CIA通讯系统存在漏洞,疑似被伊朗政府入侵

前言

今年8月,有外媒报道,中情局(CIA)用于特工通讯的加密系统存在漏洞,被对手国家入侵破解,导致CIA派驻某些国家的大量特工面临生命危险,甚至CIA隐秘在第三国的间谍网络已经被国外情报机构识破瓦解。而就在最近,根据国外信息安全和电子取证专家透露,CIA这个用于海外特工和当地国家线人通讯的加密系统,也已可能曾被伊朗政府成功入侵渗透过,而伊朗政府对这个通讯系统的入侵突破口竟然是通过谷歌搜索(Google)来识别发现的。

伊朗政府对CIA加密通讯系统的入侵方法

据一位情报机构官员透露,CIA的这次情报灾难,算起来最早要追溯到2009年的伊朗政府时期,当时,奥巴马政府宣布发现了一个秘密的伊朗地下浓缩设施,为了实施报复,伊朗政府开始深挖潜伏于本国的美国间谍。

据电子取证专家透露,难以相信的是,伊朗政府只是利用了谷歌(Google)搜索就发现了CIA的这个通讯系统入口,最早的消息泄露源于一名双面间谍,他向伊朗政府展示了CIA用来通讯的网站之后,伊朗情报机构就简单地利用谷歌搜索发现了CIA其它用于此类通讯交联的网络站点,由此发现了这个存在漏洞的CIA通讯系统,从中识别了大量为CIA工作的特工和线人。

由于谷歌搜索功能强大,在其搜索语法 Google dork 中可使用 ‘AND’、‘OR’等高级语法来排除其它网站,缩小目标查找范围,非常便于发现具有特点的目标网站。

伊朗政府在成功入侵破解CIA的通讯系统之后,有效预料到了美国的一次行动,并逮捕了多名特工,有一些人遭到了处决和逮捕。由于伊朗政府具备对该系统的追踪入侵能力,不排除其与盟友国家分享和合作的可能。

美国情报界官员对此次事件的表态

报道声称,早在2009年,伊朗政府就曾通过安全漏洞,入侵了CIA某些用于在中国和伊朗等国的隐秘通讯网站,从那时起,CIA这个用于特工和线人间的加密通讯系统就存在安全隐患,被伊朗政府攻克破解。

本月初,一名美国前国家安全官员表示:

我们仍在处理这个系统漏洞造成的后果,世界各地有数十名我们的人因这一安全漏洞而丧生。

一位美国前情报办官员透露:

这件事情发生后,造成的影响非常严重,其后果可能是灾难性的。

另一位了解该起入侵事件的美国情报界高官也声称:

这种入侵事件让美国情报机构非常郁闷和糟糕,你可以想像得到,这种通讯系统被入侵之后,在中国、伊朗和俄罗斯,CIA的用人策略就会变得非常谨慎小心,甚至会担心它的全球间谍网络受到威胁,被慢慢瓦解。

伊朗政府的反间谍行动得以顺利进行,很大程度的原因,要归功于这个存在漏洞的CIA特工通讯加密系统。美国前官员表示,这个最初用于中东战区的互联网平台,原本并不适用在中国和伊朗这样反间谍局势复杂的国家,CIA也没打算长期用这套系统来与间谍线人通讯,但随着这套系统使用的特工和线人用户众多,运行稳定,尽管它是一种基础级别的通讯系统,后来也就没管了。

美国情报官员表示,该套系统带来的信息安全风险似乎被完全忽视了,甚至负责该系统的CIA科学技术局曾保证说:我们的这套系统坚不可摧!但实际却打脸了。

一名美国情报机构官员表示,早在2008年,伊朗政府还未发现逮捕任何美国间谍之前,负责识别、联系和管理中情局在伊朗线人资源的美国国防承包商John Reidy,在一份报告中就曾警告说:大规模情报行动的失败可能与“通讯”系统相关,之后,John Reidy被解雇。而到了2010年,据能接触到这份报告的匿名人士透露,事情真如John Reidy警告的那样发生了,噩梦来了。Reidy透露,这是个后患无穷的事情。现任的国家安全分析师McCullough表示,这可能是自911以来灾难性的情报失败之一。

*参考来源: yahoo/securitypapers,clouds编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-11-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯高校合作

壹周鹅厂 | 腾讯资讯大放送(第4期)

2017.9.04 •周一 第4期 “一键”揭秘鹅厂新动态 速来围观 *阅读小tips:点击以下文章标题即可链接原文进行阅读 鹅厂新资讯 关于小朋友画廊刷屏级...

2884
来自专栏新智元

中兴再遭“封喉”:美参议院投票通过恢复禁售令法案

1452
来自专栏互联网杂技

金融传销骗局最新名单:你周围有人卷入了吗?

文章导读 早些年,经常听到“我有朋友被骗去做传销”的故事,这些年传销看起来是越来越少了,但是其实是以一些新形式的骗局卷土而来,比如MMM,本文总结传销骗局最新最...

9436
来自专栏黑白安全

互联网B面:为什么中国没有“暗网,深网”?

如果有这样一个标题——《冒死揭秘暗网!互联网上96%的内容我们都无法搜到!》,你会不会点开看?

8472
来自专栏机器人网

美海军测试补给投送无人机,成本3000美元以下

从战争史上来看,一旦被敌军重兵围困,补给能否跟得上就成了部队会不会一触即溃的关键因素,而美军在作战中能保持战场优势与其强悍的全球投送能力是分不开的。毕竟在无法保...

2656
来自专栏VRPinea

美国广播公司借助360度视频及AR技术,无缝报道中期选举

步入11月的第一个周二(美国时间11月6日,北京时间11月7日),美国中期选举开始了,民主党与共和党再一次展开对国会控制权的争夺。据最新消息显示,共和党赢得参议...

702
来自专栏FreeBuf

再曝实锤,更多证据显示俄罗斯或干预了去年的美国大选

越来越多的证据被曝出,俄罗斯有可能干预了去年的美国大选。 去年大选结束时就有传闻指出俄罗斯或干预了此次大选,比如白宫人员被质疑,Facebook 上发现了由俄罗...

2358
来自专栏挖数

小鲜肉崩盘!吴亦凡、鹿晗人气下滑超50%

这个时间点,跟EXO四子归国日期不谋而合,因此大致可以把EXO四子称为第一届小鲜肉。

6823
来自专栏猫哥学前班

Apple Pay 背后的技术与制度设计

这两天相信各位的微博、微信朋友圈应该是被「Apple Pay 入华」的消息给刷屏了,中国银联作为支付行业老大被支付宝和微信支付等第三方支付小弟恶心了这么多年,终...

3599
来自专栏镁客网

七夕浪漫来袭!Sma Watch情侣智能手表

1272

扫码关注云+社区