På grunn av en skrivefeil har den nederlandske nettadministratoren Johannes Zuurbier mottatt mer enn 100 000 e-poster til det amerikanske militæret siden januar. Dette skriver Financial Times. Zuurbier opprettholder Mali-domenet, som ender på .ml (som .nl i Nederland) – som er ganske likt .mil-domenet til det amerikanske militæret. Så snart folk glemmer «i», får de e-poster. Noen ganger med svært sensitivt innhold: selvangivelser, passord eller reiseplaner til høytstående offiserer.
Zuurbier tok opp problemet for et tiår siden og sendte et nytt brev til USA denne måneden. «Risikoen er reell og amerikanske motstandere kan utnytte den,» skriver han. Zuurbier og hans selskap Mali Dili vil overlevere forvaring av .ml-domenet til regjeringen i Mali, som har nære bånd til Russland, på mandag.
Før Zuurbier overtok ansvaret for Malis domenenavn i 2013, administrerte han allerede domener i Den sentralafrikanske republikk, Gabon, Ekvatorial-Guinea og New Zealands Tokelau-øygruppe. I Mali oppdaget han plutselig mange forespørsler om domener som army.ml og navy.ml, domener som ikke eksisterer. Zuurbier mistenkte at de var e-poster. Da han installerte et system for å avskjære disse meldingene, ble han snart oversvømmet med dem, hvoretter han demonterte systemet.
Les også: Tidligere i år kjøpte Zuurbier en radiofrekvens for «Financial News Radio» i den første frekvensauksjonen på 20 år. Det er ikke klart hva han ønsker fra den kanalen.
Så snart Zuurbier skjønte hva som skjedde, søkte han juridisk rådgivning og forsøkte flere ganger å varsle amerikanske myndigheter. Han var så nervøs at han til og med ga sin kone en kopi av det juridiske rådet: «For sikkerhets skyld, hvis det plutselig dukker opp svarte hakker i bakgården min».
Ifølge en talsmann for Pentagon blir e-poster sendt til et domene utenfor .mil automatisk blokkert, så militært personell må først klikke på en melding som ber dem sjekke avsenderen. I mange tilfeller er dette tydeligvis ikke nok, selv om de fleste e-poster er spam, forklarer Zuurbier.
Hemmelige e-poster, hva om klassifisert er merket, aldri mottatt. Men røntgenbilder og andre medisinske journaler, ID-data, anleggstegninger, bilder av militærbaser, passord, kontrakter, personell (kriminelle) klager, interne mobbeundersøkelser og skatte- og finansjournaler. «Nok til å få verdifull informasjon, selv om dokumentene ikke er det klassifisertsier den pensjonerte amerikanske admiral Mike Rogers.
Zuurbier mottok forøvrig også e-poster fra det nederlandske militæret: army.nl, det nederlandske domenet, er også bare en dårlig nøkkel unna .ml. For eksempel skaffet den etterretning om en nederlandsk ammunisjonsinnsamlingsoperasjon i Italia og detaljerte beretninger om nederlandske Apache-helikoptre i USA, inkludert en klage om sårbarhet for et cyberangrep. Forsvarsdepartementet har ikke svart, skriver den Financial Times. (Simon Hermus)
«Arrangør. Alkoholutøver. Utforsker. Twitteraholic. Lidenskapelig tv-spesialist.»
/s3/static.nrc.nl/wp-content/uploads/2018/09/arjen-kamphuis.jpg)
.jpg)
