Ένας ερευνητής κυβερνοασφάλειας εκμεταλλεύτηκε μια ευπάθεια στον επίσημο λογαριασμό της CIA στο X (πρώην Twitter), για να αποκτήσει πρόσβαση ένα κανάλι που χρησιμοποιείται για τη στρατολόγηση κατασκόπων. Ο λογαριασμός της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA) στο X εμφανίζει έναν σύνδεσμο προς ένα κανάλι του Telegram για πληροφοριοδότες. Ωστόσο, ο ερευνητής κυβερνοασφάλειας Κέβιν ΜακΣίαν κατάφερε να ανακατευθύνει τις πιθανές επαφές της CIA στο δικό του κανάλι Telegram.
«Η CIA πραγματικά έχασε την μπάλα εδώ», δήλωσε στο BBC.
Ο επίσημος λογαριασμός της CIA στο X έχει σχεδόν 3,5 εκατομμύρια ακόλουθους και η υπηρεσία τον χρησιμοποιεί για να προωθεί τις δράσεις της και να ενθαρρύνει τους πολίτες να έρθουν σε επαφή μαζί της στο πλαίσιο της προστασίας της εθνικής ασφάλειας των ΗΠΑ.
Ποιος είναι ο μεγαλύτερος φόβος
-Advertisment-
Ο 37χρονος ΜακΣίαν, ο οποίος ζει στο Μέιν των ΗΠΑ, δήλωσε ότι ανακάλυψε την ευπάθεια νωρίτερα την Τρίτη (17/10).
«Η άμεση σκέψη μου ήταν ο πανικός», είπε.
«Είδα ότι ο επίσημος σύνδεσμος στο Telegram που μοιράζονταν θα μπορούσε να παραβιαστεί– και ο μεγαλύτερος φόβος μου ήταν ότι μια χώρα όπως η Ρωσία, η Κίνα ή η Βόρεια Κορέα θα μπορούσε εύκολα να υποκλέψει δυτικές πληροφορίες», δήλωσε στο BBC.
Κάποια στιγμή μετά τις 27 Σεπτεμβρίου, η CIA πρόσθεσε στη σελίδα της στο Χ έναν σύνδεσμο του Telegram που περιείχε πληροφορίες για το πώς μπορούν πιθανοί πληροφοριοδότες να επικοινωνήσουν με την υπηρεσία στο σκοτεινό Διαδίκτυο και μέσω άλλων κρυπτογραφημένων μέσων. Το κανάλι είχε μια περιγραφή στα ρωσικά η οποία έλεγε «Η παγκόσμια φύση της αποστολής μας απαιτεί πως οποιοσδήποτε μπορεί να επικοινωνήσει με τη CIA με ασφάλεια από οπουδήποτε», ενώ προειδοποιούσε τους δυνητικούς στρατολογημένους να «είναι επιφυλακτικοί με οποιαδήποτε κανάλια που ισχυρίζονται ότι εκπροσωπούν τη CIA».
Ωστόσο, εξαιτίας ενός σφάλματος στον τρόπο με τον οποίο το X εμφανίζει ορισμένους συνδέσμους, η πλήρης διαδικτυακή διεύθυνση είχε περικοπεί και οδηγούσε σε ένα όνομα χρήστη που δεν ανήκε σε κανένα. Μόλις εντόπισε το πρόβλημα, ο ΜακΣίαν καταχώρησε το όνομα χρήστη και προειδοποιούσε όποιον ερχόταν σε επαφή να μη μοιραστεί πληροφορίες.
«Το έκανα ως προληπτικό μέτρο ασφαλείας», δήλωσε.
«Πρόκειται για ένα πρόβλημα στον ιστότοπο X που έχω ξαναδεί – αλλά έμεινα έκπληκτος όταν είδα ότι η CIA δεν το είχε παρατηρήσει», πρόσθεσε.
Η CIA δεν απάντησε σε αίτημα του BBC για σχολιασμό – αλλά μέσα σε μια ώρα μετά τη δημοσίευση, το σφάλμα είχε επιδιορθωθεί.
ΠΗΓΗ: BBC