‘Svidjeti ove igre će vam se’, govori ilustrirani Yoda na web stranici starwarsweb.net. Te igre uključuju Star Wars Battlefront 2 za Xbox; Star Wars: The Force Unleashed II za Xbox 360 i Star Wars the Clone Wars: Republic Heroes za Nintendo Wii. Osim toga, tu su i linkovi na online trgovinu Ratova zvijezda sa sloganom “Dakle, želiš biti Jedi?” i oglas za Lego Star Wars set.
Stranica izgleda kao obična web stranica obožavatelja Ratova zvijezda iz 2010. godina. Ali starwarsweb.net je zapravo bio alat koji je izgradila američka Središnja obavještajna agencija (CIA) za tajnu komunikaciju sa svojim doušnicima u drugim zemljama, otkrio je amaterski istraživač online sigurnosti.
Prema njemu, stranica je bila dio mreže CIA-inih stranica koje su iranske vlasti otkrile prije više od deset godina, prije nego što su dovele do vala smrti više CIA-inih izvora u Kini prije 15-ak godina.
Istraživač Ciro Santilli kaže da ga je istraživanje mreže CIA-inih stranica privuklo iz više razloga: interes za kinesku politiku (kaže da mu je svekrva dio vjerskog pokreta Falun Gong); sklonost TV adaptacijama špijunskih romana; “optuživanje CIA-e za špijuniranje drugih demokracija” (Santilli kaže da je Brazilac); i da ima tehničko znanje potrebno za to s obzirom na iskustvo u web razvoju i Linuxu.
To, i “slava i bogatstvo”, našalio se u online chatu.
Santilli je pronašao i druge stranice, vjerojatno povezane s CIA-om, kao što je stranica obožavatelja komičara, jedna o ekstremnim sportovima ili o brazilskoj glazbi. U svom članku Santilli navodi da su neke od stranica, sudeći po njihovom jeziku i sadržaju, ciljale Njemačku, Francusku, Španjolsku i Brazil.
“To otkriva puno veći broj web stranica, daje šire razumijevanje interesa CIA-e u to vrijeme, uključujući specifičnije države koje su možda bile meta napada, a koje prethodno nisu spomenute, te statističko razumijevanje koliko su važnosti pridavali različitim zonama u to vrijeme, i nije iznenađujuće da se Bliski istok i tada nalazio na vrhu interesa”, rekao je Santilli.
U studenom 2018. Yahoo News objavio je rezultate uspješne istrage o tajnim komunikacijskim kanalima CIA-e i načinu na koji su otkriveni. To otkrivanje poteklo je u iz Irana prije nego što je više od dvadesetak izvora CIA-e umrlo u Kini 2011. i 2012. godine, navodi Santilli. Ali ističe da je CIA na kraju ugasila taj alat za tajnu komunikaciju.
U rujnu 2022. Reuters je objavio vlastitu istragu pod naslovom “Američki špijuni za jednokratnu upotrebu”. Taj je članak pokazao kako su, na primjer, iranske vlasti identificirale doušnika CIA-e u Iranu po imenu Gholamreza Hosseini zahvaljujući CIA-inim nemarno sastavljenim prikrivenim web stranicama.
Jedna od grešaka u koracima CIA-e bila je ta što su IP adrese koje su upućivale na stranice bile uzastopne, što znači da je nakon otkrivanja jedne bilo lako pronaći druge, vrlo vjerojatno u istoj mreži.
‘ŠPIJUNI I PLAĆENICI’ Washington odbacio optužbe Venezuele da je CIA planirala atentat na Madura
Kao što je pokazao Reutersov članak, upisivanje lozinke u polje za pretraživanje običnih web stranica zapravo je pokrenulo proces prijave izvora kako bi potom komunicirali s CIA-om.
Taj Reutersov članak objavio je dvije domene i opisao ukupno devet stranica. Članak je uključivao tragove koje je Santilli mogao koristiti za pronalaženje njih puno, puno više.
Santilli je otkrio da nazivi datoteka snimaka ekrana uključenih u članak u nekim slučajevima sadrže URL-ove samih CIA stranica. Zatim ih je potražio na Wayback Machineu, piše. Potom je koristio viewdns.info, stranicu koja vam može pokazati koje su domene povezane s određenim IP adresama, kako bi pronašao druge povezane domene.
Santilli u članku detaljno opisuje kako je otkrio Ratove zvijezda i druge stranice. To uključuje razne stvari poput kopanja po masi povijesnih naziva domena, analiziranja HTML-a stranice i korištenja “male vojske Tor botova” kako bi se zaobišlo ograničavanje IP-a Wayback Machinea.
Kaže da je sva ta istraživanja proveo bez plaćanja ikakvih podataka, već je umjesto toga koristio dostupne online alate za svoje istraživanje.
CIA OBJAVILA Teoristi planirali ubiti desetke tisuća ljudi na koncertu Taylor Swift u Beču
Citizen Lab je prethodno identificirao ukupno 885 web stranica nakon što je Hosseini Reutersu objavio naziv stranice koju je koristio za komunikaciju s CIA-om, iraniangoals.com. Na kraju je Santilli imao nekoliko stotina domena koje je ručno pregledao “koliko mu je strpljenje dopuštalo”, piše.
“Nedavni napori da se otkriju web stranice koje je CIA koristila za komunikaciju sa svojim špijunima diljem svijeta podudaraju se s onim što sam sam shvatio o toj mreži. Sad je prošlo otprilike 15 godina od kad su se ove web stranice aktivno koristile, no nove informacije i dalje pristižu, iz godine u godinu”, rekao je Zach Edwards, neovisni istraživač kibernetičke sigurnosti.
“Najjednostavnije rečeno – da, CIA je apsolutno imala web stranicu obožavatelja Ratova zvijezda s tajno ugrađenim komunikacijskim sustavom – i iako ne mogu objasniti sve što je Santilli u svom istraživanju naveo, njegovi nalazi čine se vrlo utemeljenima”, dodao je Edwards.
“Cijela ova epizoda podsjetnik je da programeri griješe, a ponekad su potrebne godine da netko otkrije te greške. Ali ovo nije još samo prosječni scenarij tipa ‘greška programera’!, istaknuo je.
“U najmanju ruku, potencijalna javna korist od rasvjetljavanja povijesti sad se čini većom od tog rizika. Stvarno se nadam da smo u pravu u vezi s ovim”, rekao je Santilli o svom istraživanju.
“Također je slatko imati više sadržaja za ljude, slično muzeju. Jednostavno je super moći otići u Wayback Machine i vidjeti reliktni špijunski gadget ‘uživo’ u svoj svojoj slavi“, dodao je.
CIA – naravno – nije odgovorila na zahtjev za komentar, piše 404 Media.
Komentari