La faute de frappe aurait pu être lourde de conséquences. Like the revelation You Financial Times In an article published on Monday 17 Julyhundredths of thousandths of « mails militaris américains ont été détournés vers le Mali à la suite d’une “fuite de typographie” ». L’erreur est ici humaine: de nombreux employee et services du Pentagone utilisent des mail addresses se terminant en « .mil », il s’agit du suffixe, aussi appelé « domaine de premier niveau », géré par l’armée américaine. It is enough to reduce one to send an email to « interlocuteur@army.ml ».
This is what intervenes in the problem: the top-level domain «.ml», which corresponds to the country code of Mali, is technically subsequently generated by the Dutch private company Mali Dili, which is responsible for all addresses in «.ml». In the columns du Financial Times, a Mali Dili manager explained avoir observed, since 2013, a large number of requests regarding domain names such as army.ml and navy.ml, which do not exist for pas. en place A mail server associated with these domain namesit also disclosed about 117,000 messages, originally intended for US military personnel, but sent by mistake to a malicious email.
Quelle est l’ampleur de la fuite? Selon le quotidien financier, none classified document n’est concernedé, et una grande partie des mails déroutes corresponding en réalité à du spam. More sensitive information on the same thing is sent to addresses in «.ml», such as déplacements that must come from a US general, personnel lists or medical and financial documents relating to employees of the military. The newspaper affirms for ailleurs that the American military do not care about Seoul: emails destined for Dutch officers (who use the domaine de premier niveau «.nl») are also inadvertently sent to Malian addresses.
Persons outside the military
These errors may be a source of investigation for the American authorities. D’autant que Mali Dili n’est plus, depuis lundi, le technique gestionnaire des noms de domaine en «.ml». Ce rôle a, en effet, I am transferred to the Information and Communication Technologies Agency (Agetic), un organism rattaché au gouvernement malien. And then that Russia continues to accroître son influencer in the country, notamment par l’entremise du groupe paramilitary privé russe Wagner present au Mali depuis decembre 2021, et se pose en allié principal des militaires au pouvoir depuis leur coup d’Etat nel’ August 2020.
By crossing the Agetic, could the malicious authorities and their Russian ally have used the abused couriers to harm Washington’s interests? On Monday, July 17, Sabrina Singh, joins the post-parole du Pentagone, insured gentlemen at a press conference That ministry messages are configured to start all mail delivery with an address in «.ml», without needing to specify after when.
« More than emails [qui ont] fuité qui ont été mentionnés [dans la presse] ne vient d’une e-mail du département de la défense »also promised MI Singh. Le Pentagone ensures that the problem comes notamment des membres dupersonal de l’armée utilisant leur addressepersonalle (for example a Gmail address) pour envoyer des documents professionnels. The description of the documents is at your disposal Financial Times Laisse également assumes that certain emails sent from erreur à des addresses in “.ml” also come from people outside the military: employees of other branches of government, or even private companies.
Warnings many times
Selon le quotidien britannique, «Le probleme a été identifié pour la première fois il ya près de dix ans par Johannes Zuurbier». L’homme, I introduced myself as a « Dutch internet entrepreneur », aurait alerté à plusieurs resumes the highest risk American authorities representing une telle fuite de données. Même non classifiées, ces des nières pourraient être «Exploitées par des adversaires des Etats-Unis», aurait écrit l’entrepreneur in a letter sent to the american administration at the debut of juillet.
Mais Johannes Zuurbier, aussi nommé Joost Zuurbier, n’est pas seulement un lanceur d’alerte. In March 2022, more companies that are direct, not Mali Dili, ont fait l’objet d’une plainte pour « cybersquatting » – c’est-à-dire pour usurpation de nom de domaine, de la part d’Instagram, WhatsApp et Meta, la maison mère de Facebook. Selon le document judiciaire consulté par the worldmany companies that M. Zuurbier directed, with a certain Marcel Trik, ont « I formed a réseau complexe de sociétés fictives » ayant « I have registered, trafficked and used more than 5,000 domain names identical or similar to registered trademarks » Target pair.
I do not reproach Freenom, a company that leads several other domain name management companies, for wanting to stop people on the fraudulent use of address names which are commercial and commercial, and which is mainly used for hameçonnage operations intended to steal personal data and hack accounts on social networks.
Des names de domaine contrefaits, tels que fb-instagram.cf, chat-whatsaap.gq ou faceb00k.ga sont ainsi cités dans la plainte. Registered for the client account of M. Zuurbier on the part of his companies aux Pays-Bas et aux Etats-Unis, it was also used for « Redirect visitors to other commercial, pornographic or malicious websites that report phishing to you ».
27,000 hameçonnage operations
Citing a study on the abuse of the domain name system handled by the European Commission, Justice Américaine actually believed that « Five of the most abused top-level domains were exploited by Freenom ». A further report, released in September 2021 by the Interisle Consulting Group, a group of experts in digital security, estimates that celui du Mali, “.ml”, a fact l’objet de plus 27,000 operations d’hameçonnage de May 2020 to April 2021.
Le Mali est loin d’être le seul paga concernedé. According to the same report and the same period, the domain names of the states of Gabon (.ga), Central Africa (.cf) and Equatorial Guinea (.gq), as well as “freenom exploits”, The company created by M. Zuurbier has also been the target of more than 57,000 phishing operations.