한 사이버 보안 연구원이 CIA 공식 트위터 계정의 취약점을 악용하여 정보원 모집에 사용되는 채널을 하이재킹했습니다.
X(이전 트위터)의 CIA 계정에는 제보자의 텔레그램 채널 링크가 표시됩니다. 그러나 Kevin McSheehan은 잠재적인 CIA 연락처를 자신의 Telegram 채널로 연결할 수 있었습니다.
화이트 해커 윤리 해커는 "CIA는 정말 통제 불능이다"라고 말했다.
CIA는 주로 인터넷을 통해 전 세계의 방대한 스파이 및 정보원 네트워크로부터 비밀 정보 정보를 수집하는 것으로 알려진 미국 정부 기관입니다.
거의 350만 명의 팔로워를 보유한 공식 X 계정은 기관을 홍보하고 미국 국가 안보를 보호하기 위해 사람들이 이 계정에 연락하도록 장려하는 데 사용됩니다.
메인주에 거주하는 37세의 마이크 시한(Mike Sheehan)은 화요일 초 보안 오류를 발견했다고 말했습니다.
"나의 첫 반응은 당황했다"고 그는 말했다. "나는 그들이 공유한 공식 텔레그램 링크가 탈취될 수 있다는 것을 보았습니다. 나의 가장 큰 우려는 러시아, 중국, 북한과 같은 국가가 서방 정보를 쉽게 가로챌 수 있다는 것이었습니다."
9월 27일 이후 CIA는 X-Files 페이지(https://t.me/securelycontactingcia)에 다크 웹 및 기타 비밀 수단을 통해 조직에 연락하는 방법에 대한 정보가 포함된 텔레그램 채널로 직접 연결되는 링크를 추가했습니다.
이 채널은 러시아어로 "우리의 글로벌 임무는 개인이 어디에서나 안전하게 CIA에 연락할 수 있어야 한다는 것"이라고 러시아어로 밝혔으며 잠재적인 신규 회원에게는 "CIA를 대표한다고 주장하는 모든 채널을 조심하라"고 경고했습니다.
그러나 X가 특정 링크를 표시하는 방식에 결함이 있습니다. 즉, 전체 URL이 사용되지 않는 Telegram 사용자 이름인 https://t.me/securelycont로 잘립니다.
McSeain은 문제를 발견하자마자 즉시 사용자 이름을 등록하여 링크를 클릭하는 사람은 누구나 자신의 채널로 연결되도록 했으며, 이 채널에서는 비밀 정보나 민감한 정보를 공유하지 말라고 경고했습니다.
"나는 안전한 편에 서기 위해 그렇게 한다"고 그는 말했다. "이것은 이전에 사이트 X에서 본 문제인데 CIA가 이를 알아차리지 못했다는 사실에 놀랐습니다."
CIA는 BBC 뉴스의 논평 요청에 응답하지 않았지만 요청 후 1시간 이내에 오류를 수정했습니다.