Відомства Сполучених Штатів роками “зливають” секретну інформацію на сервери проросійської Малі через елементарні вразливості у кібербезпеці.

Про це повідомляє видання The Financial Times.

Мільйони електронних листів американських військових були перенаправлені до Малі через “друкарську помилку”, що призвело до витоку конфіденційної інформації, у тому числі й дипломатичних документів, податкових декларацій, паролів і даних про подорожі вищого офіцерського складу.

Незважаючи на неодноразові попередження протягом десятиліття, постійний потік електронної пошти продовжує надходити на домен .ML – ідентифікатор країни Малі. Це наслідок помилки під час введення домену .MIL у адресах електронної пошти оборонних відомств США.

Вперше цю проблему майже десять років тому виявив голландський інтернет-підприємець Йоганнес Зуурб’є (Johannes Zuurbier), який має контракт на управління національним доменом Малі.

Із січня Зуурб’є збирає адреси електронних пошт, листи із яких були випадково перенаправлені не адресатам, намагаючись переконати уряд США серйозно поставитися до цієї проблеми. Він зібрав понад 117 000 перенаправлених повідомлень, із яких майже 1 000 надійшло лише у минулу середу.

У листі, який він надіслав до США на початку липня, Зуурб’є написав: “Цей ризик є реальним і може бути використаний противниками США“.

У цей понеділок контроль над доменом .ML повернеться від Зуурб’є до уряду Малі, який тісно співпрацює з Росією. Коли закінчиться 10-річний контракт Зуурб’є на управління доменом, малійська влада зможе зібрати перенаправлені електронні листи.

Зуурб’є як керуючий директор амстердамської компанії Mali Dili неодноразово звертався до офіційних осіб США, в тому числі через аташе з питань оборони в Малі, старшого радника національної служби кібербезпеки США і навіть до чиновників Білого дому.

Секретні матеріали

Більша частина потоку помилково надісланих електронних листів – це спам і жоден з них не позначений як секретний. Але деякі повідомлення містять дуже чутливі дані про американських військовослужбовців, контрактників та їхні сім’ї.

Частина листів містить рентгенівські знімки і медичні дані, інформацію про документи, що посвідчують особу, списки екіпажів військових кораблів, списки персоналу на базах, карти об’єктів, фотографії військових баз, звіти військово-морських інспекцій, контракти, скарги на особовий склад, внутрішні розслідування, офіційні маршрути поїздок, бронювання, а також податкові та фінансові документи.

Цього року в одному з помилково надісланих електронних листів йшлося про плани подорожі генерала Джеймса Макконвілла, начальника штабу армії США, та його делегації під час майбутнього візиту до Індонезії в травні цього року.

В електронному листі містився повний список номерів, маршрут Макконвілла і 20 інших осіб, а також деталі отримання ключа від номера Макконвілла в готелі “Гранд Хаятт Джакарта”.

Підполковник Тім Горман, речник Пентагону, заявив, що міністерство оборони усвідомлює цю проблему і серйозно ставиться до всіх несанкціонованих розголошень контрольованої інформації з питань національної безпеки або контрольованої несекретної інформації.

За його словами, електронні листи, надіслані безпосередньо з домену .mil на малійські адреси, блокуються до того, як вони залишають домен .mil, і відправник отримує повідомлення, що він повинен підтвердити електронні адреси передбачуваних одержувачів.

Проте нескінченний потік даних свідчить про деякі систематичні джерела витоку. Туристичні агенти, які працюють на військових, зазвичай пишуть електронні листи з помилками. Співробітники, які пересилають електронні листи між власними акаунтами, також є проблемою.

Один з агентів ФБР, який працював на флоті, намагався переслати шість повідомлень на свою військову електронну пошту – і випадково відправив їх до Малі. Одне з них містило терміновий турецький дипломатичний лист до Державного департаменту США про можливі операції бойовиків Робітничої партії Курдистану (РПК), спрямовані проти турецьких інтересів у США.

Один агент ФБР регулярно неправильно друкував власну електронну пошту, коли пересилав нотатки, включаючи попередження від турецького посольства у Вашингтоні про потенційну діяльність визнаної терористичної групи.

Ця особа також надіслала серію брифінгів про внутрішній тероризм США з позначкою «Тільки для офіційного користування» та глобальну оцінку боротьби з тероризмом під заголовком «Не доступно для громадськості чи іноземних урядів». Також було помилково надіслано «делікатний» брифінг про спроби Корпусу вартових Ісламської революції Ірану використовувати іранських студентів і додаток для обміну повідомленнями Telegram для шпигунства в США.

Близько десятка людей помилково попросили надіслати до Малі паролі для відновлення системи розвідувального співтовариства. Інші надсилали паролі, необхідні для доступу до документів, розміщених на захищеному файлообміннику міноборони США.

Багато електронних листів надійшло від приватних підрядників, які працюють з американськими військовими. Двадцять рутинних оновлень від оборонного підрядника General Dynamics стосувалися виробництва боєприпасів для армії.

Міжнародна проблема

Подібні інциденти трапляються і з іншими країнами. Армія Нідерландів використовує домен army.nl, співзвучний з помилковим доменом army.ml. Тому Зуурб’є зібрав більше десятка електронних листів від нідерландських військових, які обговорювали з італійськими колегами питання перевезення боєприпасів в Італії. Серед іншого – обговорення майбутніх варіантів військових закупівель і скарга на вразливості нідерландських підрозділів до кібератак.

Міністерство оборони Нідерландів не прокоментувало ситуацію, проігнорувавши запит.

Вісім електронних листів помилково надіслало й міністерство оборони Австралії. Повідомлення мали б надійти користувачам у США. Серед них була презентація про проблеми з корозією австралійських винищувачів F-35.

Міністерство оборони Австралії заявило, що воно “не коментує питання безпеки”.