Armia USA ma poważny problem. Zwykła literówka sprawiła, że miliony poufnych wiadomości trafiły w niepowołane ręce.
Wyobraźcie sobie taką sytuację: chcecie zadzwonić do znajomego (albo lekarza, lokalnej pizzerii - kogokolwiek), ale podczas wybierania numeru pomyliliście pojedynczą cyfrę. Jeśli się w porę zorientujecie, żaden problem. W innym przypadku może się zrobić ciut niezręcznie. Na całe szczęście poza zakłopotaniem podobne incydenty nie mają zwykle żadnych poważnych konsekwencji. Sprawa wygląda nieco inaczej, kiedy jesteście armią największego mocarstwa na świecie.
A tak się składa, że armia USA ma z literówkami problem i to bardzo poważny. Jak się bowiem okazuje, stosowane przez nią adresy e-mail podatne są na jeden bardzo specyficzny błąd, gdzie zamiast poprawnej domeny ".mil" użytkownicy wpisują ".ml". Jak łatwo się domyślić, tak zaadresowane wiadomości nie trafiają do docelowych odbiorców. Gorzej, że gdzieś trafiają.
To "gdzieś" to Mali, czyli zachodnioafrykańskie państwo i przy okazji zagorzały sojusznik Rosji. Jako że ".ml" to domena przypisana malijskim stronom internetowym, wszystkie wspomniane wcześniej błędnie zaadresowane wiadomości lądowały na serwerach zarządzającego nią podmiotu. Brzmi jak poważne jak poważne zagrożenie dla bezpieczeństwa Stanów Zjednoczonych i ich sojuszników, prawda?
Na całe szczęście aktualnie sytuacja nie jest aż tak poważna, jak mogłoby się początkowo wydawać. Domena ".ml" na podstawie umowy z 2013 roku zarządzana jest przez holenderską firmę Zuurbier. Jej przedstawiciele wielokrotnie zwracali uwagę władzom USA na powagę sytuacji. Tylko od stycznia firma zgromadziła 117 000 błędnie zaadresowanych maili.
Czego dotyczyły wiadomości? Szczęśliwie nie zawierały żadnych wiadomości, które byłyby oznaczone jako ściśle tajne. Wiele z nich w dalszym ciągu należałoby zakwalifikować jako wrażliwe. Mówimy tu m.in. o dokumentacji medycznej żołnierzy, obsadzie baz i okrętów oraz innych danych podobnego kalibru. Albo i większego - przykładowo, część wiadomości zawierała hasła do wewnętrznych systemów armii. Podejrzewam, że żadna agencja wywiadowcza nie pogardziłaby dostępem do tego typu informacji.
Amerykańskie wojsko zdaje sobie sprawę z problemu i wprowadziło środki zaradcze. Zdaniem firmy Zuurbier są one jednak niewystarczające.
Tymczasem zegar tyka. O ile aktualnie zabłąkane maile trafiają w stosunkowo bezpieczne ręce, o tyle już niebawem sytuacja może się mocno zmienić. Już w najbliższy poniedziałek - 24 lipca 2023 - kontrola nad domeną ".ml" wraca w ręce malijskiego rządu, a wraz z nią dostęp do wszystkich poufnych wiadomości, które powinny trafić w ręce Amerykanów.
Zobacz: Rosyjscy hakerzy siedzieli w sieci amerykańskiego Departamentu Skarbu dzięki Microsoft 365
Zobacz: Hakerzy wykradli dane największego producenta chipów. Żądają okupu
Źródło zdjęć: Shutterstock
Źródło tekstu: Ars Technica