loader image

جستجو

The reason for the leak of millions of US military emails

فاینشنال تایمز:
علت لو رفتن میلیون‌ها ایمیل نظامی آمریکا

مرکز مطالعات سورین

چکیده

روزنامه «فاینشنال تایمز» در یادداشت خود به بررسی علت لو رفتن میلیون‌ها ایمیل نظامی آمریکا پرداخت و نوشت:  میلیون‌ها ایمیل نظامی ‌آمریکا به اشتباه به کشور مالی، متحد روسیه ارسال شده که دلیل آن یک اشتباه تایپی جزیی است.

فهرست مطالب

به‌گزارش مرکز مطالعات سورین، روزنامه فاینشنال تایمز در یادداشت خود نوشت:  این اشتباه یک حرفی، اطلاعاتی مانند اسناد دیپلماتیک، اظهارنامه‌های مالیاتی، رمز عبور و جزئیات اطلاعات سفر افسران ارشد و خیلی چیزهای دیگر را فاش کرده است.

این ایمیل‌های نادرست به دست پیمانکاری رسیده که وظیفه مدیریت دامنه کشور مالی را بر عهده دارد.

قرار است در آینده نزدیک کنترل دامنه ML به دولت مالی که با روسیه ارتباط دارد، بازگردد و این امر موجب نگرانی آمریکا شده است.

این نشت تایپی ابتدا توسط «یوهانس زوربیر» یک پیمانکار هلندی که دامنه کشور مالی را مدیریت ‌می‌کند، افشا شد.

زوربیر می‌گوید تلاش‌های زیادی برای هشدار دادن به ‌آمریکا در مورد این موضوع از سال 2014 انجام داده و از این کشور خواسته است موضوع را جدی بگیرد. اما هیچ شانسی نداشته است.

زوبیر در آخرین تلاش برای متقاعد کردن ‌آمریکا برای اقدام فوری در نامه ای در اوایل ماه جولای نوشت: این خطر واقعی است و ‌می‌تواند توسط دشمنان ‌آمریکا مورد سوء استفاده قرار گیرد.

او می‌گوید که حدود 11 هزار و 700 ایمیل جمع‌آوری کرده و نزدیک به 1 هزار ایمیل دیگر تنها چهارشنبه گذشته به دامنه کشور مالی رسیده است.

ایمیل‌های در نظر گرفته‌شده برای دامنه ارتش آمریکا «mil» سال‌هاست که به این کشور غرب آفریقا ارسال می‌شود که دامنه آن پسوند «ml» دارد.

وارد کردن ML به جای MIL در بخش دامنه آدرس ایمیل دریافت‌کننده، باعث شد ایمیل‌های نظامی حساس آمریکا از کشور مالی سردرآورند.

سرهنگ «تیم گورمن» از پنتاگون در این مورد گفت وزارت دفاع از این موضوع آگاه است و تمام موارد افشای غیرمجاز اطلاعات کنترل‌شده امنیت ملی یا اطلاعات غیر‌طبقه‌بندی‌شده کنترل‌شده را جدی ‌می‌گیرد.

او گفت ایمیل‌های ارسال‌شده از MIL به آدرس ML قبل از خروج از دامنه mil مسدود می‌شوند و به فرستنده اطلاع داده می‌شود که باید آدرس ایمیل گیرندگان مورد نظر را تایید کند.

برخی از ایمیل‌ها حاوی اطلاعات حساسی مانند رمز عبور، سوابق پزشکی و برنامه‌های سفر افسران ارشد بودند.

پنتاگون اعلام کرد اقداماتی را برای رسیدگی به این موضوع انجام داده است.

طبق گزارش فایننشال تایمز که برای نخستین بار این موضوع را گزارش کرد، «یوهانس زوربیر» -کارآفرین اینترنتی هلندی- بیش از10 سال پیش این مشکل را شناسایی کرد.

او از سال 2013 قراردادی را برای مدیریت دامنه کشور مالی بسته است و در ماه‌های اخیر ده‌ها هزار ایمیل نادرست را جمع‌آوری کرده است.

هیچ‌کدام از این ایمیل‌ها عنوان محرمانه ندارند، اما به گفته فایننشال تایمز شامل داده‌های پزشکی، نقشه‌های تاسیسات نظامی ‌آمریکا، سوابق مالی و اسناد برنامه‌ریزی برای سفرهای رسمی و همچنین برخی پیام‌های دیپلماتیک است.

یکی از این ایمیل‌ها حاوی گزارش یک مامور اف‌بی‌آی و نامه دیپلماتیک ترکیه به ‌آمریکا بود که در مورد عملیات احتمالی حزب کارگران کردستان (پ‌ک‌ک) هشدار داده بود.

زوربیر در این ماه، نامه‌ای به مقامات آمریکایی نوشت تا زنگ خطر را به صدا درآورد.

او گفت که قراردادش با دولت مالی به‌زودی به پایان می‌رسد، به این معنی که «خطر واقعی است و می‌تواند از سوی دشمنان ‌آمریکا مورد سوء استفاده قرار گیرد.»

به گفته مقامات فعلی و سابق ‌آمریکا، ارتباطات نظامی ‌آمریکا که دارای علامت «محرمانه» و «فوق محرمانه» هستند، از طریق سیستم‌های فناوری اطلاعات جداگانه منتقل می‌شود؛

بنابراین، احتمال اینکه به‌طور تصادفی در معرض خطر قرار بگیرند، وجود ندارد.

اما «استیون استرانسکی» -وکیلی که پیش از این به‌عنوان مشاور ارشد بخش حقوقی اطلاعات وزارت امنیت داخلی- خدمت می‌کرد، می‌گوید که حتی اطلاعات به ظاهر بی‌ضرر نیز می‌تواند برای دشمنان ‌آمریکا مفید باشد، به‌ویژه اگر شامل جزئیات مربوط به پرسنل باشد.

استرانسکی گفت: این نوع ارتباطات به این معنی است که یک بازیگر خارجی می‌تواند برای اهداف جاسوسی، پرونده‌هایی را درباره پرسنل نظامی ما باز کند یا در ازای منفعت مالی آن‌ها را وادار به افشای اطلاعات کند.

وی افزود: مطمئنا این اطلاعاتی است که یک دولت خارجی می‌تواند از آن استفاده کند.

لی مک نایت، استاد مطالعات اطلاعات در دانشگاه سیراکیو نیز معتقد است ارتش ‌آمریکا خوش‌شانس بود که این موضوع مورد توجه آن‌‌ها قرار گرفت و ایمیل‌ها به جای قرار گرفتن در دستان مجرمان سایبری، به دامنه‌ای رفتند که از سوی دولت مالی استفاده می‌شد؛

به‌ویژه آنکه مجرمان سایبری نیز عمدتا کاربرانی را هدف قرار می‌دهند که دچار اشتباه املایی در یک دامنه اینترنتی می‌شوند.

او گفت: آن‌ها امیدوارند که یک نفر اشتباه کند و بتوانند شما را فریب داده و کارهای احمقانه انجام دهند.

سخنگوی وزارت دفاع آمریکا در گفت‌وگو با بی‌بی‌سی اعلام کرد که از موضوع آگاه است و آن را جدی گرفته است.

وی گفت که وزارتخانه اقداماتی را برای اطمینان از عدم ارسال ایمیل‌های «mil» به دامنه‌های نادرست انجام داده است؛

از جمله مسدود کردن این ایمیل‌ها قبل از خروج و اطلاع دادن به فرستنده‌ها مبنی بر اینکه باید گیرندگان مورد نظر را تایید کنند.

نایت و استرانسکی می‌گویند خطاهای انسانی نگرانی اصلی برای متخصصان فناوری اطلاعات است که در بخش دولتی و خصوصی کار می‌کنند.

استیون استرانسکی می‌گوید: خطای انسانی تا حد زیادی مهم‌ترین نگرانی امنیتی روز است. ما نمی‌توانیم تک تک انسان‌ها را هر زمان کنترل کنیم.