Wyobraźcie sobie sytuację, w której najpotężniejsza agencja wywiadowcza świata, dysponująca astronomicznym budżetem rzędu kilkuset miliardów złotych rocznie, zostaje bezlitośnie przechytrzona za pomocą… najzwyklejszej na świecie wyszukiwarki internetowej.
Kompromitacja tajnego systemu komunikacji CIA, która rozpoczęła się w Iranie około 2009 roku, to wciągający i mroczny scenariusz na hollywoodzki thriller, z tą jedną różnicą, że zapłacono za niego prawdziwą krwią. W dzisiejszych realiach, gdy nawet polskie startupy technologiczne znad Wisły czy małe firmy z sektora MŚP inwestują miliony w zaawansowane systemy szyfrowania danych, amerykański wywiad oparł bezpieczeństwo swoich najcenniejszych agentów na archaicznej, wręcz dziurawej architekturze sieciowej.
Prowizoryczny system, który w teorii miał gwarantować pełną anonimowość zagranicznym informatorom w najbardziej wrogich środowiskach, okazał się w praktyce ich wyrokiem śmierci.
Jak zwykłe zapytanie w Google zdemaskowało siatkę szpiegowską
Wszystko zaczęło się od bezwzględnego irańskiego polowania na „krety”, tuż po tym, jak amerykańsko-izraelskie operacje, takie jak słynny wirus Stuxnet, uderzyły w instalacje nuklearne w Natanz. Irański kontrwywiad skutecznie zwerbował podwójnego agenta, który bez wahania wskazał prozaiczną, rzekomo niewinną stronę internetową, używaną do tajnej komunikacji z oficerem prowadzącym z USA.
I w tym właśnie momencie następuje absurdalny wręcz zwrot akcji, który z pewnością zawstydziłby każdego studenta pierwszego roku informatyki na Politechnice Warszawskiej. Zamiast polegać na wyrafinowanych i drogich cyberatakach, Irańczycy z powodzeniem użyli banalnej metody „Google dorks” – specjalnych komend wyszukiwania – by błyskawicznie namierzyć setki podobnych, równie amatorsko zabezpieczonych witryn CIA.
Okazało się, że potężna agencja oszczędzała czas, masowo tworząc platformy do komunikacji na bazie jednego, łatwego do wyśledzenia cyfrowego szablonu. Gdy obcy kontrwywiad zidentyfikował ramy tej infrastruktury, wystarczyło po prostu analizować ruch w sieci. W ten błyskawiczny sposób zdemaskowano całą bliskowschodnią siatkę wywiadowczą, skazując wielu z jej członków na więzienie lub śmierć.
Globalny efekt domina i tragiczny finał operacji w Chinach
Najbardziej szokujący i zarazem niewybaczalny w tej historii jest jednak fakt, że trefna infrastruktura zdemaskowana w Teheranie była niemal dokładną kopią systemu, jaki CIA beztrosko stosowało na całym świecie. Kiedy władze w Iranie podzieliły się swoimi cennymi odkryciami z przyjaznymi sobie reżimami, w tym z władzami w Pekinie, globalne skutki okazały się dla Amerykanów gigantyczną katastrofą. W latach 2010–2012 chiński resort bezpieczeństwa państwowego bezlitośnie i metodycznie zlikwidował ponad trzydziestu amerykańskich informatorów.
Najsmutniejsze w świetle dziennikarskich śledztw z 2018 roku jest to, że odpowiedni analitycy już w 2008 roku alarmowali w raportach o tragicznych lukach w tym systemie. Biurokratyczna inercja i zwykła opieszałość w Langley bezpowrotnie wygrały jednak z rygorystycznymi procedurami bezpieczeństwa. Gdyby do podobnego poziomu rażących zaniedbań doszło w polskiej Służbie Wywiadu Wojskowego, odpowiedzialni za to dygnitarze natychmiast trafiliby przed sąd wojskowy za zdradę i narażenie życia informatorów.
Bolesna lekcja cyberbezpieczeństwa dla każdego z nas
Historia tej fatalnej pomyłki to nie tylko fascynująca opowieść o mrocznych stronach szpiegostwa, ale przede wszystkim niezwykle ważna przestroga dla nas wszystkich. Śledztwa prowadzone przez wyspecjalizowane organizacje badawcze udowadniają, że najdrobniejsze zaniedbania w codziennej higienie cyfrowej potrafią zrujnować tajne operacje wyceniane na setki milionów złotych.
Dziś, w epoce, w której polski sektor IT z ogromnymi ambicjami wkracza na rynki zagraniczne, absolutnym priorytetem musi być nieustanne audytowanie własnych zabezpieczeń. Ślepe zaufanie do przestarzałych rozwiązań technologicznych to jak zostawienie otwartych drzwi do sejfu. Cyberprzestrzeń po prostu nie wybacza technologicznej arogancji i naiwnego chodzenia na skróty.