雅虎新闻网本初的一篇报道称,2009年美国间谍机构通联信道泄露,是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。报告透露,伊朗明显渗透了CIA特工的通信网络。这些特工竟然让自己跟线人交换消息的秘密网站被谷歌搜索引擎爬取。

本月初,一位前国家安全官员表示:我们还在处理此事的余波。全球数十人因此而被杀。

网络爬虫是把双刃剑

通信泄露据称仅仅源于谷歌搜索。因为怀疑美国在其核项目中安插有特工和线人,伊朗开始了内奸搜捕行动。一名双面间谍向伊朗政府供出其中一个网站后,伊朗人便可以用谷歌来查找CIA在用的其他网站并开始监听他们的通信了。

这些网站之间存在用谷歌搜索就能找到的共同元素,而找到一个共同元素,就能以之关联出所有其他网站。

因为一直在爬取互联网收集全球网站的信息,谷歌完全可以被用作一款绝佳的调查工具,甚至可以用来反间谍。

而且谷歌的搜索功能还允许用户使用高级操作符,比如“AND”、“OR”及其他更复杂的。这些操作符能够相当精确地滤出网站和在线数据。因此,依赖发起了那次情报突袭,逮捕了很多美国特工。其中一些被处决了,而另一些嗅觉灵敏的则成功逃脱。

伊朗能够追踪到这些网站后,他们便把该技术共享给了其友好国家,这些国家也在其反恐行动中使用该信息来找出CIA的通信渠道。

一位前情报官说道:伊朗正积极狩猎各类系统,他们不再满足于自保了。

死亡人数上升

雅虎新闻引用政府官员的话称,这种情况在2012年发生在中国的一次事件中达到了顶峰,当时有30名为美国工作的人员被抓并被处决。此前的估计是“超过12名”人员被杀。

但在俄罗斯,CIA似乎运气特别好。该情报机构完全隔离了俄罗斯的行动。报道称,他们的情报主管反应迅速,刚发现麻烦的征兆就立即强化了其俄罗斯通信信道。

但CIA其他地区的行动人员就太过依赖这套本该只是临时使用的系统了,而且还长期留存该不怎么安全的网站,并用其传递只能用安全信道发送的信息。

报道引用某官员的话说:这套系统根本不该被长期用来跟线人联系。

问题在于,该系统长期以来运行良好,太多人觉得它很好用。但其实这就是个初级系统,只是每个人都把它当正式系统用了。

迁怒示警者

名为 John Reidy 的CIA国防承包商称自己在2008年时就曾警告过该情报机构他们的通信系统不安全,2010年他开始怀疑信道被入侵时又警告了一次。旦一年后,CIA终止了与他的合约,他怀疑就是出于对自己示警行为的报复。

这就是招致灾难的因素。我们发生了重大失误,而这将使我们的许多消息来源落入陷阱。

Reidy称自己曾向应行使国会监督权的CIA监察总长呼吁过这个问题。但没人有任何反应,然后他就被边缘化,最终被解雇了。

政府问责计划一名国家安全分析师 Irvin McCullough 说道:这是911事件以来最为灾难性的失败,而CIA惩罚了暴露出问题的那个示警者。

CIA没有就评论请求做出回应。

雅虎新闻报告:

https://www.yahoo.com/news/cias-communications-suffered-catastrophic-compromise-started-iran-090018710.html 

 

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。