Банальна опечатка в електронній адресі може призвести до катастрофічних наслідків для національної безпеки наддержави. З 2014 року мільйони секретних листів Армії США помилково летіли до західноафриканської країни Малі. Причина факапу виявилася смішно простою: замість офіційного військового домену .MIL відправники випадково вказували .ML — національну доменну зону Республіки Малі, яка до того ж є близьким союзником Росії. Виробникам та військовим чинам тепер доведеться несолодко через такий витік.
Фатальна опечатка: як одна літера «MIL» перетворилася на «ML»
Усі офіційні електронні пошти Міністерства оборони США закінчуються на домен .MIL. Проте військовослужбовці, цивільні підрядники та члени їхніх сімей під час листування з особистих пристроїв регулярно пропускали одну літеру «I». Система без роздумів пересилала повідомлення на домен .ML. Щодня на адресу неіснуючих поштових скриньок у Малі надходили тисячі офіційних листів США.
Йоханнес Зуурбиер: голландець, який дев’ять років збирав листи Пентагону
Проблему помітив ще у 2014 році Йоханнес Зуурбиер — нідерландський IT-підрядник, який отримав від уряду Малі контракт на адміністрування національного домену .ML. Чоловік роками збирав та архівував помилкові військові листи, намагаючись достукатися до офіційного Вашингтона. Його контракт завершується в липні 2023 року. Це означає, що адміністрування домену повернеться під безпосередній контроль уряду Малі, а зібраний гігантський архів із мільйонами листів може офіційно потрапити до рук ворогів США.
Порівняння доменів та ризики для національної безпеки
| Доменна зона | Кому належить | Характер інформації | Рівень загрози витоку |
|---|---|---|---|
| .MIL | Міністерство оборони США (Пентагон). | Закрита службова переписка, таємні звіти, персональні дані. | Мінімальний. Захищено внутрішніми військовими брандмауерами. |
| .ML (Малі) | Уряд Республіки Малі (союзник РФ). | Викрадені дані: карти баз, податкові звіти, паспорти військових. | Критичний. Дані можуть бути використані розвідками супротивників. |
Паспорти, карти баз та звіти ФБР: що саме витекло
Спектр втраченої інформації вражає. Архів містить повні списки екіпажів кораблів, детальні плани та карти військових об’єктів США, скани паспортів офіцерів, фінансові та медичні звіти, внутрішні кримінальні розслідування хуліганства та записи бронювання готелів. В одному з листів агента ФБР виявили конфіденційне дипломатичне повідомлення від турецької влади, де Туреччина попереджала США про потенційні терористичні операції Робітничої партії Курдистану.
Реакція Пентагону: запізніле блокування
У Міністерстві оборони США запевняють, що знають про проблему та вже заблокували відправку листів на доменні імена із суфіксом .ml з військових скриньок. Проте офіційний представник Пентагону так і не зміг пояснити журналістам, чому проблема ігнорувалася протягом дев’яти років, і яким чином Зуурбиеру вдалося безперешкодно зібрати такий величезний масив інформації з приватних пошт підрядників та військовослужбовців.
Як захистити дані?
Цей інцидент доводить важливість використання автозаповнення або створення шаблонів адрес. Навіть досвідчені фахівці роблять механічні помилки, які повністю нівелюють апаратний захист секретних систем.
Підсумок
Через просту орфографічну помилку (заміну військового домену .MIL на поштовий домен .ML) мільйони електронних листів Армії США з 2014 року надходили на адреси в Малі. Витік виявив нідерландський ІТ-фахівець Йоханнес Зуурбиер, який керував національним доменом Малі. Архів містить конфіденційну інформацію: карти баз, списки екіпажів, медичні дані та дипломатичні депеші ФБР. Хоча Пентагон заявляє про блокування таких відправок на рівні військової мережі, мільйони листів з особистих адрес підрядників та солдатів вже накопичилися в архіві, який після завершення контракту голландця переходить під повний контроль проросійського уряду Малі.
