Πώς η CIA χρησιμοποιούσε ψεύτικη ιστοσελίδα θαυμαστών του Star Wars για επικοινωνία με κατασκόπους

 

Σύμφωνα με πληροφορίες, η CIA δημιούργησε μια ψεύτικη ιστοσελίδα αφιερωμένη στο Star Wars προκειμένου να επικοινωνεί με τους κατασκόπους της σε όλο τον κόσμο. Ο ερασιτέχνης ερευνητής ασφάλειας, Σίρο Σαντίλι, ανακάλυψε πρόσφατα στο διαδίκτυο μια σειρά από πλασματικές ιστοσελίδες που είχε δημιουργήσει η αμερικανική υπηρεσία στις αρχές της δεκαετίας του 2000, με σκοπό την ανταλλαγή μυστικών μηνυμάτων με πληροφοριοδότες σε διάφορες χώρες.

Μία από αυτές ήταν η StarWarsWeb.net, η οποία περιελάμβανε φωτογραφίες με έναν νεαρό ντυμένο Τζεντάι, εικόνες των γνωστών ρομπότ R2D2 και C-3PO, καθώς και διαφημίσεις για βιντεοπαιχνίδια Star Wars και σετ Lego της εποχής. Ο Σαντίλι μελέτησε αρχεία παλιών domain names, ανέλυσε τον κώδικα HTML των σελίδων και χρησιμοποίησε αυτοματοποιημένα προγράμματα για να παρακάμψει το Wayback Machine, ώστε να ανακατασκευάσει την αρχική μορφή των ιστοσελίδων.

Ο ανεξάρτητος ερευνητής κυβερνοασφάλειας Ζακ Έντουαρντς επιβεβαίωσε τα ευρήματα, τονίζοντας ότι η CIA όντως είχε μια φαν σελίδα του Star Wars με ενσωματωμένο μυστικό σύστημα επικοινωνίας.

Η συγκεκριμένη σελίδα έκλεισε πριν από περισσότερα από δέκα χρόνια και πλέον ανακατευθύνει στην επίσημη ιστοσελίδα της CIA. Ωστόσο, δεν ήταν η μόνη ψεύτικη ιστοσελίδα που χρησιμοποιούσε η υπηρεσία. Άλλες περιελάμβαναν φαν σελίδα αφιερωμένη στον αείμνηστο κωμικό Τζόνι Κάρσον, μία για ακραία αθλήματα και μία ακόμη για τους λάτρεις της βραζιλιάνικης μουσικής.

Προηγούμενες αποκαλύψεις από το Reuters είχαν αναφέρει ιστοσελίδες όπως η Rasta Direct, Fitness Dawg, σελίδες αφιερωμένες στο ιρανικό ποδόσφαιρο και ρωσική ιστοσελίδα πάλης. Ορισμένες από αυτές τις ιστοσελίδες απευθύνονταν σε χώρες όπως η Γαλλία, η Ισπανία και η Βραζιλία, ανάλογα με τη γλώσσα και το περιεχόμενό τους.

Κάθε ψεύτικη σελίδα αντιστοιχούσε αποκλειστικά σε έναν πράκτορα, για να περιοριστεί η έκθεση ολόκληρου του δικτύου σε περίπτωση σύλληψης κάποιου κατασκόπου. Οι πράκτορες εισήγαγαν απλώς έναν κωδικό στη γραμμή αναζήτησης, ώστε να ανοίξει ένα μυστικό παράθυρο επικοινωνίας με τους χειριστές τους.

Όμως, όταν ο πρώην πρόεδρος Μπαράκ Ομπάμα αποκάλυψε το 2009 μια μυστική ιρανική εγκατάσταση εμπλουτισμού ουρανίου, οι ιρανικές αρχές ενίσχυσαν τις προσπάθειές τους να εντοπίσουν κατασκόπους που συνεργάζονταν με τις αμερικανικές υπηρεσίες. Μέσω απλής αναζήτησης στο Google, κατάφεραν να βρουν τις ψεύτικες σελίδες, οι οποίες είχαν διαδοχικές διευθύνσεις IP λόγω της μαζικής αγοράς χώρου φιλοξενίας από τον ίδιο πάροχο.

Ο κώδικας HTML των ιστοσελίδων περιείχε λέξεις-κλειδιά όπως «password», «message» και «compose», υποδεικνύοντας την ύπαρξη συστήματος μυστικών μηνυμάτων. Ο ειδικός Μπιλ Μάρτζακ από το Πανεπιστήμιο του Τολέδο σχολίασε ότι το σύστημα «ξεχώριζε σαν τη μύγα μέσα στο γάλα», υπογραμμίζοντας τη χαλαρή ασφάλεια.

Το 2011, οι ιρανικές αρχές κατάφεραν να εξουδετερώσουν το δίκτυο της CIA στη χώρα τους, εκτελώντας ή φυλακίζοντας πολλούς πληροφοριοδότες. Παρόμοια εξέλιξη σημειώθηκε και στην Κίνα, όπου από το 2011 έως το 2012 εκτελέστηκαν πάνω από είκοσι πράκτορες της CIA.

Η CIA αντιλήφθηκε ότι το σύστημα είχε παραβιαστεί μόλις το 2013, όταν άρχισαν να εξαφανίζονται πολλοί από τους πράκτορές της. Τότε κατάφερε να διασώσει κάποιους και να τους επανεγκαταστήσει αλλού, ενώ ταυτόχρονα έκλεισε τις ψεύτικες ιστοσελίδες.

Το 2021, η CIA παραδέχθηκε επισήμως το λάθος με μια επίσημη επιστολή που επέκρινε τους πράκτορες για κακή τακτική, υπερβολική εμπιστοσύνη στις πηγές, υποτίμηση των ξένων υπηρεσιών και προτεραιότητα στην ολοκλήρωση των αποστολών έναντι της ασφάλειας.

Ωστόσο, πηγές αναφέρουν ότι η CIA είχε πλήρη επίγνωση των κινδύνων και χρησιμοποιούσε τις ψεύτικες ιστοσελίδες μόνο για πληροφοριοδότες που δεν θεωρούνταν πλήρως αξιόπιστοι ή είχαν περιορισμένη πρόσβαση σε μυστικά υψηλού επιπέδου. Οι κορυφαίοι πληροφοριοδότες χρησιμοποιούσαν εξατομικευμένα, πιο ασφαλή μέσα επικοινωνίας.

Παλαιοί αξιωματούχοι χαρακτήρισαν το πλήγμα στην κατασκοπία ως «εξαιρετικά καταστροφικό», με τις επιτροπές πληροφοριών του Κογκρέσου να πραγματοποιούν κεκλεισμένων των θυρών συνεδριάσεις για το σκάνδαλο.

Όταν ρωτήθηκε γιατί ξεκίνησε αυτή την έρευνα, ο Σίρο Σαντίλι απάντησε ότι τον ενδιέφερε η κινεζική πολιτική, τα τηλεοπτικά έργα κατασκοπικών μυθιστορημάτων και ότι ήθελε να «αντισταθεί στη CIA για την παρακολούθηση άλλων δημοκρατιών».

Η αποκάλυψη αυτή ρίχνει φως σε μια ευρύτερη κατανόηση των δραστηριοτήτων της CIA, δείχνοντας τις χώρες-στόχους της και την ιδιαίτερη εστίαση στη Μέση Ανατολή.

Ο Ζακ Έντουαρντς σχολίασε ότι το σκάνδαλο υπενθυμίζει πως ακόμα και οι πιο προσεκτικοί προγραμματιστές μπορούν να κάνουν λάθη που ανακαλύπτονται χρόνια αργότερα, αλλά στην προκειμένη περίπτωση δεν ήταν ένα απλό τεχνικό σφάλμα.

Η CIA δεν έχει προς το παρόν σχολιάσει τις αποκαλύψεις.