Як Пентагон помилково надіслав мільйони важливих листів союзниці Росії в Африці
Getty ImagesМільйони електронних листів, призначених співробітникам американських оборонних структур, помилково відправили до Малі, оскільки їхні автори пропускали в адресі одну літеру.
Доменне ім'я міністерства оборони США - ".Mil". Але протягом багатьох років під час відправлення імейлів користувачі помилково писали на адресу ".ml", а цей домен належить Малі — африканській країні, яка є одним із небагатьох союзників Росії у світі.
Влада Малі почала підтримувати особливо тісні зв'язки з Росією після того, як у 2020 році в цій країні стався військовий переворот і там почали діяти найманці ПВК "Вагнер".
За даними газети Financial Times, яка першою написала про ситуацію з листами, про проблему стало відомо понад 10 років тому. Її виявив нідерландський підприємець Йоханнес Зурбієр, який у 2013 році отримав контракт на обслуговування домену ".ml", що належить Малі.
За останні місяці він отримав десятки тисяч імейлів, які призначались американським військовим.
Серед цих листів не було повідомлень із грифом "таємно", проте, як повідомляє Financial Times, у них містилася медична інформація, фінансові дані, карти американських військових об'єктів, відомості про заплановані офіційні поїздки та деякі дипломатичні повідомлення.
У липні Зурбієр написав про це американським чиновникам. Він пояснив, що його контракт з урядом Малі скоро повинен закінчитися, а це означає, що "ризик реальний, і [ситуацію] можуть використовувати вороги США".
Уряд Малі мав повернути контроль над своїм доменним ім'ям уже 17 липня.
ВВс звернулася до Зурбієра із проханням прокоментувати публікацію.
За даними американських чиновників, повідомлення військових США з грифом "таємно" і "цілком таємно" відправляються спеціальними комунікаційними каналами, тому вони навряд чи можуть потрапити в чужі руки через помилку в адресі.
Проте юрист Стівен Странський, який раніше працював з американським Департаментом внутрішньої безпеки, вважає, що навіть зовні безневинна інформація може становити інтерес для ворогів США, особливо якщо це дані про конкретних співробітників.
"Такого роду кореспонденція означає, що іноземні сили можуть скласти досьє про наш військовий персонал з метою шпигунства — або спробують отримати від них відомості в обмін на фінансові вигоди, — говорить Странський. — Іноземні уряди точно можуть використовувати таку інформацію".
Малі має тісні зв'язки з Росією з 2020 рокуЛюдський фактор
Професор Лі Макнайт, який займається інформаційними дослідженнями у Сіракузькому університеті, вважає, що американським військовим дуже пощастило із Зурбієром, який звернув їхню увагу на проблему.
В іншому випадку вони могли б дізнатися про помилку від кіберзлочинців, каже він. За словами Макнайта, "тайпосквотинг", коли зловмисники намагаються отримати вигоду від неправильно введених інтернет-адрес, — це дуже поширена практика.
"Вони сподіваються, що чиясь помилка дозволить людину заманити, а потім схилити до поганих вчинків", - каже експерт.
ВВС звернулася до міністерства оборони США із проханням дати коментар — і представник Пентагону відповів, що у відомстві знають про проблему і ставляться до неї серйозно.
За його словами, американське оборонне відомство вже вжило заходів, щоб не допустити помилок під час надсилання електронних листів на адреси з доменом ".mil". Зокрема, якщо адреса написана неправильно, лист заблокують — і відправників попросять підтвердити, що вони пишуть саме на потрібний домен.
І Макнайт, і Странський кажуть, що людські помилки — це головна проблема для фахівців у галузі захисту інформації, які працюють як на уряд, так і приватні організації.
"Людський фактор беззастережно викликає найбільше побоювань у повсякденній роботі з погляду безпеки, - каже Странський. — Постійно контролювати всіх людей просто неможливо".