Pentagon bu sefer dikkatsizlik nedeniyle e-mailleri sızdırdı. AND Savunma Bakanlığının “.mil” adreslerine yönelik milyonlarca e-posta, yazım hatası (i harfi eksikliği) nedeniyle Mali hükümetinin “.ml” alan adı gelen kutularına düştü.
Financial Times tarafından raporlanan e-Posta sızma olayında çok ciddi mailler de var, basit olanlar da. Vergi beyannameleri, şifre alma, diplomatik belgeler ve üst düzey memurlar için resmi seyahat düzenlemeleri gibi konulardan bahsediliyor. Pentagon Pazartesi günü yaptığı açıklamada şöyle dedi:
“Savunma Bakanlığı bu konunun farkındadır ve kontrollü ulusal güvenlik bilgilerinin veya kontrollü sınıflandırılmamış bilgilerin yetkisiz ifşasını ciddiye almaktadır”
Yazım Hatası 10 Yıldır Biliniyor ve Pentagon’a Bildirildi
Yazım hataları ilk olarak yaklaşık 10 yıl önce, Afrika ulusunun alan adını yönetme sözleşmesine sahip olan Hollandalı internet girişimcisi Johannes Zuurbier tarafından fark edildi.
Zuurbier FT’ye, Pentagon’a yıllar içinde defalarca konuyu aktardığını ve son olarak bu ayın başlarında ikaz ettiğini söyledi. Ancak Zuubier’in sözleşmesi ocak ayında bitti ve alan adı yönetimi Mali hükümetine geri döndü.
Rapora göre, ocak ayında Zuurbier’in sözleşmesi sona erdiğinde yaklaşık 117.000 olan Mali etki alanına yanlış yönlendirilmiş tüm e-postaları toplamaya başladı.
Yazım Hatası 10 Yıldır Biliniyor ve Pentagon’a Bildirildi
ABD ulusal güvenliğine yönelik risk, Zuubier’nin sözleşmesinin sona erdiği Pazartesi günü katlanarak arttı ve alan adı, Rusya ile yakın müttefik olan Mali hükümetine geri döndü.
Siber güvenlik uzmanlarına göre bu, kendi başına zararsız görünebilecek türden bir bilgi ancak ABD ordusu hakkında istihbarat elde etmek için kullanılabilir.
Siber güvenlik uzmanlarına göre bunlar, kendi başına zararsız gibi görünebilecek, ancak toplamda ABD ordusu hakkında istihbarat elde etmek için kullanılabilecek türden şeyler.
Pentagon .Mil Adresinin Yanlış Yazılanlarını Geri Gönderdi
Pentagon’dan yapılan açıklamaya göre, .mil etki alanı hesaplarından gönderilen resmi e-postaların Mali’nin .ml adreslerine ulaşmasını engellendi ve mesajlar, hedeflenen alıcının doğru e-posta adresini girmelerini zorunlu kılmak üzere her bir gönderenin gelen kutusuna geri gönderildi :
“DoD, ‘.mil’ alanından gelen e-postaların yanlış alanlara teslim edilmemesini sağlamak için politika, eğitim ve teknik kontroller uyguladı”
Ancak Pentagon, diğer alan adreslerinden gönderilen iletilerin istenmeyen adreslere ulaşmasını engelleyemiyor.
“Diğer alan adlarının ve diğer web sitelerinin nasıl bilgi gönderdiğini kontrol edemiyoruz. Dolayısıyla, bir kişiden (kişisel bir Gmail veya Yahoo hesabı) bir e-posta gönderildiyse, bu muhtemelen .ml hesabına gitmiştir. Yapabileceğimiz tek şey DOD varlıklarımızın hesabını vermek ve bizimkiler bozulmadan kalıyor.”
FT’nin bildirdiğine göre, Pentagon personelinin kişisel hesapları devlet işleri için kullanmaktan caydırmaya yönelik devam eden çabalara rağmen, önemli sayıfa askeri personel, özel e-postalarından profesyonel hesaplarına bilgi iletiyor gibi görünüyor. Pentagon Pazartesi günü yaptığı açıklamada,
“Savunma Bakanlığı bu konunun farkındadır ve kontrollü ulusal güvenlik bilgilerinin veya kontrollü sınıflandırılmamış bilgilerin yetkisiz ifşasını ciddiye almaktadır.”
Görünüşe göre ABD, Afrika gelen kutularına düşen e-posta sorunu olan tek ülke değil.
Zuurbier’in tasnif sisteminin, Hollanda ordusunun “.nl” etki alanına yönelik iletileri de keşfettiği bildiriliyor, ancak bu e-postaların sayısı iki düzinenin altında.