Исследователь в области кибербезопасности воспользовался ошибкой в официальном аккаунте ЦРУ в Twitter, чтобы перехватить канал, используемый для вербовки шпионов и информаторов.
В аккаунте Центрального разведывательного управления США (ЦРУ) в сети X, ранее известной как Twitter, отображается ссылка на канал Telegram для информаторов.
Однако Кевин МакШихан смог перенаправить “потенциальных кандидатов” ЦРУ на свой собственный Telegram-канал.
“Это провал ЦРУ”, – заявил этичный хакер.
ЦРУ – это правительственная организация США, известная тем, что собирает секретную разведывательную информацию, часто через Интернет, от обширной сети шпионов и информаторов по всему миру.
Официальный аккаунт в сети X, насчитывающий почти 3,5 млн. подписчиков, используется для популяризации деятельности организации и привлечения людей к сотрудничеству в целях защиты национальной безопасности США.
37-летний МакШихан, проживающий в штате Мэн (США), сообщил, что обнаружил ошибку в системе безопасности ранее во вторник.
“Я растерялся и даже немного запаниковал, когда обнаружил эту возможность” – сказал МакШихан.
Я увидел, что официальная ссылка на Telegram, которую они указали, может быть перехвачена, и больше всего я опасался, что такая страна, как Россия, Китай или Северная Корея, может легко перехватить разведданные”.
В сентябре ЦРУ добавило на страницу своего профиля X ссылку -https://t.me/securelycontactingcia – на свой канал в Telegram, содержащий информацию о том, как связаться с организацией в DarkNet(е) и другими секретными способами.
На канале на русском языке было написано: “Наша глобальная миссия требует, чтобы люди могли связаться с ЦРУ безопасным способом из любой точки мира”, а “потенциальных новобранцев” предупреждали, что “следует с осторожностью относиться к любым каналам, которые утверждают, что они представляют ЦРУ”.
Из-за ошибки в отображении некоторых ссылок в X, полный веб-адрес сокращался до https://t.me/securelycont – неиспользуемого имени пользователя Telegram.
Как только МакШихан заметил проблему, он зарегистрировал это имя пользователя, чтобы все, кто переходил по ссылке, попадали на его собственный канал с предупреждением не делиться никакой секретной или конфиденциальной информацией.
“Я сделал это в качестве меры предосторожности”, – сказал он.
“Это проблема сайта X, которую я видел и раньше, но я был поражён тем, что ЦРУ не заметило её”.
ЦРУ не ответило на обращение BBC News с просьбой прокомментировать ситуацию, но уже через час после обращения ошибка была исправлена.
Материалы: BBC.com (Joe Tidy)