CIA:s dundertabbe i Iran – röjde egna spionerna genom klantigt kodande (och snålande)

KodareIT-säkerhet

Emil Widhagen

Emil Widhagen

Reporter

Vi vet alla att boomers kan klanta sig på internet ibland – men vi trodde inte att USAs utländska underrättelsetjänst skulle göra en blunder av den här kalibern.

Iranska spioner, CIA och fotboll är kanske inte det vi oftast skriver om på Breakit. 

Men vi hajade ändå till när vi kom över Reuters granskning av USAs misslyckade hantering av sina iranska informanter.

Den långa kartläggningen är fylld med en lång berättelse om hur CIA på olika sätt har undvikit att skydda sina egna spioner tillräckligt i Iran.

Det vi reagerade mest på var en riktigt amatörmässig kodmiss – som fick ödesdigra konsekvenser. 

CIA skapade en sajt vid namn Iraniangoals.com som utåt sett såg ut som en helt vanlig hemsida för iransk fotboll. 

Det som utåt sett såg ut som ett vanligt sökfält på sajten, kunde också i hemlighet användas som ett lösenordsfält, där en chattfunktion uppenbarade sig med rätt kod. 

Denna chatt använde sig sedan amerikanerna för att kommunicera med sina källor på plats i Iran. Det har framkommit att man har använt samma metod återkommande i Iran, att skapa olika generiska hemsidor, för att kommunicera med sina egna på plats. 

Det fanns bara ett stort problem med den här lösningen – chattfunktion var alldeles för lätt att upptäcka för en utomstående person. Genom att högerklicka på någon av dessa sidor kunde en utomstående person enkelt se sidans källkod, där hemliga funktioner var döpta till exempelvis “meddelande” och “lösenord”. 

"CIA misslyckades verkligen med det här. Det hemliga meddelandesystemet stack ut från sajten som en öm tumme”, säger cyberexperten Bill Marczak till Reuters. 

Ytterligare ett problem var att CIA snålade rejält när det köpte upp sina hemsidor. För att få ett lägre pris köpte de alla sidor i ett paket – och fick då IP-adresser som liknande varandra väldigt mycket. Det kunde vara så lite som ett nummer på slutet som skiljde IP-adresserna från varandra. 

När Iran väl hade listat ut att Iraniangoals.com var en amerikansk fejksajt ledde det alltså till en lång rad av ödesdigra konsekvenser, där Iran då kunde hitta hundratals andra sajter som USA använde sig av för att kommunicera med informanter.

Misstagen ledde till en lång rad av arresteringar av spionerna. En av dem var Gholamreza Hosseini, som använde sig av just iraniangoals.com 2010 för att informera CIA om byggandet av nya kärnvapen i Iran. Som straff blev han dömd tio år i iranskt fängelse, kantade av omfattande tortyr. 

“När min familj ställer en fråga till mig känner jag att jag är tillbaka i förhörsrummet. Jag vaknar upp morgonen fylld med ångest om att bli arresterad igen. Jag kan inte föreställa mig någon framtid nu”, säger Gholamreza Hosseini till Reuters.

Läs mer