Упродовж років деякі електронні листи американських військових неправильно надходили на домен Малі через поширену одруківку. Це може загрожувати витоком даних.
Про це пише Financial Times.
Попри неодноразові попередження, замість домену “.MIL” (скорочено від military — військовий) електронна пошта американських військових продовжує надходити на домен “.ML”, який є ідентифікатором для Малі.
Цю проблему ще десять років тому виявив нідерландський підприємець Йоханнес Зурбієр, який уклав контракт на управління доменом країни Малі. Він почав помічати запити на неіснуючі домени, як-от army.ml і navy.ml, тож створив систему для виявлення неправильно направленої пошти.
Підприємець збирав такі листи, намагаючись переконати США серйозно поставитися до проблеми. За даними FT, із січня він зібрав близько 117 000 неправильно направлених повідомлень, майже тисяча з яких надійшли тільки за один день. Та вже незабаром 10-річний контракт Зурбієра має добігти кінця і контроль над доменом “.ML” повернеться до уряду Малі, який тісно пов’язаний з росією.
Чоловік розповів, що неодноразово звертався до офіційних осіб США, зокрема через аташе з питань оборони в Малі, старшого радника національної служби кібербезпеки США та навіть до офіційних осіб Білого дому.
Значна частина електронних листів — це спам, і жоден із них не позначений як засекречений. Але деякі повідомлення містять конфіденційні дані про військових США та їхні родини.
За даними FT, в одному із листів 2023 року були плани поїздок начальника штабу армії США Джеймса Макконвіля до Індонезії в травні, інформація про отримання генералом ключа від номера в Grand Hyatt Jakarta, повний список номерів кімнат, маршрут для Макконвіля та 20 інших людей.
Та одруківок припускаються як військові, так і компанії, що працюють із ними, наприклад General Dynamics. Це стосується не тільки США: на малійську адресу також надходили листи нідерландських військових, які використовують домен army.nl — помилка на відстані однієї клавіші.
За даними FT, на помилкову адресу надійшли 8 електронних листів від Міноборони Австралії, призначених для США. Там ішлося про проблеми корозії, які впливають на австралійські винищувачі F-35.
Речник Пентагону Тім Горман сказав, що Міноборони США знає про цю проблему та “серйозно ставиться до будь-якого несанкціонованого розголошення контрольованої інформації національної безпеки або контрольованої несекретної інформації”.
Він зазначив, що електронні листи, надіслані безпосередньо з домену “.MIL” на малійські адреси, блокуються до того, як вони покинуть домен “.MIL”, а відправників сповіщають про те, що вони повинні підтвердити адреси електронної пошти призначених одержувачів.
Утім Горман визнав, що це не заважає іншим урядовим установам або тим, хто співпрацює з урядом США, помилково надсилати електронні листи на малійські адреси. Утім, він зазначив, що “Міністерство продовжує давати настанови та тренувати персонал Міноборони”, цитує Verge.