Gil C/Shutterstock (лицензиран)
„Аз отвлякох телеграмата на ЦРУ“: Бъг в Х на Мъск позволява на хакер да превземе канала за набиране на източник на ЦРУ
ЦРУ отказа да коментира темата.
Изследовател по киберсигурност успя да отвлече канал, използван от ЦРУ за набиране на шпиони, благодарение на грешка в X, Би Би Си доклади.
Хакерът, 37-годишният жител на Мейн Кевин Макшихан, забеляза в биографията на X на ЦРУ наскоро добавена връзка към неговия канал в Telegram, използван за осигуряване на източници.
Но проблем на X доведе до съкращаване на URL адреса на канала от t.me/securelycontactingcia само до t.me/securelycont. McSheehan, който се подвизава под онлайн псевдонима Pad, откри, че неправилно съкратеният URL препраща към канал в Telegram, който никога не е бил регистриран.
МакШийън бързо осигури канала на Telegram за себе си и добави публикация, предупреждаваща ЦРУ за проблема.
✰ отвлякох телеграмата на ЦРУ ✰
— тампон (@123456) 18 октомври 2023 г
чувствителност към времето – няма друга опция
не се занимавам с правене на @cia изглеждат зле – но изпаднах назад в ситуация, в която нямах друг избор, освен да осигуря фунията им за шпиониране.
статия: https://t.co/l3YuyJhiQl
те са... pic.twitter.com/l20zTA6fdH
В публикацията в канала се подчертава, че грешката е причинена не от ЦРУ, а от грешка с X.
„Здравейте, това е Pad —x.com/123456 — и аз съм базиран в САЩ етичен хакер от частния сектор“, започва публикацията. „ЦРУ актуализира своята биография на X и по този начин повреди пълния URL адрес на тяхната програма за разкриване на лични данни – свързвайки се с неприсвоен URL адрес на Telegram.“
МакШийън също цитира опасения относно потенциалния компромет на канала от чужди противници като причина, поради която е избрал да регистрира канала, преди да уведоми ЦРУ.
„Проблемът тук е, че опозиционните IC групи биха могли лесно да възпроизведат истинския канал на ЦРУ, след като са отвлекли този URL – и с цел прихващане на обвързана с ЦРУ класифицирана информация“, продължава публикацията.
Хакерът добави, че е защитил канала с 2FA и е готов да го предаде на правителството на САЩ, когато бъде поискано.
BBC отбелязва, че ЦРУ не е отговорило на исканията му за коментар по въпроса, но че грешката в тяхната биография на X е била коригирана приблизително един час по-късно.
Връзката в биографията на ЦРУ вече насочва потребителите към правилния канал, което насърчава източниците да се представят на руски език, като се свързват с тях в тъмната мрежа.
Корекция: Тази публикация първоначално погрешно посочи възрастта на МакШийхан. Той е на 37.
Ние обхождаме мрежата, така че не е нужно да го правите.
Регистрирайте се за бюлетина на Daily Dot, за да получавате най-доброто и най-лошото от интернет във входящата си поща всеки ден. Нека първо го прочета
