Titokban a CIA üzemeltette a Star Wars rajongói oldalt

„Tetszeni fognak ezek a játékok” – áll a Yoda mester fölötti idézetben a starwarsweb.net weboldalán. Itt található a Star Wars Battlefront 2 Xboxra, a Star Wars: The Force Unleashed II Xbox 360-ra és a Star Wars: The Clone Wars: Republic Heroes Nintendo Wii-re. Mellette jobbra a Star Wars online áruház linkjei vannak a „Szóval Jedi akarsz lenni?” szlogennel és a LEGO Star Wars-készlet hirdetése.

Pont olyan, amilyennek egy Star Wars rajongói weboldalnak kell lennie. Ehhez képest Ciro Santilli biztonsági kutató kiderítette, hogy a starwarsweb.net valójában a Központi Hírszerző Ügynökség (CIA) által létrehozott eszköz volt, amellyel titokban kommunikálhatott más országokban lévő informátoraival. Az oldal olyan CIA-oldalak hálózatának része volt, amelyet az iráni hatóságok több mint tíz évvel ezelőtt fedeztek fel, mielőtt a 2010-es évek elején Kínában CIA-forrásokat számoltak fel.

Santilli a 404mediának elmondta, több okból is vonzódik a CIA-oldalak hálózatának vizsgálatához: érdeklődik a kínai politika iránt (anyósa a Falun Gong vallási mozgalom tagja); kedveli a kémregények tévés adaptációit; „megmutatja, hogy a CIA kémkedik a demokráciák után” (Santilli magáról azt mondja, hogy brazil származású); ráadásul rendelkezik a szükséges technikai szakértelemmel, tekintettel webfejlesztői és linuxos tudására.

Santilli más, vélhetően szintén a CIA-hoz köthető oldalakat is talált, például humoristáknak szánt rajongói oldalt, extrém sportokról, valamint brazil zenéről szólót. Cikkében azt állítja, az egyes oldalak nyelvezetük és tartalmuk alapján valószínűleg Németországot, Franciaországot, Spanyolországot és Brazíliát célozták meg.

„Szélesebb körű képet ad a CIA akkori érdekeiről, beleértve a korábban nem említett, esetleg célba vett demokráciákat is, valamint képet nyújt arról, hogy mekkora jelentőséget tulajdonítottak a különböző övezeteknek abban az időben. Nem meglepő módon a Közel-Kelet került az élre” – mondja Santilli.

Még 2018 novemberében a Yahoo News nagy sikerű vizsgálatot tett közzé a Központi Hírszerző Ügynökség titkos kommunikációs csatornáiról. Iránban történt a leleplezés, több mint két tucat CIA-forrás pedig meghalt Kínában 2011–2012-ben: végül leállították a titkos eszközt.

2022 szeptemberében a Reuters publikált cikket Amerika eldobható kémei címmel. Az írás bemutatta, hogyan azonosították például az iráni CIA-informátort, Gholamreza Hosseinit a CIA figyelmetlenül fejlesztett titkos weboldalainak nyomán az iráni hatóságok. A CIA egyik hibája az volt, hogy az oldalaikra mutató IP-címek egymást követték, vagyis miután felfedeztek egyet, könnyen meg lehetett találni a többit is.

A Reuters cikke is kimutatta, hogy a jelszó begépelése a hétköznapi kinézetű weboldalak keresősávjába valójában bejelentkezési folyamatot indított el a titkos forrásoknak, hogy kommunikálhassanak a CIA-val.

A Reuters két domaint publikált, és összesen kilenc oldalt írt le. A cikk olyan nyomokat tartalmazott, amelyeket Santilli fel tudott használni további oldalak megtalálásához. Megállapította, hogy a cikkben szereplő képernyőképek fájlnevei egyes esetekben maguknak a CIA-oldalaknak az URL-jeit is tartalmazták. Ezután – az internet nem felejt! – a Wayback Machine-en kereste meg őket. Majd a viewdns.info webhelyet használta más kapcsolódó domainek keresésére: ez egy olyan oldal, amely megmutatja, pontosan mely domainek tartoznak bizonyos IP-címekhez.

Santilli részletesen ismerteti, miként fedezte fel a Csillagok háborúját és más oldalakat. Rengeteg domaint kutatott át, elemezte a weboldalak HTML-kódját, bevetett „egy kis Tor botsereget” a Wayback Machine IP-cím korlátozásának megkerülésére. Azt állítja, a kutatást anélkül végezte, hogy bármilyen adatért fizetett volna: ingyenesen elérhető online eszközöket használt a nyomozásban. A Citizen Lab korábban összesen 885 weboldalt azonosított. Végül Santilli néhány száz domaint talált, amelyeket manuálisan ellenőrzött, „amennyire a türelme engedte” – fogalmazott.

„Bárki körülnézhet itt, mint egy múzeumban – mondja Santilli. – Nagyon klassz, hogy el lehet menni a Wayback Machine-hez, és élőben, teljes pompájában lehet látni egy ereklyének számító kémkütyüt.”