Эпикфейл ЦРУ, или как шпионские сайты были раскрыты из-за халатности программистов
Кино не показываю, но вот шпионскую историю, достойную сериала на Нетфликсе, принесла вам в выходные почитать. Даже ЦРУ не застраховано от ошибок разработки.
Исследователь из Бразилии Сиро Сантилли опубликовал большую подборку поддельных тематических сайтов (о космосе, ИТ и даже о кулинарии), которые ЦРУ использовало для связи с информаторами по всему миру. Один из самых известных — посвящён «Звёздным войнам». На первый взгляд — мемы и цитаты Йоды, но на самом деле — тайный канал связи. При вводе правильного пароля в поисковую строку открывался секретный интерфейс для отправки сообщений разведке.
Но были вопросики и уязвимости😁
1️⃣ Один провайдер на всех
Все сайты были зарегистрированы у одного хостинг-провайдера, а их IP-адреса шли подряд (почти как номера паспортов в истории про других известных персонажей). Контрразведка, найдя один такой ресурс, могла просто «пройтись» по соседним адресам — и вуаля, вся сеть раскрыта.
2️⃣ Пароль — в исходном коде
Чтобы агент не забыл код доступа, его… прописывали прямо в HTML. Достаточно было открыть консоль разработчика — и вот он, ключ к шпионской переписке.
Система работала с 2004 по 2013 годы для информаторов низового уровня — тех, кто приносил много данных, но считался менее ценным. Несмотря на предупреждения сотрудников ЦРУ о рисках, агентство продолжало использовать эти сайты.
В итоге: сеть раскрыли Китай и Иран — десятки сайтов были вычислены, а их пользователи (информаторы) — нейтрализованы.
Мораль: даже у суперсекретных спецслужб случаются эпичные провалы — и всё из-за человеческой ошибки.
