ЦРУ зв’язувалося зі своїми агентами по всьому світу через фан-сайт “Зоряних війн”
4 Червня 09:58
Американське Центральне розвідувальне управління (ЦРУ) використовувало звичайний на вигляд фан-сайт франшизи “Зоряні війни” для таємного спілкування зі своїми інформаторами в різних країнах світу. Про це повідомляє видання 404 Media з посиланням на дослідження незалежного кібербезпековика, передає «Комерсант Український».
Сайт starwarsweb.net зовні виглядав як типовий фанатський ресурс, присвячений “Зоряним війнам”. На ньому були розміщені зображення Йоди та C-3PO, реклама ігор серії Star Wars та посилання на онлайн-магазин з товарами франшизи під гаслом “Хочеш стати джедаєм?”
Насправді ж сайт був частиною розгалуженої мережі прикриття ЦРУ, яка дозволяла американським спецслужбам підтримувати зв’язок з агентами за кордоном. Для активації системи зв’язку достатньо було ввести спеціальний пароль у пошуковий рядок сайту.
Мережу ЦРУ було викрито іранськими спецслужбами понад десять років тому, що згодом призвело до загибелі десятків американських агентів у Китаї в 2011-2012 роках. Після цього ЦРУ припинило використання цієї системи зв’язку.
Дослідник Сіро Сантіллі виявив сайт “Зоряних воєн” та низку інших прикриттів ЦРУ, аналізуючи відкриті джерела. Серед них були сайти, присвячені коміксам, екстремальним видам спорту та бразильській музиці, які, імовірно, використовувалися для роботи в Німеччині, Франції, Іспанії та Бразилії.
Читайте нас у Telegram: головні новини коротко
Головною помилкою ЦРУ стало використання послідовних IP-адрес для своїх сайтів-прикриттів. Після виявлення одного сайту дослідникам було легко знайти інші в тій же мережі.
Сантіллі провів своє розслідування, використовуючи лише безкоштовні онлайн-інструменти, зокрема архів Wayback Machine та сервіс viewdns.info. Він проаналізував сотні доменів, щоб виявити закономірності в роботі розвідувальної мережі.
Експерт з кібербезпеки Зак Едвардс підтвердив достовірність знахідок Сантіллі, зазначивши, що інформація про цю мережу ЦРУ продовжує з’являтися навіть через 15 років після її закриття.
Дослідник Citizen Lab раніше ідентифікував 885 сайтів, пов’язаних з цією операцією ЦРУ, після того як іранський інформатор розкрив назву використовуваного ним ресурсу iraniangoals.com.
ЦРУ не відповіло на запит коментаря щодо цієї інформації. Але зараз starwarsweb.net веде безпосередньо на сайт спецслужби.
Читайте нас у Telegram: головні новини коротко
