«Ml» вместо «мil». Миллионы военных имейлов США были отправлены в Мали из-за пропущенной буквы в адресе

Доменное имя Министерства обороны США — «.mil». Однако на протяжении многих лет пользователи по ошибке использовали домен «.ml», который принадлежит Мали — африканскому государству, являющемуся одним из немногих союзников России на международной арене.

Власти Мали усилили свои отношения с Россией после военного переворота, который состоялся в 2020 году, когда в стране начали действовать наемники из ЧВК «Вагнер».

Согласно информации, опубликованной в газете Financial Times, которая первой сообщила об этой ситуации, о проблеме стало известно более десяти лет назад. Ее выявил нидерландский бизнесмен Йоханнес Зурбиер, который в 2013 году подписал контракт на обслуживание домена «.ml», принадлежащего Мали.

По информации, в последние месяцы ему пришло десятки тысяч электронных писем, адресованных американским военнослужащим.

В этих письмах не оказалось писем с пометкой «секретно», однако, как сообщает Financial Times, они включали в себя медицинские данные, финансовую информацию, карты военных объектов США, данные о запланированных официальных визитах и некоторые дипломатические материалы.

В июле Зурбиер направил письмо американским властям, в котором указал, что его соглашение с правительством Мали вскоре завершится. Он отметил, что это создает реальную угрозу, и что «противники США могут воспользоваться данной ситуацией».

Власти Мали обязаны восстановить управление своим доменным именем не позднее понедельника, 17 июля.

Би-би-си попросила Зурбиера высказать свое мнение по поводу опубликованной информации.

Согласно информации, предоставленной американскими властями, военные сообщения США с отметками «секретно» и «совершенно секретно» передаются через специализированные каналы связи, что делает маловероятным их случайное попадание в чужие руки из-за неверного адреса.

Тем не менее, юрист Стивен Странский, ранее сотрудничавший с американским Департаментом внутренней безопасности, полагает, что даже на первый взгляд безобидная информация может привлечь внимание врагов США, особенно если она касается конкретных сотрудников.

Такого типа переписка свидетельствует о том, что зарубежные силы могут собрать информацию о нашем военном контингенте с целью шпионажа либо попытаются выведать данные в обмен на денежные вознаграждения, — отмечает Странский. — Иностранные власти безусловно могут применять подобную информацию.

Профессор Ли Макнайт, занимающийся изучением информационных технологий в Сиракузском университете, считает, что американские военные имеют удачу в том, что Зурбиер привлек их внимание к данной проблеме.

В ином случае они могли бы получить информацию об ошибке от киберпреступников, утверждает он. Как сообщает Макнайт, "тайпосквоттинг" — это довольно распространенная практика, при которой злоумышленники пытаются извлечь выгоду из неправильно введенных URL-адресов.

«Эксперт утверждает, что они рассчитывают на ошибку кого-то, чтобы привлечь человека и затем подтолкнуть его к необдуманным действиям».

Би-би-си направила запрос в министерство обороны США с просьбой прокомментировать ситуацию. Представитель Пентагона сообщил, что ведомство осведомлено о данной проблеме и принимает её всерьёз.

По информации источника, американское Министерство обороны предприняло шаги для предотвращения ошибок при отправке электронных сообщений на адреса с доменом «.mil». В частности, если адрес указан неверно, такое письмо будет заблокировано, и отправителю будет предложено подтвердить, что он действительно намеревался обратиться к нужному домену.

Как Макнайт, так и Странский утверждают, что основным вызовом для специалистов по информационной безопасности, работающих как в государственных учреждениях, так и в частных компаниях, являются ошибки, совершаемые людьми.

«Человеческий фактор неизменно вызывает наибольшие опасения в повседневной деятельности с точки зрения безопасности, — отмечает Странский. — Постоянный мониторинг всех сотрудников просто нереален».