Миллионы электронных писем военного ведомства были ошибочно отправлены в Мали из-за “typo leak” (опечатки), в результате чего была раскрыта конфиденциальная информация, включая дипломатические документы, налоговые декларации, пароли и данные о поездках высших офицеров.

Несмотря на неоднократные предупреждения, поступвшие на протяжении десятилетия, на домен .ML, являющийся идентификатором страны Мали, продолжает поступать постоянный поток электронной почты, поскольку люди путают его с .MIL — суффиксом всех адресов электронной почты американских военных.

Впервые эта проблема была выявлена почти десять лет назад Йоханнесом Зуурбье, голландским интернет-предпринимателем, заключившим контракт на управление национальным доменом Мали.

С января Зуурбье собирает неправильно направленные электронные письма, пытаясь убедить США серьёзно отнестись к этой проблеме. В его распоряжении находится около 117 000 ошибочно направленных сообщений — только в среду их поступило почти 1 000. В письме, которое он направил в США в начале июля, Зуурбиер написал: «Этот риск реален и может быть использован противниками США».


В одном ошибочно направленном электронном письме содержался маршрут поездки генерала Джеймса МакКонвилла, начальника штаба армии США, и его делегации, когда они готовились к поездке в Индонезию в начале этого года.

В понедельник контроль над доменом .ML перейдет от Зуурбье к правительству Мали, тесно связанному с Россией. После истечения 10-летнего контракта на управление доменом малийские власти смогут собирать неправильно направленные электронные письма. Правительство Мали не ответило на просьбу о комментарии.

Зуурбье, управляющий директор амстердамской компании Mali Dili, неоднократно обращался к официальным лицам США, в том числе через атташе по вопросам обороны в Мали, старшего советника Службы национальной кибербезопасности США и даже через чиновников Белого дома.

Большая часть электронной почты является спамом и ни одно из них не помечено как секретное. Однако некоторые сообщения содержат весьма секретные данные об американских военнослужащих, контрактниках и членах их семей.

В их состав входят рентгеновские и медицинские снимки, информация о документах, удостоверяющих личность, списки экипажей кораблей, штатные расписания баз, карты объектов, фотографии баз, отчёты о военно-морской инспекции, контракты, жалобы на сотрудников, внутренние расследования фактов хулиганства, маршруты служебных поездок, бронирование билетов, налоговые и финансовые документы.

Майк Роджерс, американский адмирал в отставке, возглавлявший Агентство национальной безопасности и Киберкомандование армии США, сказал: «Если у вас есть такой постоянный доступ, вы можете генерировать разведывательные данные даже на основе несекретной информации».

«Это не редкость», — добавил он. «То, что люди совершают ошибки, не является чем-то необычным, но вопрос заключается в масштабах, продолжительности и чувствительности информации».

В одном из электронных писем, ошибочно отправленных в этом году, были указаны планы поездки генерала Джеймса Макконвилла, начальника штаба армии США и его делегации в рамках предстоящего в мае этого года визита в Индонезию.

В электронном письме содержался полный список номеров комнат, маршрут Макконвилла и еще 20 человек, а также подробности получения ключа от номера Макконвилла в отеле Grand Hyatt Jakarta, где он получил VIP-повышение класса обслуживания до grand suite.

Роджерс предупредил, что передача контроля [над доменом] Мали представляет собой серьезную проблему. «Одно дело, когда вы имеете дело с администратором домена, который пытается, пусть даже безуспешно, выразить свою озабоченность», — сказал Роджерс. «Другое дело, когда речь идёт об иностранном правительстве, которое… видит в этом преимущество, которое может использовать».

Лейтенант-коммандер Тим Горман, представитель Пентагона, заявил, что министерство обороны «осведомлено об этой проблеме и серьёзно относится ко всем несанкционированным раскрытиям контролируемой информации национальной безопасности или контролируемой несекретной информации».

По его словам, электронные письма, отправленные непосредственно с домена .mil на малийские адреса, «блокируются ещё до того, как они покидают домен .mil, а отправитель уведомляется о том, что он должен подтвердить адреса электронной почты предполагаемых получателей».

Когда в 2013 г. Зуурбье, руководивший аналогичными операциями для Токелау, Центральноафриканской Республики, Габона и Экваториальной Гвинеи, занялся кодом страны Мали, он быстро заметил запросы на такие домены, как army.ml и navy.ml, которых не существовало. Подозревая, что это на самом деле электронная почта, он создал и настроил систему для перехвата любой подобной корреспонденции, которая [система] быстро перегружалась и переставала собирать сообщения.

По словам Зуурбье, после того как он понял, что происходит и воспользовался юридической консультацией, он предпринял несколько попыток оповестить власти США. В интервью газете Financial Times он сказал, что дал своей жене копию юридической консультации «на случай, если чёрные вертолеты приземлятся у меня на заднем дворе».

Его попытки поднять тревогу включали присоединение к торговой миссии Нидерландов в 2014 году, чтобы заручиться помощью голландских дипломатов. В 2015 году он предпринял ещё одну попытку предупредить власти США, но безрезультатно. В этом году Зуурбье снова начал собирать электронные письма, отправленные по неправильному адресу, в последней попытке предупредить Пентагон.

Поток данных показывает некоторые систематические источники утечки. Туристические агенты, работающие на военных, регулярно ошибаются в написании писем. Проблемой также является пересылка сотрудниками электронных писем между своими собственными учётными записями.

Один из агентов ФБР, работавший в военно-морском флоте, попытался переслать шесть сообщений на свою военную почту — и случайно отправил их в Мали. Одно из них включало срочное турецкое дипломатическое письмо в госдепартамент США о возможных операциях воинствующей Рабочей партии Курдистана (РПК) против турецких интересов в США.



Этот же сотрудник переслал серию брифингов о внутреннем терроризме в США с пометкой «Только для служебного пользования» и глобальную оценку борьбы с терроризмом, озаглавленную «Не подлежит разглашению для общественности или иностранных правительств». Также был включ`н «конфиденциальный» брифинг о попытках иранского Корпуса стражей исламской революции использовать иранских студентов и приложение для обмена сообщениями Telegram для шпионажа в США.

Горман заявил FT: «Несмотря на невозможность внедрения технических средств контроля, предотвращающих использование личных учетных записей электронной почты для правительственных нужд, департамент продолжает направлять и обучать персонал Министерства Обороны».

Около дюжины человек по ошибке запросили пароли для восстановления системы разведывательного сообщества, отправив эти запросы в Мали. Другие отправили пароли, необходимые для доступа к документам, размещенным на файлообменнике Министерства обороны с защищенным доступом. FT не пыталась использовать эти пароли.

Многие электронные письма исходят от частных подрядчиков, работающих с вооруженными силами США. Двадцать плановых обновлений от оборонного подрядчика General Dynamics касались производства учебных гранат для армейских гранатомётов.

Некоторые электронные письма содержат номера паспортов, отправленные специальным агентством по выдаче документов Государственного департамента, которое занимается выдачей документов дипломатам и другим лицам, отправляющимся в США по официальным делам.

Голландская армия использует домен army.nl, который находится на расстоянии одного нажатия клавиши от army.ml. Имеется более десятка электронных писем от служащих голландской армии, в которых обсуждались с итальянскими коллегами вопросы подвоза боеприпасов в Италию и подробный обмен мнениями о голландских экипажах  вертолетов Apache в США.

Другие письма включали обсуждение вариантов будущих военных закупок и жалобу на потенциальную уязвимость голландского подразделения Apache к кибер-атакам.

Министерство обороны Нидерландов не ответило на просьбу о комментарии.

Восемь электронных писем от Министерства обороны Австралии, предназначенных для американских адресатов, затерялись. Среди них были презентация о проблемах коррозии австралийских самолетов F-35 и руководство по артиллерии, которое «должно быть у офицеров командных пунктов каждой батареи».

Министерство обороны Австралии заявило, что оно «не комментирует вопросы безопасности».


Источник: www.ft.com