Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Из-за опечатки в доменном суффиксе миллионы писем американских военных отправляются в Мали, пишет FT. Иногда в сообщениях содержится конфиденциальная информация, в том числе маршруты передвижений высокопоставленных офицеров.
Из-за опечатки в доменном суффиксе множество электронных писем, некоторые из которых содержали конфиденциальную информацию, по ошибке попали к компании, которая управляет интернет-доменом государства Мали.
Миллионы электронных писем американских военных по ошибке были отправлены в Мали из-за простой опечатки, которая обернулась утечкой конфиденциальной информации, включая дипломатические документы, налоговые декларации, пароли и данные о поездках высокопоставленных офицеров.
Предупреждения об этом звучали на протяжении целого десятилетия. Однако нескончаемый поток электронных писем продолжает поступать на домен .ml, являющийся идентификатором государства Мали. Дело в том, что люди нередко допускают опечатку, набирая суффикс .mil, которым обозначаются все адреса электронной почты военнослужащих США.
Эту проблему впервые обнаружил почти 10 лет назад Йоханнес Зубриер (Johannes Zuurbier) – нидерландский интернет-предприниматель, заключивший контракт на управление доменом африканской страны.
Зурбиер с января собирает ошибочно направленные электронные письма, одновременно пытаясь убедить Соединенные Штаты серьезно отнестись к этому вопросу. У него накопилось уже около 117 тысяч ошибочно адресованных сообщений – только в среду, всего за один день, поступила почти тысяча таких писем. В своем обращении, которое он отправил Соединенным Штатам в начале июля, Зурбиер подчеркнул: "Этот риск реален, и противники Соединенных Штатов могут этим воспользоваться".
В понедельник контроль над доменом .ml перейдет от Зубриера к правительству Мали, которое тесно связано с Россией. В тот момент, когда истечет 10-летний контракт Зубриера на управление доменом, власти Мали смогут получить все электронные письма, отправленные по ошибке. Правительство этого государства не отреагировало на нашу просьбу прокомментировать ситуацию.
Зурбиер, управляющий директор амстердамской компании Mali Dili, неоднократно обращался к официальным лицам США, в том числе через военного атташе в Мали, через старшего советника национальной службы кибербезопасности США и даже через представителей Белого дома.
Значительная часть ошибочно направленных электронных писем – это спам, и ни одно из них не помечено как секретное. Однако в некоторых письмах содержится строго конфиденциальная информация об американских военнослужащих, подрядчиках и их семьях.
В письмах есть рентгеновские снимки и данные медицинских исследований, информация о документах, удостоверяющих личность, списки экипажей кораблей, списки персонала баз, карты объектов, фотографии баз, отчеты о военно-морских инспекциях, контракты, жалобы на персонал, данные внутренних расследований фактов хулиганства, маршруты официальных поездок, налоговые и финансовые отчеты.
Майк Роджерс (Mike Rogers), американский адмирал в отставке, который раньше руководил Агентством национальной безопасности и Киберкомандованием армии США, объяснил: "Если у вас есть постоянный доступ к подобной информации, вы можете получать разведданные даже из несекретных источников".
"Подобные вещи – не редкость, – продолжил он. – Люди часто допускают ошибки, и это в порядке вещей. Вопрос лишь в масштабах, продолжительности и степени конфиденциальности информации".
В одном из писем, отправленных по ошибке в этом году, содержались планы поездки генерала Джеймса МакКонвилла (James McConville), начальника штаба сухопутных войск США, и его делегации в Индонезию в мае.
В электронном письме содержался полный список номеров комнат, маршрут Макконвилла и еще 20 человек, а также подробности того, как получить ключ от номера начальника штаба в отеле Grand Hyatt Jakarta, где он должен был занять люкс.
По словам Роджерса, передача контроля над доменом властям Мали представляет собой серьезную проблему. "Одно дело, когда вы взаимодействуете с владельцем домена, который пытается, хоть и безуспешно, обозначить проблему. Совершенно другое дело, когда речь идет об иностранном правительстве, которое может расценить ее как преимущество, которым можно воспользоваться", – пояснил Роджерс.
Официальный представитель Пентагона Тим Горман (Tim Gorman) сообщил, что Министерство обороны "осведомлено о существующей проблеме и серьезно относится ко всем несанкционированным раскрытиям контролируемой информации касательно национальной безопасности и контролируемой неконфиденциальной информации".
Он объяснил, что электронные письма, отправленные непосредственно с домена .mil на малийские адреса, "блокируются до того, как они покинут домен .mil, и отправитель уведомляется о том, что он должен проверить адреса электронной почты предполагаемых получателей".
Когда в 2013 году Зурбиер, который управляет национальными доменами в Токелау, Центральноафриканской Республике, Габоне и Экваториальной Гвинее, взял под контроль домен Мали, он почти сразу обратил внимание на запросы к таким доменам, как army.ml и navy.ml, которых на самом деле не существовало. Заподозрив, что на самом деле речь шла об электронной почте, он создал систему для перехвата любой подобной корреспонденции, которая быстро переполнилась и перестала принимать сообщения.
По словам Зурбиера, поняв, что происходит, и проконсультировавшись с юристами, он предпринял несколько попыток уведомить об этом власти Соединенных Штатов. В интервью Financial Times он рассказал, что передал своей супруге копию совета юристов – "на случай, если черные вертолеты приземлятся у меня на заднем дворе".
Чтобы донести информацию до американских властей, в 2014 году он даже присоединился к торговой делегации из Нидерландов в попытке заручиться поддержкой голландских дипломатов. В 2015 году он предпринял новые попытки предупредить власти Соединенных Штатов, но безрезультатно. В этом году Зурбиер снова начал собирать электронные письма с неверным адресом в последней попытке предупредить Пентагон.
Поток данных указывает на то, что некоторые источники систематически допускают утечки. К примеру, туристические агенты, работающие на военных, регулярно пишут электронные письма с ошибками. Сотрудники, отправляющие электронные письма между своими учетными записями, тоже часто допускают опечатки.
Один агент ФБР, работавший на военно-морском флоте, попытался переслать шесть сообщений на электронную почту военных и случайно отправил их в Мали. В одном из писем было срочное письмо от турецкого дипломатического ведомства, адресованное Госдепартаменту США, в котором говорилось о возможных операциях Рабочей партии Курдистана, направленных против интересов Турции в США.
Тот же агент переслал целую серию информационных справок по вопросу внутреннего терроризма в Соединенных Штатах с пометкой "только для служебного пользования", а также оценку глобальных мер по борьбе с терроризмом с пометкой "не подлежит обнародованию для общественности или иностранных правительств". В письме также содержались материалы "конфиденциального" брифинга касательно попыток иранского Корпуса стражей Исламской революции использовать иранских студентов и приложение Telegram для ведения шпионской деятельности в Соединенных Штатах.
В своем интервью Горман сказал: "Хотя внедрить технические инструменты, позволяющие предотвращать использование личной электронной почты для государственных нужд, не представляется возможным, мы продолжаем инструктировать и обучать персонал Министерства обороны".
Примерно десяток человек по ошибке направили запросы о восстановлении паролей от одной системы разведывательного сообщества в Мали. Другие отправили в африканскую страну пароли, необходимые для доступа к документам, размещенным на защищенном сервере Министерства обороны.
Многие электронные письма были отправлены частными подрядчиками, работающими с вооруженными силами США. Внутри этих писем оказались двадцать плановых обновлений от оборонного подрядчика General Dynamics, связанных с производством гранатометных учебных патронов для армии.
В некоторых электронных письмах содержатся номера паспортов. Их отправило специальное агентство Госдепартамента по выдаче документов – орган, который выдает документы дипломатам и другим лицам, отправляющимся в поездки по служебным делам.
Нидерландская армия использует домен army.nl – от домена army.ml его отделяет всего одно нажатие клавиши. Зубриер собрал более дюжины электронных писем от голландских военных, в которых те обсуждали с итальянскими коллегами вопросы о поставке боеприпасов в Италию, а также экипажи голландских вертолетов Apache в Соединенных Штатах.
В других письмах содержались материалы дискуссий по поводу будущих военных закупок и даже одна жалоба на потенциальную уязвимость голландского подразделения Apache для кибератак.
Министерство обороны Нидерландов не отреагировало на нашу просьбу прокомментировать ситуацию.
Также по ошибке в Мали были отправлены восемь электронных писем Министерства обороны Австралии, которые предназначались получателям в Соединенных Штатах. Среди них оказалась презентация, посвященная коррозии, которой подвержены австралийские F-35, а также руководство по артиллерийскому оружию, предназначенное для "офицеров командного пункта каждой батареи".
Министерство обороны Австралии ответило, что оно не "дает комментариев по вопросам безопасности".
Авторы статьи: Джейкоб Джуда (Jacob Judah), Крис Кук (Chris Cook), Мехул Сривастава (Mehul Srivastava), Макс Харлоу (Max Harlow), Фелиция Шварц (Felicia Schwartz)
