Опечатка привела к тому, что миллионы электронных писем, предназначенных для военнослужащих США, отправляются на адреса в Мали. Об этом пишет CNN.
Электронные письма предназначались для владельцев учетных записей электронной почты «.MIL» — интернет-домена, принадлежащего военным США. Но из-за опечаток они уходили на домен .ML, который обрабатывает учетные записи электронной почты в Мали.
В некоторых случаях в письмах содержалась конфиденциальная информация о передвижении американских военных, а также сведения о бронировании отелей для высокопоставленных военных чиновников США.
CNN уточняет: инцидент с электронной почтой показывает риски для сотрудников национальной безопасности США, которые могут возникнуть из-за невинной опечатки. Личная информация в электронных письмах может быть использована для проведения целенаправленных кибератак или для отслеживания перемещений сотрудников Пентагона.
Доказательств того, что конфиденциальная информация попала в руки злоумышленников, нет, отмечает канал. Но добавляет: Мали — союзник России, в стране действуют наемники частной военной компании «Вагнера».
Как узнали об опечатке?
Об ошибке в адресе домена стало известно благодаря обращению голландского интернет-предпринимателя Йоханнеса «Йост» Зуурбира. Он узнал об электронных письмах, потому что его компания получила контракт на управление доменом .ML.
По словам Зуурбира, с 2013 года он поднимал этот вопрос перед различными официальными лицами США, в том числе перед посольством США в Мали в начале этого года. Однако Вашингтон не предпринимал ничего, чтобы обезопасить переписку.
Предприниматель пояснил: срок действия контракта на управление доменом .ML истек на прошлой неделе, что побудило его привлечь внимание к проблеме в СМИ.
Ни одно из просочившихся электронных писем не было отправлено с официальных адресов электронной почты Министерства обороны, но Министерство в качестве меры предосторожности заблокировало свои учетные записи электронной почты от отправки электронных писем на адреса .ml, заявила в понедельник заместитель пресс-секретаря Пентагона Сабрина Сингх.
Как ранее писал TRT на русском, в мае Минюст США обнаружил и деактивировал «один из наиболее изощренных российских инструментов кибершпионажа». С его помощью ФСБ России более 20 лет воровала документы правительств стран НАТО, журналистов и третьих лиц.
По данным Politico, российским ПО Snake («Змея») управляла хакерская группа Turla. Представители американской контрразведки полагают, что в эту группу входят сотрудники рязанского подразделения контрразведки.
В течение многих лет власти США не могли обнаружить вредоносное ПО Snake. Все из-за того, что хакеры использовали два пользовательских протокола цифровой связи — это «сложная» техника уклонения, которая позволяла россиянам тайно отправлять сообщения на другие зараженные устройства, утверждают ФБР, уточняя, что хакеры не использовали Snake для организации физических атак.