В конце 2000-х и начале 2010-х годов Центральное разведывательное управление США использовало фанатский сайт, посвященный «Звездным войнам», в качестве тайного канала связи со своими агентами за рубежом. Об этом пишет 404 Media со ссылкой на исследование эксперта по кибербезопасности Сиро Сантилли.
Речь идет о сайте starwarsweb.net, который сегодня перенаправляет на официальный сайт американского ведомства. Ранее он выглядел как обычный фанатский портал о «Звездных войнах» — с новостями, играми и ссылками на товары. Пользователи заходили на сайт и ничего не подозревали, а агенты вводили пароль в поисковую строку, чтобы получить доступ к закрытому каналу связи с ЦРУ.
Эту схему раскрыли иранские спецслужбы после задержания одного из агентов. Выяснилось, что ЦРУ создало целую сеть подобных сайтов, некоторые из которых были визуально схожи. Все они находились в одном IP-диапазоне, что стало критическим уязвимым местом.
В исследовании Сантилли говорится, что помимо ресурса о «Звездных войнах», ЦРУ якобы использовало сайты, посвященные музыке и экстремальным видам спорта. Система казалась надежной, но в начале 2010-х ее разоблачение привело к убийству десятков агентов в Китае. После этого ЦРУ прекратило использовать такие сайты для шпионской связи.
В своем исследовании Сантилли также подробно рассказал, как ему удалось обнаружить фанатский сайт, посвященный «Звездным войнам» и другие ресурсы. Он изучил множество старых доменных имен, проанализировал HTML-код сайтов и использовал «небольшую армию Tor-ботов» для обхода ограничений Wayback Machine на число запросов с одного IP. По его словам, на исследование он «не потратил ни цента», так как использовал только общедоступные онлайн-инструменты.
«По крайней мере, потенциальная общественная польза от прояснения истории сейчас, кажется, превышает возможные риски. Очень надеюсь, что мы правы», — прокомментировал он свое исследование.
Независимый эксперт по кибербезопасности Зак Эдвардс в интервью 404 Media подтвердил, что у ЦРУ действительно был фан-сайт Star Wars с тайной системой связи. «Я не могу подтвердить все, о чем говорится в исследовании Сантилли, но в целом его выводы выглядят весьма убедительными. Эта история напоминает, что разработчики совершают ошибки, и иногда на их обнаружение уходят годы. Однако здесь речь идет не о типичной “ошибке программиста”», — сказал он.
404 Media пишет, что ЦРУ отказалось от комментариев.
