Взлом сети связи ЦРУ (2009-2011) / Китай :: vk :: Иран :: интернет :: Cat_Cat :: сайты :: Реактор познавательный :: длиннопост :: страны :: цру :: киберпанк который мы заслужили :: Истории

киберпанк который мы заслужили цру Иран Китай story длиннопост Реактор познавательный сайты Cat_Cat vk 

Взлом сети связи ЦРУ (2009-2011)

 Что-то в последнее время мы слышали из СМИ только о предполагаемых провалах разведки РФ, пора вспомнить и о том, как ошибалось ЦРУ.

 Провалы разведок не всегда громки, часто дело спускается “на тормозах” — общественность не посвящают в суть событий, в неведении остаются и семьи погибших агентов. Самый громкий шпионский скандал того периода - вирус STUXNET, о нем я писал в своей первой статье. Но параллельно с этой блистательной операцией ЦРУ и UNIT 8200, у ЦРУ случился не менее “блистательный” провал.


  Провал — ценой которого стали жизни десятков агентов и информаторов.

  Провал — о котором предупреждали.

  Провал — который основывался на высоких технологиях и нововведениях ЦРУ.


 Только сейчас, в конце 2020 года, появилось достаточно сведений из источников в правительстве и силовых ведомствах США о тех событиях.

	i : í	i
1	■	
	w	
y i	f . *,киберпанк который мы заслужили,цру,Иран,страны,Китай,Истории,длиннопост,Реактор познавательный,сайты,Cat_Cat,vk,интернет

Обнаружение системы

 В 2009 году администрация Обамы открыто заявила, что знает об Иранском секретном заводе по обогащению Урана в Натанзе. В Иране немедленно началась “охота на кротов” - пытались выйти на любых возможных информаторов и иностранных агентов.

В 2010 году в рамках этой охоты Иранской разведкой был завербован двойной агент ЦРУ, который обратил внимание персов на используемую систему связи. Выглядела она как набор безобидных с виду сайтов, через которых информаторы могли общаться со своими кураторами удаленно, без организации личных встреч. Рискованные личные встречи были больше не нужны, а для каждого информатора был свой сайт, казалось бы, все хорошо? Нет.

Идея этой системы была разработана во время боевых действий на Ближнем Востоке.

Она НЕ предназначалась для долгосрочного использования. НЕ была создана для того, чтобы противостоять мало-мальски компетентной контрразведке, особенно контрразведке Ирана. По сути, эта система были лишь временным решением, если не “одноразовым”. Но нет ничего более постоянного, чем временное.

Да, ей было легко пользоваться, ее было легко развернуть, но удобство и безопасность — всегда на разных полюсах. Не существует удобного, незаметного и надежного способа связи с источниками во враждебной среде.


Компрометация сети

 Иранцы очень скоро поняли, что все, созданные ЦРУ сайты, похожи. Все они индексировались Google и во всех из них содержались уникальные строки…

Одного поиска по такой строке в Google Advanced Search позволял обнаружить ВСЕ сайты данной системы связи. Robots.txt? Полностью уникальные сайты? Вычистить их хотя бы из дружественного гугла? И так сойдет!

Обнаружив все сайты связи ЦРУ, Иран без труда отследил их посетителей.

И, к 2011 году, все участники данной сети оказались “под колпаком”. ЦРУ начало процедуру экстренной эвакуации, но десятки агентов все же были казнены или получили длительные тюремные сроки.

Сразу после этого начались аресты агентов ЦРУ в Китае, где…. использовалась точно такая же система связи! И вот совпадение: именно в это время на высоком уровне был объявлен “обмен данными по киберпроблемам” между Китаем, Ираном и РФ. Данный союз был разработан в противовес разведке США и их партнерам альянса Five Eyes.

Официальные лица США также считают, что китайские чиновники впоследствии поделились информацией о своем проникновении в секретную систему связи ЦРУ со своими российскими коллегами.

Но в отличие от Китая и Ирана, в РФ получилось “сдержать удар” в первую очередь потому, что компрометация сети произошла позднее, чем в Китае и Иране. Агенты ЦРУ в РФ быстро скорректировали свои связи с источниками. К тому же, особенности операций ЦРУ в России исторически были изолированы от остальной части агентства, что, вероятно, помогло минимизировать ущерб.


ЦРУ закрывает глаза

  Но неужели никто не предупредил ЦРУ о возможной компрометации?

  О небезопасности системы в целом?

  Или хотя бы о том, что часть сайтов уже обнаружены?


 Сразу после предательства двойного агента израильская разведка дала понять ЦРУ, что Иран, вероятно, идентифицировал некоторые из сайтов. ЦРУ не обратило на это внимание.

В 2008 году Джон Рейди, сотрудник подрядчика ЦРУ, задачей которого было управление агентами ЦРУ в Иране, забил тревогу о возможном массовом провале в системе связи с источниками. Его никто не услышал.

В 2010 году Рейди предупреждал о частичной компрометацииы, которая в будущем и затронет всю инфраструктуру сайтов ЦРУ. Он заметил аномалии в поведении источников, они неожиданно перестали выходить на связь и, по его мнению, 70% операций с источниками уже были скомпрометированы. После его заявлений, Рейди был отстранен от субподрядов ЦРУ, но из-за сложной процедуры защиты информаторов он остался работать.

В течении 2010 и 2011 года компрометация системы связи расширялась и Рейди сообщил об этом, а уже к ноябрю 2011 был уволен якобы из-за "конфликта интересов". За то, что он поддерживал собственный бизнес в параллель с работой. Хотя сам Рейди считал, что ему так "отплатили" за разоблачение. ЦРУ и в этот раз не услышало — дело было "спущено на тормозах".

Итог

Таким образом эта элементарная система Интернет-связи:


  Созданная быть временной — стала постоянной.

  Созданная на время боевых действий — использовалась вне их.

  Созданная для ближнего Востока — использовалась по всему миру.

  Уязвимая перед контрразведкой — с ней и столкнулась.


Расследование Конгресса началось лишь после массовых арестов в Иране и Китае. До этого момента могли быть спасены десятки жизней агентов и информаторов.

Этот провал поставил под сомнение надежность "высокотехнологичных" способов связи с информаторами, ведь ранее считалось, что высокие технологии решают все проблемы связи. Это оказалось не так, и олдскульные разведчики — фанаты “отметок мелом”, закладок и передачи конвертов через мусорки — это припомнили. Мы же можем припомнить блютус-камень в Москве от разведки Великобритании =) (Но это совсем другая история)

Главная же проблема США в том, что ответственные за это так и не были до сих пор привлечены к ответственности.

Конгресс ничего не сделал с виновными, а значит урок не был выучен.

___________________________________

Автор: 4biddenWorld


Воодушевить автора на новые статьи о хакерстве и ИБ в целом:

Яндекс.Деньги или карта 5599 0050 0855 7253







Подробнее
 i : í i 1 ■ w y i f . *
киберпанк который мы заслужили,цру,Иран,страны,Китай,Истории,длиннопост,Реактор познавательный,сайты,Cat_Cat,vk,интернет
Еще на тему
Развернуть
>Мы же можем припомнить блютус-камень в Москве от разведки Великобритани

вот уж нет, давайте припомним!пилите стори.
Последние две строчки поста прозрачнейшим образом намекают на то. что может ускорить появление стори.
SpBerkut SpBerkut 27.11.202017:35 ответить ссылка -1.9
Собственно вот. Лежит себе камешек в сквере, рядом на скамеечки садятся агенты и давай передавать данные прямо в MI6
эль псай конгуру
Чшшшапчхи, чет нос зачесался
zZIMm zZIMm 27.11.202019:20 ответить ссылка 0.3
никогда такого не было и вот опять
BaTToN BaTToN 27.11.202018:09 ответить ссылка 0.6
>Этот провал поставил под сомнение надежность "высокотехнологичных" способов связи с информаторами
Ну конечно же виновато следствие, а не причина (тупорылость службистов, которые использовали технологии не по назначению)
G-peeper G-peeper 27.11.202018:46 ответить ссылка 10.1
Помимо тупости я бы добавил лень
zZIMm zZIMm 27.11.202019:21 ответить ссылка 4.4
Несколько отвлечённый вопрос: а не проще и безопаснее ли использовать стороннее приложение? Какую-нибудь мобильную дрочильню от мелких игростроеров "Рога и копыта", где можно создать свою гильдию и общаться в гильдейском чате, который гарантированно не модерируется ибо некому.
Правда не понимаю.
akko akko 27.11.202019:31 ответить ссылка 2.4
а потом сына находит прикольную игрушку у бати на телефоне и набирает в гильдию рандомов
hmww hmww 27.11.202019:39 ответить ссылка -1.6
Рандомы хоть гильдию прокачают
akko akko 27.11.202019:46 ответить ссылка 6.9
2009 год. Мобильные приложения еще не клепали налево и направо как щас. В общем-то создать шпионский сайт без robots.txt это конечно мощно. Не говоря о том, что можно было бы тор подключить, хотя о чем я, если в тор в те года даже не верили и многие отрицали его существование, мол как это может быть какой-то dark web.
закрытый от индексации сайт это тоже палево. проснифить весь трафик за месяц на сбор уникальных доменов и потом отсеять все сайты которые есть в индексе гугла — в итоге останется не так уж и много сайтов для более пристального изучения
BOLVERIN BOLVERIN 28.11.202006:07 ответить ссылка -0.2
На самом деле можно придумать 100500 способов "секретной" связи, которые будут настолько тупы, что даже хороши. Проблемы две:
- если тебя начали подозревать, то начнут анализировать каждый отправленый байт. Поэтому ВСЕГДА нужно шифровать сообщения, а не слать в открытом виде. Ну и шутка про "сына залез в телефон и спалил в контору" тоже актуальна.
- если хоть раз вскроется принцип ведения связи, можно поставить на мониторинг нужные сайты\протоколы\приложения. Как ЦРУ продолжало работать с скомпроментированой системой -- без понятия.

А, ну и речь про Иран\Китай, где власть запрещает простым смертным использовать протоколы шифрования.
Wolfdp Wolfdp 27.11.202020:31 ответить ссылка 2.6
Тут еще проблема массовости. Как я понял им требовалась сеть связи - куча развернутых единиц типового решения. +Явно кто-то задал бабла на реальную проработку решения. Никогда такого не было и вот опять.

ПыСы: поработав в нескольких зарубежных корпорациях я понял, что на безопасность все кладут большой и толстый и задвигают ее в приоритетах куда-нибудь в конец. Один вебсайт для клиентов был взломан и крутил рекламу, включая порнуху, на протяжении пары лет и никто даже ухом не повел, пока не начали систему мигрировать на другое решение)
DutchL DutchL 27.11.202023:47 ответить ссылка 0.3
*зажал бабла
DutchL DutchL 27.11.202023:48 ответить ссылка 0.6
Примерно такой способ был у террористов в недавнем сериале Джек Райан.
сейчас смотрю Бюро Легенд (клевый сериал кстати), там там игиловцы аналогично общаются.
narsus narsus 27.11.202020:12 ответить ссылка 1.0
Блин читал в своё время как бабахи специальным алгоритмом изменяли по определённой схеме значения псевдослучайных пикселей в видеороликах с большим содержанием шакалов при помощи шестнадцатиричного редактора, чтоб замаскировать каналы связи под порнуху хренового качества. ЦРУ вроде умнее муслимов должно быть, не?
GAYAR GAYAR 28.11.202008:58 ответить ссылка 0.1
Мне одному кажется, что просить бабосик за кулсториз, этот как то.... ну как то... по пидорски?
narazylu narazylu 28.11.202009:44 ответить ссылка 0.8
Зачем такие сложности? Недавно в Британии накрыли группировку, торговавшую оружием и наркотиками, они годами вели делишки через собственный мессенджер. Думаю, у разведки ресурсов побольше чем у мафиози и террористических группировок.
А вообще, цветок в горшке и тайники - лучшее решение.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
тоже украл
и1**ь-*

Ыо*1Л{ук~ ¡г
Г '	-Г\ *Чл\_#[
9~	/‘•
№1«19- Л 4*31?)*- 1
^г*\. • .7" J ^
-= С к Я