اشتباه تایپی باعث شد تا میلیون‌ها ایمیل نظامی ایالات متحده به کشور متحد روسیه ارسال شود

آگهی

ایمیل‌های در نظر گرفته شده برای دامنه ارتش آمریکا «.mil» سال‌ها است که به این کشور غرب آفریقا ارسال می‌شود که دامنه آن پسوند «.ml» دارد.

برخی از ایمیل‌ها حاوی اطلاعات حساسی مانند رمز عبور، سوابق پزشکی و برنامه‌های سفر افسران ارشد بودند.

پنتاگون اعلام کرد اقداماتی را برای رسیدگی به این موضوع انجام داده است.

طبق گزارش فایننشال تایمز که برای نخستین بار این موضوع را گزارش کرد، یوهانس زوربیر، کارآفرین اینترنتی هلندی بیش از ۱۰ سال پیش این مشکل را شناسایی کرد. او از سال ۲۰۱۳ میلادی قراردادی را برای مدیریت دامنه کشور مالی بسته است و در ماه‌های اخیر ده‌ها هزار ایمیل نادرست را جمع آوری کرده است.

هیچ کدام از این ایمیل‌ها عنوان محرمانه ندارند اما به گفته فایننشال تایمز این ایمیل‌ها شامل داده‌های پزشکی، نقشه‌های تاسیسات نظامی ایالات متحده، سوابق مالی و اسناد برنامه‌ریزی برای سفرهای رسمی همچنین برخی پیام‌های دیپلماتیک است.

آقای زوبیر در این ماه، نامه‌ای به مقامات آمریکایی نوشت تا زنگ خطر را به صدا درآورد. او گفت که قراردادش با دولت مالی به زودی به پایان می‌رسد به این معنی که «خطر واقعی است و می‌تواند از سوی دشمنان ایالات متحده مورد سواستفاده قرار گیرد.»

دولت نظامی مالی قرار بود روز دوشنبه مدیریت این دامنه را در دست بگیرد.

به گفته مقامات فعلی و سابق ایالات متحده، ارتباطات نظامی ایالات متحده که دارای علامت «محرمانه» و «فوق محرمانه» هستند از طریق سیستم‌های فناوری اطلاعات جداگانه منتقل می‌شود؛ بنابراین احتمال اینکه به طور تصادفی در معرض خطر قرار بگیرند وجود ندارد.

اما استیون استرانسکی، وکیلی که پیش از این به‌عنوان مشاور ارشد بخش حقوقی اطلاعات وزارت امنیت داخلی خدمت می‌کرد، می‌گوید که حتی اطلاعات به ظاهر بی ضرر نیز می‌تواند برای دشمنان ایالات متحده مفید باشد به‌ویژه اگر شامل جزئیات مربوط به پرسنل باشد.

آقای استرانسکی گفت: «این نوع ارتباطات به این معنی است که یک بازیگر خارجی می‌تواند برای اهداف جاسوسی، پرونده‌هایی را درباره پرسنل نظامی ما باز کند یا می‌تواند در ازای منفعت مالی آن‌ها را وادار به افشای اطلاعات کند.»

وی افزود: «مطمئنا این اطلاعاتی است که یک دولت خارجی می‌تواند از آن استفاده کند.»

لی مک نایت، استاد مطالعات اطلاعات در دانشگاه سیراکیو نیز معتقد است ارتش ایالات متحده خوش شانس بود که این موضوع مورد توجه آن‌‌ها قرار گرفت و ایمیل‌ها به جای قرار گرفتن در دستان مجرمان سایبری، به دامنه‌ای رفتند که از سوی دولت مالی استفاده می‌شد؛ بویژه آنکه مجرمان سایبری نیز عمدتا کاربرانی را هدف قرار می‌دهند که دچار اشتباه املایی در یک دامنه اینترنتی می‌شوند.

او گفت: «آن‌ها امیدوارند که یک نفر اشتباه کند و بتوانند شما را فریب دهند و کارهای احمقانه انجام دهند.»

سخنگوی وزارت دفاع آمریکا در گفت‌وگو با بی‌بی‌سی اعلام کرد که از موضوع آگاه است و آن را جدی گرفته است.

وی گفت که وزارتخانه اقداماتی را برای اطمینان از عدم ارسال ایمیل‌های «.mil» به دامنه‌های نادرست انجام داده است از جمله مسدود کردن این ایمیل‌ها قبل از خروج و اطلاع دادن به فرستنده‌ها مبنی بر اینکه باید گیرندگان مورد نظر را تایید کنند.

نایت و استرانسکی می‌گویند خطاهای انسانی نگرانی اصلی برای متخصصان فناوری اطلاعات است که در بخش دولتی و خصوصی کار می‌کنند.

استیون استرانسکی می‌گوید: «خطای انسانی تا حد زیادی مهم‌ترین نگرانی امنیتی روز است. ما نمی‌توانیم تک تک انسان‌ها را هر زمان کنترل کنیم.»