نزدیک به یک دهه است که میلیون ها ایمیل نظامی ایالات متحده به دامنه یکی از متحدان روسیه درز کرده است

از

تصور اینکه هزاران ایمیل نظامی ممکن است به دست یک متحد روسیه ختم شود، تعریف نظامی SNAFU است (وضعیت عادی: همه چیز تمام شده است). با این حال، مشکل از خود ارتش است، زیرا هشدارهای مکرر زوربیه به مقامات در تمام طول زنجیره فرماندهی – از جمله کاخ سفید – نادیده گرفته شده است.

فایننشال تایمز اشاره می کند که یوهانس زوربیه، کارآفرین اینترنتی هلندی، قراردادی طولانی مدت با مالی برای مدیریت ترافیک ایمیل این کشور داشته است. به گفته زوربیر، او تقریباً ده سال پیش به مقامات نظامی ایالات متحده اطلاع داد که ایمیل های احتمالی آسیب رسان به مالی درز کرده است. با این حال، به نظر می رسید هیچ کس اهمیت نمی دهد.

به گفته دریاسالار بازنشسته مایک راجرز، که سابقاً آژانس امنیت ملی و فرماندهی سایبری ارتش ایالات متحده را اداره می کرد، حتی این داده های طبقه بندی نشده نیز برای جمع آوری اطلاعات دشمن بسیار مفید است.

مشکل از شباهت پسوند ایمیل نیروهای مسلح ایالات متحده (.mil) و شناسه کشور مالی (.ml) ناشی می شود. مالی کشوری در غرب آفریقا، درست در جنوب الجزایر است. اعضای نظامی و سایرین در ایالات متحده اغلب .mil را به اشتباه .ml می نویسند، بنابراین ایمیل ها را به جای شاخه نظامی که قصد نوشتن آن را داشتند به کشور خارجی هدایت می کنند.

“[The DoD] ژنرال تیم گورمن گفت: از این موضوع آگاه است و تمام افشای غیرمجاز اطلاعات کنترل شده امنیت ملی یا اطلاعات غیر طبقه بندی شده کنترل شده را جدی می گیرد.[Emails sent from .mil to .ml] قبل از اینکه دامنه .mil را ترک کنند مسدود می شوند و به فرستنده اطلاع داده می شود که باید آدرس ایمیل گیرندگان مورد نظر را تأیید کند.”

بخونید:  اکنون می توانید Half-Life: Alyx را از ابتدا تا انتها بدون هدست VR بازی کنید

کف دست: ارتش ایالات متحده یک وضعیت ایمیل جدی دارد که میلیون ها پیام از سربازان و افسران عالی رتبه درز کرده است. بسیاری از ایمیل ها حاوی اطلاعات حساسی از جمله اسناد دیپلماتیک، اظهارنامه مالیاتی، رمز عبور و جزئیات سفر مقامات عالی رتبه هستند. حتی بدتر از آن، ارتش نزدیک به یک دهه است که از این نشت مطلع بوده و هیچ کاری در مورد آن انجام نداده است.

در ماه ژوئیه، زوربیر نامه دیگری به مقامات آمریکایی نوشت: “این خطر واقعی است و می تواند توسط دشمنان ایالات متحده مورد سوء استفاده قرار گیرد.”

در ژانویه 2023، Zuurbier شروع به جمع‌آوری تمام ایمیل‌های نادرست کرد در آخرین تلاش برای اینکه هر کسی از مقامات آمریکایی او را جدی بگیرد، زیرا قراردادش با مالی در 17 ژوئیه به پایان می‌رسید. از هفته گذشته، او یک حافظه پنهان جمع‌آوری کرده بود. تقریباً 117000 پیام، با 1000 پیام در هر روز.

راجر به FT گفت: “اگر شما از این نوع دسترسی پایدار برخوردار باشید، می توانید اطلاعاتی را حتی فقط از طریق اطلاعات طبقه بندی نشده ایجاد کنید.” ، مدت زمان و حساسیت اطلاعات.”

صرف نظر از موضع وزارت دفاع، Zuurbier می‌گوید ممکن است ایمیل‌های سرگردان بیشتری در دست‌های نه چندان دوستانه شناور باشند. او به FT گفت که وقتی در سال 2013 مدیریت ایمیل مالی را آغاز کرد، متوجه درخواست‌های زیادی برای دامنه‌هایی مانند army.ml، navy.ml و غیره شد. چنین فعالیت‌هایی می‌تواند نشان‌دهنده این باشد که هکرها یا دیگر بازیگران بد از آدرس‌دهی نادرست بالقوه می‌دانستند و می‌خواهند از آن سوء استفاده کنند. همانطور که با نام های دامنه جعلی مانند wellfargo.com انجام می دهند.

بخونید:  طبق گزارش ها، اپل از فناوری باتری انباشته شده در سری آیفون 15 استفاده کرده است

اگرچه هیچ یک از ایمیل‌ها دارای علامت «محرمانه» نبودند، اما بسیاری هنوز اطلاعاتی داشتند که می‌تواند به افراد یا کل سرویس‌های مسلح آسیب برساند. به عنوان مثال می توان به اشعه ایکس و اسناد پزشکی، اطلاعات شناسایی شخصی، لیست خدمه کشتی های ناف، لیست کارکنان پایگاه های خاص، نقشه ها و عکس های تاسیسات، شکایات و تحقیقات جنایی، سوابق مالیاتی، تحقیقات داخلی، برنامه های سفر و قراردادها اشاره کرد.

به دنبال توصیه وکیل خود، زوربیه شروع به تلاش برای اطلاع دادن به یکی از مقامات در مورد این موضوع کرد، که به اندازه کافی اعصاب خردکن بود، زیرا او بدون مجوز کل ایمیل نظامی یک کشور را مدیریت می کرد. او حتی یک کپی از مدارک وکیلش را به همسرش داد «در صورت فرود هلیکوپترهای سیاه در [his] حیاط خلوت.”

اعتبار تصویر: Guardsmen توسط گارد ملی جورجیا، قطعات ایمیل توسط Johannes Zuurbier/FT



منبع

او نمونه هایی از اطلاعات حساس، از جمله برنامه سفر (در قسمت بالا) ژنرال جیمز مک کانویل – رئیس ستاد ارتش ایالات متحده را شامل شد. این ایمیل حاوی نام هتل، تاریخ ورود، شماره اتاق‌ها و نام کامل و رتبه‌های مک‌کانویل و هیئتش بود. Zuurbier امیدوار است که کسی در دولت ایالات متحده توجه کند و وضعیت را اصلاح کند. در حالی که Zuurbier بالاتر از فروش ایمیل ها به بالاترین قیمت پیشنهادی بود، مقامات مالی تضمینی برای صادق بودن ندارند، به ویژه با توجه به اینکه این کشور روابط نزدیکی با روسیه دارد.

بیانیه گورمن مشکوک است زیرا Zuurbier همچنان نامه‌هایی را که برای دامنه‌های .mil در نظر گرفته شده بود از چهارشنبه گذشته دریافت می‌کرد. یا وزارت دفاع نمی‌خواهد بپذیرد که مشکلی برای حفظ چهره دارد، معتقد است که تصدیق فقط توجه بازیگران بد را جلب می‌کند، یا این وضعیت را در هفته گذشته حل کرده است.

بخونید:  یک نقص نرم افزاری بیش از یک سال است که چراغ یک دبیرستان را روشن کرده است

سخنگوی پنتاگون گفت که وزارت دفاع (DoD) وضعیت را جدی می‌گیرد.

یکی از ماموران FBI معمولاً هنگام ارسال یادداشت هایی از جمله هشدار سفارت ترکیه در مورد فعالیت گروه های تروریستی شناخته شده، آدرس ایمیل خود را اشتباه تایپ می کرد. اعتبار تصویر: Johannes Zuurbier/FT