數百萬封美軍電子郵件被誤發至馬里,暴露了高度敏感的信息,包括外交文件、納稅申報單、密碼和高級軍官的旅行細節,據金融時報。
一些人會把電子郵件的後綴.MIL(所有美軍電子郵件地址的後綴)誤為.ML域名(馬里的國家標識符)。
荷蘭互聯網企業家,阿姆斯特丹Mali Dili公司總經理約翰內斯·祖爾比爾在近十年前首次發現了這一問題,他簽了十年合同管理馬里國家域名。
自今年1月以來,祖爾比爾一直在收集誤發的電子郵件,試圖說服美國認真對待這一問題。他已經有了近117,000封誤發郵件,僅周三一天就收到近1000封。在7月初他寫給美國的一封信中寫道:"這種風險是真實存在的,可能會被美國的對手利用。"
周一,.ML域名的控制權將從祖爾比爾手中交還給與俄羅斯關系密切的馬里政府。祖爾比爾10年管理合同到期時,馬里當局將能夠收集到這些被誤發的電子郵件。
祖爾比爾曾多次與美國官員接觸發出警告,包括通過國防武官、美國國家網絡安全局高級顧問,甚至白宮官員。
大部分電子郵件都是垃圾郵件,沒有一封被標記為機密。但有些郵件包含現役美軍人員、承包商及其家屬的高度敏感數據。內容包括X光片和醫療數據、身份證件信息、艦船船員名單、基地工作人員名單、設施地圖、基地照片、海軍檢查報告、合同、針對人員的刑事投訴、對欺淩行為的內部調查、公務旅行路線、預訂以及稅收和財務記錄。
美國退役海軍上將邁克·羅傑斯曾負責管理國家安全局和美國陸軍網絡司令部,他說: "如果你有這種持續的訪問權限,你甚至可以僅從非機密信息中獲取情報。這種情況並不少見。人們犯錯並非不正常,但問題在於規模、持續時間和信息的敏感性"。
一封被誤發的電子郵件,包括美國陸軍參謀長詹姆斯·麥康維爾將軍及代表團,今年早些時候準備出訪印尼時的行程表,包括一份完整的房間號清單、麥康維爾及其他20人的行程安排,以及麥康維爾在雅加達君悅酒店領取房間鑰匙的細節,他在這個酒店獲得了升級至大套房的VIP待遇。
羅傑斯警告說,向馬里轉移控制權是一個重大問題。
五角大樓發言人蒂姆·戈爾曼中校說,國防部 "意識到了這個問題,並嚴肅對待所有未經授權披露受控國家安全信息或受控非機密信息的行為"。
他說,從.mil域名直接發送到馬里地址的電子郵件, "在離開.mil域名之前就被攔截,發件人會被通知必須驗證預定收件人的電子郵件地址"。
祖爾比爾曾管理過托克勞、中非共和國、加蓬和赤道幾內亞的類似業務,他在2013年接手馬里國家代碼時,迅速注意到一些army.ml 和 navy.ml 等域名的請求,而這些域名並不存在。他懷疑這實際上是電子郵件,於是建立了一個系統來捕捉任何此類信件,但系統很快不堪重負,停止了收集郵件。
他說,在意識到發生了什麼並聽取法律建議後,他多次嘗試向美國當局報警,但沒有成功。祖爾比爾今年再次開始收集錯誤地址的電子郵件,最後一次向五角大樓發出警報。
數據流顯示了一些大規模的泄密來源。比如為軍方工作的旅行社,經常拚錯電子郵件,工作人員用自己的賬戶給另一個自己的賬戶發送電子郵件也是一個問題。
聯邦調查局一名海軍特工,試圖將六封郵件轉發到自己的軍用郵箱,卻意外地將郵件發送到了馬里。其中一封是土耳其致美國國務院的緊急外交信函,內容是激進的庫爾德工人黨可能對土耳其在美國的利益采取行動。
同一人還轉發了一系列關於美國國內恐怖主義的簡報,標注 "僅供官方使用",以及一份標題為 "不可向公眾或外國政府公開 "的全球反恐評估報告。此外還包括一份 "敏感 "簡報,內容涉及伊朗伊斯蘭革命衛隊利用伊朗學生和Telegram消息應用在美國開展間諜活動。
大約有十幾個人錯誤地申請了一個情報系統的恢複密碼,並發送到了馬里。其他人則發送了訪問國防部安全訪問文件交換中心托管文件所需的密碼。
許多電子郵件來自與美國軍方合作的私人承包商。20封來自國防承包商通用動力公司(General Dynamics)的例行更新,內容涉及為軍隊生產手榴彈訓練彈。
一些電子郵件包含國務院特別簽發機構發送的護照號碼,這個機構負責向外交官和其他因公出差的美國人簽發文件。
荷蘭軍隊使用的域名是 army.nl,與 army.ml 僅一字之差,所以也有十多封來自荷蘭現役人員的電子郵件,其中包括與意大利同行討論在意大利領取彈藥的問題,以及詳細交流荷蘭阿帕奇直升機機組人員在美國的情況。
其他郵件包括關於未來軍事采購選擇的討論,以及關於荷蘭阿帕奇部隊可能易受網絡攻擊的投訴。
澳大利亞國防部打算發給美國收件人的8封電子郵件也成功到達馬里。其中包括一份關於影響澳大利亞F-35戰機的腐蝕問題的介紹,以及 "每個炮兵連指揮所軍官隨身攜帶的 "炮兵手冊。
