تم توجيه الملايين من رسائل البريد الإلكتروني العسكرية الأمريكية بشكل خاطئ إلى مالي من خلال “تسرب مطبعي” كشف معلومات حساسة للغاية ، بما في ذلك الوثائق الدبلوماسية والإقرارات الضريبية وكلمات المرور وتفاصيل سفر كبار الضباط.
على الرغم من التحذيرات المتكررة على مدار عقد من الزمان ، يستمر التدفق المستمر لحركة مرور البريد الإلكتروني إلى نطاق .ML ، معرّف الدولة لمالي ، نتيجة لخطأ الأشخاص في كتابة .MIL ، وهي اللاحقة لجميع عناوين البريد الإلكتروني العسكرية الأمريكية.
تم تحديد المشكلة لأول مرة منذ ما يقرب من عقد من الزمان من قبل يوهانس زوربير ، رجل أعمال هولندي على الإنترنت لديه عقد لإدارة المجال القطري في مالي.
يقوم Zuurbier بجمع رسائل بريد إلكتروني مضللة منذ يناير في محاولة لإقناع الولايات المتحدة بأخذ هذه القضية على محمل الجد. لديه ما يقرب من 117000 رسالة موجهة بشكل خاطئ – وصلت حوالي 1000 رسالة يوم الأربعاء وحده. في رسالة أرسلها إلى الولايات المتحدة في أوائل يوليو ، كتب زوربير: “هذا الخطر حقيقي ويمكن استغلاله من قبل أعداء الولايات المتحدة.”
وستعود السيطرة على نطاق .ML يوم الاثنين من زوربير إلى حكومة مالي المتحالفة بشكل وثيق مع روسيا. عندما ينتهي عقد إدارة Zuurbier لمدة 10 سنوات ، ستكون السلطات المالية قادرة على جمع رسائل البريد الإلكتروني المضللة. لم ترد الحكومة المالية على طلبات التعليق.
اتصل زوربير ، المدير الإداري لمالي ديلي ومقرها أمستردام ، بالمسؤولين الأمريكيين مرارًا وتكرارًا ، بما في ذلك من خلال ملحق دفاعي في مالي ، ومستشار أول لجهاز الأمن السيبراني القومي الأمريكي ، وحتى مسؤولي البيت الأبيض.
معظم تدفق البريد الإلكتروني عبارة عن رسائل غير مرغوب فيها ولا يتم وضع علامة على أي منها كمصنف. لكن بعض الرسائل تحتوي على بيانات حساسة للغاية حول الأفراد العسكريين والمقاولين وأسرهم في الخدمة العسكرية الأمريكية.
تتضمن محتوياتها الأشعة السينية والبيانات الطبية ، ومعلومات وثيقة الهوية ، وقوائم طاقم السفن ، وقوائم الموظفين في القواعد ، وخرائط المنشآت ، وصور القواعد ، وتقارير التفتيش البحري ، والعقود ، والشكاوى الجنائية ضد الموظفين ، والتحقيقات الداخلية في التنمر ، والسفر الرسمي مسارات الرحلة والحجوزات والسجلات الضريبية والمالية.
قال مايك روجرز ، أميرال أمريكي متقاعد كان يدير وكالة الأمن القومي والقيادة الإلكترونية للجيش الأمريكي: “إذا كان لديك هذا النوع من الوصول المستمر ، يمكنك توليد معلومات استخبارية حتى من المعلومات غير السرية فقط.”
وأضاف “هذا ليس من غير المألوف”. “ليس من المعتاد أن يرتكب الناس أخطاء ولكن السؤال هو المقياس والمدة وحساسية المعلومات.”
تضمنت إحدى رسائل البريد الإلكتروني التي تم توجيهها بشكل خاطئ هذا العام خطط السفر للجنرال جيمس ماكونفيل ، رئيس أركان الجيش الأمريكي ، والوفد المرافق له في زيارة مقبلة لإندونيسيا في ذلك الوقت في مايو.
تضمنت الرسالة الإلكترونية قائمة كاملة بأرقام الغرف ، ومسار رحلة ماكونفيل و 20 غرفة أخرى ، بالإضافة إلى تفاصيل حول مجموعة مفتاح غرفة ماكونفيل في فندق جراند حياة جاكرتا ، حيث حصل على ترقية لكبار الشخصيات إلى جناح كبير.
حذر روجرز من أن نقل السيطرة إلى مالي يمثل مشكلة كبيرة. قال روجرز: “إنه أمر واحد عندما تتعامل مع مسؤول المجال الذي يحاول ، حتى دون جدوى ، التعبير عن القلق”. إنه أمر آخر عندما تكون حكومة أجنبية. . . يرى أنها ميزة يمكنهم استخدامها “.
وقال الملازم تيم جورمان ، المتحدث باسم البنتاغون ، إن وزارة الدفاع “على دراية بهذه القضية وتأخذ كل عمليات الكشف غير المصرح بها عن معلومات الأمن القومي الخاضعة للرقابة أو المعلومات غير السرية الخاضعة للرقابة على محمل الجد”.
وقال إن رسائل البريد الإلكتروني المرسلة مباشرة من نطاق .mil إلى عناوين مالي “يتم حظرها قبل مغادرتها المجال .mil ويتم إخطار المرسل بأنه يجب عليه التحقق من صحة عناوين البريد الإلكتروني للمستلمين المقصودين”.
عندما تولى زوربير – الذي أدار عمليات مماثلة في توكيلاو وجمهورية إفريقيا الوسطى والغابون وغينيا الاستوائية – رمز دولة مالي في عام 2013 ، لاحظ سريعًا طلبات لمجالات مثل army.ml و navy.ml ، والتي لم تكن موجودة . شك في أن هذا كان في الواقع بريدًا إلكترونيًا ، فقد أنشأ نظامًا للقبض على أي مراسلات من هذا القبيل ، والتي سرعان ما طغت وتوقف عن جمع الرسائل.
يقول زوربير إنه بعد أن أدرك ما يحدث وأخذ المشورة القانونية ، قام بمحاولات متكررة لتنبيه السلطات الأمريكية. وقال لصحيفة فاينانشيال تايمز إنه أعطى زوجته نسخة من الاستشارة القانونية “فقط في حالة هبوط المروحيات السوداء في الفناء الخلفي لمنزلتي”.
تضمنت جهوده لإثارة الإنذار الانضمام إلى بعثة تجارية من هولندا في عام 2014 للحصول على مساعدة الدبلوماسيين الهولنديين. في عام 2015 ، بذل جهدًا إضافيًا لتنبيه السلطات الأمريكية ، ولكن دون جدوى. بدأ زوربير في جمع رسائل البريد الإلكتروني التي تمت معالجتها بشكل خاطئ مرة أخرى هذا العام في محاولة أخيرة لتنبيه البنتاغون.
يوضح تدفق البيانات بعض مصادر التسرب المنهجية. وكلاء السفر الذين يعملون لحساب الجيش يخطئون بشكل روتيني في كتابة رسائل البريد الإلكتروني. يعد إرسال الموظفين لرسائل البريد الإلكتروني بين حساباتهم مشكلة أيضًا.
سعى أحد عملاء مكتب التحقيقات الفيدرالي ذو الدور البحري إلى إرسال ست رسائل إلى بريدهم الإلكتروني العسكري – وأرسلها بطريق الخطأ إلى مالي. تضمنت إحداها رسالة دبلوماسية تركية عاجلة إلى وزارة الخارجية الأمريكية حول العمليات المحتملة من قبل حزب العمال الكردستاني المتشدد ضد المصالح التركية في الولايات المتحدة.
كما أرسل الشخص نفسه سلسلة من الإحاطات حول الإرهاب المحلي الأمريكي “للاستخدام الرسمي فقط” وتقييم عالمي لمكافحة الإرهاب بعنوان “لا يمكن الإفراج عنه للجمهور أو الحكومات الأجنبية”. كما تم تضمين موجز “حساس” حول جهود الحرس الثوري الإسلامي الإيراني لاستخدام الطلاب الإيرانيين وتطبيق المراسلة Telegram لإجراء التجسس في الولايات المتحدة.
قال جورمان لصحيفة فاينانشيال تايمز: “في حين أنه من غير الممكن تنفيذ ضوابط تقنية تمنع استخدام حسابات البريد الإلكتروني الشخصية للأعمال الحكومية ، تواصل الوزارة توفير التوجيه والتدريب لموظفي وزارة الدفاع.”
طلب حوالي 12 شخصًا عن طريق الخطأ إرسال كلمات مرور استرداد لنظام مجتمع استخباراتي إلى مالي. أرسل آخرون كلمات المرور اللازمة للوصول إلى المستندات المستضافة على تبادل ملفات الوصول الآمن التابع لوزارة الدفاع. لم تحاول FT استخدام كلمات المرور.
تأتي العديد من رسائل البريد الإلكتروني من مقاولين خاصين يعملون مع الجيش الأمريكي. عشرون تحديثًا روتينيًا من شركة الدفاع جنرال دايناميكس تتعلق بإنتاج خراطيش التدريب على القنابل اليدوية للجيش.
تحتوي بعض رسائل البريد الإلكتروني على أرقام جوازات السفر التي ترسلها وكالة الإصدارات الخاصة التابعة لوزارة الخارجية ، وهي كيان يُصدر المستندات للدبلوماسيين وغيرهم ممن يسافرون في مهام رسمية للولايات المتحدة.
يستخدم الجيش الهولندي المجال army.nl ، بضغطة مفتاح بعيدًا عن army.ml. هناك أكثر من عشرة رسائل بريد إلكتروني من موظفين هولنديين في الخدمة تضمنت مناقشات مع نظرائهم الإيطاليين حول نقل الذخيرة في إيطاليا وتبادل مفصل حول أطقم طائرات الهليكوبتر الهولندية من طراز أباتشي في الولايات المتحدة.
وشملت المناقشات الأخرى مناقشات حول خيارات المشتريات العسكرية المستقبلية وشكوى حول إمكانية تعرض وحدة أباتشي الهولندية للهجوم الإلكتروني.
ولم ترد وزارة الدفاع الهولندية على طلب للتعليق.
ضلت ثماني رسائل بريد إلكتروني من وزارة الدفاع الأسترالية ، موجهة إلى متلقين أمريكيين. تضمنت تلك العروض عرضًا حول مشاكل التآكل التي تؤثر على طائرات F-35 الأسترالية ودليل المدفعية “الذي يحمله ضباط مركز القيادة لكل بطارية”.
وقالت وزارة الدفاع الأسترالية إنها “لا تعلق على الأمور الأمنية”.
