Разделы

Безопасность Интернет Хостинг и домены

Армейская переписка США 10 лет утекала в Африку. Пентагон 10 лет не обращал на это внимания

Около десяти лет миллионы писем, имеющих отношение к армии США, оказывались в распоряжении компании, управляющей интернет-доменом африканского государства Мали, хотя могли бы достаться и иностранным разведкам. Информацию о проблеме Пентагон с завидным упорством игнорировал.

Нелепая ошибка с потенциально катастрофическими последствиями

Миллионы электронных писем, которые были предназначены военным структурам США, из-за ошибки направлялись по адресам в национальной доменной зоне государства Мали, пишет Financial Times.

В результате опечатки в руках противников США могли оказаться ценные сведения, такие как дипломатические документы, налоговые декларации, пароли и информация о перемещениях американских высших офицеров, отмечает издание.

Первым на проблему еще около десяти лет назад обратил внимание Йоханнес Зюрбиер (Johannes Zuurbier), нидерландский предприниматель, компания Mali Dili которого занималась обслуживанием национальной доменной зоны Мали (адреса, оканчивающиеся на .ML) по соглашению в властями этой западноафриканской страны. Он неоднократно пытался предупредить правительство США в 2014 и 2015 гг., однако реакции с его стороны так и не последовало.

Миллионы электронных писем, которые были предназначены военным структурам США, из-за нелепой ошибки направлялись по адресам в национальной доменной зоне государства Мали

С начала 2023 г. Зюрбиер занимается сбором корреспонденции, которая по ошибке была направлена на почтовые адреса в зоне .ML вместо .MIL, закрепленного за военными организациями США, чтобы убедить власти в серьезности проблемы. В период с января по июль 2023 г. подборка Зюрбиера разрослась до 117 тыс. сообщений, отправленных по некорректным адресам в зоне .ML.

Важно то, что 17 июля 2023 г. истек срок контракта, заключенного предпринимателем с властями Мали. Это значит, что доступ к письмам военных могут получить люди, настроенные по отношению к североамериканскому государству гораздо менее лояльно.

Содержание переписки

Как отмечает Financial Times, значительная часть писем, поступавших по несуществующим адресам в зоне .ML (например, army.ml или navy.ml), представляет собой спам. Остальные содержат порой весьма чувствительную информацию, хоть и без грифа секретности, о военнослужащих армии США, подрядчиках Минобороны США и членах их семей.

В частности, в переписке встречаются рентгеновские снимки и прочие данные о состоянии здоровья, списки экипажей военных судов и персонала военных баз, фотографии баз, различные договоры, материалы внутренних расследований, данные о поездках высокопоставленных официальных лиц, налоговые и финансовые отчеты.

Так, одно из писем, попавших в руки нидерландского бизнесмена, содержало информацию о планах поездки в Индонезию генерала Джеймса МакКонвилла (James McConville), начальника штаба армии США, и сопровождавшей его делегации в мае 2023 г.

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Также в подборку попало несколько писем одного из агентов Федерального бюро расследований (ФБР), тесно связанного с ВМС США, который регулярно совершал ошибки в написании собственного же рабочего адреса при пересылке сообщений с личной почты. Одно из таких писем включало срочное дипломатическое послание, в котором турецкие коллеги предупреждали чиновников Госдепартамента о деятельности на территории США Рабочей партии Курдистана – военизированной организации, которая в ряде стран (в том числе в Турции и США) признана террористической.

По мнению Майка Роджерса (Mike Rogers), адмирала ВМС США в отставке, бывшего директора агентства национальной безопасности (АНБ) и экс-главы Киберкомандования армии США, информация, подобной той, что содержится в перехваченных Зюрбиером письмах, даже не будучи секретной, может представлять интерес для иностранных разведок – важное значение в этой ситуации имеет наличие постоянного доступа к ней на протяжении многих лет.

Пентагон в курсе

Как заявил представитель Пентагона Тим Горман (Tim Gorman), в оборонном ведомстве знают об обозначенной Зюрбиером проблеме и «серьезно относятся ко всем случаям несанкционированного раскрытия информации», затрагивающей вопросы национальной безопасности.

По его словам, Пентагоном реализовано техническое решение, которое предотвращает отправку его сотрудниками – владельцам почты в зоне .MIL писем по некорректным адресам. В министерстве не уточнили, когда именно была принята соответствующая мера.

Кроме того, Горман отметил, что предотвратить использование сотрудниками персональных почтовых ящиков для служебных целей в ведомстве техническими средствами не могут.

В 2021 г. CNews писал о том, что американские солдаты восемь лет хранили в открытом доступе секретные сведения о ядерном оружии армии США на авиабазах в Европе. Они сохраняли их на карточках в школьных приложениях, используемых для запоминания информации, подписывали их своими именами и не защищали паролем. В карточках были детальные сведения, в том числе кодовые слова, пароли, расположения камер наблюдения на военных базах и др.

Ошибиться может каждый

Среди перехваченных Зюрбиером писем, отправленных на несуществующие адреса в доменной зоне Мали, встречаются не только сообщения американских военных. Аналогичные ошибки также совершали также сотрудники Министерства обороны Австралии, и служащие оборонного ведомства Нидерландов – стране принадлежит домен верхнего уровня .NL.

Дмитрий Степанов