A CIA nemrégiben egy Star Wars-rajongói platformon keresztül lépett kapcsolatba kémeivel, ami igazán különleges és szokatlan megoldásnak számít.
Első ránézésre a starwarsweb.net oldal nem különbözik sokban a 2010-es évek elején készült tipikus Star Wars-rajongói portáloktól. Tele van linkekkel a filmek hivatalos weboldalaihoz, játékajánlásokkal, filmzenékkel, fórumokkal – mindennel, amire egy rajongónak szüksége lehet. Azonban a látszat csalóka: a weboldal valójában nem csupán egy átlagos fan-site, hanem az amerikai hírszerzés által üzemeltetett platform, amelynek célja a külföldön tartózkodó kémekkel való titkos kommunikáció.
Számos hasonló weboldal létezik, nem csupán a starwarsweb.net; a Reuters 2022-ben publikált oknyomozó anyagában egy független kiberszakértő arról számolt be, hogy több mint 350 ilyen site-ot azonosított. Joggal merül fel a kérdés: ha ezek a weboldalak ennyire könnyen fellelhetők, mennyire biztonságosak a kémek számára? A válasz sajnos az, hogy egyáltalán nem biztonságosak, hiszen a Reuters jelentése szerint többen is buktak le ezeknek az oldalaknak köszönhetően, és börtönbüntetésre ítélték őket.
A hírek szerint a külföldi kémek olyan, látszólag ártalmatlan weboldalakon rejtett üzenetküldő szolgáltatásokat használtak, amelyekkel kapcsolatba léptek az amerikai hírszerzéssel. A Reuters egyetlen kém nyilatkozatára hivatkozva számolt be arról, hogy az iráni iraniangoals.com, amely egy focirajongói oldalnak adja ki magát, szolgált a CIA-val való kapcsolattartás alapjául. Független szakértők megállapították, hogy ez a már nem működő titkos online kommunikációs rendszer legalább húsz más iráni kém és potenciálisan több száz további informátor kilétét is felfedhette, akik különböző országokban végeztek tevékenységet.
Ez a titkos üzenetküldő platform 2013-ig működött, és olyan egyszerű hír- és hobbihonlapokba volt integrálva, ahol a kémek kapcsolatba léphettek a CIA-val. A Reuters négy volt amerikai CIA-alkalmazott megerősítette a rendszer létét. Az iraniangoals.com mellett felfedeztek egy Star Wars-témájú oldalt, Johnny Carson egykori műsorvezető rajongói portálját, valamint a Fitness Dawg és a Rasta Direct nevű weboldalakat is. A Reuters jelentése szerint a kémeknek ezeken az oldalakon keresztül kellett beírniuk egy jelszót a keresőmezőbe, amely után megjelent egy titkos üzenetküldő felület, ahol kapcsolatba léphettek az ügynökükkel.
A Yahoo News értesülései szerint egy hasonló üzenetküldő platform közvetlenül hozzájárult számos CIA-informátor kivégzéséhez Iránban és Kínában. A cikk említi, hogy egy 2011-es iráni televíziós adás arról számolt be, miszerint az amerikai hírszerzés hamis céges weboldalakat alakított ki, hogy ügynököket toborozzon Iránban, olyan vonzó ajánlatokkal, mint álláslehetőségek, vízumok és külföldi tanulmányi programok. Az adás szerint azok az irániak, akik kezdetben valódi lehetőségeket kerestek, végül gyanútlanul CIA-alkalmazottakkal találkoztak toborzási céllal olyan városokban, mint Dubaj vagy Isztambul.
A Reuters által megkérdezett kiberbiztonsági szakértők rámutattak, hogy az iraniangoals.com weboldalán rejtett üzenetküldő funkciót viszonylag egyszerűen észlelni lehetett. Elég volt csupán a jobb egérgombbal rákattintani az oldalra, hogy megjelenjen a háttérkód, amelyben titkos funkciók leírása is fellelhető volt. Ezek között feltűnt a "message" (üzenet) és a "compose" (írás) kifejezések, amelyek egyértelműen jelezték, hogy az oldal rejtett üzenetküldő lehetőségeket kínál. A kódban a titkos üzenetküldő szoftver aktiválásához szükséges keresősáv "password" (jelszó) néven szerepelt.
A CIA két korábbi dolgozója a Reutersnek azt mondta, hogy minden egyes hamis weboldalt csak egy kémhez rendeltek hozzá, hogy ha egy ügynök lebukna, azzal ne veszélyeztesse az egész hálózatot. Az ügynökségnek azonban még ez sem sikerült: a kiberbiztonsági szakértők által felfedezett több mint 350 ilyen áloldal ugyanazt az üzenetküldő szolgáltatást használta, és a tárhelyüket általában tucatjával vásárolták meg, gyakran ugyanattól az internetszolgáltatótól, ugyanazon szerverterületen. Ennek következtében sok weboldal numerikus azonosítója vagy IP-címe egymást követő volt, hasonlóan ahhoz, mintha ugyanabban az utcában lévő, egymás után elhelyezkedő házakról lenne szó. Nem volt nehéz tehát összekötni őket egymással.
Emellett figyelemre méltó, hogy bizonyos weboldalak nevei szembetűnően hasonlítanak egymásra. Az iraniangoals.com mellett egy másik forrás által létrehozott iraniangoalkicks.com is létezik. Elemzők megfigyelései alapján a CIA által üzemeltetett több mint 350 oldal közül legalább két tucat olyan webhely van, amely iráni CIA-ügynökök számára szolgál üzenetküldő platformként.
Ez azt jelenti, hogy ha az iráni titkosszolgálat rábukkant volna egyetlen ügynökre, aki ezeket az oldalakat használta, könnyedén nyomozhatott volna a többi CIA-informátor által igénybe vett platform után is. Ezt követően az iráni kémelhárításnak csupán arra kellett volna figyelnie, hogy kik lépnek be ezeken az oldalakon, és milyen jelszavakat adnak meg.
A Reuters iráni példán keresztül világította meg a helyzetet, de a hasonló weboldalak nem csupán Iránban bukkantak fel az amerikai hírszerzés használatában. Elemzők legalább húsz különböző országban azonosították ezeket az oldalakat, többek között Kínában, Brazíliában, Oroszországban, Thaiföldön és Ghánában. Érdekes módon a CIA sokáig nem volt tisztában azzal, hogy a rendszert leleplezték – egészen 2013-ig, amikor informátoraik hirtelen tömegesen kezdtek eltűnni.
A CIA ügynökei szerint az alacsony szintű biztonsági intézkedések csupán a kevésbé jelentős kémeknek voltak fenntartva, míg a valóban értékes információkat szolgáltató forrásokkal más, diszkrét csatornákon tartották a kapcsolatot. A legmagasabb szintű kémek számára pedig egyedi, titkos kommunikációs eszközöket fejlesztenek a CIA központjában. Ezek a speciálisan tervezett eszközök úgy készülnek, hogy tökéletesen illeszkedjenek a kémek életstílusához, miközben elkerülik a gyanút.
A Reuters által közzétett cikk nyomán egy lelkes amatőr kiberbiztonsági kutató, Ciro Santilli is belemerült a téma felfedezésébe. Habár kutatásainak hitelessége nem állapítható meg egyértelműen, valószínű, hogy ő is rábukkant olyan CIA-kezdeményezésekre, amelyek Németország, Franciaország, Spanyolország és Brazília területeit célozzák meg.
Bár a Reuters nem említette kifejezetten a starwarsweb.net-et mint üzenetküldő platformot, mégis valószínűsíthető, hogy ez a rendszer a korábbi kémkedési kommunikációs hálózatok egyikét képviselte. Ennek oka, hogy a mai napig a link a CIA hivatalos weboldalára vezet, ami sokat elárul a múltjáról.
