Milioni mejlova američke vojske greškom su poslati Maliju, afričkoj državi, saveznici Rusije.
Domen određen za mejlove američkih vojnih lica je „mil“ i koristi se godinama, dok je nalog koji vlada ove afričke države koristi „ml“.
U mejlovima greškom poslatih Maliju, bilo je i poverljivih informacija poput šifri, medicinskih izveštaja, ali i podataka o najvišim zvaničnicima.
Iz Pentagona poručuju da su preduzeti koraci kako bi se problem rešio.
- Hakeri povezani sa Rusijom od sajber kriminala zarađuju najviše na svetu
- Ko je hakerska grupa Anonimus i zašto je teško prepoznati njene članove
- Kao na filmu: Kako je FBI uhvatio ozloglašenog špijuna iz sopstvenih redova
Johanes Zurbije, holandski programer uočio je problem pre deset godina, piše Fajnenšl tajms, list koji je i prvi objavio priču o pogrešno poslatim mejlovima.
Od 2013. godine, on ima ugovor za upravljanje domenom koji koristi vlada ove afričke države i u poslednjih nekoliko meseci prijavio je da pristizalo desetine hiljada pogrešnih elektronskih poruka.
Nijedna nije imala oznaku strogo poverljivo, ali prema pisanju medija, bilo je medicinskih podataka, lokacijama američke vojske, finansijskih izveštaja, planova o putovanjima zvaničnika i diplomatska prepiska.
Zurbije je ranije ovog meseca poslao pismo američkoj administraciji, upozorivši ih na propust.
On kaže da će njegov ugovor sa vladom Malija uskoro biti okončan, što znači da je „rizik stvaran“ i da bi „protivnici SAD mogli da iskoriste ove podatke“.
Vlada Malija bi od ponedeljka trebalo da preuzme kontrolu nad internet domenom određenim za tu zemlju.
Američka vojna komunikacija označena kao „poverljivo“ i „strogo poverljivo“ prenosi se kroz posebne IT sisteme zbog kojih je malo verovatno da će biti slučajno kompromitovane, tvrde sadašnji i bivši američki zvaničnici.
Stiven Stranski, advokat, ukazao je da bi čak i bezopasne informacije mogle koristiti američkim protivnicima, posebno ako sadrže detalje o pojedincima.
„Ovakva dokumenta omogućavaju nekom stranom akteru da napravi dosije o američkom vojnom osoblju kako bi ih špijunirao ili bi mogao da pokuša da ih natera da otkriju informacije u zamenu za novac.
„Svakako je reč o informacijama koje bi strane vlade mogle da iskoriste“, smatra Stranski, nekadašnji viši savetnik pri Odeljenju za obaveštajno pravo Ministarstva za unutrašnju bezbednost.
Li Meknajt, profesor informacionih studija na Univerzitetu Sirakuza, kaže da je američka vlada imala sreće što je upozorena i da je dobro što su poruke stizale na domen vlade Malija, a ne sajber kriminalci.
Dodao je i uobičajena pojava „greška u kucanju“ (typo-squatting) – vrsta sajber kriminala usmerenog prema korisnicima koji pogrešno ukucaju internet domen.
„Oni se nadaju da će neko pogrešiti, da će ga namamiti da napravi neku glupost“, objasnio je profesor.
- Koje lozinke je najlakše hakovati
- „Iz zabave sam ukrao 700 miliona podataka korisnika Linkdina”
- Kako je haker ukrao stotine hiljada dinara mojim prijateljima sa Fejsbuka
- Slučajno pogodio lozinku Tviter naloga Donalda Trampa
Portparol američkog Ministarstva odbrane je za BBC izjavio da su upoznati sa problemom i da čitavu situaciju posmatraju ozbiljno.
Preduzeti su svi koraci da se „mil“ mejlovi ne šalju na pogrešne domene.
Jedna od mera i je njihovo blokiranje pre samog slanja, kao i neophodna potvrda onog kome je poruka upućena da želi da primi pošiljku.
Ljudske greške su glavna briga IT inženjera, zaposlenih kako u privatnom, tako i državnom sektoru, smatraju i Stranski i Meknajt.
„Ljudska greška je najveća noćna mora na dnevnom nivou.
„Ne možete svaki put da kontrolišete svakog čoveka“, dodao je Stranski.
Pogledajte ko je sve u opasnosti od sajber napada
Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na [email protected]
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
