يؤدي الخطأ المطبعي إلى تسريب بيانات حساسة للجيش الأمريكي
أفراد الجيش الأمريكي يقال إنهم يرسلون معلومات حكومية وعسكرية حساسة إلى الشخص الذي يدير نطاق الإنترنت في مالي منذ سنوات ، كل ذلك لأن المسؤولين ظلوا ينسون كتابة “أنا” في نهاية عنوانهم الصادر.
ال الأوقات المالية نشرت القصة حول التدفق المستمر لرسائل البريد الإلكتروني التي يتم إرسالها إلى نطاق “.ML” ، الذي يربط بدولة مالي الواقعة في غرب إفريقيا. من المفترض أن يكتب المسؤولون “.MIL” كدلالة عسكرية رسمية.
على الرغم من عدم اعتبار أيًا من رسائل البريد الإلكتروني هذه سرية ، إلا أن بعض رسائل البريد الإلكتروني احتوت على بعض المواد التي يجب معرفتها بالأحرى. تكشف إحدى رسائل البريد الإلكتروني الموضحة في تقرير فاينانشيال تايمز عن معلومات حساسة مثل مسار رحلة جيمس ماكونفيل ، رئيس أركان الجيش الأمريكي ، من أوائل هذا العام. وبحسب ما ورد تتضمن رسائل البريد الإلكتروني الأخرى معلومات التعريف وقوائم الطاقم والموظفين على القواعد و السفن والتحقيقات الداخلية والمعلومات المالية.
تضمن بريد إلكتروني آخر أرسله أحد عملاء مكتب التحقيقات الفيدرالي معلومات عن منظمة تصنفها الولايات المتحدة على أنها جماعة إرهابية. بشكل عام ، أخطأت الولايات المتحدة في توجيه 117000 رسالة إلى .ML.
تم إرسال كل هذه البيانات إلى Johannes Zuurbier ، الذي تدير شركته Mali Dili نطاق ML الخاص بمالي. يتم الآن إعادة هذا المجال إلى سيطرة مالي اعتبارًا من يوم الاثنين بمجرد انتهاء عقد الشركة. تدير شركته خدمات المجال لعدة دول أخرى مثل الجابون وغينيا الاستوائية ، وهو يدير البريد الإلكتروني لمالي منذ عام 2013. وفي العقد الذي تلا ذلك ، قال لصحيفة فاينانشيال تايمز ، لقد تلقى أحيانًا آلاف الطلبات في يوم واحد إلى مجالات مثل army.ml و navy.ml.
عندما يرسل المستخدمون بريدًا إلكترونيًا إلى عنوان غير صحيح ، تبحث خدمة البريد الإلكتروني أولاً عن خادم المجال ، الذي يرفض الطلب بعد ذلك إذا كان العنوان المحدد غير موجود. يتلقى المستخدم عادةً رسالة خطأ في بريده الإلكتروني. من الممكن أن يرى مضيف النطاق هذه الرسائل كما يتم اختبارها عند إرسال رسالة إرسالها إلى عنوان غير لائق.
الأمر هو أن زوربير كان يحاول الاتصال بالمسؤولين الأمريكيين بشأن هذه القضية لسنوات من خلال القنوات الرسمية وغير الرسمية. حتى أنه ادعى أنه ذهب عبر دبلوماسيين هولنديين وسعى لإخطار الولايات المتحدة من خلال الأمن السيبراني ومسؤولي البيت الأبيض.
رداً على استفسار Gizmodo ، قال متحدث باسم وزارة الدفاع الأمريكية: “إن وزارة الدفاع (DoD) على علم بهذه المشكلة وتتخذ جميع عمليات الكشف غير المصرح بها عن معلومات الأمن القومي الخاضعة للرقابة أو المعلومات غير السرية الخاضعة للرقابة على محمل الجد. نفذت وزارة الدفاع السياسة والتدريب والضوابط الفنية لضمان عدم تسليم رسائل البريد الإلكتروني من نطاق “.mil” إلى نطاقات غير صحيحة. “
أضاف المتحدث أيضًا أن رسائل البريد الإلكتروني الخاصة بهم “محظورة قبل أن يغادروا نطاق .mil ويتم إخطار المرسل بضرورة التحقق من صحة عناوين البريد الإلكتروني للمستلمين المقصودين.” ومع ذلك ، فإن وزارة الدفاع ليست قادرة من الناحية الفنية على منع موظفيها من توجيه رسائل البريد الإلكتروني بطريق الخطأ إلى نطاق .ML.
لم يكن المسؤولون الأمريكيون فقط هم الذين يتلاعبون بهجاء المجال. يستخدم الجيش الهولندي “army.nl” كمجال له ، وقال زوربير إنه تلقى أيضًا عدة رسائل بريد إلكتروني هولندية. كما أرسلت وزارة الدفاع الأسترالية بعض رسائل البريد الإلكتروني إلى عنوان Army.mil الخطأ.
لقد لوحظت الولايات المتحدة لافتقارها الرهيب لمحو الأمية الحاسوبية في الماضي. استغرق الأمر من مجتمع المخابرات الأمريكي حتى عام 2015 لتشفير رسائل البريد الإلكتروني ، ولم يحدث ذلك حتى عام 2017 وزارة الدفاع عن الوطن أجبرت الوكالات الشريكة على استخدام معايير التشفير الأساسية. عليك فقط إعادة الساعات كل عام لترى متى بالكاد نجا سلاح الجو الأمريكي من الرد – كل نهاية العالم. الأسبوع الماضي فقط ، ذكرت Microsoft أن المتسللين ربما انتهكوا البريد الإلكتروني الحكومي حسابات ، من المحتمل أن تسرّب بعض هذه المعلومات إلى الصين.
اكتشاف المزيد من إشراق التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.