CIA zaj ... svojo požarno pregrado na Kitajskem

Zanimivo špijonsko prigodo, ki jo je sicer prvi objavil Foreign Policy, na svojem blogu popisuje varnostni strokovnjak Bruce Schneier. Gre za dogajanje okoli obveščevalnega omrežja CIE na Kitajskem, ki so ga tamkajšnji kontraobveščevalci leta 2010 začeli sistematično razgrajevati. Razkriti so bili praktično vsi sodelavci ZDA, pri čemer jih je to nekaj deset stalo tudi glave. Visoki uradniki v Washingtonu so bili pretreseni, sproženih je bilo nekaj reševalnih akcij, zaradi česar je nekaj vpletenih uspešno odneslo cele glave in pobegnilo preko meja.

Osem let pozneje je postalo jasno, da je bil vzrok spletni komunikacijski sistem, ki ga je CIA uporabljala za interakcije s svojimi sodelavci. Tega so pripeljali z Bližnjega vzhoda, ki je v varnostno obveščevalnem smislu zahtevno območje, a so pri tem kot kaže vendarle podcenili kitajsko internetno okolje. Kitajci so namreč precej hitro začeli razkrivati ameriške vire, s čimer je postalo jasno da ne delajo na slepo.

Ciin sistem je deloval tako, da so za komunikacije z novimi agenti uporabljali poseben vmesni sistem, pač, za primer, če bi se izkazalo, da gre za dvojnega agenta. Ta je temeljil na spletni povezavi med dvema računalnikoma, bil je šifriran in kar je najbolj pomembno - ločen od osrednjega komunikacijskega sistema, namenjenega komunikacijam s preverjenimi agenti, ki bi ostali na varnem, če bi šlo kaj narobe.

Toda oba sistema na Kitajskem sta imela vgrajeno napako. Vmesni sistem je bil prek svoje arhitekture povezan z glavno komunikacijsko platformo. Kot je slikovito povedal eden od nekdanjih agentov CIE, je nekdo zaj ... pri nastavitvah požarne pregrade med obema sistemoma. Ko so Američani to ugotovili, so brž zagnali penetracijske teste, ki so sume potrdili. Preiskovalci so zlahka identificirali digitalne povezave med vmesnim komunikacijskim sistemom in vlado v Washingtonu. To opravilo je bilo zato verjetno precej trivialno tudi za kitajske kontraobveščevalce, ki jim je domnevno prek vmesnega, z lahkoto uspelo prodreti tudi v osrednji komunikacijski sistem.

Napaka je bila neodkrita nekaj mesecev, dovolj, da so Kitajci dodobra proučili interakcije in ko so izsledili enega agenta, so spremljali njegove komunikacije z nadrejenimi in tako postopoma razkrili celotno omrežje. Kako so to natanko počeli, ni znano. Najverjetneje so identificirali enega od sodelavcev, nato pa mu zaplenili računalnik. Se je pa pozneje izkazalo, da je Kitajcem pri identifikaciji prvih sodelavcev nekoliko pomagal tudi dvojni agent, ki pa so ga Američani pozneje odkrili in pred meseci zoper njega že vložili obtožnico.

Precej draga šola, v kateri se je CIA naučila, da internetni sistemi, pa naj bodo še tako šifrirani, niso varno komunikacijsko sredstvo za njihove uslužbence.