ЦРУ использовало сайт о «Звездных войнах» для связи с осведомителями за рубежом Удивительно, но этот шпионский артефакт до сих пор можно найти в интернете

Непрофессиональный исследователь из Бразилии Сиро Сантилли обнаружил, что Центральное разведывательное управление США создало и годами поддерживало сайт для фанатов «Звездных войн». Это был один из подставных сайтов, служивших для связи с осведомителями ЦРУ в разных странах. Однако маскировка сайтов была небрежной, что в итоге привело к арестам и гибели американских информаторов. «Медуза» подробно рассказывает эту историю.

Аудиоверсию этого текста слушайте на «Радио Медуза»

Американские шпионы в Иране и Китае погибли из-за небезопасной системы связи

В 2018 году издание Yahoo News сообщило, что ЦРУ потеряло десятки информаторов за рубежом из-за плохо замаскированных подставных сайтов, которые были созданы для связи с ними. Эти сайты раскрыла иранская разведка в начале 2010-х годов. В результате шпионская сеть ЦРУ в Иране развалилась, а в Китае убили больше 10 американских осведомителей и примерно столько же посадили в тюрьму.

В 2022 году агентство Reuters подробно описало сайты, которые скомпрометировали информаторов ЦРУ. Это были старомодные странички на такие безобидные темы как спорт, красота и машины. Строка поиска на них была строкой для ввода пароля. Когда информатор его вводил, у него открывался интерфейс для обмена сообщениями с ЦРУ.

Ведомство придумало эти сайты, чтобы держать связь со своими шпионами, особенно из таких стран, как Иран, где с ними невозможно было организовать личную встречу. За каждым информатором был закреплен отдельный сайт, чтобы избежать эффекта домино в случае разоблачения хотя бы одного человека, заявили источники Reuters в ЦРУ.

У сайтов, через которые ЦРУ держало связь с информаторами, IP-адреса шли по порядку, как номера домов

Избежать эффекта домино не удалось: сайты были скрыты небрежно. Хостинг для них покупался у одних и тех же интернет-провайдеров и на одном и том же сервере. В результате IP-адреса у многих сайтов шли по порядку, как номера домов на одной улице. Обнаружив один сайт, найти другие было несложно — тем более, что названия у некоторых были похожи. Кроме того, строка пароля и интерфейс для переписки с ЦРУ на этих сайтах никак не маскировались; их можно было найти в коде страницы, просто кликнув по ней правой кнопкой мыши.

Эту систему связи использовали информаторы низового уровня, которых в ЦРУ считают не самыми ценными источниками, хотя именно от них поступает большая часть разведданных. И даже они не должны были полагаться на нее полностью — она не была предназначена для долгосрочного общения. «Это была элементарная система. Проблема была в том, что она работала хорошо слишком долго, со слишком многими людьми», — сказал собеседник Yahoo News.

За пару лет до того, как сеть подставных сайтов обнаружили иранцы, сотрудник компании-подрядчика ЦРУ Джон Рейди предупреждал руководство, что ее нетрудно раскрыть и что это поставит в опасность целый класс американских информаторов в десятках стран. К его опасениям не прислушались, а он через несколько лет потерял работу. Однако еще до увольнения Рейди узнал, что «кошмарный сценарий», который он описал в своем отчете, реализовался.

Кибераналитики Citizen Lab, которые помогали Reuters анализировать подставные сайты ЦРУ, насчитали в общей сложности 885 таких страниц на 29 языках. Они были ориентированы как минимум на 36 стран. Большая часть обнаруженных сайтов была активна между 2004 и 2013 годами. В последние годы их не использовали как канал общения, но они могли сохранить связь с действующими агентами и информаторами ЦРУ, предупреждали эксперты.

«Можно зайти в Wayback Machine и увидеть шпионский артефакт во всей его красе»

Хотя существование подставных сайтов ЦРУ было раскрыто давно, как они выглядели, в основном, оставалось неизвестным. Агентство Reuters в своей статье показало скриншоты только трех страниц, Yahoo News и Citizen Lab не показывали ничего вообще. Но 26 мая адреса сотен предполагаемых подставных сайтов ЦРУ опубликовал исследователь-любитель из Бразилии Сиро Сантилли.

Он подробно объяснил, как искал их, и составил список с адресами и скриншотами. Одна из его самых интересных находок — сайт для фанатов «Звездных войн» с рекламой «любимых игр мастера Йоды». Где на странице нужно было вводить пароль, чтобы открылся интерфейс для связи, неизвестно. Сейчас сайт не активен — и перенаправляет на главную страницу ЦРУ.

«Четко брендированные сайты, как этот, встречаются редко, что делает их поиск особенно увлекательным. Большинство сайтов довольно скучные и ничем не запоминающиеся, как и следовало ожидать», — написал Сантилли.

Другие сайты, которые ему удалось обнаружить, посвящены фотографии, путешествиям, спорту, финансам, новостям, музыке и другим темам. Также Сантилли нашел сразу два сайта про Джонни Карсона — ведущего популярной программы The Tonight Show на американском телевидении. «Должно быть, кто-то среди подрядчиков ЦРУ был ярым поклонником Карсона!» — заметил Сантилли.

Исследователь в области кибербезопасности Зак Эдвардс сказал изданию 404, что выводы Сантилли кажутся ему обоснованными. «Весь этот эпизод [c подставными сайтами] — напоминание о том, что разработчики ошибаются, и иногда требуются годы, чтобы кто-то эти ошибки нашел», — заметил Эдвардс.

Сам Сантилли рассказал 404, что занялся поиском тайных сайтов ЦРУ «ради славы и денег» — и потому, что ему просто было интересно: «Здорово, что можно зайти в Wayback Machine и увидеть шпионский артефакт во всей его красе».