TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
obrazna dlan: Ameriška vojska ima resno situacijo z elektronsko pošto, zaradi katere je ušlo na milijone sporočil vojakov in najvišjih častnikov. Številna elektronska sporočila vsebujejo občutljive informacije, vključno z diplomatskimi dokumenti, davčnimi napovedmi, gesli in potovalnimi podatki visokih uradnikov. Še huje, vojska je za uhajanje vedela že skoraj desetletje in glede tega ni storila ničesar.
Težava izhaja iz podobnosti e-poštne pripone oboroženih sil ZDA (.mil) in identifikatorja države za Mali (.ml). Mali je država v zahodni Afriki, južno od Alžirije. Pripadniki vojske in drugi v Združenih državah pogosto napačno vnesejo .mil kot .ml in tako usmerijo e-poštna sporočila v tujo državo namesto v vojaško vejo, ki so jo nameravali napisati.
Financial Times ugotavlja, da je imel nizozemski internetni podjetnik Johannes Zuurbier dolgoletno pogodbo z Malijem za upravljanje elektronskega prometa v državi. Po besedah Zuurbierja je uradnike ameriške vojske pred skoraj desetimi leti obvestil, da so potencialno škodljiva elektronska sporočila pricurljala v Mali. Vendar se je zdelo, da nikomur ni mar.
Januarja 2023 je Zuurbier začel zbirati vsa napačno naslovljena e-poštna sporočila v zadnjem poskusu, da bi kdorkoli od oblasti v ZDA vzel resno, ker se mu je 17. julija iztekla pogodba z Malijem. Prejšnji teden je zbral zalogo skoraj 117.000 sporočil, od tega jih vsak dan pride do 1.000.
Julija je Zuurbier napisal še eno pismo ameriškim uradnikom, v katerem je izjavil: „To tveganje je resnično in bi ga lahko izkoristili nasprotniki ZDA.”
Vključil je primere občutljivih informacij, vključno z načrtom potovanja (deloma zgoraj) generala Jamesa McConvilla – načelnika štaba ameriške vojske. E-pošta je vsebovala ime hotela, datum prijave, številke sob ter polna imena in položaje McConvilla in njegove delegacije. Zuurbier upa, da bo nekdo v ameriški vladi upošteval in uredil situacijo. Čeprav je bil Zuurbier višji od prodaje e-poštnih sporočil tistemu, ki je ponudil največ, ni zagotovljeno, da bodo malijski uradniki tako pošteni, zlasti glede na to, da ima država tesne vezi z Rusijo.
Misel, da bi na tisoče vojaških e-poštnih sporočil lahko končalo v rokah ruskega zaveznika, je vojaška definicija SNAFU (normalna situacija: vse jebeno). Vendar pa je problem sama vojska, saj je ignorirala Zuurbierjeva ponavljajoča se opozorila uradnikom vse do zgornje verige poveljevanja – vključno z Belo hišo.
Čeprav nobeno od e-poštnih sporočil ni bilo označeno kot tajno, so mnoga še vedno vsebovala informacije, ki bi lahko škodile posameznikom ali celotnim oboroženim službam. Primeri vključujejo rentgenske posnetke in medicinske dokumente, podatke za osebno identifikacijo, sezname posadke za ladje za popek, sezname osebja za posebne baze, zemljevide in fotografije naprav, kazenske ovadbe in preiskave, davčne evidence, interne preiskave, načrte potovanj in pogodbe.
Po besedah upokojenega admirala Mika Rogersa, ki je prej vodil agencijo za nacionalno varnost in kibernetsko poveljstvo ameriške vojske, celo ti nezaupni podatki zelo koristijo nasprotnikovemu zbiranju obveščevalnih podatkov.
„Če imate to vrsto trajnega dostopa, lahko ustvarite obveščevalne podatke tudi samo iz nezaupnih informacij,” je Roger’s povedal za FT in dodal: „To ni neobičajno. Ni običajno, da ljudje delajo napake, vendar je vprašanje obseg , trajanje in občutljivost informacij.”
Tiskovni predstavnik Pentagona je dejal, da Ministrstvo za obrambo (DoD) situacijo jemlje resno.
„[The DoD] se zaveda te težave in vsa nepooblaščena razkritja nadzorovanih podatkov o nacionalni varnosti ali nadzorovanih nezaupnih podatkov jemlje resno,” je dejal poročnik Tim Gorman. „[Emails sent from .mil to .ml] so blokirani, preden zapustijo domeno .mil, pošiljatelj pa je obveščen, da mora potrditi e-poštne naslove predvidenih prejemnikov.”
Gormanova izjava je vprašljiva, saj je Zuurbier še prejšnjo sredo prejemal pošto, namenjeno domenam .mil. Bodisi Ministrstvo za obrambo noče priznati, da ima težave z ohranitvijo obraza, verjame, da bo priznanje samo pritegnilo več pozornosti slabih akterjev, ali pa je v zadnjem tednu popravilo situacijo.
Zuurbier pravi, da ne glede na stališče Ministrstva za obrambo še več potepuških e-poštnih sporočil plava naokoli v ne ravno prijaznih rokah. FT je povedal, da je, ko je leta 2013 začel upravljati Malijevo e-pošto, opazil veliko zahtev za domene, kot so army.ml, navy.ml itd. Takšna dejavnost bi lahko pomenila, da so hekerji ali drugi zlobni akterji vedeli za morebitno napačno naslavljanje in so ga želeli izkoristiti. kot to počnejo z lažnimi domenskimi imeni, kot je wellfargo.com.
Po nasvetu svojega odvetnika je Zuurbier začel poskušati obvestiti nekoga na oblasti o tem vprašanju, kar je bilo dovolj živčno, saj je nepooblaščeno obravnaval celotno vojaško elektronsko pošto države. Svoji ženi je celo dal kopijo dokumentov svojega odvetnika, „za vsak primer, če bi črni helikopterji pristali v [his] dvorišče.”
Zasluge za slike: gardisti Nacionalne garde Gruzije, izrezki e-pošte Johannes Zuurbier/FT