Американски специалист по киберсигурност се възползва от недостатък в дизайна на официалния акаунт на ЦРУ в социалната мрежа X и пренасочва желаещите да използват канала за набиране на информатори към канал, който сам е създал, съобщи Би Би Си.
Акаунтът на ЦРУ в известната доскоро като Twitter мрежа има връзка към канал в Телеграм за информатори, които искат да останат анонимни при предаването на класифицирана информация на американското разузнаване.
Но "етичният хакер" Кевин Макшийн забелязал, че връзката е показана в съкратен вид, а тези, които щракнат върху нея, са препращани към страница на Телеграм с грешен адрес, който се оказва безплатен.
"Това наистина е грешка на ЦРУ", казва Макшийн.
ЦРУ е американска правителствена организация, която събира класифицирана разузнавателна информация, често чрез интернет, от огромна мрежа от шпиони и информатори по целия свят. Нейният официален акаунт в X има близо 3,5 млн. последователи. ЦРУ го използва активно за популяризиране на работата на агенцията и за споделяне на информация с цел защита на националната сигурност на САЩ.
37-годишният Макшийн, жител на американския щат Мейн, заяви, че е открил пробива в сигурността на профила на ЦРУ във вторник.
"Първоначално ме обзе паника. Видях, че официалната връзка към страницата в Телеграм, която са поставили (в описанието на профила), може да е била хакната, и се притесних, на първо място, че страни като Русия, Китай или Северна Корея могат лесно да прихванат западни разузнавателни данни", обяснява той.
Става дума за връзка в профила на акаунт на ЦРУ, която се появява там след 27 септември и изглежда така: https://t.me/securelycontactingcia. Тя води към канал в Телеграм, в който се разказва как информаторите могат безопасно да се свържат с организацията - по-специално чрез даркнет.
"Нашата глобална мисия изисква хората да могат безопасно да се свързват с ЦРУ от всяка точка на света", гласи описанието на канала.
Повечето от публикациите в него са написани на руски език. Има предупреждение за възможни фалшиви акаунти на ЦРУ: "Бъдете предпазливи към всички канали, които твърдят, че представляват ЦРУ. Проверявайте официалните списъци на нашата публика. И не забравяйте, че измамниците могат да използват имена на канали, които са много сходни по изписване с официалните сайтове на ЦРУ."
Но поради начина, по който X показва някои връзки, пълният интернет адрес на канала на Tелеграм е съкратен до https://t.me/securelycont, който е свободен.
След като Макшийн забелязал този пропуск, той регистрирал потребителското име securelycont на себе си и след това всеки, който щракнел върху връзка в профила на ЦРУ в Twitter, бил пренасочван към него. В новия си канал Макшейн публикува предупреждение, че той не е официален, и призова потребителите да не споделят с него никаква чувствителна или поверителна информация.
"Направих това от съображения за сигурност. Това е проблем със сайта X, който съм виждал и преди, но бях изумен да открия, че ЦРУ не го е забелязало", допълва той.
ЦРУ не е отговорило на молбата на Би Би Си за коментар, но само час след запитването грешката в акаунта на агенцията в социалната мрежа X е отстранена.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари
Тръмп обяви, че ще помилва участниците в щурма на Капитолия
Хиляди българи загубиха парите си в пирамидата BETL
Хиляди българи загубиха парите си в пирамидата BETL
Хиляди българи загубиха парите си в пирамидата BETL