Миллионы электронных писем военного ведомства были ошибочно отправлены в Мали из-за “typo leak” (опечатки), в результате чего была раскрыта конфиденциальная информация, включая дипломатические документы, налоговые декларации, пароли и данные о поездках высших офицеров.
Несмотря на неоднократные предупреждения, поступвшие на протяжении десятилетия, на домен .ML, являющийся идентификатором страны Мали, продолжает поступать постоянный поток электронной почты, поскольку люди путают его с .MIL — суффиксом всех адресов электронной почты американских военных.
Впервые эта проблема была выявлена почти десять лет назад Йоханнесом Зуурбье, голландским интернет-предпринимателем, заключившим контракт на управление национальным доменом Мали.
С января Зуурбье собирает неправильно направленные электронные письма, пытаясь убедить США серьёзно отнестись к этой проблеме. В его распоряжении находится около 117 000 ошибочно направленных сообщений — только в среду их поступило почти 1 000. В письме, которое он направил в США в начале июля, Зуурбиер написал: «Этот риск реален и может быть использован противниками США».
В одном ошибочно направленном электронном письме содержался маршрут поездки генерала Джеймса МакКонвилла, начальника штаба армии США, и его делегации, когда они готовились к поездке в Индонезию в начале этого года.
В понедельник контроль над доменом .ML перейдет от Зуурбье к правительству Мали, тесно связанному с Россией. После истечения 10-летнего контракта на управление доменом малийские власти смогут собирать неправильно направленные электронные письма. Правительство Мали не ответило на просьбу о комментарии.
Зуурбье, управляющий директор амстердамской компании Mali Dili, неоднократно обращался к официальным лицам США, в том числе через атташе по вопросам обороны в Мали, старшего советника Службы национальной кибербезопасности США и даже через чиновников Белого дома.
Большая часть электронной почты является спамом и ни одно из них не помечено как секретное. Однако некоторые сообщения содержат весьма секретные данные об американских военнослужащих, контрактниках и членах их семей.
В их состав входят рентгеновские и медицинские снимки, информация о документах, удостоверяющих личность, списки экипажей кораблей, штатные расписания баз, карты объектов, фотографии баз, отчёты о военно-морской инспекции, контракты, жалобы на сотрудников, внутренние расследования фактов хулиганства, маршруты служебных поездок, бронирование билетов, налоговые и финансовые документы.
Майк Роджерс, американский адмирал в отставке, возглавлявший Агентство национальной безопасности и Киберкомандование армии США, сказал: «Если у вас есть такой постоянный доступ, вы можете генерировать разведывательные данные даже на основе несекретной информации».
«Это не редкость», — добавил он. «То, что люди совершают ошибки, не является чем-то необычным, но вопрос заключается в масштабах, продолжительности и чувствительности информации».
В одном из электронных писем, ошибочно отправленных в этом году, были указаны планы поездки генерала Джеймса Макконвилла, начальника штаба армии США и его делегации в рамках предстоящего в мае этого года визита в Индонезию.
В электронном письме содержался полный список номеров комнат, маршрут Макконвилла и еще 20 человек, а также подробности получения ключа от номера Макконвилла в отеле Grand Hyatt Jakarta, где он получил VIP-повышение класса обслуживания до grand suite.
Роджерс предупредил, что передача контроля [над доменом] Мали представляет собой серьезную проблему. «Одно дело, когда вы имеете дело с администратором домена, который пытается, пусть даже безуспешно, выразить свою озабоченность», — сказал Роджерс. «Другое дело, когда речь идёт об иностранном правительстве, которое… видит в этом преимущество, которое может использовать».
Лейтенант-коммандер Тим Горман, представитель Пентагона, заявил, что министерство обороны «осведомлено об этой проблеме и серьёзно относится ко всем несанкционированным раскрытиям контролируемой информации национальной безопасности или контролируемой несекретной информации».
По его словам, электронные письма, отправленные непосредственно с домена .mil на малийские адреса, «блокируются ещё до того, как они покидают домен .mil, а отправитель уведомляется о том, что он должен подтвердить адреса электронной почты предполагаемых получателей».
Когда в 2013 г. Зуурбье, руководивший аналогичными операциями для Токелау, Центральноафриканской Республики, Габона и Экваториальной Гвинеи, занялся кодом страны Мали, он быстро заметил запросы на такие домены, как army.ml и navy.ml, которых не существовало. Подозревая, что это на самом деле электронная почта, он создал и настроил систему для перехвата любой подобной корреспонденции, которая [система] быстро перегружалась и переставала собирать сообщения.
По словам Зуурбье, после того как он понял, что происходит и воспользовался юридической консультацией, он предпринял несколько попыток оповестить власти США. В интервью газете Financial Times он сказал, что дал своей жене копию юридической консультации «на случай, если чёрные вертолеты приземлятся у меня на заднем дворе».
Его попытки поднять тревогу включали присоединение к торговой миссии Нидерландов в 2014 году, чтобы заручиться помощью голландских дипломатов. В 2015 году он предпринял ещё одну попытку предупредить власти США, но безрезультатно. В этом году Зуурбье снова начал собирать электронные письма, отправленные по неправильному адресу, в последней попытке предупредить Пентагон.
Поток данных показывает некоторые систематические источники утечки. Туристические агенты, работающие на военных, регулярно ошибаются в написании писем. Проблемой также является пересылка сотрудниками электронных писем между своими собственными учётными записями.
Один из агентов ФБР, работавший в военно-морском флоте, попытался переслать шесть сообщений на свою военную почту — и случайно отправил их в Мали. Одно из них включало срочное турецкое дипломатическое письмо в госдепартамент США о возможных операциях воинствующей Рабочей партии Курдистана (РПК) против турецких интересов в США.
Этот же сотрудник переслал серию брифингов о внутреннем терроризме в США с пометкой «Только для служебного пользования» и глобальную оценку борьбы с терроризмом, озаглавленную «Не подлежит разглашению для общественности или иностранных правительств». Также был включ`н «конфиденциальный» брифинг о попытках иранского Корпуса стражей исламской революции использовать иранских студентов и приложение для обмена сообщениями Telegram для шпионажа в США.
Горман заявил FT: «Несмотря на невозможность внедрения технических средств контроля, предотвращающих использование личных учетных записей электронной почты для правительственных нужд, департамент продолжает направлять и обучать персонал Министерства Обороны».
Около дюжины человек по ошибке запросили пароли для восстановления системы разведывательного сообщества, отправив эти запросы в Мали. Другие отправили пароли, необходимые для доступа к документам, размещенным на файлообменнике Министерства обороны с защищенным доступом. FT не пыталась использовать эти пароли.
Многие электронные письма исходят от частных подрядчиков, работающих с вооруженными силами США. Двадцать плановых обновлений от оборонного подрядчика General Dynamics касались производства учебных гранат для армейских гранатомётов.
Некоторые электронные письма содержат номера паспортов, отправленные специальным агентством по выдаче документов Государственного департамента, которое занимается выдачей документов дипломатам и другим лицам, отправляющимся в США по официальным делам.
Голландская армия использует домен army.nl, который находится на расстоянии одного нажатия клавиши от army.ml. Имеется более десятка электронных писем от служащих голландской армии, в которых обсуждались с итальянскими коллегами вопросы подвоза боеприпасов в Италию и подробный обмен мнениями о голландских экипажах вертолетов Apache в США.
Другие письма включали обсуждение вариантов будущих военных закупок и жалобу на потенциальную уязвимость голландского подразделения Apache к кибер-атакам.
Министерство обороны Нидерландов не ответило на просьбу о комментарии.
Восемь электронных писем от Министерства обороны Австралии, предназначенных для американских адресатов, затерялись. Среди них были презентация о проблемах коррозии австралийских самолетов F-35 и руководство по артиллерии, которое «должно быть у офицеров командных пунктов каждой батареи».
Министерство обороны Австралии заявило, что оно «не комментирует вопросы безопасности».
Первоисточник: www.ft.com
Источник перевода: newsstreet.ru
Комментарии
хрень
полная причем
Почему хрень? Проблема есть, но как ее решить - непонятно.
Не надо её решать. Надо попросить Мали делиться с нами информацией и фильтровать её.
Это то понятно, но я с точки зрения автора статьи. Как Минобороны США смогут решить. Эту проблему непонятно. Если внутреннюю почту они смогут настроить, то внешнюю -никак.
Потому что первое же письмо, которое ушло по несуществующему адресу, должно было вернуться отправителю через два часа с сообщением, что такой адрес не существует. А если на той стороне существует адрес, отличающийся только одной буквой в расширении, то речь идет не о случайной ошибке, а о целенаправленном шпионаже.
Возможно специально для слежки и сбора писем было создано множество поддельных адресов:
Если он перехватывал и даже читал и скачивал документы, значит могли перехватывать и другие.
И никому из администраторов почтовых серверов в Америке не приходило в голову, что часть почты не доходит до адресата? Их пользователи не теребили, что ожидаемое письмо не пришло?
Вот не верю я в такие вещи. Скорее всего изначально с какого-то из почтовых серверов было настроено дублирование на "левый" домен.
Ну что вы, что админ должен следить, чтобы каждый пользователь вводил правильный адрес? Нет, дублирования нет и оно не нужно. Идете в сервис доменных именн, который продает домены из зоны ml и покупаете нужные вам домены(если они доступны) , на хостинге арендуете сервак, с интернетом, делаете ДНС запись, что мэйл вашей зоны сидит на этом ИП. В настройках сервера ставите, чтобы вся почта на отсутствующих получателей складывалась в папку spam. Потом перебираете ее.
Вообще так как Американские структуры жадные до зон, и у них их навалом, mil, edu, gov, int.
если с mil все понятно - сходный домен ml,
То такой же трюк можно провернуть с доменами:
edu -> eu
int -> in
gov -> gm, gt.
Например:
Сайт nato.int ( сайт нато)
а сайт (nato.in) выставлен на продажу за скромные 6800евро :)
Админ не должен следить, чтобы пользователь вводил правильный адрес. Админу пользователи выносят мозг, что не получили письмо от своего коллеги. Не увидеть при разборе, что почта ушла "на деревню дедушке" просто невозможно. Если аналогичные ошибки часто повторяются, то проще сделать рассылку своим пользователям с описанием типичных ошибок. Так что если спохватились только сейчас, значит там техподдержки толком не было.
Кроме того, секретные документы по электронной почте вообще отправляются не должны. А если отправляют, значит служба безопасности бездельничает.
Вы можете можете «поднять», мэйл сервер, который будет «получать» все письма, на весь домен.
Почему хрень? Проблема есть, но как ее решить - непонятно.
Роджерс предупредил, что передача контроля [над доменом] Мали представляет собой серьезную проблему.
...
Передача контроля над доменом Мали правительству Мали - какой ужас то!!!
Просто надо переименовать Мали, а домен .ml передать США. Делов то...
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Дубль, но второй вариант получше)
Спасибо, поправил.
Генерировать разведданные?
Это как нейросети курсовые, что ли?
Наверное имелось ввиду - получать разведданные?
Возможно имелось ввиду "собирать / аккумулировать" и потом выдавать "на гора".
Понятное дело, если "чёрные вертолёты" будут садиться на заднем дворе Зуурбье, спасти его может только жена...
да захватить их нафиг и сделать филиалом пентагона. это недемократично выбирать такие домены первого уровня.
Или заставить малийцев пересылать письма по адресу, меняя домен на .mil
У меня старый короткий 2-символьный ??@mail.ru.
Приходят левые документы от Сбера, Альфа-Банка, каких-то страховых контор, случайных людей. Списки школьников, медицинские анализы, домашние работы, счета и фактуры. Чеки с ОФД так вообще пачками.
Я х.з. как они ошибаются. Но факт есть факт.
Сначала была волна писем по страховкам от Альфа-Банка, потом она резко прекратилась и через месяцок пошла волна от Сбера. Скорее всего это один и тот же человек отправлял ))).
Я Сбер около года пинал, пока они не убрали мой адрес. Кто-то особо одаренный по дефолту заполнял поле e-mail у клиентов в ДомКлике моим адресом ежедневно.
Так что бывает.
У меня аналогичная история, только вместо "??" другое, но тоже легко запоминающееся. Мне даже из Казахстана провайдер письма шлёт, а уж про банки я не говорю... Ещё школьники и дошкольники постоянно регистрируют мою почту на каких-то детских порталах... А потом регулярно приходят письма с просьбой подтвердить по ссылке смену пароля :)
Маска "??" означает что там два каких-то символа, но, не конкретно знаки вопросов.
Это я так, вдруг кто-то подумает что это именно такой е-майл )))
Надеюсь, вы понимаете, что комбинаций из двух допустимых в почтовых адресах символов не так много. Фактически вы только что засветили свою почту.
Я понимаю.
Вариантов из допустимых символов несколько тысяч.
Да и пофиг.
Кому надо знать (что своим, что врагам), знают гораздо больше.
Если гмайл открыто говорит, ваши 7 паролей из 50 скомпроментированы (при том что пароли там не храню), там такой огромный паззл складывается, что мы и представить себе не можем. Плюс сбор куков, айпишников... мы все у врага как на ладони. К сожалению.
Вот дебилы!
Задорнова на них нет)
А обязательное шифрование внедрить им религия не позволяет. Все же технологии ихние, в чем проблема?
Вот вот тоже подумал, что секретные документы обычной электронной почтой??? Только вот тогда турагентва придется подключать к их оборонной системе?
Шифрование электронной почты не такое уж и плохое решение. Можно даже и с особо ценными контрагентами договорится и внедрить. И даже свой собственный доверенный ЦС для этих целей создать. Все же ЦС в их руках. А с турагентствами незачем шифрованную переписку вести, если конечно только это не их, какое-то одно, прикормленное агентство, тогда почему бы и нет.
Не проблема, и оно у всех есть уже. Просто шифрование будет использовать сертификат в качестве ключа, например, тогда надо настраивать доверие между центрами сертификатов, условно говоря между почтовым сервером dod.gov.mil и например military.uk.
Набираем: пентагон.рф
кто то уже озаботился и занял