[Информационная безопасность, Научно-популярное] Взлом сети связи ЦРУ (2009-2011)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Автор: Forbidden WorldЧто-то в последнее время мы слышали из СМИ только о предполагаемых провалах разведки РФ, пора вспомнить и о том, как ошибалось ЦРУ. Провалы разведок не всегда громки, часто дело спускается “на тормозах” — общественность не посвящают в суть событий, в неведении остаются и семьи погибших агентов.Самый громкий шпионский скандал того периода (2009-2011) — вирус STUXNET, о нем неоднократно уже писали, и на Хабре тоже. Но параллельно с этой блистательной операцией ЦРУ и UNIT 8200 у ЦРУ случился не менее “блистательный” провал.Провал — ценой которого стали жизни десятков агентов и информаторов.
Провал — о котором предупреждали.
Провал — который основывался на высоких технологиях и нововведениях ЦРУ.«Десятки людей по всему миру погибли из-за этого» (The Daily Telegraph)Только в конце 2020 года, появилось достаточно сведений из источников в правительстве и силовых ведомствах США о тех событиях.
Обнаружение системы В 2009 году администрация Обамы открыто заявила, что знает об Иранском секретном заводе по обогащению Урана в Натанзе. В Иране немедленно началась “охота на кротов” - пытались выйти на любых возможных информаторов и иностранных агентов.В 2010 году в рамках этой охоты Иранской разведкой был завербован двойной агент ЦРУ, который обратил внимание персов на используемую систему связи. Выглядела она как набор безобидных с виду сайтов, через которых информаторы могли общаться со своими кураторами удаленно, без организации личных встреч. Рискованные личные встречи были больше не нужны, а для каждого информатора был свой сайт, казалось бы, все хорошо? Нет.Идея этой системы была разработана во время боевых действий на Ближнем Востоке.Она НЕ предназначалась для долгосрочного использования. НЕ была создана для того, чтобы противостоять мало-мальски компетентной контрразведке, особенно контрразведке Ирана. По сути, эта система были лишь временным решением, если не “одноразовым”. Но нет ничего более постоянного, чем временное.Да, ей было легко пользоваться, ее было легко развернуть, но удобство и безопасность — всегда на разных полюсах. Не существует удобного, незаметного и надежного способа связи с источниками во враждебной среде.Компрометация сетиИранцы очень скоро поняли, что все, созданные ЦРУ сайты, похожи. Все они индексировались Google и во всех из них содержались уникальные строки…Одного поиска по такой строке в Google Advanced Search позволял обнаружить ВСЕ сайты данной системы связи. Robots.txt? Полностью уникальные сайты? Вычистить их хотя бы из дружественного гугла? И так сойдет!Обнаружив все сайты связи ЦРУ, Иран без труда отследил их посетителей.И, к 2011 году, все участники данной сети оказались “под колпаком”. ЦРУ начало процедуру экстренной эвакуации, но десятки агентов все же были казнены или получили длительные тюремные сроки.Сразу после этого начались аресты агентов ЦРУ в Китае, где…. использовалась точно такая же система связи! И вот совпадение: именно в это время на высоком уровне был объявлен “обмен данными по киберпроблемам” между Китаем, Ираном и РФ. Данный союз был разработан в противовес разведке США и их партнерам альянса Five Eyes (договора о совместном сотрудничестве в области связи и электронных коммуникаций).
Страны-участники соглашения 5-eyes и его расширений Официальные лица США также считают, что китайские чиновники впоследствии поделились информацией о своем проникновении в секретную систему связи ЦРУ со своими российскими коллегами.Но в отличие от Китая и Ирана, в РФ получилось “сдержать удар” в первую очередь потому, что компрометация сети произошла позднее, чем в Китае и Иране. Агенты ЦРУ в РФ быстро скорректировали свои связи с источниками. К тому же, особенности операций ЦРУ в России исторически были изолированы от остальной части агентства, что, вероятно, помогло минимизировать ущерб.ЦРУ закрывает глаза
- Но неужели никто не предупредил ЦРУ о возможной компрометации?
- О небезопасности системы в целом?
- Или хотя бы о том, что часть сайтов уже обнаружены?
Сразу после предательства двойного агента израильская разведка дала понять ЦРУ, что Иран, вероятно, идентифицировал некоторые из сайтов. ЦРУ не обратило на это внимание.В 2008 году Джон Рейди, сотрудник подрядчика ЦРУ, задачей которого было управление агентами ЦРУ в Иране, забил тревогу о возможном массовом провале в системе связи с источниками. Его никто не услышал.В 2010 году Рейди предупреждал о частичной компрометации, которая в будущем и затронет всю инфраструктуру сайтов ЦРУ. Он заметил аномалии в поведении источников, они неожиданно перестали выходить на связь и, по его мнению, 70% операций с источниками уже были скомпрометированы. После своих заявлений Рейди был отстранен от субподрядов ЦРУ, но из-за сложной процедуры защиты информаторов он остался работать.В течении 2010 и 2011 года компрометация системы связи расширялась и Рейди сообщил об этом, а уже к ноябрю 2011 был уволен якобы из-за "конфликта интересов". За то, что он поддерживал собственный бизнес в параллель с работой. Хотя сам Рейди считал, что ему так "отплатили" за разоблачение. ЦРУ и в этот раз не услышало — дело было "спущено на тормозах".ИтогТаким образом эта элементарная система Интернет-связи:
- Созданная быть временной — стала постоянной.
- Созданная на время боевых действий — использовалась вне их.
- Созданная для ближнего Востока — использовалась по всему миру.
- Уязвимая перед контрразведкой — с ней и столкнулась.
Расследование Конгресса началось лишь после массовых арестов в Иране и Китае. До этого момента могли быть спасены десятки жизней агентов и информаторов.Этот провал поставил под сомнение надежность "высокотехнологичных" способов связи с информаторами, ведь ранее считалось, что высокие технологии решают все проблемы связи. Это оказалось не так, и олдскульные разведчики — фанаты “отметок мелом”, закладок и передачи конвертов через мусорки — это припомнили. Мы же можем припомнить блютус-камень в Москве от разведки Великобритании =) (Но это совсем другая история)Главная же проблема США в том, что ответственные за это так и не были до сих пор привлечены к ответственности.Конгресс ничего не сделал с виновными, а, значит, урок не был выучен. Такие дела.Источники:https://foreignpolicy.com/2018/08/15/botched-cia-communications-system-helped-blow-cover-chinese-agents-intelligence/https://www.yahoo.com/news/cias-communications-suffered-catastrophic-compromise-started-iran-090018710.htmlСтатья про Рейди 2015 года с его первыми разоблачениями в огласке (из России недоступна)Ссылка на PDF файл рассекреченного доклада Рейди от 21 октября 2014 годаАвтор: Forbidden WorldОригинал
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Хранение данных, Хранилища данных] OVH отказалась от перезапуска еще одного дата-центра — SBG1
- [Научно-популярное, Физика] Энергетика от мха до плазмы
- [Научно-популярное] Предки митохондрий были паразитами?
- [Управление персоналом, Научно-популярное, Космонавтика] Skylab: миф о мятеже в космосе (перевод)
- [Работа с 3D-графикой, Разработка игр, Дизайн игр, Научно-популярное] Зеркала в Duke Nukem 3D
- [Информационная безопасность, Хранение данных, Развитие стартапа, Законодательство в IT] «Подозреваешь — докладывай»: от западного ИТ-бизнеса могут потребовать отчеты о действиях клиентов
- [Информационная безопасность, История IT, IT-компании] Acer пострадала от атаки криптовымогателя, хакеры требуют от компании выкуп $50 млн
- [Читальный зал, Научно-популярное, Химия, Экология, Будущее здесь] Франсвильская биота: первые многоклеточные организмы
- [Научно-популярное, Физика] Новый поворот и секреты сверхпроводимости (перевод)
- [Образование за рубежом, Научно-популярное, Лайфхаки для гиков] Нейробиология и карьера в науке
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_nauchnopopuljarnoe (Научно-популярное), #_razvedka (разведка), #_kontrrazvedka (контрразведка), #_iran (иран), #_ssha (сша), #_tsru (цру), #_istorija (история), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_nauchnopopuljarnoe (
Научно-популярное
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:22
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Автор: Forbidden WorldЧто-то в последнее время мы слышали из СМИ только о предполагаемых провалах разведки РФ, пора вспомнить и о том, как ошибалось ЦРУ. Провалы разведок не всегда громки, часто дело спускается “на тормозах” — общественность не посвящают в суть событий, в неведении остаются и семьи погибших агентов.Самый громкий шпионский скандал того периода (2009-2011) — вирус STUXNET, о нем неоднократно уже писали, и на Хабре тоже. Но параллельно с этой блистательной операцией ЦРУ и UNIT 8200 у ЦРУ случился не менее “блистательный” провал.Провал — ценой которого стали жизни десятков агентов и информаторов. Провал — о котором предупреждали. Провал — который основывался на высоких технологиях и нововведениях ЦРУ.«Десятки людей по всему миру погибли из-за этого» (The Daily Telegraph)Только в конце 2020 года, появилось достаточно сведений из источников в правительстве и силовых ведомствах США о тех событиях. Обнаружение системы В 2009 году администрация Обамы открыто заявила, что знает об Иранском секретном заводе по обогащению Урана в Натанзе. В Иране немедленно началась “охота на кротов” - пытались выйти на любых возможных информаторов и иностранных агентов.В 2010 году в рамках этой охоты Иранской разведкой был завербован двойной агент ЦРУ, который обратил внимание персов на используемую систему связи. Выглядела она как набор безобидных с виду сайтов, через которых информаторы могли общаться со своими кураторами удаленно, без организации личных встреч. Рискованные личные встречи были больше не нужны, а для каждого информатора был свой сайт, казалось бы, все хорошо? Нет.Идея этой системы была разработана во время боевых действий на Ближнем Востоке.Она НЕ предназначалась для долгосрочного использования. НЕ была создана для того, чтобы противостоять мало-мальски компетентной контрразведке, особенно контрразведке Ирана. По сути, эта система были лишь временным решением, если не “одноразовым”. Но нет ничего более постоянного, чем временное.Да, ей было легко пользоваться, ее было легко развернуть, но удобство и безопасность — всегда на разных полюсах. Не существует удобного, незаметного и надежного способа связи с источниками во враждебной среде.Компрометация сетиИранцы очень скоро поняли, что все, созданные ЦРУ сайты, похожи. Все они индексировались Google и во всех из них содержались уникальные строки…Одного поиска по такой строке в Google Advanced Search позволял обнаружить ВСЕ сайты данной системы связи. Robots.txt? Полностью уникальные сайты? Вычистить их хотя бы из дружественного гугла? И так сойдет!Обнаружив все сайты связи ЦРУ, Иран без труда отследил их посетителей.И, к 2011 году, все участники данной сети оказались “под колпаком”. ЦРУ начало процедуру экстренной эвакуации, но десятки агентов все же были казнены или получили длительные тюремные сроки.Сразу после этого начались аресты агентов ЦРУ в Китае, где…. использовалась точно такая же система связи! И вот совпадение: именно в это время на высоком уровне был объявлен “обмен данными по киберпроблемам” между Китаем, Ираном и РФ. Данный союз был разработан в противовес разведке США и их партнерам альянса Five Eyes (договора о совместном сотрудничестве в области связи и электронных коммуникаций). Страны-участники соглашения 5-eyes и его расширений Официальные лица США также считают, что китайские чиновники впоследствии поделились информацией о своем проникновении в секретную систему связи ЦРУ со своими российскими коллегами.Но в отличие от Китая и Ирана, в РФ получилось “сдержать удар” в первую очередь потому, что компрометация сети произошла позднее, чем в Китае и Иране. Агенты ЦРУ в РФ быстро скорректировали свои связи с источниками. К тому же, особенности операций ЦРУ в России исторически были изолированы от остальной части агентства, что, вероятно, помогло минимизировать ущерб.ЦРУ закрывает глаза
=========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_nauchnopopuljarnoe ( Научно-популярное ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:22
Часовой пояс: UTC + 5