیوز، گفت که او معتقد است ارتش ایالات متحده خوش‌شانس بوده که این موضوع مورد توجه آنها قرار گرفت و ایمیل‌ها به جای رفتن به مجرمان سایبری، به دامنه‌ای می‌رفتند که توسط دولت مالی استفاده می‌شد.

او افزود که « تایپو اسکواتینگ» که نوعی از جرایم سایبری است و کاربرانی را هدف قرار می‌دهد که اشتباه املایی در یک دامنه اینترنتی دارند، رایج است.

او گفت: «آنها (مجرمان سایبری) امیدوارند که یک نفر اشتباه کند، و آنها او را فریب دهند و بعد کارهای دیگری انجام دهند.»

آنها گفتند که این وزارتخانه اقداماتی را برای اطمینان از عدم ارسال ایمیل‌های «.mil» به دامنه‌های نادرست انجام داده است، از جمله مسدود کردن آنها قبل از خروج و اطلاع دادن به فرستنده‌ها مبنی بر اینکه باید گیرندگان مورد نظر را تأیید کنند.

هم مک نایت و هم استرانسکی گفتند که خطاهای انسانی نگرانی اصلی برای متخصصان فناوری اطلاعات هم در بخش دولتی و هم در بخش خصوصی است.

استرانسکی گفت: «خطای انسانی تا حد زیادی مهم‌ترین نگرانی امنیتی هر روز ما است. ما نمی‌توانیم تک تک افراد را برای همیشه کنترل کنیم.»

انتهای پیام