Bàn tay béo bự —
một lỗi chính tả gây ra tin nhắn nhạy cảm của Pentagon bị điều hướng đến công ty quản lý TLD của Mali.
Hàng triệu email quân sự Mỹ đã bị điều hướng đến Mali thông qua một “lỗi gõ” đã tiết lộ thông tin nhạy cảm, bao gồm các tài liệu ngoại giao, biên lai thuế, mật khẩu và chi tiết du lịch của các cấp quản lý cao cấp.
Mặc dù có nhiều cảnh báo trong một thập kỷ, dòng lưu lượng email vẫn tiếp tục đến tên miền .ML, định danh quốc gia cho Mali, khi một số người nhầm lẫn .MIL, hậu tố của tất cả các địa chỉ email quân sự Mỹ.
Vấn đề được phát hiện lần đầu gần một thập kỷ trước bởi Johannes Zuurbier, một doanh nhân Internet Hà Lan có hợp đồng quản lý tên miền quốc gia của Mali.
Zuurbier đã thu thập các email bị điều hướng từ tháng Giêng năm nay trong một nỗ lực để thuyết phục Mỹ lấy vấn đề này thật nghiêm túc. Anh ta giữ gần 117.000 tin nhắn bị điều hướng – gần 1.000 đến vào thứ Tư tuần này. Trong một lá thư anh gửi đến Mỹ vào đầu tháng Bảy, Zuurbier viết: “Rủi ro này là thực sự và có thể bị đối phương của Mỹ khai thác”.
Quyền kiểm soát tên miền .ML sẽ chuyển qua lại từ Zuurbier cho chính phủ Mali, mối quan hệ gắn bó chặt với Nga. Khi hợp đồng quản lý 10 năm của Zuurbier hết hạn, cơ quan chính phủ Mali sẽ có thể thu thập các email bị điều hướng. Chính phủ Mali không trả lời yêu cầu bình luận.
Zuurbier, giám đốc điều hành của Mali Dili tại Amsterdam, đã liên tục tiếp cận các cố vấn Mỹ, bao gồm thông qua một đại sứ quân sự ở Mali, một tư vấn viên cao cấp cho dịch vụ an ninh mạng quốc gia Mỹ và thậm chí là các nhà quản lý Tổng thống.
Phần lớn
Một lỗi nhỏ đã làm nên một lỗi lớn. Do một lỗi khi gõ phím, hàng triệu email của quân đội Mỹ đã nhảy vào tay nhà cung cấp dịch vụ web của Mali.
Tin đồn cho rằng, lỗi này xảy ra sau khi lãnh đạo quân đội đã điều chỉnh bộ phận liên lạc của mình để tích hợp nhiều thông tin từ nền tảng web. Trước đó, tất cả dữ liệu email được lưu trữ trong máy chủ riêng. Nhưng thay vào đó, ai đó đã đặt một máy chủ bị để mở, đưa hàng triệu email của người quân đội vào tình trạng bùng nổ.
Khoảng 24 giờ sau khi lỗi đã được thực hiện, nhà cung cấp dịch vụ web ở Mali đã thông báo rằng họ đã nhận được một lượng lớn email từ người quân đội.
Bộ Quốc phòng Mỹ đã phải khai thác những lỗi lợi nhuận này, bắt đầu ngay tác vụ đóng cửa của máy chủ và xử lý các vấn đề liên quan. Họ phải xác định nó đã bị đánh cắp như thế nào trước khi họ cố gắng tránh nó bị đánh cắp một lần nữa.
Cuối cùng, lãnh đạo Quân đội Mỹ đã thông báo rằng mọi thông tin quan trọng đều an toàn và chưa bị lộ. Tuy nhiên, lỗi này có thể có nghiêm trọng những hậu quả sau này.