Прокол ЦРУ в соцсети X позволил «этичному хакеру» перенаправить к себе потенциальных информаторов

Человек входит в офис ЦРУ

Автор фото, Getty Images

  • Автор, Джо Тайди
  • Должность, Корреспондент по вопросам киберпространства

Амерканский специалист по кибербезопасности воспользовался проколом в оформлении официального аккаунта ЦРУ в соцсети X и перенаправил желающих воспользоваться каналом для вербовки информаторов на канал, созданный им самим.

В аккаунте Центрального разведывательного управления США (ЦРУ) в соцсети X, ранее известной как Twitter, есть ссылка на телеграм-канал для информаторов, желающих анонимно передать американской разведке тайные сведения.

Но «этичный хакер» Кевин Макшиэн заметил, что эта ссылка отображается в сокращенном виде, а кликнувшие по ней попадают на телеграм-страницу с неправильным адресом — который оказался свободен. «Это действительно промах ЦРУ», — сказал Макшиэн.

ЦРУ — правительственная организация США, которая занимается сбором секретной разведывательной информации, зачастую через интернет, от обширной сети шпионов и информаторов по всему миру.

Ее официальный аккаунт в X насчитывает почти 3,5 млн подписчиков. ЦРУ активно использует его для продвижения работы агентства и призывов поделиться информацией для защиты национальной безопасности США.

Самый большой страх

37-летний Макшиэн, житель американского штата Мэн, рассказал, что обнаружил прокол с безопасностью в профиле аккаунта ЦРУ во вторник.

«Сначала меня охватила паника», — поделился он.

«Я увидел, что официальная ссылка на страницу в Telegram, которую они вставили [в описание аккаунта], могла быть взломана, и заволновался, в первую очередь, о том, что такие страны, как Россия, Китай или Северная Корея могут легко перехватить западные разведданные».

Контекст

Подпишитесь на нашу имейл-рассылку, и каждый вечер с понедельника по пятницу вы будете получать самые основные новости за день, а также контекст, который поможет вам разобраться в происходящем.

Оранжевая черта
Пропустить Реклама подкастов и продолжить чтение.
Что это было?

Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.

эпизоды

Конец истории Реклама подкастов

Речь идет о ссылке в профиле аккаунта ЦРУ, появившейся там после 27 сентября, которая выглядит так: https://t.me/securelycontactingcia. Она ведет на телеграм-канал, рассказывающий, как информаторы могут безопасно для себя связаться с организацией — в частности, через даркнет.

«Наша глобальная миссия требует, чтобы люди могли безопасно связаться с ЦРУ из любой точки мира», — гласит описание канала.

Большинство постов в нем написаны на русском языке. В частности, там есть предупреждение о возможных фейковых аккаунтах ЦРУ: «Будьте осторожны с любыми каналами, которые утверждают, что они представляют ЦРУ. Проверяйте официальные списки наших пабликов. И не забывайте, что мошенники могут использовать названия каналов, которые очень схожи по написанию с официальными сайтами ЦРУ».

Но из-за того, как X отображает некоторые ссылки, полный интернет-адрес телеграм-канала оказался сокращен до https://t.me/securelycont, который не был занят.

Как только Макшиэн заметил этот прокол, он зарегистрировал на себя имя пользователя securelycont, и после этого любой, кто нажимал на ссылку в твиттер-профиле ЦРУ, перенаправлялся в его паблик. В своем новом канале Макшиэн опубликовал предупреждение о том, что он не официальный, и призвал пользователей не делиться с ним какой-либо секретной или конфиденциальной информацией.

«Я сделал это из соображений безопасности», — сказал он.

«Это проблема с сайтом X, которую я видел и раньше, но я был поражен, когда обнаружил, что ЦРУ этого не заметило».

ЦРУ не ответило на запрос BBC News о комментарии, но в течение часа после запроса ошибка в аккаунте агентства в соцсети X была исправлена.

Серая линия