Опечатка вызвала попадание секретных данных американских военных к веб-оператору Мали, страны-союзницы России. Вскоре ошибочно отправленные письма может начать собирать малийское правительство, пишет Financial Times.
10 лет назад нидерландский интернет-предприниматель Йоханнес Зурбьер заключил контракт на управление доменом страны Мали (.ML), срок его действия истекает на следующей неделе.
Во время управления доменом Зурбьер обнаружил, что американская сторона часто из-за опечатки (написание .ML вместо .MIL, используемого во всех адресах электронной почты вооруженных сил США) отправляет разнообразную, в частности, секретную информацию в Мали.
В течение последнего десятилетия бизнесмен предупреждал американцев об опасности этого явления и просил серьезно отнестись к проблеме, поскольку в конечном итоге ею могут воспользоваться враги США. Он обращался к американской стороне через атташе по обороне, старшего советника национальной службы кибербезопасности США и даже через официальных лиц Белого дома. Бизнесмен привлекал нидерландских дипломатов, но эти усилия не дали результата.
В этом году Зурбьер снова начал собирать неправильно адресованную электронную почту, чтобы попытаться еще раз предупредить Пентагон об опасности. С января текущего года Зурбиер собрал около 117 000 неверно направленных сообщений, почти 1 000 поступили только за один день.
В понедельник 10-летний контракт Зурбьера на управление доменом закончится, контроль вернется к правительству Мали. Тогда начать собирать ошибочно отправленные письма смогут малийские власти.
Американский адмирал в отставке Майк Роджерс, ранее руководивший Агентством национальной безопасности и киберкомандованием армии США, убежден, что постоянного доступа к даже несекретной информации достаточно, чтобы генерировать разведывательные данные. И переход домена в управление малийского правительства создает проблему.
"Одно дело, когда вы сталкиваетесь с администратором домена, который пытается, даже безуспешно, выразить беспокойство. Другое дело, когда это иностранное правительство, которое воспринимает это как преимущество, которым можно воспользоваться", – сказал Роджерс.
Какие документы ошибочно попали в Мали
За это время миллионы электронных писем американских военных были ошибочно отправлены в Мали. Большая часть электронной почты – это спам, но некоторые сообщения содержат очень конфиденциальные данные. Например, о военнослужащих США, контрактниках и их семьях.
Кроме того, таким образом присылали дипломатические документы, налоговые декларации, пароли и данные путешествий высших офицеров. Отправляли и рентгеновские снимки, медицинские данные, информацию о документах, удостоверяющих личность, списки экипажей кораблей, списки персонала на базах, фотографии баз, отчеты военно-морской инспекции, внутренние служебные расследования и тому подобное.
К примеру, одно неправильно отправленное электронное письмо содержало подробный маршрут поездки генерала Джеймса Макконвилла, начальника штаба армии США, и его делегации в рамках подготовки к поездке в Индонезию в начале этого года.
Около десятка человек ошибочно попросили прислать в Мали пароли для восстановления системы разведывательного сообщества. Также присылали пароли, необходимые для доступа к документам, размещенным на безопасном файлообменнике Министерства обороны. Подрядчики, работающие с американскими военными, тоже допускали ошибки – в Мали отправили двадцать регулярных обновлений от оборонного подрядчика General Dynamics, связанных с производством учебных патронов.
Проблема касается и других стран. Например, один военно-морской агент ФБР случайно отправил в Мали срочное турецкое дипломатическое письмо в Государственный департамент США о возможных операциях Рабочей партии Курдистана (РПК) против интересов Турции в США. Также в переписке был "деликатный" брифинг о попытках Корпуса стражей исламской революции Ирана использовать иранских студентов и программу обмена сообщениями Telegram для шпионажа в США.
Реакция Пентагона на масштабную утечку
Представитель Пентагона Тим Горман убеждает, что Министерство обороны "знает об этой проблеме и серьезно относится к любому несанкционированному разглашению контролируемой информации, связанной с национальной безопасностьют, или контролируемой несекретной информации". Он сказал, что электронные письма, отправленные непосредственно с домена .MIL на малийские адреса, "блокируются до того, как они покинут домен .MIL, и отправитель уведомляется о необходимости подтверждения адресов электронной почты назначенных получателей".
Утечка секретных данных Пентагона в апреле 2023 года
В начале апреля в Сети начали распространять фотокопии документов Пентагона с грифом секретности. Документы касались широкого круга вопросов – от войны в Украине до взаимоотношений США с другими странами.
К утечке был причастен 21-летний военнослужащий американской Нацгвардии Джек Тейшейра. Он, как выяснилось, в течение нескольких месяцев делился документами, к которым имел доступ как военный, на закрытом сервере Discord. Отсюда они попали в открытый доступ.
В июле стало известно, что Пентагон решил ужесточить правила обращения с секретной информацией после утечки.
