Миллионы имейлов американских военных по ошибке отправлялись в Мали, российскому союзнику
Сотрудники американских ведомств в течение нескольких лет по невнимательности отправляли письма с конфиденциальной информацией на другие адреса. Виной всему была одна буква, которую авторы сообщений упорно пропускали в адресной строке.
Нидерландский предприниматель Йоханнес Зурбиер рассказал Financial Times необычный факт, который он заметил во время работы — и стал виновником международного скандала. Бизнесмен имеет контракт на управление доменом Мали. Зурбиер признался, что часто представители различных структур США путаются и набирают домен западноафриканского государства .ML вместо военного американского домена .MIL. По его словам, это происходит уже более 10 лет, хотя он неоднократно предупреждал правительство США.
Зурбиер также заметил запросы от американских военных на несуществующие домены, такие как army.ml и navy.ml. Тогда предприниматель создал систему для отлова этих писем. Он обращался к официальным американским лицам, в том числе к атташе по вопросам обороны в Мали, старшему советнику Национальной службы кибербезопасности США и чиновникам Белого дома. Ему было о чем беспокоиться: только с января бизнесмен перехватил 117 тысяч неправильно отправленных писем, многие из которых содержали конфиденциальную информацию.
В письмах были данные о здоровье военнослужащих, их паспортные данные, списки персонала военных баз, фотографии этих баз, отчеты о военно-морских инспекциях, списки экипажей кораблей, налоговые отчеты и другая информация. Ошибочные письма шли отовсюду: от американских военных, работающих с ними туристических агентств, разведывательных служб, частных подрядчиков и других лиц. Иногда чиновники пересылают письма между своими аккаунтами — и они попадают к Зурбиеру.
Например, один из агентов ФБР отправил вместо своей военной почты шесть сообщений в Мали. В одном из писем было срочное сообщение дипломатов из Турции в Госдеп США. В другом — сводка данных о попытках Корпуса стражей исламской революции в Иране использовать студентов для шпионажа в США. В еще одном сообщении — маршрут поездки начальника штаба американской армии во время его визита в Индонезию. Там были даже номера комнат для делегации и пояснения, как получить ключи от них.
В этом году Зурбиер решил послать Пентагону последнее предупреждение, так как у него истекает десятилетний контракт на управление доменом Мали. Позднее он уже не сможет перехватывать письма — и доступ к ним смогут получить власти западноафриканской страны. Это военное правительство, которому Россия оказывает значительную поддержку, в том числе оружием и помощью в дезинформационных кампаниях. Также в стране действует так называемая ЧВК Вагнера. Госдеп США считает, что она переправляет через Мали военные грузы на территорию Украины.
В министерстве обороны США заявили, что знают о проблеме ошибочных писем и серьезно относятся к утечкам секретной информации. Теперь отправленные в Мали письма с домена .MIL «блокируются», а отправителя уведомляют, что он должен проверить адреса получателей сообщения. По словам нынешних и бывших официальных лиц США, сообщения военных с пометкой «секретно “ и «совершенно секретно» передаются через отдельные IT-системы, что делает маловероятным их случайную утечку.
По мнению юриста Стивена Странски, который ранее занимал должность советника Департамента внутренней безопасности США, такие ошибки чиновников безобидны лишь на первый взгляд. Хотя перехваченная информация не была сверхсекретной, она может оказаться полезной для противников США и других разведок, особенно если письма включают сведения об отдельных сотрудниках силовых ведомств. Можно легко собрать досье на фигурантов сообщений в целях шпионажа и слежки.
Ли Макнайт, профессор информационных исследований в Сиракузском университете, считает, что американским военным повезло, так как проблема обнаружилась и электронные письма направлялись на малийский домен, а не киберпреступникам. Тайпсквоттинг — это тип киберпреступления, когда злоумышленники используют информацию пользователя, который отправляет сообщение на ошибочный интернет-домен. «Они надеются, что чья-то ошибка позволит человека заманить, а потом склонить к глупым поступкам», — пояснила Макнайт.
Читать на dev.by