Издание 404 Media и независимый исследователь Чиро Сантилли (Ciro Santilli) обнаружили необычные сайты, которые создало и поддерживало ЦРУ. Так, для общения с информаторами использовались фан-сайт «Звездных войн», сайт об экстремальных видах спорта и сайт о бразильской музыке.
Сантилли рассказал, что к изучению сети сайтов Центрального разведывательного управления (ЦРУ) его привлекли разные причины, включая его интерес к китайской политике, любовь к телевизионным адаптациям шпионских романов, а также «желание насолить ЦРУ за шпионаж за другими демократическими странами» (Сантилли — бразилец). Кроме того, исследователь счел, что достаточно квалифицирован для таких изысканий, так как имеет опыт в области веб-разработки и Linux. Также он шутит, что, конечно, хотел «славы и богатства».
Одним из сайтов, созданных ЦРУ, оказался starwarsweb.net — фальшивый фан-сайт «Звездных войн». На первый взгляд ресурс выглядит как обычный сайт 2010-х годов: здесь рекламировался набор Lego Star Wars, для тех кто «хочет стать джедаем», а также игры, которые могут понравиться посетителям — Star Wars Battlefront 2 для Xbox; Star Wars: The Force Unleashed II для Xbox 360 и Star Wars the Clone Wars: Republic Heroes для Nintendo Wii.
По словам Сантилли, на самом деле этот сайт являлся инструментом ЦРУ для тайной связи со своими информаторами в других странах. Причем сайт был частью обширной сети подобных ресурсов, которые были выявлены иранскими властями более десяти лет назад.
Также исследователь нашел и другие сайты, вероятно, связанные с ЦРУ. Среди них есть сайты, посвященные экстремальным видам спорта, бразильской музыке и фан-сайт известного комика. Некоторые из этих ресурсов, судя по их языку и содержимому, были ориентированы на Германию, Францию, Испанию и Бразилию.
«Это позволило обнаружить намного больше сайтов и получить более широкое представление об интересах ЦРУ в то время, включая конкретные демократические страны, которые рассматривались как целевые и не упоминались ранее. Также это дает статистическое представление о том, насколько большое значение они придавали различным зонам в то время, и совсем неудивительно, что Ближний Восток был на первом месте», — рассказывает Сантилли.
Журналисты 404 Media напоминают, что в ноябре 2018 года Yahoo News опубликовало масштабное расследование о тайных каналах связи ЦРУ и о том, как они были раскрыты. Тогда разоблачение произошло в Иране, после чего в 2011 и 2012 годах более двух десятков источников ЦРУ погибли в Китае. В конечном итоге ЦРУ было вынуждено прекратить использование этих тайных инструментов связи.
В сентябре 2022 года агентство Reuters опубликовало собственное расследование под заголовком «Брошенные американские шпионы». В этой статье, к примеру, рассказывалось о том, как информатор ЦРУ в Иране по имени Голамреза Хоссейни (Gholamreza Hosseini) был выявлен иранскими властями из-за небрежно созданных ЦРУ секретных сайтов.
В частности, одной из ошибок ЦРУ было то, что IP-адреса, указывающие на сайты, оказались последовательными, а значит, обнаружив один из них, исследователи могли с легкостью раскрыть и другие.
В материале Reuters рассказывалось, что ввод пароля в строку поиска на обычных с виду сайтах на самом деле запускал процесс входа в систему, и таким способом источники могли общаться с ЦРУ. В статье упоминались два домена и описывалось девять сайтов. Используя данные из этой статьи, Сантилли сумел найти множество подобных ресурсов.
Так, исследователь заметил, что имена файлов скриншотов в статье в некоторых случаях содержат URL-адреса самих сайтов ЦРУ. Тогда он проверил их через Wayback Machine и использовал viewdns.info для поиска других связанных доменов.
В своем отчете Сантилли подробно описывает, как он обнаружил фан-сайт «Звездных войн» и другие ресурсы ЦРУ. Для этого исследователь изучил массу старых доменных имен, анализировал HTML-код сайтов и задействовал «небольшую армию Tor-ботов», чтобы обойти IP-ограничения на Wayback Machine. В итоге получилась выборка из нескольких сотен доменов, которые Сантилли анализировал вручную, «насколько хватало терпения».
При этом подчеркивается, что для проведения исследования использовались только открытые данные и свободно доступные онлайн-инструменты.
Независимый ИБ-эксперт Зак Эдвардс (Zach Edwards) сообщил журналистам, что выводы Сантилли в целом совпадают с тем, что ему известно об этой сети шпионских сайтов. Хотя с момента использования этих ресурсов прошло около 15 лет, по словам Эдвардса, «новая информация продолжает поступать из года в год».
«Простыми словами: да, у ЦРУ точно был фан-сайт „Звездных войн“ со встроенной тайной системой связи. И хотя я не могу подтвердить все, о чем говорится в исследовании Чиро, его выводы выглядят обоснованными, — говорит Эдвардс. — Все это напоминает о том, что разработчики совершают ошибки, и иногда требуются годы, чтобы их обнаружить».
Сам Сантилли считает, что в настоящее время потенциальная польза для общества, которое получит возможность ознакомиться с историей, уже перевешивает возможные риски.
«Очень здорово иметь больше контента, на который люди могут посмотреть, как в музее. Это же круто — зайти на Wayback Machine и увидеть такую шпионскую реликвию “вживую”, во всей красе», — пишет исследователь.
