Kako je tajna operacija agencije CIA bila sakrivena iza fan veb-stranice Ratova zvezda?

Stranica za obožavaoce „Ratova zvezda“ starwarsweb.net na prvi pogled delovao je potpuno dečije, a kako i ne bi, sa simpatičnom animiranom figurom Jode i reklamama za Lego setove i mnogobrojne video igre. Tipična stranica za obožavaoce, koja je sadržala naslove poput „Svideće vam se ova igra“ i linkove ka onlajn prodavnicama Ratova zvezda. Iza ove fasade krilo se nešto daleko od benignog - sofisticirana mreža za slanje poruka doušnicima Centralno-obaveštajne agencije (CIA) u inostranstvu.

Najnovniji podsetnik na obaveštajni debakl američke obaveštajne službe stigao je sredinom ove godine kada je Ćiro Santili, brazilski programer i saradnik otvorenog koda (termin koji se odnosi na osobu koja doprinosi razvoju softverskih projekata čiji je izvorni kod javno dostupan i svako ga može videti, koristiti, menjati i distribuirati pod određenom licencom) otkrio da je i vebsajt starwarsweb.net bio deo obaveštajne mrežu sakrivene iza dečije razonode. Santili je otkrio analizom starih domena, IP adresa i stranica arhiviranih putem programa Wayback Machine, o čemu je pisao na blogu Techspot, koji više nije dostupan (da li zaslugom CIA - ostaje pitanje).

Šta je ponukalo Santilija da se ovom osetljivom temom bavi i kako je uopšte ovako nešto mogao da otkrije? Odgovor je - njegovo interesovanje za serije o špijunaži i kineskoj politici, i kroz vreme otkrivanje da sajtovi CIA imaju raznovrsne teme – od fan stranica za komičare do ekstremnih sportova i brazilske muzike – i da su usmereni na zemlje poput Nemačke, Francuske, Španije i Brazila, a fokus je bio i Bliski istok. I ne samo to, već i jedan od najvećih obaveštajnih gafova u novijoj američkoj istoriji.

Od 2009. godine (kada je Obamina administracija objavila otkriće tajnog iranskog podzemnog postrojenja za obogaćivanje uranijuma, što je bio signal Irancima da krenu u lov na špijune) do 2013. godine, američka obaveštajna zajednica je doživela obaveštajnu kataklizmu zbog propusta vezanih za tajni sistem komunikacije baziran na internetu, koji je bio ključno sredstvo za daljinsko slanje poruka između oficira CIA-e i njihovih izvora na terenu širom sveta. Ranije neprijavljeni globalni problem nastao je u Iranu i proširio se na druge zemlje, ostavši nerešen, uprkos upozorenjima o tome šta se dešava na terenu, sve dok više od dvadeset izvora nije umrlo u Kini 2011. i 2012. godine kao rezultat toga, prema rečima 11 bivših obaveštajaca i zvaničnika nacionalne bezbednosti.

Nemar, Gugl, Iran, Kina i brojne žrtve agenata kao epilog

Izveštaj Jahu njuza iz 2018. godine o kompromitovanoj komunikacionoj mreži CIA potvrdili su i drugi izvori, a detaljnije je opisan u kasnijim izveštajima. Prvobitno otkriće iranskih vlasti početkom 2010-ih navodno je dovelo do globalnog kompromitovanja koje se proširilo na druge zemlje, uključujući Kinu, gde je ubijeno ili zatvoreno više od dvadeset izvora CIA.

Iranska obaveštajna služba koristila je jednostavne pretrage na Guglu (tehnika poznata kao „hakovanje Gugla“) da bi identifikovala tajne veb stranice koje je CIA koristila za komunikaciju sa svojim resursima. Izvorni kod veb stranice često je otkrivao da je mesto za pretragu zapravo polje za unos lozinki, čime je otkrivena njena prava namena, svakome ko je kod pregledao.

Pronalaženjem obrasca među kompromitovanim sajtovioma, iranski obaveštajci i programeri mogli su da lociraju iste takve i one sa sličnim karakteristikama, jer CIA nije blokirala robote za indeksiranje pretraživača. Jedna od glavnih mana CIA bila je tehnička priroda mreže, IP adrese sajtova su se ponavljale, što ih je činilo lakim za otkrivanje kada bi se otkrila samo jedna.

Isti neispravni sistem komunikacije zasnovan na internetu, koji je prvobitno uvezen iz operacija na Bliskom istoku, korišćen je i u Kini. Veruje se da su Iranci podelili svoje metode otkrivanja sa Kinezima, omogućavajući kineskim vlastima da demontiraju mrežu CIA i u svojoj zemlji.

Između 2010. i 2012. godine, kineske vlasti su sistematski uhapsile i pogubile značajan broj izvora CIA. Prvobitne procene navedene u izveštaju Njujork tajmsa iz 2017. godine koje su sugerisale da je ubijeno ili zatvoreno između 18 i 20 ljudi. Kasniji izveštaji, uključujući i one iz Jahu njuza i Forin polisija, sugerisali su da je broj ubijenih ili zarobljenih u Kini iznosio oko 30 ili više, sa desetinama ubijenih širom sveta.

Incident se smatrao jednim od najgorih curenja obaveštajnih podataka u istoriji CIA, ali nije bilo konkretnih sankcija suda niti zakonodavne istrage o propustima koji su do ovoga doveli. Pored komunikacione greške, istrage su takođe razmatrale mogućnost krtice unutar CIA, što je dovelo do hapšenja bivšeg oficira CIA Džerija Čun Šing Lija 2018. godine, koji se kasnije izjasnio krivim za zaveru radi isporuke informacija o nacionalnoj odbrani Kini.

Amerikanci ostavljeni na cedilu

Rojtersov izveštaj iz 2022. godine, pod nazivom „Amerikanci koji su ostavljeni“, detaljno opisuje kako je iranski uzbunjivač Golamreza Hoseini razotkriven zbog amaterski kreiranih veb stranica CIA. Iranski industrijski inženjer osuđen je za špijunažu za Centralnu obaveštajnu agenciju i proveo je skoro deceniju (oslobođen 2019. godine) u teheranskom zatvoru nakon hapšenja krajem 2010. na teheranskom aerodromu Imam Homeini. Motivisan besom zbog uticaja iranske vlade na njegovo poslovanje i život, kontaktirao je CIA 2007. godine i ponudio da pruži informacije o iranskom nuklearnom programu. Nakon toga se sastao sa ljudima iz CIA u Dubaiju, Tajlandu i Maleziji, pružajući im informacije o nuklearnom postrojenju Natanc i nacionalnoj električnoj mreži.

Zahvaljujući detaljima iz istraživanja Rojtersa, poput imena datoteka snimaka ekrana i odgovarajućih URL-ova, Santili je, koristeći javno dostupne alate uspeo da zaobiđe ograničenja, otkrivši tako stotine potencijalnih sajtova povezanih sa mrežom, uključujući i sada već čuveni starwarsweb.net.

Zak Edvards, nezavisni stručnjak za sajber bezbednost, izjavio je za portal 404 Media da se "nova otkrića o tajnim sajtovima CIA podudaraju sa podacima koje je prethodno prikupio na mreži". „CIA je zapravo imala fan sajt Zvezdanih ratova sa tajnim komunikacionim sistemom“, rekao je Edvards. CIA nije dala svoj komentar, ali jeste prećutno priznanje.

Ukoliko ukucate starwarsweb.net adresu danas u oči će vam odmah upasti rečenica "Mi smo prva linija odbrane zemlje, postižemo ono što drugi ne mogu i idemo tamo gde drugi ne mogu". CIA se danas iza sajta ne krije, ali daleko od toga da bi na njega mogla da bude ponosna, mnogi životi su izgubljeni, bez snošenja odgovornosti. U tom kontekstu zanimljivo je da je Hoseini, koji je devet godina proveo u teheranskom zatvoru, nakon što je oslobođen nije dobio niti jedan poziv od obaveštajne agencije i godinama se mučio da pronađe posao, prenose mediji.