یک اشتباه تایپی اطلاعات ارتش آمریکا را کف دست روسیه گذاشت
میلیونها ایمیل نظامی ایالات متحده به اشتباه به کشور مالی، متحد روسیه ارسال شده است که دلیل آن یک اشتباه تایپی جزیی است.
به گزارش سایت دیدهبان ایران؛ ایمیلهای در نظر گرفته شده برای دامنه ارتش آمریکا «.mil» سالها است که به این کشور غرب آفریقا ارسال میشود که دامنه آن پسوند «.ml» دارد.
برخی از ایمیلها حاوی اطلاعات حساسی مانند رمز عبور، سوابق پزشکی و برنامههای سفر افسران ارشد بودند.
پنتاگون اعلام کرد اقداماتی را برای رسیدگی به این موضوع انجام داده است.
طبق گزارش فایننشال تایمز که برای نخستین بار این موضوع را گزارش کرد، یوهانس زوربیر، کارآفرین اینترنتی هلندی بیش از ۱۰ سال پیش این مشکل را شناسایی کرد. او از سال ۲۰۱۳ میلادی قراردادی را برای مدیریت دامنه کشور مالی بسته است و در ماههای اخیر دهها هزار ایمیل نادرست را جمع آوری کرده است.
هیچ کدام از این ایمیلها عنوان محرمانه ندارند اما به گفته فایننشال تایمز این ایمیلها شامل دادههای پزشکی، نقشههای تاسیسات نظامی ایالات متحده، سوابق مالی و اسناد برنامهریزی برای سفرهای رسمی همچنین برخی پیامهای دیپلماتیک است.
آقای زوبیر در این ماه، نامهای به مقامات آمریکایی نوشت تا زنگ خطر را به صدا درآورد. او گفت که قراردادش با دولت مالی به زودی به پایان میرسد به این معنی که «خطر واقعی است و میتواند از سوی دشمنان ایالات متحده مورد سواستفاده قرار گیرد.»
دولت نظامی مالی قرار بود روز دوشنبه مدیریت این دامنه را در دست بگیرد.
به گفته مقامات فعلی و سابق ایالات متحده، ارتباطات نظامی ایالات متحده که دارای علامت «محرمانه» و «فوق محرمانه» هستند از طریق سیستمهای فناوری اطلاعات جداگانه منتقل میشود؛ بنابراین احتمال اینکه به طور تصادفی در معرض خطر قرار بگیرند وجود ندارد.
اما استیون استرانسکی، وکیلی که پیش از این بهعنوان مشاور ارشد بخش حقوقی اطلاعات وزارت امنیت داخلی خدمت میکرد، میگوید که حتی اطلاعات به ظاهر بی ضرر نیز میتواند برای دشمنان ایالات متحده مفید باشد بهویژه اگر شامل جزئیات مربوط به پرسنل باشد.
آقای استرانسکی گفت: «این نوع ارتباطات به این معنی است که یک بازیگر خارجی میتواند برای اهداف جاسوسی، پروندههایی را درباره پرسنل نظامی ما باز کند یا میتواند در ازای منفعت مالی آنها را وادار به افشای اطلاعات کند.»
وی افزود: «مطمئنا این اطلاعاتی است که یک دولت خارجی میتواند از آن استفاده کند.»
لی مک نایت، استاد مطالعات اطلاعات در دانشگاه سیراکیو نیز معتقد است ارتش ایالات متحده خوش شانس بود که این موضوع مورد توجه آنها قرار گرفت و ایمیلها به جای قرار گرفتن در دستان مجرمان سایبری، به دامنهای رفتند که از سوی دولت مالی استفاده میشد؛ بویژه آنکه مجرمان سایبری نیز عمدتا کاربرانی را هدف قرار میدهند که دچار اشتباه املایی در یک دامنه اینترنتی میشوند.
او گفت: «آنها امیدوارند که یک نفر اشتباه کند و بتوانند شما را فریب دهند و کارهای احمقانه انجام دهند.»
سخنگوی وزارت دفاع آمریکا در گفتوگو با بیبیسی اعلام کرد که از موضوع آگاه است و آن را جدی گرفته است.
وی گفت که وزارتخانه اقداماتی را برای اطمینان از عدم ارسال ایمیلهای «.mil» به دامنههای نادرست انجام داده است از جمله مسدود کردن این ایمیلها قبل از خروج و اطلاع دادن به فرستندهها مبنی بر اینکه باید گیرندگان مورد نظر را تایید کنند.
نایت و استرانسکی میگویند خطاهای انسانی نگرانی اصلی برای متخصصان فناوری اطلاعات است که در بخش دولتی و خصوصی کار میکنند.
استیون استرانسکی میگوید: «خطای انسانی تا حد زیادی مهمترین نگرانی امنیتی روز است. ما نمیتوانیم تک تک انسانها را هر زمان کنترل کنیم.»