main-post-cover

    CIA öz casusları ilə "Star Wars" fan saytı vasitəsilə əlaqə yaradırmış

    Təhlükəsizlik
    27.05.2025
    Emil Nəcəfov
         ABŞ Mərkəzi Kəşfiyyat İdarəsi (MKİ) casusları ilə dünya üzrə əlaqə saxlamaq üçün saxta "Star Wars" filminə aid fan saytı istifadə edib. Bu rabitə üsulu kibertəhlükəsizlik sahəsində aparılmış bir araşdırma nəticəsində məlum olub. MKİ öz məlumat ötürücüləri ilə əlaqə saxlamaq üçün qeyri-adi üsullardan istifadə edib və bu üsullara "Star Wars" fan saytının istifadəsi də daxil olub. Bu fakt, 2000-ci illərin əvvəllərində agentlik tərəfindən yaradılmış saxta veb saytları araşdıran Ciro Santilli-nin apardığı tədqiqat nəticəsində üzə çıxıb. Santilli aşkar edib ki, MKİ StarWarsWeb.net saytından öz qeyri-ştat əməkdaşları ilə əlaqə üçün istifadə edib. Saytda "Star Wars" personajlarının fotoları, videooyunların və LEGO dəstlərinin reklamları yerləşdirilib.
         Santilli bu saytların keçmişdə necə göründüyünü anlamaq üçün çoxsaylı tarixi domen adlarını və HTML kodlarını təhlil edib. Kibertəhlükəsizlik sahəsində müstəqil ekspert olan Zach Edwards, MKİ-nin həqiqətən də gizli əlaqə sistemi olan fan saytının mövcudluğunu təsdiqləyib. Sayt 10 ildən çox əvvəl bağlanıb və indi istifadəçiləri birbaşa MKİ-nin əsas səhifəsinə yönləndirir. Lakin StarWarsWeb.net MKİ-nin istifadə etdiyi yeganə saxta sayt deyildi. Agentlik həmçinin mərhum komediyaçı Johnny Carson-a, ekstremal idman növlərinə və Braziliya musiqisinə həsr olunmuş saytlar da yaratmışdı. Bu saytlardan bəziləri Fransa, İspaniya və Braziliya auditoriyasını hədəfləyirdi və müvafiq dil və mədəniyyət xüsusiyyətlərini nəzərə alırdı.
         Hər bir saxta sayt yalnız bir casusla əlaqəli idi ki, bu da casusun tutulması halında bütün şəbəkənin ifşa olunması riskini minimuma endirirdi. Casuslar saytın axtarış sətrinə xüsusi parol daxil etdikdə, kuratorlarla gizli mesaj mübadiləsi aparmaq üçün pəncərə açılırdı. 2009-cu ildə İranın uranın zənginləşdirilməsi ilə bağlı gizli obyektinin aşkarlandığı elan edildikdən sonra, İran hakimiyyəti məlumat ötürücülərinin axtarışını gücləndirdi. Nəticədə, onlar saxta saytların izinə Google vasitəsilə düşə bildilər. Bu, saytların ardıcıl IP ünvanlarına malik olması və tez-tez eyni serverdə yerləşməsi səbəbindən baş verdi. Bu saytlardakı mesaj mübadiləsi sistemi əvvəlcədən düşünüldüyü qədər gizli deyildi. HTML kodu mesajlaşma funksiyasının mövcudluğuna açıq işarələr daşıyırdı ki, bu da mütəxəssislərin diqqətini çəkdi. Citizen Lab təşkilatından Bill Marczak qeyd edib ki, bu sistem çox nəzərəçarpan və casus əməliyyatlarının təhlükəsizliyini təmin etmək baxımından qeyri-effektiv idi.
    Mənbə: 404media
    Linki kopyala
    cybersecurity
    kibertehlukesizlik

    Bənzər xəbərlər

    Oxşar xəbərlər
    Gamerlərin məlumatlarını və kriptovalyutanı oğurlayan Webrat adlı proqram təminatı aşkar edilib
    gamerlerin-melumatlarini-ve-kriptovalyutani-ogurlayan-webrat-adli-proqram-teminati-askar-edilib
    Apple, Google, Microsoft və digər servislərin 180 milyon istifadəçisinin məlumatları internetdə yerləşibmiş
    apple-google-microsoft-ve-diger-servislerin-180-milyon-istifadecisinin-melumatlari-internetde-yerlesibmis
    Zərərli Chrome əlavələri milyonlarla istifadəçinin məlumatlarını oğurlayıblar
    zererli-chrome-elaveleri-milyonlarla-istifadecinin-melumatlarini-ogurlayiblar
    İndiyənə kimi müşahidə edilmiş ən böyük DDoS hücumun qarşısı alınıb
    indiyene-kimi-musahide-edilmis-en-boyuk-ddos-hucumun-qarsisi-alinib
    Coinbase kriptovalyuta birjasının istifadəçilərinin məlumatları oğurlanıb
    coinbase-kriptovalyuta-birjasinin-istifadecilerinin-melumatlari-ogurlanib
    © 2015-2024 Technote MMC