Źródłem problemu okazała się być literówka. Amerykańskie Siły Zbrojne, nieświadome błędu w swoim systemie komunikacji, systematycznie przesyłały kluczowe oraz ściśle tajne informacje do rządu Mali, będącego sojusznikiem Rosji.
Szereg kluczowych informacji, takich jak: informacje dyplomatyczne, deklaracje podatkowe, a nawet plany podróży wysokich rangą oficerów lądowały w rękach nieuprawnionych osób. Były niewłaściwie adresowane na adres internetowy firmy z siedzibą w Mali, która przypadkowo posiadała domenę o znacząco podobnym brzmieniu do amerykańskiej domeny “.mil”. Ta różnica ograniczała się jedynie do jednej literki: “.mil” zamiast “.ml”.
Kto jest winien?
Odpowiedzialny za zarządzanie systemem pocztowym w domenie “.ml” był Johannes Zuurbierg, holenderski przedsiębiorca. Już dziesięć lat wcześniej zgłosił on władzom USA, że problem ten jest poważny i wymaga natychmiastowego działania. Niestety, jego apele pozostały bez odpowiedzi, co skutkowało aż 117 000 przypadkowo skierowanymi na malijską domenę, a zatem błędnie zaadresowanymi wiadomościami.
Yes, I was concerned, still am!
“Tak, przejmowało mnie to, nadal tak jest” – Johannes Zuurbierg w e-mailu do redakcji CNN
Wśród zawartych w tych przeciekach danych znalazły się nie tylko treści o charakterze militarnym, lecz także bardziej osobiste i intymne informacje dotyczące rodzin żołnierzy, jak dane medyczne, skargi, umowy oraz dane osobiste. Zuurbierg donosił, że w latach 2014-2015 próbował on nawiązać kontakt z Pentagonem, zgłaszając problem, jednak jego starania nie doczekały się odzewu.
Odpowiedź Pentagonu
Rzecznik Pentagonu, komandor Tim Gorman nadal twierdzi, że wszystkie przypadkowo skierowane maile były automatycznie blokowane i poddawane autoryzacji, aby żadne nieuprawnione informacje nie przedostały się do rządu Mali, z którym to krajem utrzymywane są istotne relacje, także w kontekście partnerstwa z Rosją.
Włam na amerykańskie serwery
Warto jednak zauważyć, że opisana sytuacja nie jest odosobnionym przypadkiem wycieku danych w USA w ostatnim czasie. W tym samym okresie chińscy hakerzy dokonali nieautoryzowanego dostępu do serwerów rządu Stanów Zjednoczonych. Powiązani z partyjnymi oficjelami Chińczycy, od maja bieżącego roku skutecznie przeniknęli do skrzynek pocztowych 25 agencji rządowych, w tym także dwóch departamentów federalnych. Gigant informatyczny Microsoft potwierdził te doniesienia, zaś władze Stanów Zjednoczonych wydały oficjalne oświadczenie w tej sprawie.
Dobre wieści są takie, że działania chińskich hakerów zostały wykryte stosunkowo szybko, co pozwoliło zarówno doradcy ds. bezpieczeństwa narodowego, Jackowi Sullivanowi, jak i prezesowi Microsoftu na podjęcie natychmiastowych środków w celu zabezpieczenia przed ewentualnymi kolejnymi incydentami.
Prawdopodobnie potencjalna luka umożliwiająca atak tkwiła w zabezpieczeniach chmury komputerowej dostarczanej przez firmę Microsoft. Rzecznik Rady Bezpieczeństwa Narodowego podkreśla, że dostawcy usług publicznych dla rządu Stanów Zjednoczonych muszą spełniać surowe kryteria bezpieczeństwa, aby zapobiec podobnym sytuacjom w przyszłości.
