Пробив в социалната мрежа X на ЦРУ позволи на "етичен хакер" да пренасочи шпиони към себе си

Американски специалист по киберсигурност се възползва от недостатък в дизайна на официалния акаунт на ЦРУ в социалната мрежа X и пренасочва желаещите да използват канала за набиране на информатори към канал, който сам е създал, съобщи Би Би Си.

Акаунтът на ЦРУ в известната доскоро като Twitter мрежа има връзка към канал в Телеграм за информатори, които искат да останат анонимни при предаването на класифицирана информация на американското разузнаване.

Но "етичният хакер" Кевин Макшийн забелязал, че връзката е показана в съкратен вид, а тези, които щракнат върху нея, са препращани към страница на Телеграм с грешен адрес, който се оказва безплатен.

"Това наистина е грешка на ЦРУ", казва Макшийн.

ЦРУ е американска правителствена организация, която събира класифицирана разузнавателна информация, често чрез интернет, от огромна мрежа от шпиони и информатори по целия свят. Нейният официален акаунт в X има близо 3,5 млн. последователи. ЦРУ го използва активно за популяризиране на работата на агенцията и за споделяне на информация с цел защита на националната сигурност на САЩ.

37-годишният Макшийн, жител на американския щат Мейн, заяви, че е открил пробива в сигурността на профила на ЦРУ във вторник.

"Първоначално ме обзе паника. Видях, че официалната връзка към страницата в Телеграм, която са поставили (в описанието на профила), може да е била хакната, и се притесних, на първо място, че страни като Русия, Китай или Северна Корея могат лесно да прихванат западни разузнавателни данни", обяснява той.

Става дума за връзка в профила на акаунт на ЦРУ, която се появява там след 27 септември и изглежда така: https://t.me/securelycontactingcia. Тя води към канал в Телеграм, в който се разказва как информаторите могат безопасно да се свържат с организацията - по-специално чрез даркнет.

"Нашата глобална мисия изисква хората да могат безопасно да се свързват с ЦРУ от всяка точка на света", гласи описанието на канала.

Повечето от публикациите в него са написани на руски език. Има предупреждение за възможни фалшиви акаунти на ЦРУ: "Бъдете предпазливи към всички канали, които твърдят, че представляват ЦРУ. Проверявайте официалните списъци на нашата публика. И не забравяйте, че измамниците могат да използват имена на канали, които са много сходни по изписване с официалните сайтове на ЦРУ."

Но поради начина, по който X показва някои връзки, пълният интернет адрес на канала на Tелеграм е съкратен до https://t.me/securelycont, който е свободен.

След като Макшийн забелязал този пропуск, той регистрирал потребителското име securelycont на себе си и след това всеки, който щракнел върху връзка в профила на ЦРУ в Twitter, бил пренасочван към него. В новия си канал Макшейн публикува предупреждение, че той не е официален, и призова потребителите да не споделят с него никаква чувствителна или поверителна информация.

"Направих това от съображения за сигурност. Това е проблем със сайта X, който съм виждал и преди, но бях изумен да открия, че ЦРУ не го е забелязало", допълва той.

ЦРУ не е отговорило на молбата на Би Би Си за коментар, но само час след запитването грешката в акаунта на агенцията в социалната мрежа X е отстранена.

Следете новините ни в GoogleNews