Мільёны мэйлаў замест Мінабароны ЗША даслалі ў Малі, якая падтрымлівае РФ
Чалавечы фактар — у адрасе часта пісалі «.ml» замест «.мil». Мільёны ваенных электронных лістоў, прызначаных Пентагону, былі адпраўленыя ў Малі з-за прапушчанай літары ў адрасе.
Даменнае імя Міністэрства абароны ЗША «.mil», але на працягу многіх гадоў пры адпраўцы імэйлаў карыстальнікі памылкова пісалі ў адрасе «.ml», а гэты дамен належыць Малі — афрыканскай краіне, якая з'яўляецца адным з нямногіх саюзнікаў Расіі ў свеце, піша ВВС.
Улады Малі пачалі падтрымліваць асабліва цесныя сувязі з Расіяй пасля таго, як у 2020 годзе ў гэтай краіне адбыўся вайсковы пераварот — і там пачалі дзейнічаць найміты ПВК «Вагнер».
Паводле газеты Financial Times, якая першай напісала пра гэту сітуацыю, аб праблеме стала вядома больш за 10 гадоў таму. Яе выявіў нідэрландскі прадпрымальнік Ёханэс Зурбіер, які ў 2013 годзе атрымаў кантракт на абслугоўванне дамена, які належыць Малі «.ml».
Паведамляецца, што за апошнія месяцы ён атрымаў дзясяткі тысяч імэйлаў, якія прызначаліся амерыканскім вайскоўцам.
Сярод гэтых лістоў не было паведамленняў з грыфам «сакрэтна», аднак, як піша Financial Times, у іх утрымлівалася медыцынская інфармацыя, фінансавыя звесткі, карты амерыканскіх вайсковых аб'ектаў, звесткі аб запланаваных афіцыйных паездках і некаторыя дыпламатычныя паведамленні.
У ліпені Зурбіер напісаў пра гэта амерыканскім чыноўнікам. Ён патлумачыў, што яго кантракт з урадам Малі хутка павінен скончыцца, а гэта значыць, што «рызыка рэальная, і [сітуацыю] могуць выкарыстоўваць ворагі ЗША».
Урад Малі павінен вярнуць кантроль над сваім даменным імем ужо ў панядзелак, 17 ліпеня.
ВВС звярнулася да Зурбіера з просьбай пракаментаваць публікацыю.
Паводле даных амерыканскіх чыноўнікаў, паведамленні ваенных ЗША з грыфам «сакрэтна» і «цалкам сакрэтна» адпраўляюцца па спецыяльных камунікацыйных каналах, таму яны наўрад ці могуць трапіць у чужыя рукі з-за памылкі ў адрасе.
Аднак юрыст Стывен Странскій, які раней працаваў з амерыканскім Дэпартаментам ўнутранай бяспекі, лічыць, што нават вонкава нявінная інфармацыя можа ўяўляць цікавасць для ворагаў ЗША, асабліва калі гэта даныя аб канкрэтных супрацоўніках.
«Такога роду карэспандэнцыя азначае, што замежныя сілы могуць скласці дасье аб нашым ваенным персанале ў мэтах шпіянажу — ці ж паспрабуюць атрымаць ад іх звесткі ў абмен на фінансавыя выгады, — кажа Странскій. — Замежныя ўрады дакладна могуць выкарыстоўваць такога роду інфармацыю».
Чалавечы фактар
Прафесар Лі Макнайт, які займаецца інфармацыйнымі даследаваннямі ў сіракузскім універсітэце, лічыць, што амерыканскім вайскоўцам вельмі пашанцавала з Зурбіерам, які звярнуў іх увагу на праблему.
Улады Малі пачалі падтрымліваць асабліва цесныя сувязі з Расіяй пасля ваеннага перавароту ў гэтай краіне ў 2020 годзе.
У адваротным выпадку яны маглі б даведацца пра памылку ад кіберзлачынцаў, кажа ён. Па словах Макнайта, «тайпасквоцінг», калі зламыснікі спрабуюць атрымаць выгаду ад няправільна ўведзеных інтэрнэт-адрасоў, — гэта вельмі распаўсюджаная практыка.
«Яны спадзяюцца, што чыясьці памылка дазволіць чалавека прывабіць, а потым схіліць да дурных учынкаў», — кажа эксперт.
ВВС звярнулася да Міністэрства абароны ЗША з просьбай даць каментар — і прадстаўнік Пентагона адказаў, што ў ведамстве ведаюць пра праблему і ставяцца да яе сур'ёзна.
Паводле яго слоў, амерыканскае абароннае ведамства ўжо прыняло меры, каб не дапусціць памылак пры адпраўцы электронных лістоў на адрасы з даменам «.mil». У прыватнасці, калі адрас напісаны няправільна, ліст будзе заблакаваны — і адпраўнікаў папросяць пацвердзіць, што яны пішуць менавіта на патрэбны ім дамен.
І Макнайт, і Странскій кажуць, што чалавечыя памылкі — гэта галоўная праблема для спецыялістаў у галіне абароны інфармацыі, якія працуюць як на ўрад, так і на прыватныя арганізацыі.
«Чалавечы фактар безумоўна выклікае больш за ўсё боязі ў паўсядзённай працы з пункту гледжання бяспекі, — кажа Странскій. — Увесь час кантраляваць усіх людзей проста немагчыма».