Por quase uma década, a Agência Central de Inteligência dos EUA se comunicou com informantes no exterior usando uma rede de sites com recursos de comunicação ocultos.
A ideia era: os informantes poderiam use recursos secretos em sites de aparência inocente para repassar silenciosamente informações para agentes americanos. No entanto, esses 885 sites de fachada foram projetados tão mal, de acordo com o grupo de pesquisa de segurança Citizen Lab e Reuters, que traíram aqueles que os usavam para espionar para a CIA.
Citando uma investigação de um ano sobre como a CIA lida com seus informantes, a Reuters informou na quinta-feira que o engenheiro iraniano Gholamreza Hosseini havia sido identificado como espião pela inteligência iraniana, graças à negligência da CIA. tornou mais fácil para a inteligência iraniana identificá-lo e capturá-lo”, afirmou o relatório da Reuters.
A notícia de uma falha catastrófica na segurança operacional da CIA surgiu inicialmente em 2018, quando o Yahoo !
Os repórteres Zach Dorfman e Jenna McLaughlin revelaram “um comprometimento do sistema de comunicações secretas baseado na Internet da agência usado para interagir com seus informantes.”
O relatório da dupla indicou que o sistema envolveu um site e afirmou que “mais de duas dúzias de fontes morreram na China em 2011 e 2 012” como resultado do compromisso. Além disso, 30 agentes no Irã teriam sido identificados pela inteligência iraniana, menos dos quais foram mortos como consequência da descoberta do que na China.
Blocos de endereços IP sequenciais registrados para empresas americanas aparentemente fictícias foram usados para hospedar alguns dos sites
A Reuters encontrou um dos sites da CIA, iraniangoals com, no Internet Archive e disse ao Citizen Lab sobre o site no início deste ano. Bill Marczak, do Citizen Lab, e Zach Edwards, da consultoria de análise Victory Medium, examinaram posteriormente o site e deduziram que ele fazia parte de uma rede administrada pela CIA de quase 900 sites, localizados em pelo menos 29 idiomas e destinados à visualização em pelo menos 36 países.
Esses sites, que teriam operado entre 2004 e 2013, apresentavam-se como fontes inofensivas de notícias, clima, esportes, saúde ou outras informações. Mas eles são acusados de ter facilitado as comunicações secretas e de ter causado sérios danos à comunidade de inteligência dos EUA e àqueles que arriscam suas vidas para ajudar os Estados Unidos.
“Os sites incluíam Java similar , JavaScript, Adobe Flash e artefatos CGI que implementaram ou aparentemente carregaram aplicativos de comunicação secreta”, explica o Citizen Lab em seu relatório. “Além disso, blocos de endereços IP sequenciais registrados em empresas americanas aparentemente fictícias foram usados para hospedar alguns dos sites. Todas essas falhas teriam facilitado a descoberta por partes hostis.”
Os sites foram projetados para se parecerem com publicações comerciais comuns, mas incluíam mecanismos secretos de acionamento para abrir um canal de comunicação secreto. Por exemplo, a suposta caixa de pesquisa em iraniangoals com é na verdade um campo de entrada de senha para acessar essa funcionalidade de comunicação oculta – que você nunca adivinharia, a menos que inspecionasse o código do site para ver o campo de entrada identificado como type="password"
ou a menos que a conversão de entrada de texto em caracteres ocultos • o tenha revelado.
A inserção da senha apropriada abriu uma interface de mensagens que os espiões poderiam usar para se comunicar.
Os widgets de mensagens criptografadas da CIA podem ser encontrados em sites em vários idiomas, e impressões digitais técnicas feitas é possível encontrar mais sites dentro da rede, mesmo quase uma década depois de terem sido derrubados, graças ao @waybackmachine. O PCC também sabia? https://t.co/5CFa11mFbT
O Citizen Lab diz que limitou os detalhes contidos em seu relatório porque alguns dos sites apontam para agentes de inteligência antigos e possivelmente ainda ativos. Ele diz que pretende divulgar alguns detalhes aos órgãos de supervisão do governo dos EUA. O grupo de segurança culpa a “infraestrutura imprudente” da CIA pelas supostas mortes de agentes. Zach Edwards foi mais direto no Twitter.
“A arquitetura de widgets de sites desleixados mais decisões ridículas de hospedagem/DNS por contratados da CIA/CIA provavelmente resultaram na morte de dezenas de espiões da CIA”, disse ele. .
O que torna a infraestrutura ridícula ou imprudente é que muitos dos sites tinham semelhanças com outros na rede e que sua infraestrutura de hospedagem parece ter sido comprada em massa dos mesmos provedores de Internet e ter compartilhado frequentemente o mesmo espaço de servidor.
“O resultado foi que os identificadores numéricos, ou endereços IP, para muitos desses sites eram sequenciais, bem como casas na mesma rua”, Reuters explicado.
Trio ex-NSA que espionou americanos para os Emirados Árabes Unidos agora banido de exportações de armas
CIA acusada de espionar ilegalmente os americanos que visitam Assange na embaixada
Ex-engenheiro da CIA Joshua Schulte condenado por espionar o WikiLeaks dump
Anatomia da suspeita de backdoor da NSA de primeira linha oculta por uma década
Esses erros básicos continuam a atrapalhar as agências de espionagem. O grupo de pesquisa investigativa Bellingcat, por exemplo, usou a numeração sequencial de passaportes para ajudar a identificar as personas falsas dos agentes russos do GRU. Ele descreveu esse erro como “terrível espionagem”. para permitir que os adversários liguem os pontos.
No caso do Irã, foi o que aconteceu, de acordo com o Yahoo! Notícias: “Embora os iranianos não tenham dito precisamente como se infiltraram na rede, dois ex-funcionários da inteligência dos EUA disseram que os iranianos cultivaram um agente duplo que os levou ao sistema secreto de comunicações da CIA.”
A CIA não respondeu a um pedido de comentário. ®
Um ex-agente da NSA foi acusado de três acusações de espionagem. Jareh Sebastian Dalke, 30, de Colorado Springs, é acusado de enviar três arquivos confidenciais por e-mail para alguém que ele pensava ser um agente do governo estrangeiro, mas na verdade era um agente disfarçado do FBI.
Dalke deixou a NSA em julho deste ano, e logo depois tentou vazar documentos que ele havia roubado da agência, alegam os promotores. De acordo com o Departamento de Justiça, Dalke alegou que “teve informações altamente confidenciais relacionadas a ataques estrangeiros a sistemas dos EUA e informações sobre operações cibernéticas dos EUA, entre outros tópicos”, e queria criptomoeda em troca dos arquivos.
Ele foi preso em 28 de setembro e deveria comparecer ao tribunal hoje. Se condenado, ele potencialmente enfrenta a pena de morte ou qualquer período de tempo atrás das grades.
