У збройних силах США склалася серйозна ситуація з електронною поштою, через яку стався витік мільйонів повідомлень від солдатів і вищих офіцерів. Багато з цих листів містять конфіденційну інформацію, в тому числі дипломатичні документи, податкові декларації, паролі і дані про подорожі високопосадовців. Що ще гірше, військові знають про витік майже десять років і нічого не роблять.
Проблема полягає у схожості суфікса електронної пошти збройних сил США (.mil) та ідентифікатора країни Малі (.ml). Малі – країна в Західній Африці, на південь від Алжиру. Військовослужбовці та інші особи в США часто помилково вводять .mil як .ml, таким чином надсилаючи електронні листи до іноземної держави, а не до військового відомства, якому вони мали намір написати.
Financial Times зазначає, що голландський інтернет-підприємець Йоханнес Зуурб’є мав давній контракт з Малі на управління поштовим трафіком країни. За словами Зуурб’є, майже десять років тому він повідомив американських військових про те, що в Малі відбувається витік потенційно шкідливої електронної пошти. Однак, схоже, нікого це не хвилювало.
У січні 2023 року Зуурб’є почав збирати всі неправильно адресовані електронні листи в останній спробі змусити когось із можновладців у США поставитися до нього серйозно, оскільки його контракт з Малі закінчувався 17 липня. Станом на минулий тиждень він зібрав кеш з майже 117 000 повідомлень, причому щодня надходило до 1 000.
У липні Зуурб’є написав ще одного листа американським чиновникам, в якому заявив: “Цей ризик є реальним і може бути використаний противниками США”. Він навів приклади конфіденційної інформації, в тому числі маршрут подорожі (частково наведений вище) генерала Джеймса Макконвілла – начальника штабу армії США. В електронному листі була назва готелю, дата заїзду, номери кімнат, а також повні імена та звання Макконвілла і членів його делегації. Зуурб’є сподівається, що хтось в уряді США прислухається і виправить ситуацію. Хоча Зуурб’є був вище того, щоб продати електронні листи тому, хто заплатить найбільшу ціну, малійські чиновники не можуть бути настільки ж чесними, особливо з огляду на тісні зв’язки країни з державою-террористом росією.
Думка про те, що тисячі військових електронних листів можуть опинитися в руках російського союзника, відповідає військовому визначенню SNAFU (ситуація нормальна: все погано). Однак проблема виникла з вини самих військових, оскільки вони проігнорували неодноразові попередження Зуурб’є, адресовані офіційним особам по всьому ланцюгу командування, включно з Білим домом.
Хоча жоден з електронних листів не був позначений грифом “секретно”, багато з них все ж містили інформацію, яка могла б зашкодити окремим особам або збройним силам в цілому. Приклади включають рентгенівські знімки і медичні документи, інформацію, що ідентифікує особу, списки екіпажів кораблів ВМС, штатні розклади конкретних баз, карти і фотографії об’єктів, кримінальні скарги і розслідування, податкові записи, внутрішні розслідування, маршрути поїздок і контракти. За словами адмірала у відставці Майка Роджерса, який раніше очолював Агентство національної безпеки і Кібернетичне командування армії США, навіть ці незасекречені дані значно полегшують збір розвідувальної інформації противником.
Представник Пентагону заявив, що Міністерство оборони (МО) серйозно ставиться до ситуації, що склалася. “[Міністерство оборони] усвідомлює цю проблему і серйозно ставиться до всіх несанкціонованих розголошень контрольованої інформації з питань національної безпеки або контрольованої несекретної інформації”, – сказав підполковник Тім Горман. “[Електронні листи, надіслані з доменів .mil до .ml] блокуються до того, як вони покинуть домен .mil, і відправник отримує повідомлення, що він повинен підтвердити електронні адреси передбачуваних одержувачів”.
Заява Гормана викликає сумніви, оскільки станом на минулу середу Зуурб’є все ще отримував пошту, призначену для доменів .mil. Або Міністерство оборони не хоче визнавати, що у нього є проблема, щоб зберегти обличчя, або вважає, що визнання лише приверне більше уваги, або ж воно виправило ситуацію протягом останнього тижня.
Незалежно від позиції Міноборони, Зуурб’є каже, що в недоброзичливих руках може опинитися ще більше “блукаючих” листів. Він розповів FT, що коли він почав керувати електронною поштою Малі в 2013 році, він помітив багато запитів на такі домени, як army.ml, navy.ml тощо. Така активність могла свідчити про те, що хакери або інші зловмисники знали про потенційну неправильну адресацію і хотіли скористатися нею, як вони це роблять з фальшивими доменними іменами на кшталт wellfargo.com.
За порадою свого адвоката, Зуурб’є почав намагатися повідомити про цю проблему комусь із керівництва, що було досить нервово, враховуючи, що він несанкціоновано працював з усією військовою електронною поштою країни. Він навіть дав дружині копію документів свого адвоката “на випадок, якщо чорні гелікоптери приземляться на [його] будинку”.
Читайте також:
Leave a Reply