Поддержать команду Зеркала
Беларусы на войне
  1. Погибли сотни тысяч людей. Рассказываем о самом смертоносном урагане в истории, который привел к падению диктатуры и развалу государства
  2. Путин рассказал о «нулевой» и третьей мировых войнах
  3. По госТВ сообщили о задержании «курьеров BYSOL». Его глава сказал «Зеркалу», что не знает такие фамилии (и это не все странное в сюжете)
  4. Стало известно, кто был за рулем автомобиля, въехавшего в толпу на рождественской ярмарке Магдебурга. Число погибших выросло
  5. Экс-дипломат Павел Слюнькин поступил в один из лучших вузов мира. «Зеркало» узнало, как ему это удалось и кто платит за образование
  6. Численность беларусов, официально проживающих в Польше, выросла в пять раз. Сколько их
  7. Что означает загадочный код R99 в причинах смерти Владимира Макея и Витольда Ашурка? Узнали у судмедэкспертки (спойлер: все прозаично)
  8. Состоялся матч-реванш между Усиком и Фьюри. Кто победил
  9. Настоящую зиму можно пока не ждать. Прогноз погоды на 23−29 декабря
  10. Эксперты считают, что Путин обрабатывает детей и подростков ради будущей войны с Европой. Вот конкретные примеры
  11. В российской Казани беспилотники попали в несколько домов. В городе закрыли аэропорт, эвакуируют школы и техникумы
  12. Кто та женщина, что постоянно носит шпица Умку во время визитов Лукашенко? Рассказываем
  13. США призвали своих граждан немедленно покинуть Беларусь (уже не в первый раз)


Миллионы электронных писем, предназначенных сотрудникам американских оборонных структур, были по ошибке отправлены в Мали, поскольку их авторы пропускали в адресе одну букву, сообщает Русская служба Би-би-си.

Пентагон. Фото: Reuters
Пентагон. Фото: Reuters

Доменное имя Министерства обороны США — «.mil». Но в течение многих лет при отправке имейлов пользователи по ошибке писали в адресе «.ml», а этот домен принадлежит Мали — африканской стране, которая является одним из немногих союзников России в мире.

Власти Мали начали поддерживать особенно тесные связи с Россией после того, как в 2020 году в этой стране произошел военный переворот и там начали действовать наемники ЧВК Вагнера.

По данным газеты Financial Times, которая первой написала об этой ситуации, о проблеме стало известно более 10 лет назад. Ее обнаружил нидерландский предприниматель Йоханнес Зурбиер, который в 2013 году получил контракт на обслуживание принадлежащего Мали домена «.ml».

Сообщается, что за последние месяцы он получил десятки тысяч имейлов, которые предназначались американским военным.

Среди этих писем не было сообщений с грифом «секретно», однако, как сообщает Financial Times, в них содержалась медицинская информация, финансовые данные, карты американских военных объектов, сведения о запланированных официальных поездках и некоторые дипломатические сообщения.

В июле Зурбиер написал об этом американским чиновникам. Он объяснил, что его контракт с правительством Мали скоро должен истечь, а это значит, что «риск реален, и [ситуацию] могут использовать враги США».

Правительство Мали должно вернуть контроль над своим доменным именем уже в понедельник, 17 июля.

Би-би-си обратилась к Зурбиеру с просьбой прокомментировать публикацию.

По данным американских чиновников, сообщения военных США с грифом «секретно» и «совершенно секретно» отправляются по специальным коммуникационным каналам, поэтому они вряд ли могут попасть в чужие руки из-за ошибки в адресе.

Однако юрист Стивен Странский, который раньше работал с американским Департаментом внутренней безопасности, считает, что даже внешне невинная информация может представлять интерес для врагов США, в особенности если это данные о конкретных сотрудниках.

— Такого рода корреспонденция означает, что иностранные силы могут составить досье о нашем военном персонале в целях шпионажа — или же попытаются получить от них сведения в обмен на финансовые выгоды, — говорит Странский. — Иностранные правительства точно могут использовать такого рода информацию.

Человеческий фактор

Профессор Ли Макнайт, который занимается информационными исследованиями в Сиракузском университете, считает, что американским военным очень повезло с Зурбиером, который обратил их внимание на проблему.

В противном случае они могли бы узнать об ошибке от киберпреступников, говорит он. По словам Макнайта, «тайпосквоттинг», когда злоумышленники пытаются получить выгоду от неправильно введенных интернет-адресов, — это очень распространенная практика.

— Они надеются, что чья-то ошибка позволит человека заманить, а потом склонить к глупым поступкам, — говорит эксперт.

Би-би-си обратилась к Министерству обороны США с просьбой дать комментарий — и представитель Пентагона ответил, что в ведомстве знают о проблеме и относятся к ней серьезно.

По его словам, американское оборонное ведомство уже приняло меры, чтобы не допустить ошибок при отправке электронных писем на адреса с доменом «.mil». В частности, если адрес написан неправильно, письмо будет заблокировано — и отправителей попросят подтвердить, что они пишут именно на нужный им домен.

И Макнайт, и Странский говорят, что человеческие ошибки — это главная проблема для специалистов в области защиты информации, работающих как на правительство, так и на частные организации.

— Человеческий фактор безоговорочно вызывает больше всего опасений в повседневной работе с точки зрения безопасности, — говорит Странский. — Постоянно контролировать всех людей просто невозможно.