Исследователь кибербезопасности воспользовался сбоем в официальном аккаунте ЦРУ в Твиттере, чтобы перехватить канал, используемый для вербовки шпионов.
В аккаунте Центрального разведывательного управления США (ЦРУ) на сайте X, ранее известном как Twitter, отображается ссылка на канал Telegram для информаторов.
Но Кевину МакШихэну удалось перенаправить потенциальные контакты ЦРУ на собственный Telegram-канал.
«ЦРУ действительно ошиблось», — сказал этический хакер.
ЦРУ — правительственная организация США, известная сбором секретной разведывательной информации, часто через Интернет, от обширной сети шпионов и информаторов по всему миру.
Его официальный аккаунт X с почти 3,5 миллиона подписчиков, используется для продвижения агентства и поощрения людей связываться с ним для защиты национальной безопасности США.
Самый большой страх
37-летний Макшиэн, живущий в штате Мэн, США, сказал, что обнаружил ошибку безопасности ранее во вторник.
«Моей первой мыслью была паника», — сказал он.
«Я видел, что официальная ссылка Telegram, которой они поделились, могла быть взломана, и больше всего я опасался, что такая страна, как россия, Китай или Северная Корея, может легко перехватить западную разведку».
В какой-то момент после 27 сентября ЦРУ добавило на свою страницу профиля X ссылку — https://t.me/securelycontactingcia — на свой Telegram-канал, содержащий информацию о том, как связаться с организацией в даркнете. и другими секретными способами.
Канал сообщил на русском языке: «Наша глобальная миссия требует, чтобы люди могли безопасно связаться с ЦРУ из любой точки мира», одновременно предупреждая потенциальных новобранцев «остерегаться любых каналов, которые заявляют, что представляют ЦРУ». «.
Но ошибка в том, как X отображает некоторые ссылки, привела к тому, что полный веб-адрес был сокращен до https://t.me/securelycont — неиспользуемого имени пользователя Telegram.
Как только Макшиэн заметил проблему, он зарегистрировал имя пользователя, чтобы любой, кто нажимал на ссылку, перенаправлялся на его собственный канал, который предупреждал их не разглашать какую-либо секретную или конфиденциальную информацию.
«Я сделал это в целях безопасности», — сказал он.
«Это проблема с сайтом X, которую я видел раньше, но я был поражен, увидев, что ЦРУ этого не заметило».
ЦРУ не ответило на запрос BBC News о комментариях, но в течение часа после запроса ошибка была исправлена.