产品人气榜

CIA通讯系统存在漏洞,疑似被伊朗政府入侵

2018-11-08 19:21:17194人阅读

1541575091_5be291b39d7b2.jpg!small.jpg

伊朗政府对CIA加密通讯系统的入侵方法

据一位情报机构官员透露,CIA的这次情报灾难,算起来最早要追溯到2009年的伊朗政府时期,当时,奥巴马政府宣布发现了一个秘密的伊朗地下浓缩设施,为了实施报复,伊朗政府开始深挖潜伏于本国的美国间谍。

据电子取证专家透露,难以相信的是,伊朗政府只是利用了谷歌(Google)搜索就发现了CIA的这个通讯系统入口,最早的消息泄露源于一名双面间谍,他向伊朗政府展示了CIA用来通讯的网站之后,伊朗情报机构就简单地利用谷歌搜索发现了CIA其它用于此类通讯交联的网络站点,由此发现了这个存在漏洞的CIA通讯系统,从中识别了大量为CIA工作的特工和线人。

由于谷歌搜索功能强大,在其搜索语法 Google dork 中可使用 ‘AND’、‘OR’等高级语法来排除其它网站,缩小目标查找范围,非常便于发现具有特点的目标网站。

伊朗政府在成功入侵破解CIA的通讯系统之后,有效预料到了美国的一次行动,并逮捕了多名特工,有一些人遭到了处决和逮捕。由于伊朗政府具备对该系统的追踪入侵能力,不排除其与盟友国家分享和合作的可能。

美国情报界官员对此次事件的表态

报道声称,早在2009年,伊朗政府就曾通过安全漏洞,入侵了CIA某些用于在中国和伊朗等国的隐秘通讯网站,从那时起,CIA这个用于特工和线人间的加密通讯系统就存在安全隐患,被伊朗政府攻克破解。

本月初,一名美国前国家安全官员表示:

我们仍在处理这个系统漏洞造成的后果,世界各地有数十名我们的人因这一安全漏洞而丧生。

一位美国前情报办官员透露:

这件事情发生后,造成的影响非常严重,其后果可能是灾难性的。

另一位了解该起入侵事件的美国情报界高官也声称:

这种入侵事件让美国情报机构非常郁闷和糟糕,你可以想像得到,这种通讯系统被入侵之后,在中国、伊朗和俄罗斯,CIA的用人策略就会变得非常谨慎小心,甚至会担心它的全球间谍网络受到威胁,被慢慢瓦解。

伊朗政府的反间谍行动得以顺利进行,很大程度的原因,要归功于这个存在漏洞的CIA特工通讯加密系统。美国前官员表示,这个最初用于中东战区的互联网平台,原本并不适用在中国和伊朗这样反间谍局势复杂的国家,CIA也没打算长期用这套系统来与间谍线人通讯,但随着这套系统使用的特工和线人用户众多,运行稳定,尽管它是一种基础级别的通讯系统,后来也就没管了。

美国情报官员表示,该套系统带来的信息安全风险似乎被完全忽视了,甚至负责该系统的CIA科学技术局曾保证说:我们的这套系统坚不可摧!但实际却打脸了。

一名美国情报机构官员表示,早在2008年,伊朗政府还未发现逮捕任何美国间谍之前,负责识别、联系和管理中情局在伊朗线人资源的美国国防承包商John Reidy,在一份报告中就曾警告说:大规模情报行动的失败可能与“通讯”系统相关,之后,John Reidy被解雇。而到了2010年,据能接触到这份报告的匿名人士透露,事情真如John Reidy警告的那样发生了,噩梦来了。Reidy透露,这是个后患无穷的事情。现任的国家安全分析师McCullough表示,这可能是自911以来灾难性的情报失败之一。


本文参考来源: yahoo/securitypapers,clouds编译,转载自FreeBuf.COM