Support us

Миллионы имейлов американских военных по ошибке отправлялись в Мали, российскому союзнику

Сотрудники американских ведомств в течение нескольких лет по невнимательности отправляли письма с конфиденциальной информацией на другие адреса. Виной всему была одна буква, которую авторы сообщений упорно пропускали в адресной строке.

Оставить комментарий
Миллионы имейлов американских военных по ошибке отправлялись в Мали, российскому союзнику

Сотрудники американских ведомств в течение нескольких лет по невнимательности отправляли письма с конфиденциальной информацией на другие адреса. Виной всему была одна буква, которую авторы сообщений упорно пропускали в адресной строке.

Нидерландский предприниматель Йоханнес Зурбиер рассказал Financial Times необычный факт, который он заметил во время работы — и стал виновником международного скандала. Бизнесмен имеет контракт на управление доменом Мали. Зурбиер признался, что часто представители различных структур США путаются и набирают домен западноафриканского государства .ML вместо военного американского домена .MIL. По его словам, это происходит уже более 10 лет, хотя он неоднократно предупреждал правительство США.

Зурбиер также заметил запросы от американских военных на несуществующие домены, такие как army.ml и navy.ml. Тогда предприниматель создал систему для отлова этих писем. Он обращался к официальным американским лицам, в том числе к атташе по вопросам обороны в Мали, старшему советнику Национальной службы кибербезопасности США и чиновникам Белого дома. Ему было о чем беспокоиться: только с января бизнесмен перехватил 117 тысяч неправильно отправленных писем, многие из которых содержали конфиденциальную информацию.

В письмах были данные о здоровье военнослужащих, их паспортные данные, списки персонала военных баз, фотографии этих баз, отчеты о военно-морских инспекциях, списки экипажей кораблей, налоговые отчеты и другая информация. Ошибочные письма шли отовсюду: от американских военных, работающих с ними туристических агентств, разведывательных служб, частных подрядчиков и других лиц. Иногда чиновники пересылают письма между своими аккаунтами — и они попадают к Зурбиеру.

Например, один из агентов ФБР отправил вместо своей военной почты шесть сообщений в Мали. В одном из писем было срочное сообщение дипломатов из Турции в Госдеп США. В другом — сводка данных о попытках Корпуса стражей исламской революции в Иране использовать студентов для шпионажа в США. В еще одном сообщении — маршрут поездки начальника штаба американской армии во время его визита в Индонезию. Там были даже номера комнат для делегации и пояснения, как получить ключи от них.

Reddit удалит все старые чаты на сайте. Почему платформа так не любит пользователей?
Reddit удалит все старые чаты на сайте. Почему платформа так не любит пользователей?
По теме
Reddit удалит все старые чаты на сайте. Почему платформа так не любит пользователей?

В этом году Зурбиер решил послать Пентагону последнее предупреждение, так как у него истекает десятилетний контракт на управление доменом Мали. Позднее он уже не сможет перехватывать письма — и доступ к ним смогут получить власти западноафриканской страны. Это военное правительство, которому Россия оказывает значительную поддержку, в том числе оружием и помощью в дезинформационных кампаниях. Также в стране действует так называемая ЧВК Вагнера. Госдеп США считает, что она переправляет через Мали военные грузы на территорию Украины.

В министерстве обороны США заявили, что знают о проблеме ошибочных писем и серьезно относятся к утечкам секретной информации. Теперь отправленные в Мали письма с домена .MIL «блокируются», а отправителя уведомляют, что он должен проверить адреса получателей сообщения. По словам нынешних и бывших официальных лиц США, сообщения военных с пометкой «секретно “ и «совершенно секретно» передаются через отдельные IT-системы, что делает маловероятным их случайную утечку.

По мнению юриста Стивена Странски, который ранее занимал должность советника Департамента внутренней безопасности США, такие ошибки чиновников безобидны лишь на первый взгляд. Хотя перехваченная информация не была сверхсекретной, она может оказаться полезной для противников США и других разведок, особенно если письма включают сведения об отдельных сотрудниках силовых ведомств. Можно легко собрать досье на фигурантов сообщений в целях шпионажа и слежки.

Ли Макнайт, профессор информационных исследований в Сиракузском университете, считает, что американским военным повезло, так как проблема обнаружилась и электронные письма направлялись на малийский домен, а не киберпреступникам. Тайпсквоттинг — это тип киберпреступления, когда злоумышленники используют информацию пользователя, который отправляет сообщение на ошибочный интернет-домен. «Они надеются, что чья-то ошибка позволит человека заманить, а потом склонить к глупым поступкам», — пояснила Макнайт.

«Нам нужен денежный поток»: Маск думает о долгах Twitter Meta — о пряниках для твиттерских
«Нам нужен денежный поток»: Маск думает о долгах Twitter, Meta — о пряниках для твиттерских
По теме
«Нам нужен денежный поток»: Маск думает о долгах Twitter, Meta — о пряниках для твиттерских
Голливуд боится ИИ: актеры и сценаристы бастуют против нейросетей и чат-ботов
Голливуд боится ИИ: актеры и сценаристы бастуют против нейросетей и чат-ботов
По теме
Голливуд боится ИИ: актеры и сценаристы бастуют против нейросетей и чат-ботов
В сеть попали изображения iPhone 15
В сеть попали изображения iPhone 15
По теме
В сеть попали изображения iPhone 15
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
5 комментариев
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
7 комментариев
США запретили поставки передовых чипов в Китай и Россию
США запретили поставки передовых чипов в Китай и Россию
США запретили поставки передовых чипов в Китай и Россию

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.