Első blikkre a starwarsweb.net weboldal pontosan úgy néz ki, mint bármelyik Star Wars-rajongói oldal a 2010-es évek elejéről. Vannak rajta linkek a filmek hivatalos oldalához, játékajánlók, filmzene, fórumok, minden, ami kell. Csakhogy a weblap csak látszólag egyike a sok rajongói oldalnak – valójában az amerikai hírszerzés működtette abból a célból, hogy tudjon kommunikálni a külföldön élő kémjeivel.
Több ilyen weboldal is létezik, nem csak a starwarsweb.net – a Reuters 2022-ben megjelent oknyomozó cikke szerint egy független kiberszakértőnek több mint 350-et sikerült megtalálnia. Felmerülhet a kérdés, hogy ha ezekre ilyen könnyű rábukkanni, akkor mennyire biztonságosak a kémeknek – a válasz az, hogy semennyire, a Reuters szerint többen is ilyen weboldalak miatt buktak le és kerültek börtönbe.
A lap arról számolt be, hogy a külföldi kémek az ilyen oldalakon kifejezetten bénán elrejtett üzenetküldő szolgáltatásokon keresztül kommunikáltak az amerikai hírszerző ügynökséggel. Bár a Reuters csak egy olyan kémmel beszélt, aki konkrétan ilyen weboldalt (a focirajongói oldalnak álcázott iraniangoals.com-ot) használta arra, hogy felvegye a kapcsolatot a CIA-val, független elemzők megállapították, hogy a ma már megszűnt titkos online kommunikációs rendszer legalább húsz másik iráni kém, valamint potenciálisan több száz más informátor kilétét is felfedhette, akik a világ különböző országaiban tevékenykedtek.
Ez az üzenetküldő platform 2013-ig működött, és egyszerű hír- és hobbihonlapokba volt beágyazva, ahol a kémek kapcsolatba léphettek a CIA-val. A Reuters négy korábbi amerikai CIA-dolgozóval erősíttette meg a rendszer létezését. Az iraniangoals.com mellett ott volt a felfedezett lapok között egy Star Wars-lap, Johnny Carson egykori műsorvezető rajongói oldala, de a Fitness Dawg és a Rasta Direct címen futó oldalak is. A Reuters szerint a kémeknek ezeken az oldalakon a keresőbe kellett egy jelszót beírniuk, amire felbukkant egy titkos üzenetküldő ablak, amin keresztül írni tudtak az összekötőjüknek.
A Yahoo News szerint egy ehhez hasonló üzenetküldő szolgáltatás vezetett több tucat CIA-informátor kivégzéséhez Iránban és Kínában. A lap azt írja: egy 2011-es iráni televíziós műsor azt állította, hogy az amerikai hírszerzők hamis céges weboldalakat hoztak létre, hogy ügynököket toborozzanak Iránban, álláslehetőségekkel, vízumokkal és külföldi oktatással csalogatva őket. A műsor szerint azok az irániak, akik eleinte valódi lehetőségekre számítottak, végül gyanútlanul CIA-dolgozókkal találkoztak toborzás céljából olyan helyeken, mint például Dubaj vagy Isztambul.
A Reuters által megkérdezett kiberbiztonsági szakértők azt mondták: az iraniangoals.com oldalába rejtett titkos üzenetküldő ablakot egész könnyen fel lehetett fedezni, elég volt jobb egérgombbal kattintani az oldalon, hogy megjelenjen a weboldal kódja, amiben már titkos funkciók leírásai is szerepeltek, többek között a „message” (üzenet) és a „compose” (írás) szavak – ezek könnyen elárulták, hogy az oldalba üzenetküldő funkciót építettek. Az a keresősáv, ami elindította a titkos üzenetküldő szoftvert, a kódban „password” (jelszó) névvel szerepelt.
A CIA két korábbi dolgozója a Reutersnek azt mondta, hogy minden egyes hamis weboldalt csak egy kémhez rendeltek hozzá, hogy ha egy ügynök lebukna, azzal ne veszélyeztesse az egész hálózatot. Az ügynökségnek azonban még ez sem sikerült: a kiberbiztonsági szakértők által felfedezett több mint 350 ilyen áloldal ugyanazt az üzenetküldő szolgáltatást használta, és a tárhelyüket általában tucatjával vásárolták meg, gyakran ugyanattól az internetszolgáltatótól, ugyanazon szerverterületen. Ennek következtében sok weboldal numerikus azonosítója vagy IP-címe egymást követő volt, hasonlóan ahhoz, mintha ugyanabban az utcában lévő, egymás után elhelyezkedő házakról lenne szó. Nem volt nehéz tehát összekötni őket egymással.
Ezenfelül néhány weboldal feltűnően hasonló neveket viselt. Az iraniangoals.com oldal mellett egy másik informátornak létrehozták az iraniangoalkicks.com-ot. Az elemzők megállapították, hogy a CIA által létrehozott több mint 350 oldal közül legalább két tucat az iráni CIA-ügynököknek szolgált üzenetküldő platformként.
Ez azt jelenti, hogy ha az iráni titkosszolgálat felfedezett egyetlen ügynököt, aki ezeket az oldalakat használta, könnyen azonosíthatta volna a többi CIA-informátor által használt oldalt is. Ezután az iráni kémelhárításnak csak várnia kellett volna, hogy ki jelenik meg rajtuk és írja be a jelszót.
A Reuters iráni példán keresztül mutatta be a helyzetet, de nem csak ebben az országban használtak hasonló weboldalakat az amerikai hírszerzők. Az elemzők legalább húsz országban megtalálták őket, egyebek között Kínában, Brazíliában, Oroszországban, Thaiföldön és Ghánában. A CIA ráadásul nem is volt tudatában annak, hogy a rendszert leleplezték – egészen 2013-ig, amikor az informátoraik tömegesen kezdtek eltűnni.
Az alacsony szintű biztonság volt CIA-ügynökök szerint csak az alacsony szintű kémeknek járt, a fontosabb információkat szolgáltatókkal más csatornákon keresztül tartották a kapcsolatot. A legmagasabb szintű kémek egyedileg készített, titkos kommunikációs eszközöket kapnak, amiket a CIA központjában fejlesztenek – úgy, hogy tökéletesen illeszkedjenek a kém életéhez anélkül, hogy felkeltenék a figyelmet.
A Reuters cikke után egy amatőr kiberbiztonsági kutató, Ciro Santilli is szaglászni kezdett a témában. Bár a kutatásait nem lehet egyértelműen megerősíteni, könnyen elképzelhető, hogy ő is CIA-weboldalakra bukkant – olyanokra, amik többek között Németországot, Franciaországot, Spanyolországot és Brazíliát célozzák.
Bár a starwarsweb.net-et nem nevezte meg a Reuters közvetlenül mint ilyen üzenetküldési platformot, elég biztosan állítható, hogy egyike volt a korábbi kémkommunikációs rendszernek – egész egyszerűen azért, mert ma már a link is a CIA weboldalára irányítja át az érdeklődőket.
