Suite à une erreur de frappe, un administrateur web néerlandais, Johannes Zuurbier, a reçu depuis janvier plus de 100 000 e-mails destinés à l’armée américaine. Cela écrit le Financial Times. Zuurbier gère le domaine du Mali, qui se termine par .ml (comme le .nl des Pays-Bas) – qui est assez similaire au .mil, le domaine de l’armée américaine. Dès que les gens oublient le « i », il reçoit les e-mails. Parfois avec des contenus très sensibles : déclarations d’impôts, mots de passe ou plans de voyage d’officiers de haut rang.
Zuurbier a soulevé la question il y a dix ans et a envoyé une autre lettre aux États-Unis ce mois-ci. “Le risque est réel, et les opposants aux Etats-Unis peuvent l’exploiter”, écrit-il. Zuurbier et sa société Mali Dili remettront lundi la gestion du domaine .ml au gouvernement du Mali, qui entretient des liens étroits avec la Russie.
Avant que Zuurbier ne prenne en charge le nom de domaine du Mali en 2013, il gérait déjà les domaines de la République centrafricaine, du Gabon, de la Guinée équatoriale et de l’archipel néo-zélandais de Tokelau. Au Mali, il a soudainement découvert beaucoup de demandes pour des domaines tels que army.ml et navy.ml, des domaines qui n’existent pas. Zuurbier soupçonnait qu’il s’agissait d’e-mails. Lorsqu’il a installé un système pour intercepter ces messages, il en a rapidement été inondé, après quoi il a démantelé le système.
Lisez aussi : Plus tôt cette année, Zuurbier a acheté une fréquence radio pour ‘Financial News Radio’ lors de la première vente aux enchères de fréquences en 20 ans. On ne sait pas ce qu’il veut avec ce canal.
Dès que Zuurbier s’est rendu compte de ce qui se passait, il a consulté un avocat et a tenté à plusieurs reprises d’avertir les autorités américaines. Il est devenu si nerveux qu’il a même donné à sa femme une copie de l’avis juridique : « Juste au cas où, si les hélicoptères noirs se présentent soudainement dans mon jardin.
Selon un porte-parole du Pentagone, les e-mails envoyés à un domaine en dehors de .mil sont automatiquement bloqués. Le personnel militaire doit donc d’abord cliquer sur un message les invitant à vérifier l’expéditeur. Apparemment, cela ne suffit pas dans de nombreux cas, même si la majorité des e-mails sont des spams, déclare Zuurbier.
Courriers secrets comme classifié sont marqués, il n’a jamais reçu. Mais les radiographies et autres données médicales, les données sur les papiers d’identité, les plans des structures, les photos des bases militaires, les mots de passe, les contrats, les plaintes (criminelles) contre le personnel, les enquêtes internes sur les comportements d’intimidation et les documents fiscaux et financiers. “Assez pour obtenir des informations précieuses, même si les documents ne sont pas classifié», déclare l’amiral américain à la retraite Mike Rogers.
Incidemment, Zuurbier a également reçu des e-mails de l’armée néerlandaise : army.nl, le domaine néerlandais, n’est également qu’à une clé erronée de .ml. Par exemple, il a eu un aperçu d’une opération néerlandaise de collecte de munitions en Italie et de rapports détaillés entre des hélicoptères néerlandais Apache aux États-Unis – y compris une plainte concernant la vulnérabilité à une cyberattaque. Le ministère de la Défense n’a pas répondu, écrit le Financial Times. (Simon Hermus)
2023-08-19 21:33:21
1692472951
#Elon #Musk #veut #mettre #fin #blocage #des #comptes #sur #mais #les #règles #lApp #Store #linterdisent
