30多名CIA特工因伪装的通讯网站使用了可支持Google的HTML而被杀（2018）

2013年，数百名CIA官员（其中许多人不间断地工作了几周）争先恐后地遏制了全球范围的灾难：该机构基于互联网的秘密通信系统的一种折衷办法，该系统用于与世界各地黑暗地区的举报人进行互动。中央情报局专家小组竭力拆除和重新配置秘密用于这些通讯的网站。其他人则管理操作以迅速使资产安全，并监督其他形式的分流。

一名前情报界官员说：“当这件事发生时，这很重要。”另一位前高级情报官员说，情况是“灾难性的”。

从2009年至2013年左右，美国情报界经历了与基于Internet的秘密通信系统有关的严重情报故障，这是CIA官员及其在世界各地的消息来源之间进行远程消息传递的关键手段。据11位前情报人员和美国国家情报机构称，尽管之前没有发生过任何警告，但之前未报告的全球性问题起源于伊朗，并被蜘蛛网束缚到其他国家，直到2011年和2012年，有超过十二个消息来源在中国死亡，该问题没有得到修复。安全官员。

这场灾难笼罩了国家安全官僚机构的各个角落-从多个情报机构，国会情报委员会和独立承包商到内部政府监督机构-迫使行动缓慢，复杂的政府机器应对新兴技术的致命危险。

在当今世界，对现代间谍活动来说，依赖先进技术可能是必不可少的罪恶，尤其是在美国官员无法自由行动的敌对地区，这种技术失败永远是危险，随着时间的流逝只会变得更加严重。

一位前官员说：“当这些妥协发生时，它是如此黑暗和糟糕。” “他们可以挖洞。它永远不会真正结束。”

一位直接了解折衷办法的前高级情报官员表示，这对中央情报局有全球影响。这位前官员说：“从中国到俄罗斯再到伊朗再到朝鲜，您开始三思而后行。”中情局担心其网络“将在全球范围内彻底消失”。

雅虎新闻对这一全球通信失败的报道是基于与11名直接熟悉此事的美国前情报部门和政府官员的对话，他们要求匿名讨论敏感的行动。多名前情报官员表示，潜在的全球性妥协所造成的破坏是严重的，甚至是灾难性的，并将持续数年。

惨败不仅仅是一个单一故障的问题，它还说明了从未得到适当解决的故障。政府无法解决通讯系统的不安全问题，直到在中国汇总消息来源之后，这是灾难性的。一位前国家安全官员说：“我们仍在处理后果。” “因此，全世界数十万人被杀。”

过去十年来最大的情报故障之一始于2009年的伊朗，当时奥巴马政府宣布发现秘密的伊朗地下浓缩设施，这是伊朗长期致力于核武器的一部分。一位前高级情报官员说，伊朗人对这次突破感到愤怒，他进行了一次痣狩猎，寻找外国间谍。

搜寻痣并不难，很大程度上是因为CIA用于与特工进行通讯的通讯系统存在缺陷。美国前官员说，这个基于互联网的平台最初是在中东战区使用的，并不是为了承受中国或伊朗等国家行为者的复杂反情报工作而建立的。一位前官员说：“这绝不意味着人们与消息来源长期交谈。” “问题在于，它在太多的人中运作了太长时间了。但这是一个基本系统。”

前情报官员说，该系统带来的风险似乎在一定程度上被忽略了，因为它易于使用。前官员指出，在敌对环境中，例如伊朗和中国，没有万无一失的沟通方式，尤其是权宜之计和紧迫性。前官员说，但是对这个系统的信心使它的运行时间远远超过了安全或可取的时间。一位负责安全通信系统的中央情报局科学技术局“说，'我们的***是不可渗透的'，但显然不是，”一位前官员说。

但是，到2010年，看来伊朗已经开始确定CIA特工。七位美国前情报人员说，到2011年，伊朗当局拆除了该国的CIA间谍网络。 （确实，2011年5月，伊朗情报官员公开宣布他们已经打断了30名CIA间谍的电话;美国官员后来证实违反了ABC新闻，该新闻还报道了对通信系统的潜在危害。）

伊朗以情报挫折的方式处决了中情局的一些线人，并监禁了其他人，一名前官员称这是“令人难以置信的破坏”。前官员说，中央情报局成功地窃取了伊朗的一些消息来源。

据前官员称，伊朗的妥协导致被杀的中央情报局特工大大少于中国。尽管如此，那里发生的事件仍然限制了中情局在关键时刻在伊朗收集情报的能力，就像德黑兰正在推进其核计划一样。

美国当局认为，伊朗可能会以分析方式解散中央情报局的资产网络，这意味着他们推断出华盛顿对德黑兰自身行动的了解，然后确定拥有该情报的伊朗人，并最终将可能的情报归零。这次寻找中央情报局资源的努力最终取得了成果-包括秘密通信系统的识别。

伊朗在2011年的电视广播上吹捧政府摧毁了CIA网络，称美国情报人员为假冒公司创建了网站，向其承诺在国外提供工作，签证和教育，以在伊朗招募代理商。据该广播说，最初以为自己是对合法机会作出回应的伊朗人最终将在迪拜或伊斯坦布尔等地与中情局官员会面以招募他们。

尽管伊朗人没有确切说出他们如何渗透网络，但两名美国前情报官员说，伊朗人培养了双重间谍，将他们带到了秘密的CIA通信系统。该在线系统使CIA官员及其消息来源可以在中国和伊朗等困难的操作环境中进行远程通信，而面对面的会议通常很危险。

一位前高级官员说，缺乏适当的消息来源审查可能导致中央情报局无意中担任了双重代理人。这是由于中央情报局当时迫切需要在伊斯兰共和国内部发展高级人员的结果。这位前官员说，在这种背叛之后，以色列情报部门向中央情报局通报说伊朗可能已经确定了其一些资产。

损失可能到此为止。但是美国官员认为，伊朗情报部门当时能够破坏秘密通信系统。一位前官员说，在中央情报局（CIA），伊朗人用来成功破坏该系统的技术的简单性令人“震惊和敬畏”。

实际上，伊朗人使用Google来识别CIA用于与特工沟通的网站。由于Google一直在不断地搜寻互联网以获取有关全球所有网站的信息，因此它可以充当强大的调查工具-即使出于反间谍目的。 Google的搜索功能允许用户使用高级运算符（例如“ AND”，“ OR”和其他更为复杂的运算符），以极其特殊的方式淘汰并隔离网站和在线数据。

根据这位前情报官员的说法，一旦伊朗双重代理向伊朗情报显示该网站用来与他或她的CIA处理人员进行通信的情报，他们便开始在互联网上搜寻具有类似数字符号或组件的网站-最终找到了正确的高级字符串搜索字词以找到其他CIA秘密网站。从那里，伊朗情报部门追踪了谁在哪里访问这些站点以及从何处访问，并开始揭露更广泛的CIA网络。

美国情报官员充分意识到伊朗强大的网络间谍能力。但是他们感到震惊的是，伊朗设法使用一种官员描述为基本的技术消灭了整个CIA间谍网络，这在基本的“使用方法”书中就可以找到。

但是，伊朗的事件并非自成一体。他们大致与2011年和2012年在中国发生的类似大崩溃相吻合，当局在该处进行了搜捕并处死了为美国工作的约30名特工（《纽约时报》于2017年5月首次报道了对中央情报局在中国的消息来源的灭绝）。一些美国情报官员还认为，原驻北京的中央情报局军官李杰利（Jerry Lee）于2018年5月代表中国政府被指控从事间谍活动，部分原因是破坏了中央情报局在中国的情报来源网络。但前官员说，李的背叛并不能解释造成破坏的程度，也不表明中国情报人员能够迅速识别并摧毁该网络。

美国官员认为，中国情报部门获得了对美国中央情报局用来与未经审查的新消息来源相对应的过渡或临时秘密通信系统的物理访问权，并突破了将其与主要秘密通信系统分隔开的防火墙，从而损害了中央情报局的全部资产该国的外交网络，今年早些时候对外报道。

目前尚不清楚中国和伊朗是否合作，但前官员表示，两国使用的通信系统相似。两国政府可能独立打破了这一制度。一位前高级情报官员回忆说，但是伊朗，中国和俄罗斯的官员大约在这个时候参与了有关网络问题的高层交流，“这种互动在事后看来非常可疑”。

中情局拒绝置评。伊朗驻联合国代表团未回应置评请求。

这位知情人士说，一些美国情报官员将此互动视为加强这些国家之间开放协调的指标，甚至是一个针对美国及其“五眼”情报合作伙伴的新生联盟。 （美国官员还认为，中国官员随后与俄罗斯同行分享了有关他们渗透秘密中央情报局系统的信息。）

另一位前高级情报官员说，在此期间，“我们的对手极大地提高了他们的进攻性黑客行动的实力”，包括那些旨在破解美国秘密通信平台的行动。多名前官员说，这几乎肯定包括这些国家之间关于美国秘密通信技术的信息共享，这是现实生活中的“邪恶轴心”。

有潜在合作的分立迹象。四名前美国官员说，在伊朗和中国的中央情报局情报人员被清除期间，来自中国国家安全部的反间谍活动高级官员访问了他们在德黑兰的同行。

一些官员认为，这两个国家进行了贸易-可能是伊朗向中国提供了必要的技术信息，以查明通信系统在线活动的迹象，以换取军事硬件，据一位前官员推测。另一位前官员说：“这是间谍服务方式。”

前官员说，带着恐怖的曙光，美国官员意识到，一旦伊朗或中国情报官员能够查明中情局在其本国境内的资产，他们几乎肯定有能力在其他国家使用类似的数字签名。

前官员表示，此次和解的后果可能在全球范围内发生，可能危及所有在全球范围内使用该互联网系统某些版本的CIA消息来源。

“您建立了这些网络，对于我们真正了解对手的能力显然很关键-这是我们的骄傲-当有价值的东西开始瓦解时，我们担心的是，'我们在开发纸牌屋吗？ ？”一位前高级官员说。这位人士说，“这段时间，很多钟声响起了”，因为“由于中国和伊朗人的决定，我们所使用的任何方法和程序都处于危险之中。您会发现自己是盲人。”

通信系统的这些多重，重叠的故障为代理商带来了系统性问题。另一位前情报官员说：“从最初的违规事件中，有一系列效应向外扩散”。 “部分问题是试图找出影响的第二和第三阶。”

修复此违规行为必须非常出色，因为尝试进行的修复可能会暴露出源。前官员说，伊朗或中国然后可以瞄准并翻转这些中情局的消息来源，或将有关它们的信息用作与其他情报部门讨价还价的筹码。一位前情报官员说，大约在这个时候，伊朗情报官员也开始积极向中央情报局官员推销，以使其成为双重人员。

影响似乎已经受到控制的一个国家是俄罗斯。一些前官员说，专注于俄罗斯的中央情报局官员了解中国的苦难，并迅速调整了与消息来源的联系。从历史上看，中央情报局俄罗斯行动的各个方面都与该机构的其他部门隔离开来，这可能有助于最大程度地减少损失。但是这个问题在中东如此严重，以至于中央情报局不得不多次中止使用基于互联网的秘密通信系统。

日益激进的伊朗网络间谍活动加剧了这些问题。一位前官员说，伊朗人“在战术上非常出色，并且擅长”闯入该领域的低级通信，例如伊拉克部队与美国同盟之间的低级通信。

一位前官员说，从2013年左右开始，伊朗的网络专家似乎正在追踪包括也门在内的中国内地的CIA特工，伊朗最终在那里也破坏了基于互联网的秘密通信系统。该人士说，在此期间，必须在该机构安排紧急会议，因为伊朗人“直接入侵了与他们无关的系统”，也就是伊朗以外的国家。

这位前官员说：“伊朗积极出击搜寻系统。” “他们不再只是保护自己了。”

当伊朗迅速入侵中央情报局的秘密通信系统时，回到华盛顿，政府承包商发出内部投诉，警告官员发生的事情正通过Kafkaesque上诉系统进行。

2008年-伊朗人逮捕任何特工之前-一个名为约翰·里迪（John Reidy）的国防承包商，他的职责是为伊朗中央情报局（CIA）识别，联系和管理人员来源，已经敲响了“大规模情报失败”的警报。与来源进行“交流”。根据里迪公开但经过大量修改的举报人披露，到2010年，他说他被告知，他已经警告过有关秘密通信平台的“噩梦”实际上已经发生。

瑞迪拒绝与雅虎新闻讨论他的案子。但是直接熟悉他的披露以及对中国和伊朗妥协的调查的两名前政府官员告诉雅虎新闻，里迪已经发现了弱点，以及早期的妥协，这些弱点最终使整个秘密通信平台蒙上了阴影。

瑞迪的案子很复杂。吹口哨后，他离开了与SAIC的分包合同，SAIC是一家弗吉尼亚州的公司，致力于政府信息技术产品和支持。据公开披露，他就其就业状况与中央情报局监察长和国会调查人员联系，但遭到了抵制，部分原因是举报人保护联邦承包商的工作十分复杂，因此他仍然受雇。

同时，在整个2010年和2011年，这种妥协继续蔓延，里迪向调查人员提供了详细信息。但是到2011年11月，由于里迪（Reidy）维持自己的副业，里迪因其上级所说的利益冲突而被解雇。瑞迪认为，真正的原因是报复。

里迪（Reidy）在2014年由麦克拉奇新闻（McClatchy News）首次向情报界监察长提出的呼吁中，以令人震惊的细节描述了妥协的最初迹象-尽管当时尚不清楚，因为修改过，他正在解决什么问题。他写道：“随着我们努力的增加，我们开始注意到我们的业务异常……消息来源突然而无故地停止了与我们的所有通信。”

他意识到，该机构的人力资源网络存在严重错误。美国。通信基础设施遭到围困。”他写道。里迪警告说，问题不仅限于单个国家，它还扩展到了中央情报局开展活动的所有地方。他指出，当时有将近70％的业务可能受到损害。换句话说，整个CIA情报人员（使用在线系统的某些迭代的情报人员）处于危险之中。他写道：“中情局知道这一点。” “系统的设计和维护存在缺陷。”

多年以来，雷迪的投诉一直没有得到完全解决。但是，当伊朗发生大规模逮捕消息来源时，中情局最终展开了调查。中国的死亡使调查人员超速驾驶。来自中央情报局，联邦调查局和众议院情报常设委员会的团队争先恐后地弄清楚发生了什么事以及如何阻止损失。

“您能想象如果中央情报局[监察长]采取了雷迪的警告而不是追随他的话，那么整个故事会有何不同？”里迪的律师凯尔·麦克拉纳汉（Kel McClanahan）说。 “您能想象，如果国会监督委员会进行监督而不是接受中央情报局的话说他只是一个制造麻烦的人，那么整个故事会变得有多大？”

非政府组织“政府责任项目”（Government Accountability Project）的国家安全分析师欧文·麦卡洛（Irvin McCullough）甚至将这一问题描述得更加尖锐。他说：“这是自9月11日以来最严重的情报故障之一。” “中央情报局惩罚了揭露问题的人。”

中央情报局网络的汇总再次激起了美国情报界关于与消息源进行交流的高科技与低端技术的优点的辩论。一位前官员说，在情报界的某些角落，“人们普遍认为技术是所有通信问题的解决方案。”这位官员说，较旧方法的支持者，例如粉笔标记，爆裂的通信，刷过关和一次性垫板，被视为“穴居人”。

几位前官员说，众议院和参议院情报委员会在闭门听证会上广泛讨论了通信系统的故障。其中一名议员说：“一些参议员和国会议员对此表示怀疑，他们应该这样做。”

参议院发言人

......