Přejít k hlavnímu obsahu
Bezpečnost

Stačil jediný překlep: miliony citlivých e-mailů americké armády mířily do rizikového státu v Africe

Jiří Palyza 31.07.2023

Stačí podobnost v koncovce domén a citlivá data s výbušným obsahem mohou skončit v nepovolaných rukou. Nizozemský podnikatel na celou věc dlouhodobě upozorňuje. Jeho mandát ale končí a celá věc se stává rizikovou.

Kapitoly článku

Dělo se to po dobu několika let. E-mailová korespondence americké armády, která částečně obsahovala i citlivé informace, mířila na Mali. Koncovky domén příjemců jsou si velmi podobné a při psaní zpráv zřejmě dochází k opakovaným překlepům. Nizozemský podnikatel Johannes Zuurbier přitom tvrdí, že se opakovaně snaží americké vojenské představitele na únik informací upozornit už deset let. Má kontrakt na správu malijské domény, ten ale končí.

Mali je země na západě Afriky, která patří ke spojencům Ruska. Jako doménový identifikátor používá .ML. Zřejmě se najdou uživatelé, kteří ji omylem při korespondenci s americkou armádou hojně zadávají namísto správného .MIL.

Některé zprávy obsahují velmi citlivé informace. Jsou to mimo jiné diplomatické dokumenty, cestovní údaje vysoce postavených úředníků nebo dokonce hesla. V chybně zaslaných zprávách lze také nalézt osobní údaje amerických vojáků a jejich rodin.

E-maily určené americké armádě přistály v krizovém africkém státě: citlivý obsah se mohl dostat do nesprávných rukou

armymailing

Miliony e-mailů, určené příjemcům z řad americké armády, byly směrovány na chybnou doménu. Nizozemský podnikatel je doposud zachytával, nyní ale hrozí reálné nebezpečí úniku citlivých dat. | Zdroj: Bermix Studio/Unsplash

Zuurbier také upozorňuje na skutečnost, že jeho možnosti ohledně zachytávání chybně adresovaných e-mailů se blíží ke konci spolu se smlouvou, jejíž platnost vyprší. Poté úřady v Mali získají k e-mailům přístup.

Holanďan filtruje stovky e-mailů denně a jen v roce 2023 si všiml téměř 117 000 nesprávně směrovaných e-mailů. Za posledních několik let jich údajně byly odeslány miliony. Když si začal všímat požadavků na neexistující domény, jako army.ml a navy.ml, zřídil systém na zachycování této korespondence. Údajně ale byl velmi rychle zahlcen.

Nyní ale Zuurbierovi končí smlouva o správě malijské domény. E-maily určené příslušníkům americké armády by tak mohly skončit v rukou zástupců malijského státu. Ten je ale úzce spojen s Ruskem. V africké zemi dokonce působí žoldácká skupina wagnerovců.

Ve svém prohlášení pro server The Verge, který informaci o chybně adresované korespondenci přinesl, mluvčí Úřadu ministra obrany uvádí, že "Ministerstvo obrany (DoD) si je tohoto problému vědomo a bere všechna neoprávněná vyzrazení kontrolovaných informací o národní bezpečnosti nebo kontrolovaných neutajovaných informací vážně", a dodává, že e-maily odeslané z domény .mil do Mali jsou "blokovány", a že "odesílatel je upozorněn na nutnost ověření e-mailové adresy zamýšlených příjemců".

Končící Nizozemec varuje, že riziko je stále reálné a mohou jej zneužít odpůrci USA.

Zdroj: The Verge


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme