اختراق وكالة الاستخبارات الأمريكية باستخدام ثغرة إكس

استغل باحث في مجال الأمن السيبراني ثغرة على منصة إكس، تويتر سابقاً، لاختراق وكالة الاستخبارات المركزية الأمريكية "سي آي ايه"، لاختطاف القناة المستخدمة لتجنيد الجواسيس.

وبمعاينة حساب الوكالة الاستخباراتية على منصة إكس، يوجد رابط على قناة تلغرام يُستخدم لنشر المعلومات للمخبرين وللتجنيد، لكن استطاع الباحث الأمني كيفن ماكشيهان توجيه كل الزائرين المحتملين لقناة جهاز الوكالة الأمنية إلى قناته الخاصة على تلغرام.

قال الهاكر الأخلاقي الذي اكتشف الأمر مساء، أمس الثلاثاء: "وكالة الاستخبارات المركزية ارتكبت خطأ هنا"، وأضاف "رأيت أن رابط التلغرام الرسمي الذي كانت وكالة الاستخبارات تشاركه، يمكن خطفه والاستحواذ عليه، وأكبر مخاوفي كانت أن بلاداً مثل روسيا أو الصين أو كوريا الشمالية يمكنها بسهولة التقاط المعلومات الاستخبارية الغربية".

وكان جهاز "سي آي ايه" أضاف بالأسابيع الماضية رابطاً على صفحته الرسمية على إكس " https://t.me/securelycontactingcia "- التي تحتوي على معلومات حول كيفية التواصل مع الوكالة على الإنترنت الداكن ومن خلال وسائل أخرى سرية.

ولكن الثغرة في كيفية عرض منصة إكس لبعض الروابط أدت إلى اختصار العنوان الكامل للويب إلى https://t.me/securelycont، وهو اسم حساب غير مستخدم على تلغرام.

وفور انتباه ماكشيهان للمشكلة، سجل الاسم ليتم توجيه أي شخص ينقر على الرابط إلى قناته الخاصة، حيث حذرهم من عدم مشاركة أي معلومات سرية أو حساسة، وقال: "قمت بذلك كإجراء أمان".

وأكد الباحث الأمني أن ما حصل هو "مشكلة في منصة إكس، لكنني كنت مندهشاً من عدم انتباه وكالة الاستخبارات إليها".

وفي حين لم ترد وكالة الاستخبارات الأمريكية على طلب الرد من قبل "بي بي سي".. ولكن في غضون ساعة واحدة من الطلب، تم تصحيح الخطأ.

المصدر: موقع 24