Миллионы электронных писем американских военных были отправлены в Мали, союзнику России, по ошибке из-за простой опечатки.
Электронные письма, предназначенные для домена армии США «.mil», в течение многих лет отправлялись в западноафриканскую страну, оканчивающуюся на суффикс «.ml».
Сообщается, что некоторые из электронных писем содержали конфиденциальную информацию, такую как пароли, медицинские записи и маршруты старших офицеров.
В Пентагоне заявили, что предприняли шаги для решения проблемы.
По данным «Файнэншл Таймс»Кто первым сообщил об этой истории, голландский интернет-предприниматель Йоханнес Цурбер определил проблему более 10 лет назад.
С 2013 года он получил контракт на управление национальным доменом Мали и, как сообщается, за последние месяцы собрал десятки тысяч вводящих в заблуждение электронных писем.
Ни одно из них не было помечено как секретное, но, по данным газеты, они включали медицинские данные, карты военных объектов США, финансовые отчеты, официальные документы планирования поездки, а также некоторые дипломатические послания.
В этом месяце г-н Зурбер написал письмо официальным лицам США, чтобы поднять тревогу. Он заявил, что его контракт с правительством Мали скоро истечет, а это значит, что «опасность реальна и может быть использована врагами США».
Военное правительство Мали должно было взять под свой контроль владения в понедельник.
С Zuurbier связались для комментариев.
По словам нынешних и бывших официальных лиц США, военные сообщения США с пометкой «засекречено» и «совершенно секретно» передаются через отдельные системы информационных технологий, что снижает вероятность их случайного взлома.
Но Стивен Странски, поверенный, ранее занимавший должность старшего советника в отделе закона о разведке Министерства внутренней безопасности, сказал, что даже, казалось бы, безобидная информация может быть полезна для противников США, особенно если она включает в себя сведения о лицах.
«Эти виды связи будут означать, что любая иностранная организация может начать собирать досье на наших военнослужащих в целях шпионажа или может попытаться заставить их раскрыть информацию в обмен на финансовую выгоду», — сказал Странски. «Конечно, это информация, которую может использовать иностранное правительство».
Макнайт, профессор информационных исследований в Сиракузском университете, сказал мне, что, по его мнению, американским военным повезло, что проблема была доведена до их сведения и что электронные письма направлялись на домен, используемый правительством Мали, а не киберпреступникам.
Он добавил, что распространено «типографское присвоение» — тип киберпреступления, нацеленного на пользователей, неправильно набирающих онлайн-домен. «Они надеются, что кто-то совершит ошибку, соблазнит вас на глупости», — сказал он.
В ответ на запрос Би-би-си представитель министерства обороны сказал, что министерство обороны знает об этом и что к нему относятся очень серьезно.
Они сказали, что департамент предпринял шаги, чтобы гарантировать, что электронные письма «.mil» не отправляются на неправильные домены, включая блокировку их перед отправкой и уведомление отправителей о том, что они должны подтвердить предполагаемых получателей.
Как г-н Макнайт, так и г-н Странски заявили, что человеческий фактор является серьезной проблемой для ИТ-специалистов, работающих как в государственном, так и в частном секторе.
«Человеческая ошибка, безусловно, является самой важной ежедневной проблемой безопасности», — сказал Странски. «Мы не можем контролировать каждого человека каждый раз».