Из-за опечатки миллионы электронных писем военного ведомства США ушли на малийские адреса
Нелепая ошибка привела к тому, что в течение как минимум десяти лет миллионы писем, имеющих отношение к американской армии, оказывались в распоряжении компании, управляющей интернет-доменом небольшого африканского государства Мали.
Проблема была обнаружена в 2013 году Йоханнесом Зюрбиером, голландским интернет-предпринимателем, у которого до 17 июля 2023 года действовал контракт на управление национальным доменом Мали. Зюрбиер пытался перехватывать письма, имеющие отношение к вооружённым силам США, и предупреждать Пентагон. Сейчас доступ к корреспонденции получит правительство Мали и сможет распоряжаться ею по своему усмотрению. Историю масштабных утечек информации рассказали Financial Times.
Когда в 2013 году Зюрбиер начал работать с Мали, он заметил запросы на домены Army.ml и Navy.ml, которых на самом деле не существовало. Зюрбиер достаточно быстро разобрался, что люди путаются в окончаниях адресов электронной почты и отправляют корреспонденцию на домен .ML (идентификатор страны Мали), вместо .MIL (идентификатор американской армии). Голландец сначала перехватывал такие письма, но его система быстро переполнилась; он неоднократно пытался предупредить власти США в 2014 и 2015 годах, но безрезультатно. В этом году, когда контракт компании Зюрбиера с Мали подходил к концу, предприниматель снова стал собирать ошибочно отправленные электронные письма, чтобы опять напомнить Пентагону об источнике утечки информации.
С января 2023 года Зюрбиер перехватил около 117 тыс. таких писем, улов только за прошлую среду насчитывал почти тысячу сообщений. И хотя большая часть всей этой корреспонденции — обычный спам, некоторые письма содержат конфиденциальную информацию. В собрании писем голландского предпринимателя оказались дипломатические документы, налоговые декларации, пароли и данные о поездках высокопоставленных офицеров, личная информация о военнослужащих и их семьях, медицинские данные, удостоверяющие личность документы, списки экипажей кораблей, списки персонала на базах, карты сооружений, фотографии баз, отчёты военно-морских инспекций, контракты, жалобы на персонал, внутренние расследования, данные об официальных поездках, включая маршруты и бронирование, налоговая и финансовая отчётность. Например, в одном из таких писем были сведения о маршруте поездки начальника штаба армии США генерала Джеймса МакКонвилла и его делегации, когда они готовились к визиту в Индонезию в начале этого года.
Представитель Пентагона Тим Горман дал комментарий Financial Times. Он заявил, что министерство обороны «осведомлено об этой проблеме и серьёзно относится ко всем несанкционированным раскрытиям информации». По его словам, электронные письма, отправленные непосредственно из домена .mil на малийские адреса, блокируются до того, как они покинут домен .mil, и отправителю напоминают, что он должен проверить адреса электронной почты предполагаемых получателей.
Первыми среди источников утечек называют частных подрядчиков, работающих с вооруженными силами США, именно они часто отправляли письма не на тот домен. Но и сотрудники военного ведомства не отставали от них: издание пишет об одном агенте ФБР, работавшем на военно-морском флоте, который регулярно допускал ошибку в электронном адресе при отправке достаточно важных писем, включая предупреждение посольства Турции в Вашингтоне о потенциальной деятельности одной из террористических групп.
