前言
今年8月,有外媒报道,中情局(CIA)用于特工通讯的加密系统存在漏洞,被对手国家入侵破解,导致CIA派驻某些国家的大量特工面临生命危险,甚至CIA隐秘在第三国的间谍网络已经被国外情报机构识破瓦解。而就在最近,根据国外信息安全和电子取证专家透露,CIA这个用于海外特工和当地国家线人通讯的加密系统,也已可能曾被伊朗政府成功入侵渗透过,而伊朗政府对这个通讯系统的入侵突破口竟然是通过谷歌搜索(Google)来识别发现的。
伊朗政府对CIA加密通讯系统的入侵方法
据一位情报机构官员透露,CIA的这次情报灾难,算起来最早要追溯到2009年的伊朗政府时期,当时,奥巴马政府宣布发现了一个秘密的伊朗地下浓缩设施,为了实施报复,伊朗政府开始深挖潜伏于本国的美国间谍。
据电子取证专家透露,难以相信的是,伊朗政府只是利用了谷歌(Google)搜索就发现了CIA的这个通讯系统入口,最早的消息泄露源于一名双面间谍,他向伊朗政府展示了CIA用来通讯的网站之后,伊朗情报机构就简单地利用谷歌搜索发现了CIA其它用于此类通讯交联的网络站点,由此发现了这个存在漏洞的CIA通讯系统,从中识别了大量为CIA工作的特工和线人。
由于谷歌搜索功能强大,在其搜索语法 Google dork 中可使用 ‘AND’、‘OR’等高级语法来排除其它网站,缩小目标查找范围,非常便于发现具有特点的目标网站。
伊朗政府在成功入侵破解CIA的通讯系统之后,有效预料到了美国的一次行动,并逮捕了多名特工,有一些人遭到了处决和逮捕。由于伊朗政府具备对该系统的追踪入侵能力,不排除其与盟友国家分享和合作的可能。
美国情报界官员对此次事件的表态
报道声称,早在2009年,伊朗政府就曾通过安全漏洞,入侵了CIA某些用于在中国和伊朗等国的隐秘通讯网站,从那时起,CIA这个用于特工和线人间的加密通讯系统就存在安全隐患,被伊朗政府攻克破解。
本月初,一名美国前国家安全官员表示:
我们仍在处理这个系统漏洞造成的后果,世界各地有数十名我们的人因这一安全漏洞而丧生。
一位美国前情报办官员透露:
这件事情发生后,造成的影响非常严重,其后果可能是灾难性的。
另一位了解该起入侵事件的美国情报界高官也声称:
这种入侵事件让美国情报机构非常郁闷和糟糕,你可以想像得到,这种通讯系统被入侵之后,在中国、伊朗和俄罗斯,CIA的用人策略就会变得非常谨慎小心,甚至会担心它的全球间谍网络受到威胁,被慢慢瓦解。
伊朗政府的反间谍行动得以顺利进行,很大程度的原因,要归功于这个存在漏洞的CIA特工通讯加密系统。美国前官员表示,这个最初用于中东战区的互联网平台,原本并不适用在中国和伊朗这样反间谍局势复杂的国家,CIA也没打算长期用这套系统来与间谍线人通讯,但随着这套系统使用的特工和线人用户众多,运行稳定,尽管它是一种基础级别的通讯系统,后来也就没管了。
美国情报官员表示,该套系统带来的信息安全风险似乎被完全忽视了,甚至负责该系统的CIA科学技术局曾保证说:我们的这套系统坚不可摧!但实际却打脸了。
一名美国情报机构官员表示,早在2008年,伊朗政府还未发现逮捕任何美国间谍之前,负责识别、联系和管理中情局在伊朗线人资源的美国国防承包商John Reidy,在一份报告中就曾警告说:大规模情报行动的失败可能与“通讯”系统相关,之后,John Reidy被解雇。而到了2010年,据能接触到这份报告的匿名人士透露,事情真如John Reidy警告的那样发生了,噩梦来了。Reidy透露,这是个后患无穷的事情。现任的国家安全分析师McCullough表示,这可能是自911以来灾难性的情报失败之一。
*参考来源: yahoo/securitypapers,clouds编译,转载请注明来自FreeBuf.COM