Η CIA χρησιμοποιούσε ψεύτικους ιστότοπους για να επικοινωνεί το δίκτυο κατασκόπων της, αποκαλύπτει δημοσίευμα.
Ιστότοποι-βιτρίνα, μεταξύ των οποίων και μια σελίδα θαυμαστών του Star Wars, που χρησιμοποιούσε η CIA για να επικοινωνεί με κατασκόπους σε όλο τον κόσμο, αποκαλύφθηκαν από τον ερασιτέχνη ερευνητή κυβερνοασφάλειας Ciro Santilli.
Όπως μεταδίδει η Daily Mail, επικαλούμενη ρεπορτάζ του 404 Media, o Santilli έψαξε πρόσφατα το διαδίκτυο για να βρει ιστότοπους που η κατασκοπευτική υπηρεσία κατασκεύασε στις αρχές της δεκαετίας του 2000 για να επικοινωνεί με τους πληροφοριοδότες της σε άλλες χώρες.
Γράψτε «StarWarsWeb.net» και θα βρεθείτε σε ιστότοπο της CIA
Μεταξύ των ιστότοπων που βρήκε ήταν το StarWarsWeb.net, εμπνευσμένο από τη δημοφιλή σειρά κινηματογραφικών ταινιών και όχι μόνο, μαζί με διαφημίσεις για βιντεοπαιχνίδια Star Wars και σετ Lego της εποχής.
Aν ο αναγνώστης σήμερα γράψει στη μηχανή αναζήτησης
«StarWarsWeb.net», τότε θα εμφανιστεί ο παρακάτω σύνδεσμος:
«Ο απλούστερος τρόπος για να το θέσουμε - ναι, η CIA είχε οπωσδήποτε μια ιστοσελίδα θαυμαστών του Star Wars με ένα κρυφά ενσωματωμένο σύστημα επικοινωνίας» επιβεβαίωσε ο Zach Edwards, ένας ανεξάρτητος ερευνητής κυβερνοασφάλειας.
Ο ιστότοπος έκλεισε πριν από περισσότερο από μια δεκαετία και τώρα ανακατευθύνει στην αρχική σελίδα της CIA, επισημαίνει.
Αλλά δεν ήταν ο μόνος ψεύτικος ιστότοπος που χρησιμοποιούσε η Κεντρική Υπηρεσία Πληροφοριών των ΗΠΑ για να επικοινωνεί με τους πληροφοριοδότες της. Άλλος περιελάμβανε έναν ιστότοπο θαυμαστών για τον εκλιπόντα κωμικό Τζόνι Κάρσον. Ένας τρίτος αφορούσε τα extreme sports και ένας τέταρτος ήταν για τους θαυμαστές της βραζιλιάνικης μουσικής.
Υπήρχαν επίσης ιστότοποι με τις ονομασίες Rasta Direct, Fitness Dawg, ιρανικές ποδοσφαιρικές ιστοσελίδες και ένας ρωσικός ιστότοπος πάλης, όπως αποκάλυψε νωρίτερα το Reuters.
Ορισμένες από τις ιστοσελίδες φέρεται να είχαν ως στόχο τη Γαλλία, την Ισπανία και τη Βραζιλία, με βάση τη γλώσσα και το περιεχόμενό τους. Κάθε ψεύτικη ιστοσελίδα ανατέθηκε σε έναν μόνο κατάσκοπο, προκειμένου να περιοριστεί η έκθεση ολόκληρου του δικτύου σε περίπτωση που συλλαμβανόταν κάποιος μεμονωμένος πράκτορας, αναφέρει το ρεπορτάζ.
Έπρεπε, απλώς, να εισάγουν έναν κωδικό πρόσβασης στη γραμμή αναζήτησης, η οποία θα προκαλούσε την εμφάνιση ενός μυστικού παραθύρου μηνυμάτων, στο οποίο θα μπορούσαν να μιλήσουν κρυφά με τους χειριστές τους.
Πώς λειτουργούσε το σύστημα επικοινωνίας
Οι ιστότοποι είχαν διαδοχικές διευθύνσεις IP, καθώς οι χώροι φιλοξενίας γι' αυτούς τους ψεύτικους ιστότοπους αγοράζονταν συχνά μαζικά, κατά δεκάδες, και συχνά από τον ίδιο πάροχο διαδικτύου στον ίδιο χώρο διακομιστή.
Ο κώδικας HTML για τη γραμμή αναζήτησης στους ιστότοπους περιείχε επίσης τη λέξη «password», ενώ η κωδικοποίηση του ιστότοπου περιείχε και τις λέξεις «message» και «compose», υποδεικνύοντας ότι υπήρχε ένα μυστικό σύστημα ανταλλαγής μηνυμάτων.
«Η CIA πραγματικά απέτυχε με αυτό» δήλωσε ο Bill Marczak από το Citizen Lab του Πανεπιστημίου του Τολέδο, προσθέτοντας ότι το σύστημα μηνυμάτων ήταν προφανές.
Εν τω μεταξύ, οι Αρχές στην Κίνα διαπίστωσαν επίσης ότι παρόμοιοι ιστότοποι χρησιμοποιούνταν στη χώρα τους, και ανακάλυψαν περισσότερες από δύο δωδεκάδες πηγές της CIA μεταξύ 2011 και 2012.
Η CIA φέρεται να μη γνώριζε ότι το σύστημα είχε παραβιαστεί μέχρι το 2013, όταν άρχισε να παρατηρεί ότι πολλοί πράκτορές της άρχισαν να εξαφανίζονται.
Το 2021, η CIA παραδέχτηκε τελικά την αποτυχία των επικοινωνιών με ένα υπόμνημα που επέπληττε τους κατασκόπους για κακή τεχνική, υπερβολική εμπιστοσύνη στις πηγές, υποτίμηση των ξένων μυστικών υπηρεσιών και «τοποθέτηση της αποστολής πάνω από την ασφάλεια» με το να κινούνται πολύ γρήγορα και να μη δίνουν αρκετή προσοχή στους πιθανούς κινδύνους.
Ωστόσο, το Reuters αναφέρει ότι τα κεντρικά της CIA γνώριζαν για τους κινδύνους ασφαλείας που υπήρχαν και η υπηρεσία χρησιμοποιούσε τις μαζικές τοποθεσίες μόνο για πηγές τις οποίες δεν θεωρούσε πλήρως ελεγμένες ή που είχαν περιορισμένη, αν και δυνητικά πολύτιμη, πρόσβαση σε κρατικά μυστικά. Οι κορυφαίοι πληροφοριοδότες χρησιμοποιούσαν αντ' αυτού ειδικά κατασκευασμένα εργαλεία μυστικής επικοινωνίας.
Παρ' όλα αυτά, πρώην αξιωματούχοι περιέγραψαν την αποτυχία των πληροφοριών ως «απίστευτα επιζήμια», καθώς οι επιτροπές πληροφοριών της Βουλής των Αντιπροσώπων και της Γερουσίας πραγματοποίησαν κεκλεισμένων των θυρών ακροάσεις για το σκάνδαλο, επισημαίνει η Daily Mail.