Друкарська помилка спричинила потрапляння секретних даних американських військових до веб-оператора Малі, країни-союзниці Росії. Незабаром помилково надіслані листи може почати збирати малійський уряд, пише Financial Times.
10 років тому нідерландський інтернет-підприємець Йоханнес Зурбієр уклав контракт на управління доменом країни Малі (.ML), термін його дії спливає наступного тижня.
Під час управління доменом Зурбієр виявив, що американська сторона часто через друкарську помилку (пишучи .ML замість .MIL, використовуваного у всіх електронних адресах військових США) надсилає різноманітну, зокрема, секретну, інформацію до Малі.
Протягом останнього десятиліття бізнесмен попереджав американців про небезпеку цього явища та просив серйозно поставитися до проблеми, оскільки зрештою нею можуть скористатися вороги США. Він звертався до американської сторони через аташе з питань оборони, старшого радника національної служби кібербезпеки США та навіть через офіційних осіб Білого дому. Бізнесмен залучав й нідерландських дипломатів, але ці зусилля не дали результату.
Цього року Зурб’єр знову почав збирати неправильно адресовану електронну пошту, аби спробувати ще раз попередити Пентагон про небезпеку. З січня поточного року Зурбієр зібрав близько 117 000 невірно направлених повідомлень, майже 1 000 надійшли тільки за один день.
У понеділок 10-річний контракт Зурбієра на управління доменом закінчиться, контроль повернеться до уряду Малі. Тоді почати збирати помилково надіслані листи зможе малійська влада.
Американський адмірал у відставці Майк Роджерс, який раніше керував Агентством національної безпеки та кіберкомандуванням армії США, переконаний, що постійного доступу до також навіть несекретної інформації достатньо, аби генерувати розвідувальні дані. І перехід домену в управління малійського уряду створює проблему.
"Одна справа, коли ви стикаєтеся з адміністратором домену, який намагається, навіть безуспішно, висловити занепокоєння. Інша справа, коли це іноземний уряд, який сприймає це як перевагу, якою можна скористатися", – сказав Роджерс.
Які документи помилково потрапили до Малі
Загалом за цей час мільйони електронних листів американських військових були неправильно направлені до Малі. Значна частина електронної пошти – це спам, але деякі повідомлення містять дуже конфіденційні дані. Наприклад, про ійськовослужбовців США, контрактників та їхні родини.
Крім того, у такий спосіб надсилали дипломатичні документи, податкові декларації, паролі та дані подорожей вищих офіцерів. Відправляли й рентгенівські знімки, медичні дані, інформацію про документи, що посвідчують особу, списки екіпажів кораблів, списки персоналу на базах, фотографії баз, звіти військово-морської інспекції, внутрішні службові розслідування тощо.
Приміром. один неправильно направлений електронний лист містив детальний маршрут поїздки генерала Джеймса Макконвілла, начальника штабу армії США, та його делегації під час підготовки до поїздки до Індонезії на початку цього року.
Близько десятка людей помилково попросили надіслати до Малі паролі для відновлення системи розвідувального співтовариства. Також надсилали паролі, що необхідні для доступу до документів, розміщених на безпечному файлообміннику Міністерства оборони. Підрядники, які працюють з американськими військовими, теж припускали помилки – до Малі відправили двадцять регулярних оновлень від оборонного підрядника General Dynamics, пов’язаних з виробництвом навчальних патронів для гранат для армії. .
Проблема стосується й інших країн. Наприклад, один військово-морський агент ФБР випадково відправив до Малі терміновий турецький дипломатичний лист до Державного департаменту США про можливі операції войовничої Робітничої партії Курдистану (РПК) проти інтересів Туреччини в США. Також у листуванні був "делікатний" брифінг про спроби Корпусу вартових Ісламської революції Ірану використовувати іранських студентів і програму обміну повідомленнями Telegram для шпигунства в США.
Реакція Пентагону на масштабний витік
Речник Пентагону Тім Горман, переконує, що Міністерство оборони "знає про цю проблему та серйозно ставиться до будь-якого несанкціонованого розголошення контрольованої інформації, що стосується національної безпеки, або контрольованої несекретної інформації". Він сказав, що електронні листи, надіслані безпосередньо з домену .MIL на малійські адреси, "блокуються до того, як вони покинуть домен .MIL, і відправника сповіщають про те, що необхідно підтвердити адреси електронної пошти призначених одержувачів".
Витік секретних даних Пентагону у квітні 2023 року
На початку квітня в Мережі почали поширювати фотокопії документів Пентагону з грифом секретності. Документи стосувалися широкого кола питань – від війни в Україні до взаємин США з іншими країнами.
До витоку був причетний 21-річний військовослужбовець американської Нацгвардії Джек Тейшейра. Він, як з’ясувалося, упродовж кількох місяців ділився документами, до яких мав доступ як військовий, на закритому сервері Discord. Звідси вони потрапили у відкритий доступ.
В липні стало відомо, що Пентагон вирішив посилити правила поводження з секретною інформацією після витоку.
