Центральне розвідувальне управління США (ЦРУ) використовувало фанатський сайт Star Wars як канал таємного зв’язку зі своїми агентами за кордоном.
Про це йдеться в матеріалі 404 Media із посиланням на дослідника-аматора з кібербезпеки Сіро Сантіллі.
Сайт starwarsweb.net, що на вигляд як звичайний фан-ресурс із 2010-х — із мультяшним зображенням Йоди, посиланням на ігри серії Star Wars і рекламою наборів LEGO — насправді був частиною мережі секретних комунікацій ЦРУ. За даними Сантіллі, саме через такі сайти відомство контактувало зі своїми джерелами в інших країнах.
Наразі домен starwarsweb.net автоматично перенаправляє користувачів на офіційний сайт ЦРУ — cia.gov.
Ця мережа була вперше виявлена іранською владою понад десять років тому, що призвело до загибелі десятків джерел ЦРУ в Китаї на початку 2010-х років.
У своєму розслідуванні Сантіллі з’ясував, що окрім фан-сайту Star Wars, у мережу входили сторінки, присвячені комедійному контенту, екстремальним видам спорту та бразильській музиці.
Дослідник вважає, що сайти могли бути спрямовані на аудиторію в Німеччині, Франції, Іспанії та Бразилії. За його словами, ресурси також вказують на особливу зацікавленість ЦРУ Близьким Сходом.
Дослідження Сантіллі розширює інформацію, опубліковану раніше від Yahoo News (2018) і Reuters (2022).
Зокрема, Yahoo News опублікувало резонансне розслідування про те, як були викриті таємні канали зв’язку ЦРУ. За даними розслідування, початок витоку стався в Ірані, а згодом у 2011–2012 роках у Китаї загинули понад два десятки агентів ЦРУ. Після цього ЦРУ було змушене повністю закрити систему секретного зв’язку.
У розслідуванні Reuters згадувалося, що агент в Ірані був викритий через грубі помилки — всі сайти мали послідовні IP-адреси, що дозволило виявити всю мережу після ідентифікації одного ресурсу. Reuters повідомляло, що введення пароля в поле пошуку звичайних вебсайтів фактично запускало процес входу в систему, щоб джерела могли зв’язатися з ЦРУ.
Як зазначає 404 Media, Сантіллі виявив URL-адреси нових сайтів у назвах файлів зі скриншотами з розслідування Reuters, дослідив їх через Wayback Machine і інші відкриті сервіси. Він стверджує, що використовував лише публічні інструменти, зокрема Tor-ботів для обходу обмежень.
Незалежний дослідник кібербезпеки Зак Едвардс підтвердив, що ЦРУ дійсно мало фанатський сайт Star Wars із прихованою системою комунікації. Він додав, що, хоча не може ручатися за всі деталі дослідження Сантіллі, його висновки здаються дуже переконливими.
Ні ЦРУ, ні офіційні представники США на момент публікації не прокоментували інформацію.
Напередодні ЦРУ випустило нові відео, щоб залучити китайських чиновників до шпигунства. Відео намагаються використати страх та розчарування в китайській бюрократії.