Поддержать команду Зеркала
Беларусы на войне
  1. Путин согласен с предложением прекратить боевые действия в Украине, «но есть нюансы»
  2. «Я бы сделала это и бесплатно». Поговорили с беларуской, которая сыграла в фильме, получившем пять наград на «Оскаре»
  3. Троллейбусная сеть Минска — крупнейшая в мире. Почему от этого транспорта отказываются во многих странах, несмотря на экологичность?
  4. Чиновники много рассуждают, что сделать, чтобы медработники не уезжали из страны. Медсестра из минской больницы дала им простой ответ
  5. Лукашенко на встрече с Путиным завысил явку на прошедших выборах и количество голосов в свою поддержку
  6. Водители автобусов утверждают, что на границе с Литвой «трясут жестко». Увеличилось ли время прохождения?
  7. Если в Польше женщина рожает без мужа, это удивляет. Гинеколог уехала из Беларуси после протестов, а теперь к ней стоят очереди в Польше
  8. Лукашенко пожаловался, что его в России «периодически» обвиняют в «иждивенчестве», и привел свои аргументы, почему это не так
  9. «Слишком близкий к Украине». Трамп отстранил главного представителя США на переговорах из-за претензий Кремля — СМИ
  10. Представитель Кремля: Москва против временного перемирия
  11. Мобильные операторы анонсировали изменения. Есть предупреждение для клиентов — важно сделать одно действие, чтобы не остаться без связи
  12. Власти переживают из-за оттока молодежи и думают, как ее удержать. Рассказываем об идеях из закрытого документа (вам не понравится)
  13. Решили проверить информацию от BYPOL и попытались устроиться в госорганизации с подписью за Бабарико. Рассказываем, что из этого вышло
  14. Эксперты проанализировали вчерашнее согласие Путина на прекращение огня, но «с нюансами» — вот их выводы


Миллионы электронных писем, предназначенных сотрудникам американских оборонных структур, были по ошибке отправлены в Мали, поскольку их авторы пропускали в адресе одну букву, сообщает Русская служба Би-би-си.

Пентагон. Фото: Reuters
Пентагон. Фото: Reuters

Доменное имя Министерства обороны США — «.mil». Но в течение многих лет при отправке имейлов пользователи по ошибке писали в адресе «.ml», а этот домен принадлежит Мали — африканской стране, которая является одним из немногих союзников России в мире.

Власти Мали начали поддерживать особенно тесные связи с Россией после того, как в 2020 году в этой стране произошел военный переворот и там начали действовать наемники ЧВК Вагнера.

По данным газеты Financial Times, которая первой написала об этой ситуации, о проблеме стало известно более 10 лет назад. Ее обнаружил нидерландский предприниматель Йоханнес Зурбиер, который в 2013 году получил контракт на обслуживание принадлежащего Мали домена «.ml».

Сообщается, что за последние месяцы он получил десятки тысяч имейлов, которые предназначались американским военным.

Среди этих писем не было сообщений с грифом «секретно», однако, как сообщает Financial Times, в них содержалась медицинская информация, финансовые данные, карты американских военных объектов, сведения о запланированных официальных поездках и некоторые дипломатические сообщения.

В июле Зурбиер написал об этом американским чиновникам. Он объяснил, что его контракт с правительством Мали скоро должен истечь, а это значит, что «риск реален, и [ситуацию] могут использовать враги США».

Правительство Мали должно вернуть контроль над своим доменным именем уже в понедельник, 17 июля.

Би-би-си обратилась к Зурбиеру с просьбой прокомментировать публикацию.

По данным американских чиновников, сообщения военных США с грифом «секретно» и «совершенно секретно» отправляются по специальным коммуникационным каналам, поэтому они вряд ли могут попасть в чужие руки из-за ошибки в адресе.

Однако юрист Стивен Странский, который раньше работал с американским Департаментом внутренней безопасности, считает, что даже внешне невинная информация может представлять интерес для врагов США, в особенности если это данные о конкретных сотрудниках.

— Такого рода корреспонденция означает, что иностранные силы могут составить досье о нашем военном персонале в целях шпионажа — или же попытаются получить от них сведения в обмен на финансовые выгоды, — говорит Странский. — Иностранные правительства точно могут использовать такого рода информацию.

Человеческий фактор

Профессор Ли Макнайт, который занимается информационными исследованиями в Сиракузском университете, считает, что американским военным очень повезло с Зурбиером, который обратил их внимание на проблему.

В противном случае они могли бы узнать об ошибке от киберпреступников, говорит он. По словам Макнайта, «тайпосквоттинг», когда злоумышленники пытаются получить выгоду от неправильно введенных интернет-адресов, — это очень распространенная практика.

— Они надеются, что чья-то ошибка позволит человека заманить, а потом склонить к глупым поступкам, — говорит эксперт.

Би-би-си обратилась к Министерству обороны США с просьбой дать комментарий — и представитель Пентагона ответил, что в ведомстве знают о проблеме и относятся к ней серьезно.

По его словам, американское оборонное ведомство уже приняло меры, чтобы не допустить ошибок при отправке электронных писем на адреса с доменом «.mil». В частности, если адрес написан неправильно, письмо будет заблокировано — и отправителей попросят подтвердить, что они пишут именно на нужный им домен.

И Макнайт, и Странский говорят, что человеческие ошибки — это главная проблема для специалистов в области защиты информации, работающих как на правительство, так и на частные организации.

— Человеческий фактор безоговорочно вызывает больше всего опасений в повседневной работе с точки зрения безопасности, — говорит Странский. — Постоянно контролировать всех людей просто невозможно.