Когда-то и шпионы были похожи на Шона Коннери. Сейчас это программисты а-ля Сноуден.
Причем этот позор был кумулятивным. Начнем с грандиозного провала: в 2011-2013 годах, когда система секретной связи ЦРУ со всеми агентами была скомпрометирована. Китай умудрился не засветиться явно, но Иран, защищавший свою ядерную программу и центрифуги, вовсю пускал инспекторов МАГАТЭ и американских мутных специалистов, чтобы снять хоть часть санкций. Но если МАГАТЭ постоянно выпускал доклады, что Ахмадинежад вывернулся наизнанку, и в Иране действительно полностью остановили ядерную оружейную программу, то жутко скучающие американские ребята даже не слишком следовали базовым процедурам секретности и строчили «что Бушу нужно».
Какой-то мелкий посольский работник умудрился забыть папку с одним из отчетов в такси, когда ехал на пьянку или возвращался с нее. Агент, который бухает в общественном месте в столице аятолл?! Уровень секретности вы, думаю, оценили. А что упало за пределами отеля, то пропало. Конечно, система связи с агентами была практически идеальной: для связи американских разведчиков со своими агентами на неподконтрольной территории использовалась сеть сайтов. Для каждого агента использовался свой сайт. Пойди в 100 млрд доменов разных уровней найди какую-то связь между полусотней и без того скрывающихся людей. Но папка скучающего секретаря посольства подсказала, где копать. Неглупый таксист не первый раз возил "мутных американских парней" и сдал папку куда надо.
Для взлома важно, чтобы код имел логический ключ, но его не было. Самое стойкое шифрование должно быть алгоритмически оторвано от любой математики и логики. Вот уверен, что день рождения вашей собаки прибьет мозги декриптографов, потому что никак логически не связан с кодом, и никто в упор его не знает кроме вас. Система была хитрее, но суть была именно такой - алогичный ключ. В самой папке ничего умного или важного не было, но защищающаяся сторона относится серьезно ко всем мелочам. И пока лингвисты потели и обламывались, обычный админ заметил, что три автора доклада имеют странно сходные доменные имена своих емейлов. Это были анаграммы.
А теперь догадайтесь, что предпримет обычный Java-программист, который хоть чуть-чуть помнит про SQL-запросы? Да, соберет все ссылки и прочешет их по словарю анаграмм англосаксонских имен, а словарь сам создаст за 15 минут – этих имен ведь не так монго. Bruteforce сработает за полчаса-час, и у вас будут все имена, емейлы и домены. Написать что-то хитрое на почту, чтобы выманить агента, ерунда. Что Иран и сделал - кто-то из полевых офицеров SAVAC вспылил. В общем, забытая глупая папка накрыла 30 американцев и всю сеть агентов примерно в 500-700 человек.
Продолжение следует.