- Av Joe Tidy
- Cyberkorrespondent
Bildekilde, Getty bilder
En cybersikkerhetsforsker utnyttet en feil på CIAs offisielle Twitter-konto for å kapre en kanal som ble brukt til å rekruttere spioner.
US Central Intelligence Agency (CIA)-kontoen på X, tidligere kjent som Twitter, viser en lenke til en Telegram-kanal for varslere.
Men Kevin McSheehan klarte å omdirigere potensielle CIA-kontakter til sin Telegram-kanal.
«CIA har virkelig rotet til her,» sa den etiske hackeren.
CIA er en amerikansk regjeringsorganisasjon kjent for å samle inn skjult etterretningsinformasjon, ofte over Internett, fra et stort nettverk av spioner og informanter rundt om i verden
Dens offisielle X-konto, med nesten 3,5 millioner følgere, brukes til å promotere byrået og oppmuntre folk til å nå ut for å beskytte USAs nasjonale sikkerhet.
Den største frykten
McSheehan, 37, som bor i Maine, USA, sa at han oppdaget sikkerhetsfeilen sist tirsdag.
«Min umiddelbare tanke var panikk,» sa han.
«Jeg så at den offisielle Telegram-lenken de delte kunne bli kapret – og min største frykt var at et land som Russland, Kina eller Nord-Korea lett kunne avskjære vestlig etterretning.»
På et tidspunkt etter 27. september hadde CIA lagt til sin X-profilside en lenke – https://t.me/securelycontactingcia – til Telegram-kanalen som inneholder informasjon om hvordan man kan kontakte organisasjonen på det mørke nettet og på andre hemmelige måter .
Kanalen uttalte på russisk: «Vårt globale oppdrag krever at enkeltpersoner kan kontakte CIA sikkert fra hvor som helst,» mens de advarte potensielle rekrutter om å «være på vakt mot enhver kanal som hevder å representere CENTRAL INTELLIGENCE AGENCY».
Alle som klikket på lenken ble tatt til Mr McSheehans Telegram-kanal
Men en feil i måten X viser noen lenker på gjorde at hele nettadressen ble avkortet til https://t.me/securelycont, et ubrukt Telegram-brukernavn.
Så snart Mr McSheehan la merke til problemet, registrerte han brukernavnet slik at alle som klikket på lenken ble ført til kanalen hans, som advarte dem om ikke å dele noen hemmelig eller sensitiv informasjon.
«Jeg gjorde det som en sikkerhetsforanstaltning,» sa han.
«Det er et problem med Site
CIA svarte ikke på en BBC News-forespørsel om kommentar, men innen en time etter forespørselen ble feilen rettet.
Se: Hva er det mørke nettet?
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»