ABD askeri personeli yetkililerin giden adreslerinin sonuna “I” yazmayı unutmaları nedeniyle yıllardır Mali’nin internet alanını yöneten kişiye hassas hükümet ve askeri bilgiler gönderdiği bildirildi.
bu Finans Zamanları Batı Afrika ülkesi Mali’ye bağlanan “.ML” alanına gönderilen düzenli bir e-posta akışı hakkındaki hikayeyi kırdı. Yetkililer yazmalı Resmi askeri gösterge olarak “.MIL”.
Bu e-postaların hiçbiri gizli olarak değerlendirilmese de, bazı e-postalar oldukça bilinmesi gereken bazı materyaller içeriyordu. FT raporunda gösterilen bu e-postalardan biri, şu anda James McConville’in seyahat programı gibi hassas bilgileri açığa çıkarıyor. bu yılın başlarından itibaren ABD Ordusu genelkurmay başkanına hizmet ediyor. Diğer e-postaların kimlik bilgilerini, mürettebatı ve üslerdeki personel listelerini içerdiği bildiriliyor Ve gemiler, iç soruşturmalar ve finansal bilgiler.
Bir FBI ajanı tarafından iletilen başka bir e-posta, ABD tarafından terör örgütü olarak belirlenen bir örgüt hakkında bilgi içeriyordu. Sonuç olarak, ABD 117.000 mesajı yanlış yönlendirdi. .ML alanı.
Tüm bu veriler, Mali Dili’nin Mali’nin .ML alan adını çalıştıran şirketi Johannes Zuurbier’e gönderiliyordu. Bu alan adı, şirketin sözleşmesi sona erdiğinde Pazartesi gününden itibaren Mali’nin kontrolüne geri döndürülüyor. Şirketi, Gabon ve Ekvator Ginesi gibi birkaç başka ülke için alan adı hizmetleri yürütüyor ve o Mali’nin e-postasını 2013’ten beri işletiyor. O zamandan bu yana geçen on yılda, FT’ye şunları söyledi: bazen tek bir gün içinde military.ml ve navy.ml gibi alan adlarına yönelik binlerce istek almıştır.
Kullanıcılar uygunsuz bir adrese e-posta gönderdiğinde, e-posta hizmeti önce etki alanı sunucusunu arar ve ardından belirli bir adres yoksa isteği reddeder. Kullanıcı genellikle e-postalarında bir hata mesajı alır. Bir mesaj gönderildiğinde alan barındırıcısının bu mesajları pinglenmiş olarak görmesi mümkündür. yanlış bir adrese gönderildi.
Mesele şu ki, Züurbeir yıllardır hem resmi hem de gayri resmi kanallardan ABD’li yetkililerle konu hakkında temasa geçmeye çalışıyor. Hatta Hollandalı diplomatlardan geçtiğini ve ABD’yi siber güvenlik ve Beyaz Saray yetkilileri aracılığıyla bilgilendirmeye çalıştığını iddia etti.
Gizmodo’nun soruşturmasına yanıt olarak bir ABD Savunma Bakanlığı sözcüsü, “Savunma Bakanlığı (DoD) bu sorunun farkındadır ve Kontrollü Ulusal Güvenlik Bilgilerinin veya Kontrollü Gizli Olmayan Bilgilerin tüm yetkisiz ifşalarını ciddiye almaktadır. DoD, “.mil” alanından gelen e-postaların yanlış alanlara teslim edilmemesini sağlamak için politika, eğitim ve teknik kontroller uygulamıştır.”
Sözcü ayrıca, e-postalarının “.mil alanından ayrılmadan önce engellendiğini ve gönderene, hedeflenen alıcıların e-posta adreslerini doğrulamaları gerektiği konusunda bilgilendirildiğini” ekledi. Ancak DOD, personelinin e-postaları yanlışlıkla .ML alanına yönlendirmesini teknik olarak engelleyemez.
Etki alanı yazımını bozan sadece ABD’li yetkililer değildi. Hollanda ordusu, etki alanı olarak “army.nl” kullanıyor ve Zuurbeir, Hollanda’dan da birkaç e-posta aldığını söyledi. Avustralya Savunma Bakanlığı da yanlış military.mil adresine bazı e-postalar gönderdi.
ABD, geçmişte bilgisayar okuryazarlığındaki korkunç eksikliğiyle dikkat çekti. ABD istihbarat topluluğunun e-postaları şifrelemesi 2015’e kadar sürdü ve 2017’ye kadar olmadı. Vatan Savunma Bakanlığı ortak ajansları temel şifreleme standartlarını kullanmaya zorladı. Ne zaman olduğunu görmek için yılda bir kez saatleri geri çevirmeniz yeterli ABD Hava Kuvvetleri, her şeye cevap veren bir kıyametten zar zor kurtuldu. Daha geçen hafta Microsoft, bilgisayar korsanlarının devlet e-postasını ihlal etmiş olabileceğini bildirdi hesaplar, potansiyel olarak bu bilgilerin bir kısmını Çin’e sızdırıyor.