Eroare grava a CIA. Un hacker etic a ajutat la prevenirea unui potential dezastru de spionaj pentru CIA
O eroare pe X, fostul Twitter, ar fi putut deschide o cutie a Pandorei pentru Agentia Centrala de Informatii (CIA) daca un hacker etic nu ar fi intrat in actiune din proprie initiativa, relateaza InterestingEngineering.
Contul oficial X al CIA este legat de canalul Telegram al agentiei, care invita persoane din tari care nu au acces la alte mijloace de comunicare sociala sau la mass-media independente, de exempliu rusi, sa dea informatii.
Problema a inceput atunci cand link-ul „https://t.me/securelycontactingcia” a fost scurtat automat in „https://t.me/securelycont”. Platforma X scurteaza automat URL-urile pentru a economisi spatiu sau pentru a urmari de cate ori a fost accesat un link.
Dupa ce numele prescurtat al canalului a aparut pe contul X al CIA, persoanele care faceau clic pe link erau redirectionate catre un canal care nu apartinea CIA. Canalul „securelycont” era nefolosit si nerevendicat.
Acest lucru inseamna ca ar fi putut fi revendicat de oricine, iar informatiile secrete destinate CIA ar fi putut fi redirectionate catre acest canal duplicat. Aceasta a fost o bresa de securitate majora si a fost observata pentru prima data de hackerul etic Kevin McSheehan, care a fost uimit de faptul ca CIA nu a observat acest lucru.
„CIA chiar a dat-o in bara aici. Am intrat in panica”, a declarat McSheehan pentru BBC. „Am vazut ca link-ul oficial Telegram pe care il distribuiau putea fi deturnat – iar cea mai mare teama a mea a fost ca o tara precum Rusia, China sau Coreea de Nord ar putea intercepta cu usurinta informatiile occidentale”, a mai spus hackerul care a revendicat de urgenta contul pentru a nu fi luat de spioni straini.
✰ i hijacked the cia’s telegram ✰
time sensitivity – no other option
i’m not in the business of making the @cia look bad – but i fell backwards into a situation where i had no option but to secure their spy onboarding funnel.
article: https://t.co/l3YuyJhiQl
they’re the… pic.twitter.com/l20zTA6fdH
— pad (@123456) October 18, 2023
CIA nu a raspuns solicitarii de informatii a BBC pe acest subiect dar, in scurt timp, greseala a fost corectata.
McSheehan a explicat intr-o postare ca lucra la un proiect anti-dezinformare cand a trecut intamplator peste contul X al CIA, care are peste 3,4 milioane de urmaritori la nivel global, si a observat greseala.
McSheehan a spus ca CIA este cea mai competenta agentie pe care o are SUA si ca „a fost in principal greseala lui @x – nu a CIA”.
Recrutarea de catre CIA a spionilor rusi
Pe pagina Telegram a CIA se spune: „Misiunea noastra globala cere ca indivizii sa poata lua legatura cu CIA in siguranta de oriunde”. Acesta este un mesaj menit in mod special sa recruteze agenti de spionaj din Rusia.
CIA a anuntat, intr-un comunicat de presa din 16 mai 2023, ca a lansat un canal Telegram pentru a-i incuraja pe rusi sa impartaseasca informatii, in siguranta, agentiei.
Intr-un videoclip de pe YouTube datand din 2 mai 2022, CIA a oferit instructiuni in limba rusa „despre cum pot contacta in siguranta” CIA cei care se simt frustrati de razboiul nedrept al guvernului rus. „Misiunea noastra globala cere ca indivizii sa poata contacta CIA in siguranta de oriunde”, se spune in videoclip.
Agentia a adaugat un link catre Tor, un software care ascunde adresa IP a unui utilizator si activitatea de navigare a acestuia prin redirectionarea traficului web printr-o serie de routere diferite. Browserul Tor le permite utilizatorilor sa aiba acces la dark web. Desi dark web-ul este terenul de desfasurare a multor activitati ilicite si ilegale, este, de asemenea, o sursa de transfer de informatii din tarile care au o cenzura stricta a internetului.
