Автор фото, Getty Images
- Автор, Джо Тайди
- Должность, Корреспондент по вопросам киберпространства
Амерканский специалист по кибербезопасности воспользовался проколом в оформлении официального аккаунта ЦРУ в соцсети X и перенаправил желающих воспользоваться каналом для вербовки информаторов на канал, созданный им самим.
В аккаунте Центрального разведывательного управления США (ЦРУ) в соцсети X, ранее известной как Twitter, есть ссылка на телеграм-канал для информаторов, желающих анонимно передать американской разведке тайные сведения.
Но «этичный хакер» Кевин Макшиэн заметил, что эта ссылка отображается в сокращенном виде, а кликнувшие по ней попадают на телеграм-страницу с неправильным адресом — который оказался свободен. «Это действительно промах ЦРУ», — сказал Макшиэн.
ЦРУ — правительственная организация США, которая занимается сбором секретной разведывательной информации, зачастую через интернет, от обширной сети шпионов и информаторов по всему миру.
Ее официальный аккаунт в X насчитывает почти 3,5 млн подписчиков. ЦРУ активно использует его для продвижения работы агентства и призывов поделиться информацией для защиты национальной безопасности США.
Самый большой страх
37-летний Макшиэн, житель американского штата Мэн, рассказал, что обнаружил прокол с безопасностью в профиле аккаунта ЦРУ во вторник.
«Сначала меня охватила паника», — поделился он.
«Я увидел, что официальная ссылка на страницу в Telegram, которую они вставили [в описание аккаунта], могла быть взломана, и заволновался, в первую очередь, о том, что такие страны, как Россия, Китай или Северная Корея могут легко перехватить западные разведданные».
![Прокол ЦРУ в соцсети X позволил «этичному хакеру» перенаправить к себе потенциальных информаторов 2 Контекст](https://sova.news/wp-content/uploads/2023/08/22b6cb30-3853-11ee-bde6-7ffba94c56ae.jpg)
Подпишитесь на нашу имейл-рассылку, и каждый вечер с понедельника по пятницу вы будете получать самые основные новости за день, а также контекст, который поможет вам разобраться в происходящем.
![Прокол ЦРУ в соцсети X позволил «этичному хакеру» перенаправить к себе потенциальных информаторов 3 Оранжевая черта](https://ichef.bbci.co.uk/news/640/cpsprodpb/e609/live/33ee1c00-232c-11ee-941e-23d1e9ab75fa.png)
Речь идет о ссылке в профиле аккаунта ЦРУ, появившейся там после 27 сентября, которая выглядит так: https://t.me/securelycontactingcia. Она ведет на телеграм-канал, рассказывающий, как информаторы могут безопасно для себя связаться с организацией — в частности, через даркнет.
«Наша глобальная миссия требует, чтобы люди могли безопасно связаться с ЦРУ из любой точки мира», — гласит описание канала.
Большинство постов в нем написаны на русском языке. В частности, там есть предупреждение о возможных фейковых аккаунтах ЦРУ: «Будьте осторожны с любыми каналами, которые утверждают, что они представляют ЦРУ. Проверяйте официальные списки наших пабликов. И не забывайте, что мошенники могут использовать названия каналов, которые очень схожи по написанию с официальными сайтами ЦРУ».
Но из-за того, как X отображает некоторые ссылки, полный интернет-адрес телеграм-канала оказался сокращен до https://t.me/securelycont, который не был занят.
Как только Макшиэн заметил этот прокол, он зарегистрировал на себя имя пользователя securelycont, и после этого любой, кто нажимал на ссылку в твиттер-профиле ЦРУ, перенаправлялся в его паблик. В своем новом канале Макшиэн опубликовал предупреждение о том, что он не официальный, и призвал пользователей не делиться с ним какой-либо секретной или конфиденциальной информацией.
«Я сделал это из соображений безопасности», — сказал он.
«Это проблема с сайтом X, которую я видел и раньше, но я был поражен, когда обнаружил, что ЦРУ этого не заметило».
ЦРУ не ответило на запрос BBC News о комментарии, но в течение часа после запроса ошибка в аккаунте агентства в соцсети X была исправлена.
![Прокол ЦРУ в соцсети X позволил «этичному хакеру» перенаправить к себе потенциальных информаторов 4 Серая линия](https://sova.news/wp-content/uploads/2023/10/c5bd5850-6c09-11ee-9f48-b1a13a11d5b8.jpg)