یک پژوهشگر امنیت سایبری از حفرهای امنیتی در حساب رسمی ایکس (توئیتر سابق) سازمان سیا استفاده کرده و کانالی را که برای جذب جاسوسان به کار میرفت در اختیار گرفته است.
هکر آمریکایی: در فضای مجازی کار ازدست سیا در رفته است
یک پژوهشگر امنیت سایبری از حفرهای امنیتی در حساب رسمی ایکس (توئیتر سابق) سازمان سیا استفاده کرده و کانالی را که برای جذب جاسوسان به کار میرفت در اختیار گرفته است.
حساب سازمان اطلاعات مرکزی آمریکا (سیا) در شبکه ایکس، لینکی به یک کانال تلگرام را برای خبرچینان نشان میدهد. اما کوین مکشیهان توانسته است تماسهای بالقوه سیا را به کانال تلگرام خودش هدایت کند. این هکر میگوید: «سیا این بار واقعاً کار از دستش دررفته است.»
حساب رسمی ایکس سازمان سیا با حدود ۳.۵ میلیون دنبالکننده برای تبلیغ این سازمان و تشویق مردم به تماس گرفتن با آن برای حفاظت از امنیت ملی آمریکا به کار میرود.
بیبیسی با بیان اینکه « کانال خبرچینان سیا به خاطر اشکال توئیتر تحت کنترل یک هکر درآمد»، میافزاید: مکشیهان ۳۷ ساله که در ایالت مین در آمریکا زندگی میکند گفته است که این خطای امنیتی را روز سهشنبه کشف کرده است. او میگوید: «اولین چیزی که به فکرم آمد، هول و هراس بود. دیدم که لینک رسمی تلگرامی را که به اشتراک گذاشته بودند میتوان در اختیار گرفت – و بزرگترین ترس من این بود که کشوری مثل روسیه، چین یا کره شمالی به راحتی میتوانند به اطلاعات امنیتی غرب دسترسی پیدا کنند.»
از مقطعی به بعد از روز ۲۷ سپتامبر، سازمان سیا در صفحه پروفایل خود در شبکه ایکس لینکی را اضافه کرده بود به کانال تلگرام خود که شامل اطلاعاتی درباره تماس با این سازمان در فضای دارکنت و از طریق سایر راههای مخفی بود.
این کانال، به زبان روسی، میگوید: «هدف جهانی ما مستلزم این است که افراد بتوانند به شکل امنی از هر جایی با سازمان سیا تماس بگیرند» و در عین حال به جذبشدگان بالقوه هشدار میدهد که «نسبت به هر کانالی که مدعی نمایندگی سازمان سیا باشد احتیاط پیشه کنند.»
اما مشکلی در نحوهای که شبکه ایکس بعضی از لینکها را نمایش میدهد به این معنا بود که نشانی کامل وب آن کوتاه شده بود و نام کاربری استفادهنشدهای در تلگرام بود.
به محض اینکه مکشیهان متوجه این موضوع شد، این اسم کاربری را ثبت کرد تا هر کسی که روی آن کلیک میکند به کانال خودش هدایت شود که در آنجا به آنها هشدار میداد که هیچ اطلاعات محرمانه یا حساسی را به اشتراک نگذارند. او میگوید:«این کار را به عنوان احتیاطی امنیتی انجام دادم. این مشکلی در سایت ایکس است که قبلاً هم دیدهام – ولی اسباب حیرت من بود که سازمان سیا متوجه آن نشده بود.»
http://hamiyanekeshavarzi.ir/?p=31156
Sunday, 22 December , 2024