OSS 117 travaille pour la CIA ?
La CIA proposait de faux sites tellement mal réalisés que des agents ont été arrêtés aprés l’exploitation de failles idiotes par des agences ennemies de contre-espionnage.
Selon Reuters, des informateurs de la CIA ont utilisé des fonctionnalités secrètes sur des sites Web apparemment ordinaires pour relayer subrepticement des informations aux agents américains. Cependant, 885 faux sites Web étaient si mal conçus qu’ils ont exposé tous les informateurs de la CIA. Selon Reuters, l’ingénieur iranien et espion du renseignement iranien Gholamreza Hosseini a été dénoncé et arrêté en raison de la négligence de la CIA.
Le réseau géré par la CIA se composait de 885 sites, localisés dans au moins 29 langues et destinés à être visionnés dans au moins 36 pays. Les sites ont fonctionné entre 2004 et 2013 et se présentaient comme des sources inoffensives d’actualités, de météo, de sport, de santé ou autres. Les experts suggèrent qu’ils ont facilité les communications secrètes et causé de graves dommages à la communauté du renseignement américain et à ceux qui ont risqué leur vie en aidant la CIA.
Les sites Web contenaient du Java, JavaScript, Adobe Flash et CGI similaires qui implémentaient ou téléchargeaient explicitement des applications de communication cachées. De plus, des blocs d’adresses IP consécutives enregistrées auprès de sociétés américaines fictives ont été utilisés pour héberger certains sites Web. Toutes ces lacunes ont facilité la détection par des agences hostiles.
« type= »password »
Les sites Web semblaient banals, mais incluaient des mécanismes secrets pour ouvrir un canal de communication caché. Par exemple, la boîte de recherche sur l’un des sites était un champ de saisie de mot de passe pour accéder à des fonctionnalités de communication cachées. Cela peut être détecté en utilisant le code du site Web sur la chaîne de champ d’entrée identifiée comme « type= »password » ou en convertissant l’entrée de texte en caractères « • » masqués. Le mot de passe ouvrait une interface de messagerie que les espions pouvaient utiliser pour communiquer.
Notamment, de nombreux sites présentaient des similitudes les uns avec les autres et leur infrastructure était probablement achetée en gros auprès des mêmes FAI et partageait souvent le même espace serveur. Une « boulette » qui a permis d’identifier les espaces « secrets ». Citizen Lab a également déclaré que « l’infrastructure imprudente de la CIA » a permis au gouvernement iranien d’arrêté et tuer une trentaine de personnes travaillant avec les États-Unis.
En 2018, les journalistes de Yahoo!News avait découvert un réseau secret de sites Web de la CIA. Réseau qui a causé « la mort de plus de 20 dénonciateurs chinois en 2011 et 2012 ».