- Автор, Джо Тайди
- Должность, Корреспондент по вопросам киберпространства
Амерканский специалист по кибербезопасности воспользовался проколом в оформлении официального аккаунта ЦРУ в соцсети X и перенаправил желающих воспользоваться каналом для вербовки информаторов на канал, созданный им самим.
В аккаунте Центрального разведывательного управления США (ЦРУ) в соцсети X, ранее известной как Twitter, есть ссылка на телеграм-канал для информаторов, желающих анонимно передать американской разведке тайные сведения.
Но «этичный хакер» Кевин Макшиэн заметил, что эта ссылка отображается в сокращенном виде, а кликнувшие по ней попадают на телеграм-страницу с неправильным адресом — который оказался свободен. «Это действительно промах ЦРУ», — сказал Макшиэн.
ЦРУ — правительственная организация США, которая занимается сбором секретной разведывательной информации, зачастую через интернет, от обширной сети шпионов и информаторов по всему миру.
Ее официальный аккаунт в X насчитывает почти 3,5 млн подписчиков. ЦРУ активно использует его для продвижения работы агентства и призывов поделиться информацией для защиты национальной безопасности США.
Самый большой страх
37-летний Макшиэн, житель американского штата Мэн, рассказал, что обнаружил прокол с безопасностью в профиле аккаунта ЦРУ во вторник.
«Сначала меня охватила паника», — поделился он.
«Я увидел, что официальная ссылка на страницу в Telegram, которую они вставили [в описание аккаунта], могла быть взломана, и заволновался, в первую очередь, о том, что такие страны, как Россия, Китай или Северная Корея могут легко перехватить западные разведданные».
Подпишитесь на нашу имейл-рассылку, и каждый вечер с понедельника по пятницу вы будете получать самые основные новости за день, а также контекст, который поможет вам разобраться в происходящем.
Речь идет о ссылке в профиле аккаунта ЦРУ, появившейся там после 27 сентября, которая выглядит так: https://t.me/securelycontactingcia. Она ведет на телеграм-канал, рассказывающий, как информаторы могут безопасно для себя связаться с организацией — в частности, через даркнет.
«Наша глобальная миссия требует, чтобы люди могли безопасно связаться с ЦРУ из любой точки мира», — гласит описание канала.
Большинство постов в нем написаны на русском языке. В частности, там есть предупреждение о возможных фейковых аккаунтах ЦРУ: «Будьте осторожны с любыми каналами, которые утверждают, что они представляют ЦРУ. Проверяйте официальные списки наших пабликов. И не забывайте, что мошенники могут использовать названия каналов, которые очень схожи по написанию с официальными сайтами ЦРУ».
Но из-за того, как X отображает некоторые ссылки, полный интернет-адрес телеграм-канала оказался сокращен до https://t.me/securelycont, который не был занят.
Как только Макшиэн заметил этот прокол, он зарегистрировал на себя имя пользователя securelycont, и после этого любой, кто нажимал на ссылку в твиттер-профиле ЦРУ, перенаправлялся в его паблик. В своем новом канале Макшиэн опубликовал предупреждение о том, что он не официальный, и призвал пользователей не делиться с ним какой-либо секретной или конфиденциальной информацией.
«Я сделал это из соображений безопасности», — сказал он.
«Это проблема с сайтом X, которую я видел и раньше, но я был поражен, когда обнаружил, что ЦРУ этого не заметило».
ЦРУ не ответило на запрос BBC News о комментарии, но в течение часа после запроса ошибка в аккаунте агентства в соцсети X была исправлена.