کانال خبرچینان سیا به خاطر اشکال توییتر تحت کنترل یک هکر درآمد

- نویسنده, جو تایدی
- شغل, بی‌بی‌سی
منتشر شده در ۲۶ مهر ۱۴۰۲ - ۱۸ اکتبر ۲۰۲۳

یک پژوهشگر امنیت سایبری از حفره‌ای امنیتی در حساب رسمی ایکس (توییتر سابق) سازمان اطلاعات مرکزی آمریکا (سیا) استفاده کرده و کانالی را که برای جذب جاسوسان به کار می‌رفت در اختیار گرفته است.

حساب سازمان اطلاعات مرکزی آمریکا (سیا) در شبکه اکس، لینکی به یک کانال تلگرام را برای خبرچینان نشان می‌دهد.

اما کوین مک‌شیهان توانسته است تماس‌های بالقوه سیا را به کانال تلگرام خودش هدایت کند.

این هکر اخلاقی می‌گوید: «سیا این بار واقعاً کار از دستش در رفته است.»

سیا یک سازمان دولتی آمریکاست که مشهور است به اینکه اطلاعات امنیتی مخفی را اغلب از اینترنت از میان شبکه وسیعی از جاسوسان و خبرچینان اطراف جهان گردآوری می‌کند.

حساب رسمی ایکس سازمان سیا با حدود ۳.۵ میلیون دنبال‌کننده برای تبلیغ این سازمان و تشویق مردم به تماس گرفتن با آن برای حفاظت از امنیت ملی آمریکا به کار می‌رود.

بزرگترین ترس

آقای مک‌شیهان ۳۷ ساله که در ایالت مین در آمریکا زندگی می‌کند گفته است که این خطای امنیتی را روز سه‌شنبه کشف کرده است.

او می‌گوید: «اولین چیزی که به فکرم آمد، هول و هراس بود.»

Skip پربیننده‌ترین‌ها and continue reading

پربیننده‌ترین‌ها

End of پربیننده‌ترین‌ها

«دیدم که لینک رسمی تلگرامی را که به اشتراک گذاشته بودند می‌توان در اختیار گرفت – و بزرگ‌ترین ترس من این بود که کشوری مثل روسیه، چین یا کره شمالی به راحتی می‌توانند به اطلاعات امنیتی غرب دسترسی پیدا کنند.»

از مقطعی به بعد از روز ۲۷ سپتامبر، سازمان سیا در صفحه پروفایل خود در شبکه ایکس لینکی را اضافه کرده بود – با نشانی https://t.me/securelycontactingcia - به کانال تلگرام خود که شامل اطلاعاتی درباره تماس با این سازمان در فضای دارک‌نت و از طریق سایر راه‌های مخفی بود.

توضیح تصویر، هر کسی با کلیک کردن لینک به کانال تلگرام آقای مک شیهان هدایت می‌شد

از % title % عبور کنید و به ادامه مطلب بروید

خبرنامه بی‌بی‌سی فارسی

گزیده‌ای از مهم‌ترین خبرها، گزارش‌های میدانی و گفت‌وگوهای اختصاصی را هر هفته در ایمیل خود دریافت کنید.

اینجا مشترک شوید

پایان % title %

این کانال، به زبان روسی، می‌گوید: «هدف جهانی ما مستلزم این است که افراد بتوانند به شکل امنی از هر جایی با سازمان سیا تماس بگیرند» و در عین حال به جذب‌شدگان بالقوه هشدار می‌دهد که «نسبت به هر کانالی که مدعی نمایندگی سازمان سیا باشد احتیاط پیشه کنند.»

اما مشکلی در نحوه‌‌ای که شبکه ایکس بعضی از لینک‌ها را نمایش می‌دهد به این معنا بود که نشانی کامل وب آن به شکل https://t.me/securelycont کوتاه شده بود - که نام کاربری استفاده‌نشده‌ای در تلگرام بود.

به محض اینکه آقای مک‌شیهان متوجه این موضوع شد، این اسم کاربری را ثبت کرد تا هر کسی که روی آن کلیک می‌کند به کانال خودش هدایت شود که در آنجا به آن‌ها هشدار می‌داد که هیچ اطلاعات محرمانه یا حساسی را به اشتراک نگذارند.

او می‌گوید:‌«این کار را به عنوان احتیاطی امنیتی انجام دادم.»

«این مشکلی در سایت ایکس است که قبلاً هم دیده‌ام – ولی اسباب حیرت من بود که سازمان سیا متوجه آن نشده بود.»

سازمان سیا به درخواست بخش خبر بی‌بی‌سی برای اظهار نظر پاسخی نداده است – اما ظرف یک ساعت از این درخواست، این اشتباه اصلاح شد.