美國國防部示意圖(圖片來源:Andy Dunaway/USAF/Getty Images)
【看中國2023年7月18日訊】(看中國記者聞天清編譯/綜合報導)由於美國國安人員英文域名拼寫錯誤,導致西非國家馬里在過去10年中獲取了超過百萬封美國軍事情報電子郵件。而馬里與俄羅斯是盟友,今年2月俄羅斯承諾會持續向馬里提供軍事援助。
《荷蘭時報》(NL Times)、英國BBC新聞和美國有線電視新聞網(CNN)報導,由於英文網域名拼寫錯誤,導致荷蘭一名男子收到了10多萬封美國軍事情報郵件。荷蘭男子名叫約翰內斯·祖比爾(Johannes Zuurbier),是互聯網網域名稱管理者,掌管西非國家馬里的國家互聯網域名.ml,這個域名與美國軍方持有的網絡域名.mil僅差一個字母。
今年1月以來,祖比爾收到了超過11.5萬封電子郵件,其中不少是包括高級軍官的旅行信息、護照號碼、武器生產詳細信息、密碼和納稅申報表等軍事敏感信息的郵件,如美國陸軍參謀長詹姆斯·麥康維爾將軍(James McConville)及隨行人員5月訪問印尼時下榻的飯店房號。大約在10年前,祖比爾就發現了這一問題,曾經多次嘗試臉血美國政府溝通來解決這一拼寫錯誤產生的機密泄露問題,然而美國政府官員目前對此依然沒有採取任何措施。此期間,可能有數百萬美國軍方情報電子郵件發給了西非國家馬里。
這一事件彰顯美國因無意拼寫錯誤而存在的嚴重國安風險,電子郵件顯示的個人信息可被用於針對性的網絡攻擊,或可以跟蹤美國國防部人員的行動。不過在祖比爾接管有關馬里國家互聯網域名.ml管理合約後,他攔下了這些發送給馬里的美國軍方電子郵件。
由於祖比爾的互聯網域名管理合同於7月17日到期,馬里政府從他的公司收回國家互聯網域名.ml的控制權。祖比爾認為,美國軍事電子郵件洩密的風險是真實存在的,美國的敵人可能會利用這一嚴重的漏洞。
另外,由於荷蘭國家互聯網域名.nl與馬里國家互聯網域名.ml也是僅差一個字母,導致祖比爾收到了10多封有關荷蘭與北約盟國軍事情報的電子郵件。
前美國網絡司令部(USCYBERCOM)司令、原國家安全局(NSA)局長兼中央安全局(CSS)局長邁克爾·羅傑斯(Michael S. Rogers)說:「如果你持續擁有這種訪問權限,甚至可以從非機密信息中生成情報。」「人犯錯誤是正常的,但問題是(軍事)信息的數量、持續時間和敏感性。」尤其是馬里這樣的國家獲取美國敏感軍事情報,這是一個嚴重的問題。
7月17日,美國國防部發言人提姆·高曼(Tim Gorman)說:「國防部已經知道這一問題,認真對待所有未經授權披露受控國家安全訊息和非機密訊息的行為。並已落實政策、培訓和技術控制,以確保由mil網域發送的電子郵件,不會傳送到錯誤的網域。」
高曼還說:「儘管(國防部)不可能通過技術來控制工作人員使用個人電郵帳號處理政府工作,但國防部將繼續為相關人員提供指導和培訓。」
俄羅斯、瓦格納與馬里軍事合作日益密切
綜合歐美媒體報導,2021年,西非國家馬里軍官阿西米·戈伊塔(Assimi Goïta)通過政變中奪取了政權,並宣布擔任臨時總統。瓦格納集團自2021年底以來與馬里軍隊關係密切,美國為首的西方國家對此表示擔憂。此前,莫斯科當局堅稱,在馬里的俄羅斯軍隊不是僱傭兵,而是幫助從俄羅斯購買的裝備馬里當地軍隊進行軍事訓練的軍人。
西非國家馬里與俄羅斯關係十分密切。今年2月訪問馬里期間,俄羅斯外交部長拉夫羅夫(Sergey Lavrov)承諾會持續向馬里提供軍事援助,兩國日漸密切的軍事合作引起西方國家關注。
政治新聞媒體Politico6月26日報導,儘管瓦格納兵變失敗了,不過該僱傭兵組織的影響力在近年來已經擴大到拉丁美洲、中東和非洲,並被西方國家視為俄羅斯武裝外交政策機構。在非洲,瓦格納集團在中非共和國、馬里和布基納法索提供軍事服務,並援助和支持反西方政府,以此換取非洲國家的自然資源。
俄羅斯外交部長謝爾蓋·拉夫羅夫在接受RT採訪時說:「根據他們的要求,數百名(瓦格納集團)軍人在中非共和國擔任教官。當然,這項工作將繼續下去……中非共和國和馬里都向瓦格納PMC(私人軍事承包商)請求支援,要求確保其領導層的安全。」瓦格納兵變不會影響俄羅斯與「夥伴和朋友」的關係,即瓦格納集團在馬里和中非共和國的業務不受影響。
法國IRSEM研究員、俄羅斯政治專家馬克西姆·奧迪內特(Maxime Audinet)說,克里姆林宮與瓦格納集團是相互依存的,瓦格納依賴俄羅斯國家提供的軍事物資,俄羅斯則依賴瓦格納在官方不方便出面的地區施展影響力。
