Toronto Üniversitesi’ndeki Citizen Lab’den güvenlik araştırmacıları Perşembe günü söyledi ölümcül kusurlar buldular 885 sahte web sitesinden oluşan devasa ağ daha önce Merkezi İstihbarat Teşkilatı tarafından gizli iletişim için kullanılmışlardı.
Bir şey için, bu web siteleri o zamanlar için bile eski teknolojiye güveniyordu. TSiteler o kadar kolay tanımlanabilirdi ki, muhtemelen ajans varlıklarının ve temsilcilerinin ciddi riske atılmasına neden oldular. Dahası, siteler en az bir İranlı casusun tutuklanmasına ve İran’ın CIA’in sahte web sayfasını ortaya çıkarmasından ve Çin’i bilgilendirmesinden sonra yedi yıl tutuklu kalmasına neden oldu. “Miki düzineden fazla kaynak” bildirildi Çin’de ağdan sonra öldü maruz.
İçinde 2018, bir Yahoo Haberleri bildiri belgelenmiş 2013’te CIA’in internet iletişim sisteminde büyük bir uzlaşma oldu. Bu tehlikeye atılmış web siteleri ağı, adı açıklanmayan istihbarat rakamlarına göre o kadar “felaket”ti ki, görünüşe göre İran ve Çin hükümetlerinin varlıkları ve aynı zamanda varlıkları tanımlamasına ve yürütmesine izin verdi. sınırları dışındaki casusluk faaliyetlerini takip etmek.
Perşembe günü, Reuters bildirdi CIA’in İran gibi ülkelerde gençleri işe almak için yıllarca süren girişimi ve bu ajanların yakalanmasına yol açan kalitesiz çevrimiçi altyapı hakkında. Rapora göre, bu ajanların çoğu gönüllü değildi. Reuters bu süreci şöyle açıkladı:
Bir İranlı başvuruyu bıraktıktan sonra, diplomatik görevlilere iş geçmişinin veya aile bağlarının onları değerli kılıp kılamayacağını incelemeleri talimatı veriliyor. Birkaç gün sonra, gelecek vaat eden bir başvuru sahibi, daha ayrıntılı soruları yanıtlamak için konsolosluğa geri dönmesini isteyen bir telefon alabilir. Konsolosluk memuru kılığında CIA memurları, başvuru sahibini giderek daha fazla soruşturmaya sevk eden toplantıların içine çekerken, tamamı bu tür uygulamalara doğrudan katılan ulusal güvenlik yetkililerine göre vize başvurusunun onaylanma olasılığını ellerinde tutuyorlar. İranlı, bir istihbarat görevlisine bilgi verdiğini anladığında, habersiz muhbir sık sık kendisini hapse atabilecek açıklamalar yaptı.
Citizen Lab olduğunu söylüyor CIA’in kendi kalitesiz web tasarımı, sonuçta bu CIA varlıklarını tehlikeye atıyor.
bu Araştırmacılar, Reuters muhabiri Joel Schectman’ın, ajans yöneticileriyle iletişim kurmak için iraniangoals.com web sitesine yerleştirilmiş gizli bir uygulamayı kullanan, yakalanan bir CIA ajanı hakkında bilgi edindikten sonra soruşturmaya başladıklarını söyledi. Sitenin Wayback Machine’de görülen bir versiyonuna göre site, İranlılara yönelik bir tür spor sitesi gibi görünüyordu.
Kıdemli araştırmacı Bill Marczak liderliğindeki Citizen Lab, 2010’ların başlarında CIA’in gizli altyapısının çöküşünün kısmen CIA tarafından gizli iletişim için kullanılan kolayca tanımlanabilir web sitelerinin listesi nedeniyle olduğunu yazdı. Hava durumu, spor ve sağlık kuruluşları kılığındaydılar, eski sunucu Johnny Carson’a adanmış bir site bile vardı. Bu Gece Gösterisi. Bu web siteleri 29 dilde yerelleştirildi ve dünya çapında en az 36 ülkede zararsız kalması gerekiyordu. Araştırmacılar, 2004’ten 2013’e kadar aktif kaldıklarını belirtti.
Artık kullanılmayan bu web sitelerinin çoğu, Wayback Machine aracılığıyla görüntülenebilir. Eski ulusal güvenlik muhabiri Matthew Petti’ye göre, bunlardan bazıları, geriye doğru yazılmış Arapça metinleri gösteren biri de dahil olmak üzere, zararsız olmaya çalışmak için inanılmaz derecede kalitesiz çalışmaları içeriyor.
Siteler esas olarak yurtdışındaki CIA varlıklarının gizli iletişim uygulamalarına erişmesinin bir yoluydu. Yalnızca bunlar Javascript, Adobe Flash veya CGI yapıları kullanılarak gizlendi ve belirli şekillerde etkileşime girildiğinde iletişim ağının yüklenmesine yardımcı oldu. Adobe Flash’ın doğasında bulunan güvenlik kusurları baştan beri biliniyordu 2010 yılında.
Ajansın bu ağları keşfetmeyi ve sızmayı çok kolaylaştırdığı bildiriliyor. Siteler, çoğu sahte ABD merkezli şirketlere kayıtlı sıralı IP adresleri blokları kullandı. Araştırmacılar araştırmaya başladığında web siteleri zaten kapatılmıştı, ancak arşivlenmiş kayıtları kullanarak Citizen Lab, bu siteler çevrimiçi olduğunda, “motive olmuş bir amatör dedektifin bile CIA ağının haritasını çıkarabileceğini ve bunu ABD hükümetine atfedebileceğini belirledi. ”
Citizen Lab, yaptıkları açıklamada, özellikle bu web sitelerinin hala geçmiş ve potansiyel olarak mevcut ajans muhbirleri veya casuslarıyla bağlantılı olması nedeniyle, daha fazla CIA varlığını tehlikeye atabileceği için tam bir rapor yayınlamamaya karar verdiklerini söyledi.
Gizmodo, yorum için CIA’ye ulaştı ancak hemen yanıt alamadık.
Bu son rapor, özellikle karanlık olay içinde CIA’in geçmişi daha da karanlık, ancak muhtemelen CIA’in propagandasında bahsedildiğini bulamayacaksınız. podcast’lere akın.