Пентагон отправил миллионы военных электронных писем в Мали из-за опечатки / пентагон :: почта :: кибербезопасность :: новости :: ошибочка вышла :: политика

Shek Greenlander

пентагонпочтакибербезопасностьновостиошибочка вышлаполитика

Пентагон отправил миллионы военных электронных писем в Мали из-за опечатки

Сотрудники Пентагона в течение многих лет отправляли миллионы электронных писем случайным жителям Мали вместо своих коллег. Причиной стала опечатка в почтовом адресе. Об этом сообщает Financial Times со ссылкой на нидерландского предпринимателя Йоханнеса Цурбье.

Цурбье обнаружил эту проблему ещё в 2013 году, когда занимался обслуживанием домена Мали «.ml». Оказалось, что сотрудники Министерства обороны США регулярно отправляют письма на адреса случайных малийцев вместо «.mil» — доменного имени Пентагона.

С января этого года Цурбье получил около 117 тысяч неверно отправленных военных писем — лишь за прошлую среду ему пришла тысяча имейлов. Скоро его контракт с правительством Мали на обслуживание домена «.ml» истечёт, и контроль за ним вернётся властям африканской страны.

Поскольку Мали близко сотрудничает с Россией, Цурбье просит властей США серьёзно воспринять эту информацию. По словам предпринимателя, он неоднократно сообщал об этой проблеме военному атташе США в Мали, старшему советнику Национальной службы кибербезопасности США и даже Белому Дому.

«Это реальный риск, и им могут воспользоваться враги США», — написал Цурбьев письме американским властям.

Некоторые ошибочно отправленные письма содержали личную информацию американских военнослужащих, подрядчиков и их семей. Среди них были медицинские снимки, документы, списки экипажей и сотрудников на военных базах, маршруты поездок, бронирования, налоговые и финансовые отчёты, доклады, контракты, фотографии и карты объектов, данные о внутренних расследованиях и уголовных жалобах на сотрудников.

По словам адмирала в отставке Майка Роджерса, который раньше возглавлял Агентство национальной безопасности и киберкомандование армии США, подобные ошибки происходят довольно часто. Он обеспокоен тем, что «даже из незасекреченной информации можно создать разведданные» и использовать их как преимущество против США.

Спикер Пентагона капитан-лейтенант Тим Гортман же сообщил, что Министерство обороны «в курсе проблемы» и «серьёзно воспринимает случаи несанкционированного раскрытия контролируемой информации». По его словам, письма, отправленные с домена «.mil» на малийские адреса «блокируются» и требуют подтверждения от отправителя — однако при отправке с личных адресов сотрудников такой системы нет.

«Хотя невозможно внедрить технические средства контроля, предотвращающие использование личных адресов электронной почты для правительственных дел, министерство продолжает давать указания и обучать персонал», — сказал Гортман Financial Times.

Так, агент ФБР попытался переслать шесть сообщений на свой электронный адрес в Пентагоне — и случайно отправил их в Мали. В одном из них содержалось срочное письмо турецкой дипломатии о возможных действиях Рабочей партии Курдистана против турецких интересов в США. Этот же агент отправил малийцам брифинги по внутреннему терроризму США с пометкой «Только для служебного использования».

Новость на сайте bbc.com:

https://www.bbc.com/russian/articles/cqevyq0djl1o?ocid=wsrussian.social.in-app-messaging.telegram..russiantelegram_.edit&ref=svtv.org

О посте

Отличный комментарий!

С такой массовой рассылкой дикпиков Мали ещё не сталкивалось.

Fleym

18.07.2023, 19:35

ссылка

+40,3

Комментарии

37

18.07.23, 19:29

+58,2

С такой массовой рассылкой дикпиков Мали ещё не сталкивалось.

Fleym

18.07.2023, 19:35

ссылка

+40,3

Тот день, когда армия США буквально насувала тебе хуев - на имейл.

Zasganets

19.07.2023, 02:30

ссылка

+4,8

если почувствуешь себя глупо отправив письмо не на ту почту, помни

AndreyZhuk

18.07.2023, 19:36

ссылка

+34,6

про британские спецслужбы тоже истории бывали как чемоданчики со сверхсекретными документы на лавочке в парке забывали. покуда есть у людей распиздяйство, будет у шпионов работа. главное чтоб какие нибудь коды ядерных ракет не переслали. а то потом все такие "опа, че за фейерверк?"

AndreyZhuk

18.07.2023, 19:39

ссылка

+18,1

был еще какой-то чел, который на форуме игры засекреченные документы то ли по танку, то ли по самолету выложил, чтобы доказать, что в игре ТТХ пиздят

Va-R

18.07.2023, 19:43

ссылка

+17,8

Это не какой-то один чел, а целое явление

Acolyte_Otto

18.07.2023, 19:44

ссылка

+33,9

OvsyannikovVA

18.07.2023, 19:50

ссылка

+13,4

Какой то чел приводил статистику, сколько спецслужбисты теряли флэшек и ноутбуков и такой "для шпионов выгоднее просто ходить за сотрудниками и ждать когда они потеряют рабочие вещи, чем пытаться взламывать их внутренние компьютерные сети"

kosoi

19.07.2023, 07:49

ссылка

+2,8

житель Мали, сортирующий свою почту утром и увидевший письмо не из Пентагона

Arterton

18.07.2023, 19:40

ссылка

+35,2

а как так у тысяч случайных малийцев почтовые адреса совпадают с адресами отделов/служб/сотрудников минобороны буква в букву и знак в знак, кроме одного символа в домене, учитывая, что Мали это в Африке?

Va-R

18.07.2023, 19:42

ссылка

+14,5

Никогда не сталкивался с "Данный никнейм уже занят"?

Barmaleilo

18.07.2023, 19:43

ссылка

+7,4

честно говоря, уже очень давно не сталкивался, несмотря на то, что у меня не самый хитровыебаный ник)

Va-R

18.07.2023, 19:47

ссылка

+0,8

Так вот, кто везде занял Va-R? Вот я тебя и нашел

EugeneBrick

18.07.2023, 20:24

ссылка

+11,4

тут как бы помимо никнейма до @ есть еще доменное имя после @, которое тоже не с потолка берется. Какой шанс что кто-то в Мали зарегистрировал такой же домен?

alustar

19.07.2023, 01:35

ссылка

+0,1

admin@pentagon.ml
support@usaf.ml
и так далее.
просто регаешь такой же домен и собираешь на почтовый сервер этого домена все емейлы, отправляя назад подтверждение о доставке адресату, чтоб не сразу спалили.

PoshtarBoba

19.07.2023, 09:19

ссылка

+0,5

"...случайным жителям Мали..."
вот и получается, что письма шли каким-то "неслучайным" жителям Мали.
Иначе нахуя случайному челу в африке регать почтовый домен "pentagon"?
И по совершенно случайному совпадению "Мали близко сотрудничает с Россией".

Va-R

19.07.2023, 09:25

ссылка

0,0

склоняюсь к мысли, что учёный изнасиловал журналиста. никаких "случайных малийцев" небыло.

PoshtarBoba

19.07.2023, 19:55

ссылка

0,0

Да, формулировка не очень, мы знаем что только почтовый сервер получал письма. Хотя, хз какой у них формат ящиков, может там какие-то короткие аббревиатуры, которые могут быть заняты.

lauk

18.07.2023, 19:58

ссылка

+1,9

просто у меня в международной компании корпоративные имейлы не самые замысловатые и состоят из фамилии сотрудника и почтового домена. Вот только домен у компании со своим именем, купленный на Гмейле и надо потрудиться, чтобы зарегать почтовый ящик с совпадением условных 16 знаков с разницей в одну букву.

Va-R

18.07.2023, 20:05

ссылка

+1,1

Вот только есть домены первого уровня рассчитывалась только на США
.gov — для сайтов государственных организаций США;
.mil — для военных организаций США;
т.е. какой-то mail.mil и mail.ml это схожие домены. А дальше s.smit@mail.ml и так далее

MIKEk8

18.07.2023, 20:31

ссылка

+1,9

Да насрать там на адреса и совпадения. Никогда не поверю, если переписка велась без сертификатов безопасности. У нас в конторе (всего лишь дочка МПС на тот момент) в начале 2000ых ВСЯ почта ими подписывалась. И отправь ты ее случайно налево, то абонент тупо набор иероглифов получит.
Ну или диалог
"- У нас дыра в безопасности
- Ну хоть что-то у нас в безопасности"
прямиком из Пентагона.

Cyber

18.07.2023, 22:35

ссылка

+3,6

1) Я отвечал про совпадение email'ов.
2) Они же оправдываются что это с частных почт отправляли. Ну т.е. на рабочих сертификаты настроены, а на личных нет.

MIKEk8

18.07.2023, 22:41

ссылка

+1,8

могли быть стандартыне адреса по типу abuse@domain.mil, но вообще в почте есть такая штука, что не важно, что стоит до символа @ - если сервер не может найти адресата, но может найти домен, то такое письмо уйдёт на какой-нибудь админский ящик чтбы админ почты сам разобрался какому адресату это доставить. у меня к примеру есть основная почта типа myname@mydomain.com, но я, как владелец домена, могу получать любые письма вида рандомная_херня@mydomain.com, и у меня они по молчанию отправляются в spam@mydomain.com, куда я захожу когда совсем скучно, а весь реактор уже пролистал.

в общем достаточно совпадения домена, а тут уже или специально домен сделали похожим как раз чтобы почту угонять, или там что-то из стандартныйх опять же, типа gov.mil и gov.ml

makarondi

18.07.2023, 20:29

ссылка

+11,8

нидерландский предприниматель...занимался обслуживанием африканского почтового домена.. обнаружил косяк в 13ом году...статья выходит сейчас...минобороны в курсе
больше похоже, на целенаправленное сливание данных, где среди "около 117 тысяч неверно отправленных военных писем" были те, которые приходили "кому надо", а сейчас просто идет заметание следов в стиле "мы геи-сантехники и приехали посмотреть на шпиль".

Va-R

18.07.2023, 19:59

ссылка

+0,1

там,, как я понял, проблема не письмами ИЗ минобороны, а со сторонними органицзациями, отправляющими почу В минобороны. они при отправке пропускали букву I и письмо уходило не туда. с опечатками у сторонних организаций министерство при всём желании ничего не сделает.

makarondi

18.07.2023, 20:32

ссылка

+6,7

подслеповатая бабулька в Главном электронном почтовом отделении письма не туда перенаправляла

PoshtarBoba

19.07.2023, 09:23

ссылка

+0,4

MrPipis

18.07.2023, 20:12

ссылка

+27,6

"Цурбье обнаружил эту проблему ещё в 2013 году"
"С января этого года Цурбье получил около 117 тысяч"
эм...прекратите!

mezza

18.07.2023, 20:32

ссылка

+2,4

Текст писем примерно такой?
"Дорогой друг,

Я г-жа Сесе-секо, адвокат покойного принца США из Заира. Я взволнован, чтобы написать вам это письмо. Это было конфиденциально, учитывая мои нынешние обстоятельства и ситуацию. Я должен сделать вам оповещение что вы являетесь единственным генетическим наследником принца и он поручить мне передать вам руководить весь пентагон и восемнадцать миллионов долларов США (18 000 000,00 долларов США).
Ожднако чтобы перевести сумма, нужно оплатить процент в банк чтобы сделать это. Это составить всего-то 15 д. без космиссия. Прошу свяжитесь со меня чтобы сделать продолжение оплаты и передача наследство на пентагон вам в вас.

Искренне Ваш,

Миссис Мариам М. Сесесеко."

Der_Birb

18.07.2023, 20:57

ссылка

+11,2

мне так несколько раз приходили письма от "специальных агентов ФБР". Говорят, тоже 25 млн. долл. положено, потому что кто-то что-то там намахнировал с моими сбережениями.
Вот прям даже адрес был настоящий, с Википедии - 935 Pennsylvania Avenue NW.

Va-R

19.07.2023, 09:30

ссылка

-0,2

ну блин, тебе 25 млн положено а ты даже не родственник принца сша? скажи позязя "как стать родственник с вы?"

Der_Birb

19.07.2023, 11:10

ссылка

+0,1

Va-R

19.07.2023, 09:34

ссылка

+5,0