Сгрешен домейн изпрати милиони мейли на военните на САЩ в Мали

Стоян Ненов Последна промяна на 18 юли 2023 в 12:09 338 0

US Cyber Command

Снимка US Cyber Command

Сгрешен домейн изпрати милиони мейли на военните на САЩ в Мали

Сгрешен домейн на имейл адрес може да е довел до неправилното изпращане на милиони имейли с американска военна кореспонденция в Мали. Това пише Financial Times, като се позовава на източници в институциите.

Възможно е в имейлите да е имало дипломатически документи, данъчна информация, пароли, данни за пътуванията на топ военни и др. Причината за проблема е повече от тривиална. Домейнът на американските военни е .mil, но изпращачите по погрешка са въвеждали .ml, което е държавният домейн на Мали.

Оказва се, че проблемът е открит още преди близо десетилетие от интернет предприемачът Йохан Зурбиер. Той има договор за управление на домейна на Мали. Зурбиер твърди, че е уведомил американските военни още от самото начало, но те не са му обърнали внимание. Той казва, че през годините многократно е сигнализирал за проблема, но отново не е получавал отговор.

Предприемачът твърди, че от януари т.г. е започнал да събира погрешно изпратените имейли, за да покаже на военните мащаба на проблема. От тогава е събрал почти 117 000 имейла, като само миналата сряда са пристигнали близо 1000. „Рискът е реален и може да бъде използван от съперниците на САЩ“, казва той в поредното писмо, което е изпратил до военните.

От тази седмица домейнът .ml ще се управлява от правителството на Мали, за което се смята, че е в добри отношения с руското. От този момент, властите на Мали ще могат да събират погрешно изпратените имейли, ако желаят. Правителството на страната не е отговорило на поканите за коментар от страна на Financial Times.

По-голямата част от имейлите са спам. Но сред тях има и реални сбъркани писма, в които има конкретни данни за американски военни, подизпълнители и семействата им. Сред тях са здравни данни, информация за лични документи, списъци с екипажи на военни кораби, списъци със служители на конкретни бази, карти, снимки на бази, доклади от инспекции. Има дори жалби за нарушения и престъпления, вътрешни проверки, резервации и т.н.

Пенсионираният адмирал Майк Роджърс, който преди е ръководил американската Национална агенция за сигурност и Кибер командването на армията, споделя, че с подобна информация може да се получи добра представа за различни процеси дори и без достъп до секретни данни. „Това не е нещо ново. Очаквано е хората да правят грешки, но в случая въпросът е в мащаба, продължителността и чувствителността на информацията“, казва Роджърс.

От Пентагона коментират, че са наясно с проблема и взимат сериозно всички неоторизирани разкрития на данни. Те казват, че системата разполага с вграден филтър и блокира всички изпратени до погрешния домейн имейли. Изпращачът пък получава известие да провери имейла и да оправи грешката. Не е ясно откога е в сила този филтър.

Зурбиер казва, че са засечени и „над дузина“ имейли от нидерландски военни. Причината – техният домейн е .nl, а m и n са една до друга на клавиатурата и отново някои военни допускат грешки, макар и по-малко. Тези военни не са коментирали темата.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !