В течение нескольких лет некоторые электронные письма американских военных неправильно поступали на домен Мали из-за распространенной опечатки. Это может угрожать утечкой данных.
Об этом пишет Financial Times.
Несмотря на неоднократные предупреждения вместо домена «.MIL» (сокращенно от military — военный) электронная почта американских военных продолжает поступать на домен «.ML», который является идентификатором для Мали.
Эту проблему еще десять лет назад обнаружил нидерландский предприниматель Йоханнес Зурбиер, заключивший контракт на управление доменом страны Мали. Он начал замечать запросы на несуществующие домены, например army.ml и navy.ml, поэтому создал систему для обнаружения неправильно направленной почты.
Предприниматель собирал такие письма, пытаясь убедить США серьезно отнестись к проблеме. По данным FT, с января он собрал около 117 тысяч неверно направленных сообщений, почти тысяча из которых поступили только за один день. Но уже скоро 10-летний контракт Зурбиера должен подойти к концу и контроль над доменом «.ML» вернется в правительство Мали, которое тесно связано с россией.
Мужчина рассказал, что неоднократно обращался к официальным лицам США, в том числе через атташе по вопросам обороны в Мали, старшему советнику национальной службы кибербезопасности США и даже официальным лицам Белого дома.
Значительная часть электронных писем — это спам, и ни одно из них не обозначено как засекреченное. Но некоторые сообщения содержат конфиденциальные данные о военных США и их семьях.
По данным FT, в одном из писем 2023 года были планы поездок начальника штаба армии США Джеймса Макконвиля в Индонезию в мае, информация о получении генералом ключа от номера в Grand Hyatt Jakarta, полный список номеров комнат, маршрут для Макконвиля и 20 других людей.
Но опечатки допускаются как военные, так и компании, работающие с ними, например General Dynamics. Это касается не только США: в малийский адрес также поступали письма нидерландских военных, использующих домен army.nl — ошибка на расстоянии одной клавиши.
По данным FT, на ложный адрес поступило 8 электронных писем от Минобороны Австралии, предназначенных для США. Там речь шла о проблемах коррозии, влияющих на австралийские истребители F-35.
Представитель Пентагона Тим Горман сказал, что Минобороны США знает об этой проблеме и «серьезно относится к любому несанкционированному разглашению контролируемой информации национальной безопасности или контролируемой несекретной информации».
Он отметил, что электронные письма, отправленные непосредственно из домена «.MIL» на малийские адреса, блокируются до того, как они покинут домен «.MIL», а отправителей извещают о том, что они должны подтвердить адреса электронной почты назначенных получателей.
Впрочем, Горман признал, что это не мешает другим правительственным учреждениям или сотрудничающим с правительством США ошибочно посылать электронные письма в малийские адреса. Впрочем, он отметил, что «Министерство продолжает давать наставления и тренировать персонал Минобороны», цитирует Verge.