SG.hu
Maliba áramlik az amerikai katonai levelezés
Amerikai katonai e-mailek milliói kerültek tévesen Maliba egy gépelési hiba miatt, amelynek nyomán rendkívül érzékeny információk kerültek nyilvánosságra, köztük diplomáciai dokumentumok, adóbevallások, jelszavak és vezető tisztek utazási adatai.
A probléma évtizede fennáll, és hiába a rengeteg figyelmeztetés, mindezek ellenére az emberek rendszeresen félregépelik a .MIL utótagot, ami az összes amerikai katonai e-mail cím utótagja, és ehelyett folyamatosan érkeznek e-mailek az .ML domainre, azaz Mali országazonosítójára. A problémát először Johannes Zuurbier, egy holland internetes vállalkozó fedezte fel közel egy évtizeddel ezelőtt, akinek szerződése van Mali országdomainjének kezelésére. Zuurbier az amszterdami székhelyű Mali Dili ügyvezető igazgatója, és fél éve gyűjti a félregépelt e-maileket, hogy meggyőzze az Egyesült Államok hatóságait a probléma komolyan vételéről. Közel 117 000 félreirányított üzenet van a birtokában - egy nap csaknem 1000 érkezik. Zuurbier július elején az Egyesült Államoknak küldött levelében azt írta: "Ez a kockázat valós, és az USA ellenfelei kihasználhatják".
A .ML domain irányítása a jövő héten Zuurbierről visszaszáll az Oroszországgal szoros szövetségben álló mali kormányra. Onnantól kezdve, hogy Zuurbier 10 éves menedzsmentszerződése lejár, a mali hatóságok kapják meg az elgépelt e-maileket. A mali kormány nem válaszolt a kommentárra vonatkozó megkeresésekre. Zuurbier többször is megkereste az amerikai tisztviselőket, többek között a Maliban tartózkodó védelmi attasén, az amerikai Nemzeti Kiberbiztonsági Szolgálat vezető tanácsadóján, sőt még a Fehér Ház tisztviselőin keresztül is. Az e-mailek nagy része spam, és egyiket sem jelölték titkosnak. Egyes üzenetek azonban rendkívül érzékeny adatokat tartalmaznak az amerikai hadsereg katonáiról, vállalkozókról és családtagjaikról.
Tartalmaznak röntgenfelvételeket és orvosi adatokat, személyazonossági okmányokkal kapcsolatos információkat, hajók legénységi listáit, bázisok személyzeti listáit, létesítmények térképeit, bázisokról készült fényképeket, haditengerészeti ellenőrzési jelentéseket, szerződéseket, a személyzet ellen benyújtott büntetőjogi panaszokat, zaklatással kapcsolatos belső vizsgálatokat, hivatalos utazási útvonalakat, foglalásokat, valamint adó- és pénzügyi nyilvántartásokat. Az egyik félreirányított e-mail James McConville tábornok, az amerikai hadsereg vezérkari főnöke és küldöttsége utazási terveit tartalmazta egy májusban esedékes indonéziai látogatásra. Az e-mail tartalmazta a szobaszámok listáját, McConville és 20 másik személy útitervét, valamint McConville szobakulcsa átvételének részleteit a Grand Hyatt Jakartában, ahol McConville egy VIP-osztályba, egy grand suite-ba kapta a szobakulcsot.
Elég egyetlen betűt elgépelni, és máris kész a baj
Mike Rogers, nyugalmazott amerikai admirális - aki korábban a Nemzetbiztonsági Ügynökséget és az amerikai hadsereg kiberparancsnokságát vezette - elmondta: "Ha ilyen tartós hozzáféréssel rendelkezel, akkor akár a nem titkosított információkból is tudsz hírszerzési információkat generálni". "Ez nem szokatlan" - tette hozzá. "Az, hogy az emberek hibáznak, nem normális, de a kérdés a méret, az időtartam és az információ érzékenysége". Rogers figyelmeztetett, hogy az irányítás átadása Malinak jelentős problémát jelent. "Az egy dolog, ha egy olyan tartományi adminisztrátorral van dolgunk, aki megpróbálja - akár sikertelenül is - megfogalmazni az aggodalmát" - mondta Rogers. "Az már más, ha egy külföldi kormányról van szó, amely úgy tekint erre, mint egy előnyre, amit kihasználhat".
Mali 2020-ban és 2021-ben két katonai puccsot élt át, amelyek következtében a nemzet katonai uralom alá került. Azóta megromlott Mali kapcsolata nyugati szövetségeseivel, miközben Oroszország közbelépett, hogy kiképzést és támogatást nyújtson a harcban álló államnak. A nyugat-afrikai ország tisztviselői kinyilvánították az Oroszországgal való barátságukat és ellenálltak az országba telepített ENSZ-békefenntartó erők megerősítésére irányuló felhívásoknak. Az ENSZ-missziót akadályozza, hogy Franciaország a katonai kormánnyal fennálló feszültségek miatt kivonta csapatait, és a jelentések szerint az orosz Wagner-csoport zsoldoscsapat csapatai Malira települtek.
Zuurbier Tokelau, a Közép-afrikai Köztársaság, Gabon és Egyenlítői-Guinea hasonló doménjét is menedzseli. 2013-ban vette át a mali országkód irányítását, és gyorsan észrevette, hogy olyan nem létező domainekre is irányul forgalom, mint az army.ml és a navy.ml. Mivel azt gyanította, hogy ezek valójában e-mailek, létrehozott egy rendszert az ilyen levelezések felfogására, amely azonban gyorsan túlterhelődött, és ezért leállt az üzenetek gyűjtésével. Miután rájött mi történik, jogi tanácsot kért, és többször is megpróbálta értesíteni az amerikai hatóságokat. A jogi szakvélemények egy példányát átadta a feleségének, "arra az esetre, ha a fekete helikopterek leszállnának az udvaromban". A probléma jelzése érdekében 2014-ben holland diplomaták segítségét kérte, 2015-ben pedig újabb erőfeszítéseket tett, hogy riadóztassa az amerikai hatóságokat, de eredménytelenül. Zuurbier idén ismét elkezdte gyűjteni a rosszul címzett e-maileket, hogy egy utolsó kísérletet tegyen a Pentagon felrázására.
Az afrikai kormányt a Wagner zsoldosai segítik
Az adatfolyam a kiszivárgás néhány szisztematikus forrását mutatja. A hadseregnek dolgozó utazási irodák alkalmazottai például rendszeresen elírják az e-maileket. A saját fiókjai között e-maileket küldő személyzet szintén problémát jelent. Egy tengerészeti feladatokat ellátó FBI-ügynök hat üzenetet próbált továbbítani a katonai e-mail címére - és véletlenül Maliba küldte őket. Az egyikben egy sürgős török diplomáciai levél szerepelt az Egyesült Államok Külügyminisztériumának a militáns Kurdisztáni Munkáspárt (PKK) lehetséges, az Egyesült Államokban lévő török érdekeltségek elleni műveleteiről. Ugyanez a személy továbbított egy sor tájékoztatót az USA belföldi terrorizmusáról, "Csak hivatalos használatra" felirattal, valamint egy globális terrorizmusellenes értékelést "Nem adható ki a nyilvánosságnak vagy külföldi kormányoknak" felirattal. Egy "érzékeny" tájékoztatót is mellékeltek az iráni Iszlám Forradalmi Gárdista Testület azon erőfeszítéseiről, hogy iráni diákokat és a Telegram üzenetküldő alkalmazást használják fel kémkedésre az Egyesült Államokban.
Gorman szerint "bár nem lehetséges olyan technikai ellenőrzéseket bevezetni, amelyek megakadályozzák a személyes e-mail fiókok kormányzati ügyekben való használatát, a minisztérium továbbra is iránymutatást és képzést nyújt a védelmi minisztérium személyzete számára". Mintegy tucatnyi ember tévedésből helyreállítási jelszavakat kért egy titkosszolgálati rendszerhez, de azokat Maliba küldték. Mások a védelmi minisztérium biztonságos hozzáférésű fájlcseréjén tárolt dokumentumokhoz való hozzáféréshez szükséges jelszavakat küldtek.
Sok e-mail az amerikai hadsereggel együttműködő magánvállalkozóktól származik, például rutinszerű frissítések a General Dynamics védelmi vállalkozótól a hadseregnek szánt kiképzőgránát-patronok gyártásával kapcsolatban. Néhány e-mail útlevélszámokat tartalmaz, amelyeket a Külügyminisztérium különleges ügynöksége küldött, egy olyan szervezet, amely diplomaták és más, az USA számára hivatalos ügyben utazó személyek számára állít ki dokumentumokat. Tim Gorman parancsnokhelyettes, a Pentagon szóvivője szerint a védelmi minisztérium "tisztában van ezzel a kérdéssel, és komolyan veszi az ellenőrzött nemzetbiztonsági információk vagy ellenőrzött, nem titkosított információk minden jogosulatlan nyilvánosságra hozatalát". Elmondta, hogy a .mil doménről közvetlenül maláj címekre küldött e-maileket "blokkolják, mielőtt elhagynák a .mil domént, és a feladót értesítik, hogy hitelesítenie kell a címzettek e-mail címét".
A holland hadsereg az army.nl tartományt használja, amely egy billentyűleütésnyire van az army.ml-től. A január óta gyűjtött anyagban több mint egy tucatnyi, holland szolgálatot teljesítő személytől származó e-mail található, amelyekben olasz kollégákkal folytatott megbeszélések szerepelnek egy olaszországi lőszerfelvételről és részletes eszmecserék egy holland Apache helikopter személyzetétől. Ebben mások mellett a jövőbeli katonai beszerzési lehetőségekről folytatott megbeszélések és egy holland Apache egység kibertámadással szembeni potenciális sebezhetőségéről szóló panasz szerepelt.
Az ausztrál védelmi minisztérium nyolc, amerikai címzettnek szánt e-mailje tévútra került. Ezek között volt egy bemutató az ausztrál F-35-ösöket érintő korróziós problémákról és egy tüzérségi kézikönyv, amelyet "minden egyes üteg parancsnoki tisztjei hordoznak magukkal". Az ausztrál védelmi minisztérium közölte, hogy "nem kommentál biztonsági kérdéseket".
A probléma évtizede fennáll, és hiába a rengeteg figyelmeztetés, mindezek ellenére az emberek rendszeresen félregépelik a .MIL utótagot, ami az összes amerikai katonai e-mail cím utótagja, és ehelyett folyamatosan érkeznek e-mailek az .ML domainre, azaz Mali országazonosítójára. A problémát először Johannes Zuurbier, egy holland internetes vállalkozó fedezte fel közel egy évtizeddel ezelőtt, akinek szerződése van Mali országdomainjének kezelésére. Zuurbier az amszterdami székhelyű Mali Dili ügyvezető igazgatója, és fél éve gyűjti a félregépelt e-maileket, hogy meggyőzze az Egyesült Államok hatóságait a probléma komolyan vételéről. Közel 117 000 félreirányított üzenet van a birtokában - egy nap csaknem 1000 érkezik. Zuurbier július elején az Egyesült Államoknak küldött levelében azt írta: "Ez a kockázat valós, és az USA ellenfelei kihasználhatják".
A .ML domain irányítása a jövő héten Zuurbierről visszaszáll az Oroszországgal szoros szövetségben álló mali kormányra. Onnantól kezdve, hogy Zuurbier 10 éves menedzsmentszerződése lejár, a mali hatóságok kapják meg az elgépelt e-maileket. A mali kormány nem válaszolt a kommentárra vonatkozó megkeresésekre. Zuurbier többször is megkereste az amerikai tisztviselőket, többek között a Maliban tartózkodó védelmi attasén, az amerikai Nemzeti Kiberbiztonsági Szolgálat vezető tanácsadóján, sőt még a Fehér Ház tisztviselőin keresztül is. Az e-mailek nagy része spam, és egyiket sem jelölték titkosnak. Egyes üzenetek azonban rendkívül érzékeny adatokat tartalmaznak az amerikai hadsereg katonáiról, vállalkozókról és családtagjaikról.
Tartalmaznak röntgenfelvételeket és orvosi adatokat, személyazonossági okmányokkal kapcsolatos információkat, hajók legénységi listáit, bázisok személyzeti listáit, létesítmények térképeit, bázisokról készült fényképeket, haditengerészeti ellenőrzési jelentéseket, szerződéseket, a személyzet ellen benyújtott büntetőjogi panaszokat, zaklatással kapcsolatos belső vizsgálatokat, hivatalos utazási útvonalakat, foglalásokat, valamint adó- és pénzügyi nyilvántartásokat. Az egyik félreirányított e-mail James McConville tábornok, az amerikai hadsereg vezérkari főnöke és küldöttsége utazási terveit tartalmazta egy májusban esedékes indonéziai látogatásra. Az e-mail tartalmazta a szobaszámok listáját, McConville és 20 másik személy útitervét, valamint McConville szobakulcsa átvételének részleteit a Grand Hyatt Jakartában, ahol McConville egy VIP-osztályba, egy grand suite-ba kapta a szobakulcsot.
Elég egyetlen betűt elgépelni, és máris kész a baj
Mike Rogers, nyugalmazott amerikai admirális - aki korábban a Nemzetbiztonsági Ügynökséget és az amerikai hadsereg kiberparancsnokságát vezette - elmondta: "Ha ilyen tartós hozzáféréssel rendelkezel, akkor akár a nem titkosított információkból is tudsz hírszerzési információkat generálni". "Ez nem szokatlan" - tette hozzá. "Az, hogy az emberek hibáznak, nem normális, de a kérdés a méret, az időtartam és az információ érzékenysége". Rogers figyelmeztetett, hogy az irányítás átadása Malinak jelentős problémát jelent. "Az egy dolog, ha egy olyan tartományi adminisztrátorral van dolgunk, aki megpróbálja - akár sikertelenül is - megfogalmazni az aggodalmát" - mondta Rogers. "Az már más, ha egy külföldi kormányról van szó, amely úgy tekint erre, mint egy előnyre, amit kihasználhat".
Mali 2020-ban és 2021-ben két katonai puccsot élt át, amelyek következtében a nemzet katonai uralom alá került. Azóta megromlott Mali kapcsolata nyugati szövetségeseivel, miközben Oroszország közbelépett, hogy kiképzést és támogatást nyújtson a harcban álló államnak. A nyugat-afrikai ország tisztviselői kinyilvánították az Oroszországgal való barátságukat és ellenálltak az országba telepített ENSZ-békefenntartó erők megerősítésére irányuló felhívásoknak. Az ENSZ-missziót akadályozza, hogy Franciaország a katonai kormánnyal fennálló feszültségek miatt kivonta csapatait, és a jelentések szerint az orosz Wagner-csoport zsoldoscsapat csapatai Malira települtek.
Zuurbier Tokelau, a Közép-afrikai Köztársaság, Gabon és Egyenlítői-Guinea hasonló doménjét is menedzseli. 2013-ban vette át a mali országkód irányítását, és gyorsan észrevette, hogy olyan nem létező domainekre is irányul forgalom, mint az army.ml és a navy.ml. Mivel azt gyanította, hogy ezek valójában e-mailek, létrehozott egy rendszert az ilyen levelezések felfogására, amely azonban gyorsan túlterhelődött, és ezért leállt az üzenetek gyűjtésével. Miután rájött mi történik, jogi tanácsot kért, és többször is megpróbálta értesíteni az amerikai hatóságokat. A jogi szakvélemények egy példányát átadta a feleségének, "arra az esetre, ha a fekete helikopterek leszállnának az udvaromban". A probléma jelzése érdekében 2014-ben holland diplomaták segítségét kérte, 2015-ben pedig újabb erőfeszítéseket tett, hogy riadóztassa az amerikai hatóságokat, de eredménytelenül. Zuurbier idén ismét elkezdte gyűjteni a rosszul címzett e-maileket, hogy egy utolsó kísérletet tegyen a Pentagon felrázására.
Az afrikai kormányt a Wagner zsoldosai segítik
Az adatfolyam a kiszivárgás néhány szisztematikus forrását mutatja. A hadseregnek dolgozó utazási irodák alkalmazottai például rendszeresen elírják az e-maileket. A saját fiókjai között e-maileket küldő személyzet szintén problémát jelent. Egy tengerészeti feladatokat ellátó FBI-ügynök hat üzenetet próbált továbbítani a katonai e-mail címére - és véletlenül Maliba küldte őket. Az egyikben egy sürgős török diplomáciai levél szerepelt az Egyesült Államok Külügyminisztériumának a militáns Kurdisztáni Munkáspárt (PKK) lehetséges, az Egyesült Államokban lévő török érdekeltségek elleni műveleteiről. Ugyanez a személy továbbított egy sor tájékoztatót az USA belföldi terrorizmusáról, "Csak hivatalos használatra" felirattal, valamint egy globális terrorizmusellenes értékelést "Nem adható ki a nyilvánosságnak vagy külföldi kormányoknak" felirattal. Egy "érzékeny" tájékoztatót is mellékeltek az iráni Iszlám Forradalmi Gárdista Testület azon erőfeszítéseiről, hogy iráni diákokat és a Telegram üzenetküldő alkalmazást használják fel kémkedésre az Egyesült Államokban.
Gorman szerint "bár nem lehetséges olyan technikai ellenőrzéseket bevezetni, amelyek megakadályozzák a személyes e-mail fiókok kormányzati ügyekben való használatát, a minisztérium továbbra is iránymutatást és képzést nyújt a védelmi minisztérium személyzete számára". Mintegy tucatnyi ember tévedésből helyreállítási jelszavakat kért egy titkosszolgálati rendszerhez, de azokat Maliba küldték. Mások a védelmi minisztérium biztonságos hozzáférésű fájlcseréjén tárolt dokumentumokhoz való hozzáféréshez szükséges jelszavakat küldtek.
Sok e-mail az amerikai hadsereggel együttműködő magánvállalkozóktól származik, például rutinszerű frissítések a General Dynamics védelmi vállalkozótól a hadseregnek szánt kiképzőgránát-patronok gyártásával kapcsolatban. Néhány e-mail útlevélszámokat tartalmaz, amelyeket a Külügyminisztérium különleges ügynöksége küldött, egy olyan szervezet, amely diplomaták és más, az USA számára hivatalos ügyben utazó személyek számára állít ki dokumentumokat. Tim Gorman parancsnokhelyettes, a Pentagon szóvivője szerint a védelmi minisztérium "tisztában van ezzel a kérdéssel, és komolyan veszi az ellenőrzött nemzetbiztonsági információk vagy ellenőrzött, nem titkosított információk minden jogosulatlan nyilvánosságra hozatalát". Elmondta, hogy a .mil doménről közvetlenül maláj címekre küldött e-maileket "blokkolják, mielőtt elhagynák a .mil domént, és a feladót értesítik, hogy hitelesítenie kell a címzettek e-mail címét".
A holland hadsereg az army.nl tartományt használja, amely egy billentyűleütésnyire van az army.ml-től. A január óta gyűjtött anyagban több mint egy tucatnyi, holland szolgálatot teljesítő személytől származó e-mail található, amelyekben olasz kollégákkal folytatott megbeszélések szerepelnek egy olaszországi lőszerfelvételről és részletes eszmecserék egy holland Apache helikopter személyzetétől. Ebben mások mellett a jövőbeli katonai beszerzési lehetőségekről folytatott megbeszélések és egy holland Apache egység kibertámadással szembeni potenciális sebezhetőségéről szóló panasz szerepelt.
Az ausztrál védelmi minisztérium nyolc, amerikai címzettnek szánt e-mailje tévútra került. Ezek között volt egy bemutató az ausztrál F-35-ösöket érintő korróziós problémákról és egy tüzérségi kézikönyv, amelyet "minden egyes üteg parancsnoki tisztjei hordoznak magukkal". Az ausztrál védelmi minisztérium közölte, hogy "nem kommentál biztonsági kérdéseket".