Шпионская игра в интернете: как ЦРУ скрывает связь с агентами через обычные сайты

Центральное разведывательное управление США в течение многих лет держало секретные интернет-сайты для скрытого общения со своими агентами за рубежом. О находке независимого исследователя Чиро Сантилли сообщило издание 404 Media, специализирующееся на сфере высоких технологий.

По словам Сантилли, секретные сайты ЦРУ работали в прямом смысле «под прикрытием». С виду были ничем не примечательны. Более того, на них мог зайти абсолютно любой пользователь. Можно было даже бродить по многочисленным вкладкам и часами просматривать тематический контент. Но стоило лишь ввести уникальный код в самую обычную строку поиска на главной странице, как пользователя допускали к скрытым возможностям. Так агенты выходили на связь с базой и могли даже сбрасывать какие-то материалы.

Подсчитать точное количество таких сайтов не представляется возможным. Все, что известно Сантилли, их были сотни. Плюс ко всему эти порталы посвящались в основном какой-то определенной теме: комиксам, фильмам, видеоиграм, спорту и многому другому. Был и английский сайт про фитнес, и русский про боевые искусства, и американский про Джонни Карсона – популярного в былые времена комика и телеведущего.

Наибольшее внимание публики привлек фальшивый фан-сайт «Звездных войн» – starwarsweb.net. На главной странице классическая надпись «Star Wars», а ниже идут вкладки на форум, рекламируются видеоигры по вселенной Джорджа Лукаса, и даже стоят ссылки на магазин сайта, где предлагается купить футболки, чашки и т.п. Одним словом, ничем не примечательный сайт 2010-х годов, и ничто не говорит о том, что через него работало ЦРУ. Однако Чиро Сантилли вычислил, что портал про «Звездные войны» работал на IP-адресах, ранее связанных с какими-то секретными проектами Управления.

В общении с журналистами интернет-издания 404 Media исследователь пошутил, что хочет «славы и богатства», и поэтому решил рассказать, как ему удалось раскопать эту историю.

Отправной точкой стала опубликованная в 2022 году в Reuters статья «Американские шпионы-одиночки». Там рассказывалось о том, как Иран выявил информатора ЦРУ. Произошло это как раз из-за небрежно созданных секретных сайтов. Главной ошибкой веб-разработчиков Управления было то, что IP-адреса, указывающие на сайты, оказались последовательными, а значит, обнаружив один, можно было легко раскрыть и все остальные.

Помимо всего прочего в этой статье Reuters были перечислены те самые девять секретных сайтов ЦРУ. С них Сантилли и начал. Сперва он изучил эти старые доменные имена, которые, разумеется, больше не работали. Проанализировал HTML-код сайтов и задействовал Tor-ботов, чтобы обойти IP-ограничения на Wayback Machine — сервисе, который позволяет увидеть сайты в том виде, в котором они существовали в прошлом.

В конце концов в руках у Сантилли оказались адреса нескольких сотен доменов. А дальше он просто вручную анализировал каждый, что в общей сложности заняло очень много времени. При этом исследователь подчеркнул, что не нарушил никаких законов, потому что использовал «только те онлайн-инструменты и данные, которые находятся в свободном доступе».

Тем не менее это не первый случай, когда секретные службы прибегают к использованию нестандартных методов ведения работы. К примеру, ярким свидетельством служит информация, полученная более десятилетия назад от бывшего американского спецагента Эдварда Сноудена. Тогда в 2013 году он передал газетам The Guardian и The Washington Post большое количество секретных данных, касавшихся тотальной слежки американских спецслужб.

Один из пунктов касался видеоигр. Оказалось, что Агентство национальной безопасности США не ограничивало свою деятельность пределами земного шара и проникло в виртуальный мир World of Warcraft — многопользовательской онлайн-игры, в которую играют миллионы людей по всему миру. Агенты АНБ вели там слежку, собирали данные об онлайн-игроках, а потом занимались вербовкой информаторов из числа геймеров.

Так что следующий раз, когда будете бродить по интернету и случайно наткнетесь на какой-нибудь новый неизвестный сайт, будьте начеку! Может за вами сейчас следит ЦРУ.