Des sites Web mal conçus de la CIA ont probablement tué des espions

Des sites Web mal conçus de la CIA ont probablement tué des espions

Dans un nouveau rapport, Citizen Lab, un laboratoire de l’Université de Toronto “se concentrant sur la recherche, le développement et l’engagement stratégique et juridique de haut niveau à l’intersection des applied sciences de l’data et de la communication, des droits de l’homme et de la sécurité mondiale”, a identifié un réseau de 885 websites Internet que la CIA a utilisés pour communiquer secrètement avec des espions à l’étranger. Cependant, les websites ont été conçus de manière extrêmement imparfaite et ont probablement permis aux régimes chinois et iranien de détecter et de capturer facilement des individus espionnant pour les États-Unis. La faiblesse du réseau peut être une des principales raisons du succès de la Chine dans la neutralisation du réseau d’espionnage américain en Chine en 2011-2012.

Un exemple de ces websites Internet compromis de la CIA est Iraniangoals.com – un website Internet déguisé en weblog de soccer. Le champ de recherche en bas de la web page juste au-dessus des annonces était en fait un champ de mot de passe caché. Si le mot de passe right était entré, une boîte de dialogue s’ouvrirait que l’espion infiltré pourrait utiliser pour parler directement avec son gestionnaire de la CIA. Chaque espion avait son propre website Internet personnel.

Seize d’écran du website archivé Iraniangoals.com

Cependant, les websites Internet étaient profondément défectueux. Pardonnant la conception graphique datée du website Internet, on constaterait que taper dans le champ de recherche révélerait immédiatement qu’il s’agit d’une invite de mot de passe en masquant les caractères saisis et le mot «mot de passe» était même utilisé directement dans le code supply.

Plus necessary encore, la CIA a utilisé des centaines de websites Internet presque identiques. Alors qu’ils étaient thématiques sur n’importe quoi, des blogs de health aux blogs musicaux, ils utilisaient tous le même design de base. L’invite de mot de passe était toujours au bas de la web page déguisée en barre de recherche, des éléments de conception similaires étaient utilisés sur tous les websites Internet et le code supply était similaire. De plus, les websites Internet étaient hébergés sur des adresses IP séquentielles. En d’autres termes, une fois qu’un seul website Internet d’infiltration de la CIA a été identifié, il était extrêmement facile pour les programmeurs gouvernementaux d’identifier d’autres websites Internet de la CIA, puis d’attraper des espions américains.

9Exemples de websites Internet conçus par la CIA identifiés par YouTuber Seytonic

Citizen Lab a identifié des websites Internet de ce kind liés à la CIA dans 27 langues différentes et apparemment configurés pour les espions dans au moins 36 pays. Il est extrêmement peu possible que la CIA utilise encore ce kind de communication ; il a probablement été abandonné vers 2013.