トロント大学シチズン・ラボのセキュリティ研究者らは木曜日、885の偽ウェブサイトからなる大規模なネットワークに致命的な欠陥を発見したと発表した。これらのウェブサイトは中央情報局(CIA)が秘密通信に使用していたと「高い確信」を持っているという。
第一に、これらのウェブサイトは当時としてさえ時代遅れの技術に依存していました。サイトは容易に特定できたため、CIAの資産や工作員が深刻な危険にさらされた可能性が高いです。さらに、報告書によると、イランがCIAの偽ウェブサイトを発見し中国に通報した後、これらのサイトが原因で少なくとも1人のイラン人スパイが逮捕され、7年間の拘留を受けました。ネットワークが暴露された後、中国の「20人以上の情報源」が死亡したと報じられています。
2018年、ヤフーニュースは、2013年にCIAのインターネット通信システムが大規模に侵害されたことを報じた。匿名の情報筋によると、この侵害を受けたウェブサイトのネットワークは非常に「壊滅的」で、イランと中国の政府が資産を特定して処刑したり、国境外でのスパイ活動を追跡したりすることを可能にしたようだ。
ロイター通信は木曜日、CIAがイランなどの国々で長年にわたり若者を勧誘してきたこと、そしてそれらの工作員の逮捕につながった劣悪なオンラインインフラについて報じた。報道によると、これらの工作員の多くは志願兵ではなかったという。ロイター通信はそのプロセスを以下のように説明した。
イラン人が申請書を提出すると、外交官は、その人の職歴や家族関係がビザ申請に資するかどうかを審査するよう指示されます。数日後、有望な申請者には、領事館に戻ってより詳細な質問に答えるよう電話がかかってくることがあります。CIA職員が領事館員を装い、申請者を徐々に詮索するような面会に誘い込み、ビザ申請が承認される可能性を示唆していると、国家安全保障当局者らは語ります。彼らは皆、こうした行為に直接関与していました。イラン人が情報機関員に情報を提供してしまったことに気付いた時には、知らず知らずのうちに情報提供者は、投獄につながる可能性のある情報を漏らしていることが多いのです。
Citizen Lab は、最終的にこれらの CIA 資産を危険にさらしたのは、CIA 自身の粗雑なウェブ デザインであったと述べている。
研究者らは、ロイター通信の記者ジョエル・シェクトマン氏から、拘束されたCIA工作員がウェブサイト「iraniangoals.com」に埋め込まれた秘密アプリを使ってCIAの担当者と連絡を取っていたという情報提供を受けたことをきっかけに調査を開始したと述べた。ウェイバックマシンで確認された同サイトのバージョンによると、同サイトはイラン人向けのスポーツウェブサイトのようなものだったようだ。
シニアリサーチャーのビル・マルザック氏が率いるシチズン・ラボは、2010年代初頭のCIAの秘密インフラの崩壊は、CIAが秘密通信に利用していた、容易に識別できる一連のウェブサイトが一因であると述べている。これらのウェブサイトは天気予報、スポーツ、ヘルスケアなどの情報源に偽装されており、中には「ザ・トゥナイト・ショー」の元司会者ジョニー・カーソンに特化したサイトもあった。これらのウェブサイトは29の言語にローカライズされており、少なくとも世界36カ国では無害であるとされていた。研究者らによると、これらのウェブサイトは2004年から2013年まで稼働していたという。
現在は閉鎖されているウェブサイトの多くは、ウェイバックマシンで閲覧できます。中には、無害であるように見せかけながら、信じられないほど粗雑な作りになっているものもあり、元国家安全保障担当記者のマシュー・ペティ氏によると、アラビア語のテキストを逆順に表示しているものもあったそうです。
https://twitter.com/embed/status/1575467872935182342
これらのサイトは主に、海外にいるCIA要員が秘密通信アプリケーションにアクセスするための手段でした。ただし、これらのアプリケーションはJavaScript、Adobe Flash、またはCGIアーティファクトによって隠蔽されており、特定の方法で操作すると通信ネットワークの負荷が増大しました。Adobe Flashに内在するセキュリティ上の欠陥は、2010年には既に知られていました。
CIAはこれらのネットワークを発見し侵入することを非常に容易にしていたと報じられている。これらのサイトは連続したIPアドレスのブロックを使用しており、その多くは偽の米国企業に登録されていた。研究者が調査を開始した時点では、これらのウェブサイトは既に閉鎖されていたが、シチズン・ラボはアーカイブされた記録を用いて、これらのサイトがオンラインだった当時は「やる気のあるアマチュア探偵でさえCIAネットワークをマッピングし、米国政府に帰属させることができた」と結論付けた。
シチズン・ラボは声明の中で、これらのウェブサイトが今も過去、そしておそらく現在もCIAの情報提供者やスパイとつながっていることから、完全な報告書を公表すればCIAの資産がさらに危険にさらされる可能性があるため、公表しないことに決めたと述べた。
ギズモードはCIAにコメントを求めたが、すぐには返答がなかった。
この最新の報告書は、CIA の過去における特に暗い事件をさらに暗いものにしているが、ポッドキャストでの CIA の宣伝活動の中でこの事件が言及されることはおそらくないだろう。
