Ein amerikanischer Hacker konnte einen Fehler im X-Konto der CIA (früher bekannt als Twitter) nutzen, um potenzielle Informanten auf seinen eigenen Telegram-Kanal zu leiten.
Der Link auf dem Twitter-Kanal der CIA bietet Informanten Möglichkeiten, heimlich Kontakt mit der Agentur aufzunehmen – und große Teile des Textes sind auf Russisch, um Menschen im Land die Kontaktaufnahme mit der CIA zu ermöglichen.
Kevin McSheehan, 37, sagte, er habe bemerkt, dass der Telegram-Link auf der X-Seite gekapert werden könnte, und habe ihn auf seinen eigenen Kanal umgeleitet, um zu verhindern, dass feindliche Nationen den Link ausnutzen.
McSheehan, der sich selbst als „Pro-CIA-Patriot“ bezeichnet, sagte gegenüber der BBC: „Mein erster Gedanke war Panik.“
„Ich sah, dass der offizielle Telegram-Link, den sie teilten, gekapert werden könnte – und meine größte Angst war, dass ein Land wie Russland, China oder Nordkorea leicht westliche Geheimdienste abfangen könnte.“
„Die CIA hat hier wirklich den Ball fallen lassen.“
Einem Hacker gelang es, Menschen auf seinen eigenen Telegram-Kanal umzuleiten
McSheehan ist ein sogenannter „White Hat“ oder ethischer Hacker, der ähnliche Fähigkeiten wie ein krimineller Hacker einsetzt, um Datenschutzverletzungen zu verhindern.
Das X-Konto der CIA zeigte einen Link zu einem Telegram-Kanal an, aber aufgrund der Art und Weise, wie X Links anzeigt, verlinkte es stattdessen mit einem nicht beanspruchten Telegram-Benutzernamen.
McSheehan bemerkte das Problem, das einige Zeit nach dem 27. September aufgetreten war, und registrierte den Benutzernamen selbst.
Das bedeutete, dass jeder, der auf den Link klickte, zu McSheehans eigenem Kanal weitergeleitet wurde – wo er ihn warnte, keine vertraulichen Informationen weiterzugeben.
McSheehan sagte gegenüber der BBC: „Ich habe es aus Sicherheitsgründen getan.“
„Es ist ein Problem mit der X-Site, das ich schon einmal gesehen habe – aber ich war erstaunt, dass die CIA es nicht bemerkt hatte.“
Auf der X-Seite der CIA, die 3,4 Millionen Follower hat, gibt es einen Link, um Möglichkeiten zur Kontaktaufnahme mit der Organisation zu sichern.
Der bekannteste davon ist der Telegram-Kanal, der zumindest mehrere Tage lang offen für die Übernahme war.
Der Link am Ende der Seite wurde abgeschnitten (CIA/X)
Auf der Seite hieß es: „Bei der CIA haben wir die feierliche Pflicht, diejenigen zu schützen, die mit uns auf der ganzen Welt zusammenarbeiten.“ Wenn Sie sich an die CIA wenden, um Informationen über Russland weiterzugeben, tun Sie dies bitte sicher über unser Portal im Dark Web.
„Wenn möglich, hat die CIA ihre Social-Media-Konten durch den offiziellen Prozess jeder Plattform überprüft.“ „Das ist der offizielle Telegram-Kanal der CIA.“
Der Link wurde automatisch auf t.me/s/SecurelyCont gekürzt – was bedeutete, dass jeder, der das Konto SecurelyCont registrierte, den Datenverkehr kapern konnte.
McSheehan verlinkte es mit einem Kanal, in dem es hieß: „Dies ist kein offizieller Kanal der CIA – teilen Sie vertrauliche Informationen mit niemandem.“
Es wiederholte die Informationen in kyrillischer Schrift.
Das Hauptquartier der CIA in Langley, Virginia
Im Gespräch mit Motherboard sagte der in Maine ansässige Sicherheitsforscher: „Ich war von der Nationalen Sicherheit motiviert.“
„Ich ging davon aus, dass es sich um einen ganz neuen Fehler handelte und dass ein schlechter Schauspieler jeden Moment daraus Kapital schlagen würde.“ Ich musste nicht einmal nachdenken – ich habe es einfach abgesperrt. Den Auftritt habe ich mir sofort selbst zugeteilt. „Ich bin patriotisch, sehr pro-CIA und habe eine dokumentierte Geschichte von Whitehatting.“
McSheehan machte technische Änderungen bei X (ehemals Twitter) für das Problem verantwortlich.
Er sagte: „Die CIA ist solide.“ X weist seit Monaten fehlerhafte Links, Textformatierungen usw. auf. Der CIA kann man wirklich nicht die Schuld geben. Haben sie den Ball fallen lassen? Ja, irgendwie – aber jeder lässt manchmal den Ball fallen.‘
Das Problem wurde schnell behoben, nachdem es in Medienberichten erwähnt wurde, die CIA äußerte sich jedoch nicht dazu.