Из-за опечатки в адресе секреты Пентагона 10 лет сливаются в Африку

Татьяна Никитина 19 Июля 2023 - 15:29

...

Из-за опечатки в адресе секреты Пентагона 10 лет сливаются в Африку

Вместо домена .mil, ассоциируемого с военными ведомствами США, невнимательные отправители вбивают .ml, и письма пересылаются на почтовые шлюзы государства Мали. Некоторые сообщения, попавшие в чужие руки, содержат конфиденциальную информацию.

Голландский предприниматель Йоханнес Зюрбир (Johannes Zuurbier), нанятый правительством Мали для управления страновым доменом, отслеживает письма несуществующим адресатам (army.ml, navy.ml и проч.) с 2013 года. Чтобы остановить этот поток, он многократно пытался, используя различные каналы, предупредить американцев об утечке, но без результата.

В отсутствие отклика голландец решил автоматизировать фильтрацию и создал систему для перехвата ошибочных посланий, однако из-за большого мусорного потока она в итоге отказала. Тем не менее с января Зюрбиру удалось собрать 117 тыс. писем, отправленных в никуда.

Многие сообщения — спам, но некоторые содержат конфиденциальную информацию, такую как данные американских военнослужащих, военных подрядчиков и членов их семей; медицинские записи, паспортные данные, списки персонала и фото военных баз, результаты инспектирования объектов ВМС, состав судовых экипажей, налоговые документы, контракты, жалобы. Отправители — обычно штабной персонал, контрактники, американская разведка либо турагенты, организующие поездки для Минобороны и Пентагона.

В понедельник, 17 июля, срок контракта Зюрбира истек. Контроль над своим доменом Мали теперь будет осуществлять самостоятельно, а следовательно, распоряжаться ошибочными письмами по своему усмотрению. В ответ на запрос The Verge о комментарии представитель аппарата министра обороны США заявил, что им известно о проблеме и письма, отправляемые из домена MIL в Мали, якобы блокируются, а персонал учат тщательно проверять адрес получателя.

Примечательно, что Мали иногда также получает сообщения, адресованные военным в Нидерландах (army.nl). Так, например, на фильтре Зюрбира осела переписка с итальянцами о вертолетах Apache, в ходе которой обсуждалась уязвимость соответствующего подразделения к кибератакам.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 17 Мая 2024 - 20:55

Соответствие законодательству РФ Домашние пользователи

В Рязани судят взломщиков сайтов, укравших данные 159 тыс. платежных карт

Сотрудники МВД России закончили предварительное расследование деятельности ОПГ, воровавшей платежные данные из интернет-магазинов. Уголовное дело о краже реквизитов 159 тыс. банковских карт передано в Советский суд Рязани для рассмотрения по существу.

По версии следствия, в период с октября 2017 года по июнь 2023-го участники криминальной группировки взламывали сайты магазинов, получали доступ к базам данных и с помощью специализированной программы (видимо, веб-скиммера) воровали конфиденциальную информацию, вводимую покупателями в формы для заказов.

Украденные данные проверялись на актуальность, а затем выставлялись на продажу в даркнете. Год назад преступную деятельность удалось пресечь.

Оперативно-разыскные мероприятия проводились при участии ФСБ; на территории Рязанской и Ростовской областей проведено шесть арестов и обыски. Изучение изъятых устройств и документов показало, что взломщикам суммарно удалось украсть данные 159 210 платежных карт.

Подельников обвиняют в неправомерном обороте средств платежей и использовании вредоносных программ (статьи 187 и 273 УК РФ). Поскольку главарь пошел на сделку со следствием, согласившись сотрудничать, его дело выделено в отдельное производство.

Из-за опечатки в адресе секреты Пентагона 10 лет сливаются в Африку

Читайте также