Door een typefout heeft de Nederlandse webmaster Johannes Zurber sinds januari ruim 100.000 e-mails ontvangen die bedoeld waren voor het Amerikaanse leger. schrijven financiële tijden. Zuurbier beheert het Mali-domein, dat eindigt op .ml (zoals .nl in Nederland) – zeer vergelijkbaar met .mil, het domein van het Amerikaanse leger. Zodra mensen de letter “i” vergeten, ontvangt hij e-mails. Soms bevatten ze zeer gevoelige inhoud: belastingaangiften, wachtwoorden of reisplannen voor hoge ambtenaren.
Zurbier bracht de kwestie tien jaar geleden ter sprake en stuurde deze maand opnieuw een brief naar de Verenigde Staten. ‘Het gevaar is reëel en tegenstanders van de Verenigde Staten kunnen het uitbuiten’, voegde hij eraan toe. Maandag zullen Zourbier en zijn bedrijf, Mali Dili, de sponsoring van het .ml-domein overdragen aan de regering van Mali, die nauwe banden onderhoudt met Rusland.
Voordat Zurbier in 2013 de domeinnaamverantwoordelijkheid in Mali overnam, beheerde hij al domeinen voor de Centraal-Afrikaanse Republiek, Gabon, Equatoriaal-Guinea en de Tokelau-archipel in Nieuw-Zeeland. En in Mali ontdekte hij opeens veel aanvragen voor domeinen als army.ml en navy.ml, die niet bestaan. Zurber vermoedde dat dit e-mails waren. Toen hij een systeem installeerde om die berichten te onderscheppen, overweldigde het systeem hem snel, waarna hij het systeem ontmantelde.
Lees ook: Eerder dit jaar kocht Zurber een radiofrequentie voor ‘Financial News Radio’ tijdens de eerste frequentieveiling in twintig jaar. Het is niet duidelijk wat hij van die zender wil.
Toen Zurber besefte wat er aan de hand was, zocht hij juridisch advies en probeerde hij verschillende keren de Amerikaanse autoriteiten te waarschuwen. Hij werd zo zenuwachtig dat hij zijn vrouw een kopie van het juridisch advies gaf: “Voor het geval er plotseling zwarte helikopters in mijn achtertuin verschijnen.”
Volgens een woordvoerder van het Pentagon worden e-mails die naar een domein buiten het .mil-domein worden verzonden automatisch geblokkeerd. Militairen moeten dus eerst op een bericht klikken waarin ze worden aangespoord de afzender te verifiëren. En in veel gevallen lijkt dat niet genoeg, ook al bestaat het merendeel van de e-mails uit spam, zegt Zurber.
Geheime berichten, welke als klas Het is gemerkt, hij heeft het nooit ontvangen. Maar röntgenfoto’s en andere medische gegevens, gegevens over identiteitspapieren, blauwdrukken van bouwwerken, foto’s van militaire bases, wachtwoorden, contracten, (strafrechtelijke) klachten over personeel, interne pestonderzoeken en fiscale en financiële documenten. “Het is voldoende om waardevolle inzichten te verkrijgen, zelfs als de documentatie dat niet is klasDat zegt de gepensioneerde Amerikaanse admiraal Mike Rogers.
Overigens kreeg Zurbier ook mails van het Nederlandse leger: army.nl, het Nederlandse domein, is ook één verkeerde sleutel verwijderd van .ml. Zo kreeg hij inzicht in een Nederlandse munitieinzamelingsoperatie in Italië en gedetailleerde rapporten onder Nederlandse Apache-helikopters in de VS, waaronder een klacht over een cyberaanval. Het Ministerie van Defensie heeft niet gereageerd, schrijft financiële tijden. (Simon Hermos)
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”