Miliony e-mailů určené pro zaměstnance Pentagonu chodily několik let do nemalé země v západní Africe – Mali. Jak je ale možné, že Malijcům toto procházelo několik let? Nabourat se do e-mailů americké armády a přebírat od nich e-maily několik let zrovna nevypadá jako něco jednoduchého, co by zvládl každý?! Ano, přesně tak!
![Autor: "DoD photo by Master Sgt. Ken Hammond, U.S. Air Force." – This photo is available as DF-ST-87-06962 from defenselink.mil and osd.dtic.mil. [4] [5], Volné dílo, https://commons.wikimedia.org/w/index.php?curid=11934](https://benediktaudy.eu/wp-content/uploads/The_Pentagon_US_Department_of_Defense_building-scaled.jpg)
Samozřejmě to nefunguje tak, že si teď sednete k počítači a přihlásíte se do armádního e-mailu heslem „army12345678„. Tento manévr byl ve své podstatě jednoduchý, ale na celém světě ho mohl provést pouze jeden člověk, kterého v tomto případě reprezentuje právě náš Malijec.
Americká armáda používá doménu army.mil. To znamená, že když si zaměstnanci mezi sebou posílají e-maily, použijí k tomu jméno@army.mil. Co s tím ale má dělat náš Malijec? Jeho doména, kterou si zakoupil: „army.ml„, je dost podobná oficiální webové stránce army.mil. Určitě se někdo musí občas překlepnout a napsat @army.ml místo @army.mil… Takže Malijec se přihlásil do svého Freenom.com účtu odkud pocházela jeho doména, která byla dokonce zdarma, a propojil jí dost pravděpodobně přes Cloudflare. Cloudflare totiž umožňuje vytvořit vlastní e-mail pomocí domény, kterou vlastníte. To znamená, že pro Malijce nebyl problém si vytvořit @army.ml e-mail, který přijímal všechny e-maily. Normálně by se e-maily měly vrátit odesílateli, když odešly někam jinam, než na @army.mil. Bohužel přesně to se nejspíše nedělo, a tak si toho nikdo nevšiml.
Proč si toho ale Pentagon nakonec všimnul? Podle britského deníku Financial Times dal jako první o chybě vědět holandský internetový podnikatel Johannes Zuurbier, který problém odhalil už před deseti lety. Už od roku 2013 totiž spravoval Malijskou doménu .ml a v posledních měsících si všiml desítek tisíců špatně nasměrovaných e-mailů. Malijec dostával zhruba 100 e-mailů denně, většina však byla SPAM.
Podle deníku nebyly žádné e-maily označeny jako tajné. Tyto e-maily však obsahovaly zdravotní záznamy, mapy vojenských zařízení USA, finanční záznamy a i některé diplomatické zprávy. Doména army.ml tak byla zrušena. Pan Zuurbier později vysvětlil, že všechny tajné a přísně tajné e-maily jsou posílány přes samostatné IT systémy a že není pravděpodobné, že by tyto dokumenty mohly být ohroženy.
K incidentu se potom vyjádřil i Lee McKnight, který řekl, že „překlepávání (anglicky: typo-squatting)“ – je běžný způsob, který útočníci používají, protože doufají, že člověk udělá chybu a že vás dokážou nalákat udělat nějakou hloupost. Nakonec bylo zavedeno opatření, aby e-maily nebyly odesílány na jiné domény, než .mil. Když ale někdo potřebuje něco poslat mimo .mil doménu, e-mail se mu vrátí a on musí potvrdit, že odesílá e-mail na jinou než .mil doménu.
We just can’t control every single human, every single time.
-Mr Stransky
zdroje:
Napsat komentář