تمكن أحد المتسللين الأمريكيين من استخدام خلل في حساب X التابع لوكالة المخابرات المركزية (المعروف سابقًا باسم Twitter) لتوجيه المخبرين المحتملين إلى قناته الخاصة على Telegram.
يوفر الرابط الموجود على قناة تويتر الخاصة بوكالة المخابرات المركزية للمخبرين طرقًا للاتصال بالوكالة سرًا – وكميات كبيرة من النص مكتوبة باللغة الروسية، لتمكين الأشخاص داخل الدولة من الاتصال بوكالة المخابرات المركزية.
وقال كيفن ماكشيهان، 37 عاماً، إنه لاحظ إمكانية اختطاف رابط Telegram الموجود على صفحة X، وأعاد توجيهه إلى قناته الخاصة لمنع الدول المعادية من استغلال الرابط.
وقال ماكشيهان، الذي يصف نفسه بأنه “وطني موالي لوكالة المخابرات المركزية”، لبي بي سي: “كان تفكيري المباشر هو الذعر.
“رأيت أن رابط Telegram الرسمي الذي كانوا يشاركونه يمكن اختطافه – وكان خوفي الأكبر هو أن تتمكن دولة مثل روسيا أو الصين أو كوريا الشمالية من اعتراض المخابرات الغربية بسهولة.
“لقد أسقطت وكالة المخابرات المركزية الكرة هنا حقًا.”
تمكن أحد المتسللين من تحويل الأشخاص إلى قناته الخاصة على Telegram
ماكشيهان هو ما يسمى بـ “القبعة البيضاء” أو الهاكر الأخلاقي، الذي يستخدم مهارات مشابهة للهاكر الإجرامي لمنع اختراق البيانات.
عرض حساب X الخاص بوكالة المخابرات المركزية رابطًا لقناة Telegram، ولكن نظرًا للطريقة التي يعرض بها X الروابط، فقد تم ربطه باسم مستخدم Telegram لم تتم المطالبة به بدلاً من ذلك.
لاحظ ماكشيهان المشكلة، التي ظهرت بعد 27 سبتمبر/أيلول، وقام بتسجيل اسم المستخدم بنفسه.
وهذا يعني أن أي شخص ينقر على الرابط يتم توجيهه إلى قناة ماكشيهان الخاصة، حيث حذرهم من مشاركة أي معلومات حساسة.
وقال ماكشيهان لبي بي سي: لقد فعلت ذلك كإجراء أمني احترازي.
“إنها مشكلة في موقع X الذي رأيته من قبل – لكنني اندهشت عندما رأيت أن وكالة المخابرات المركزية لم تلاحظ ذلك.”
تحتوي صفحة X الخاصة بوكالة المخابرات المركزية، والتي يتابعها 3.4 مليون شخص، على رابط واحد لتأمين طرق الاتصال بالمنظمة.
وأبرزها قناة التلغرام التي كانت مفتوحة للاختراق لعدة أيام على الأقل.
تم اقتطاع الرابط الموجود أسفل الصفحة (CIA/X)
وقالت الصفحة: “في وكالة المخابرات المركزية، لدينا واجب رسمي لحماية أولئك الذين يعملون معنا في جميع أنحاء العالم”. إذا كنت تتواصل مع وكالة المخابرات المركزية لمشاركة معلومات حول روسيا، فيرجى القيام بذلك بشكل آمن عبر بوابتنا على الويب المظلم.
“عندما يكون ذلك ممكنًا، تتحقق وكالة المخابرات المركزية من حسابات وسائل التواصل الاجتماعي الخاصة بها من خلال العملية الرسمية لكل منصة. هذه هي قناة Telegram الرسمية لوكالة المخابرات المركزية.
تم اقتطاع الرابط تلقائيًا إلى t.me/s/SecurelyCont – مما يعني أن أي شخص قام بتسجيل الحساب SecurelyCont يمكنه اختطاف حركة المرور.
وقد ربطها ماكشيهان بقناة قالت: “هذه ليست قناة رسمية لوكالة المخابرات المركزية – لا تشارك معلومات حساسة مع أي شخص”.
وكررت المعلومات باللغة السيريلية.
مقر وكالة المخابرات المركزية في لانجلي فيرجينيا
وفي حديثه إلى موقع Motherboard، قال الباحث الأمني المقيم في ولاية ماين: “لقد كان الأمن القومي مدفوعًا بي”.
“لقد افترضت أنه كان خطأ حديثا للغاية وأن الممثل السيئ سوف يستغله في أي لحظة.” لم أكن بحاجة حتى إلى التفكير، لقد أغلقته للتو. لقد عينت نفسي الحفلة على الفور. أنا وطني، ومؤيد جدًا لوكالة المخابرات المركزية ولدي تاريخ موثق من التشهير.
ألقى ماكشيهان باللوم على التغييرات الفنية في X (تويتر سابقًا) في هذه المشكلة.
قال: وكالة المخابرات المركزية قوية. لقد كان X مليئًا بالعربات التي تجرها الدواب لعدة أشهر مع الروابط وتنسيق النص وما إلى ذلك. لا يمكن إلقاء اللوم حقًا على وكالة المخابرات المركزية. هل أسقطوا الكرة؟ نعم نوعاً ما، لكن الجميع يسقطون الكرة في بعض الأحيان.
وتم تصحيح المشكلة بسرعة بعد أن تم ذكرها في تقارير وسائل الإعلام، لكن وكالة المخابرات المركزية لم تعلق.