CIA öz casusları ilə "Star Wars" fan saytı vasitəsilə əlaqə yaradırmış

     ABŞ Mərkəzi Kəşfiyyat İdarəsi (MKİ) casusları ilə dünya üzrə əlaqə saxlamaq üçün saxta "Star Wars" filminə aid fan saytı istifadə edib. Bu rabitə üsulu kibertəhlükəsizlik sahəsində aparılmış bir araşdırma nəticəsində məlum olub. MKİ öz məlumat ötürücüləri ilə əlaqə saxlamaq üçün qeyri-adi üsullardan istifadə edib və bu üsullara "Star Wars" fan saytının istifadəsi də daxil olub. Bu fakt, 2000-ci illərin əvvəllərində agentlik tərəfindən yaradılmış saxta veb saytları araşdıran Ciro Santilli-nin apardığı tədqiqat nəticəsində üzə çıxıb. Santilli aşkar edib ki, MKİ StarWarsWeb.net saytından öz qeyri-ştat əməkdaşları ilə əlaqə üçün istifadə edib. Saytda "Star Wars" personajlarının fotoları, videooyunların və LEGO dəstlərinin reklamları yerləşdirilib.

     Santilli bu saytların keçmişdə necə göründüyünü anlamaq üçün çoxsaylı tarixi domen adlarını və HTML kodlarını təhlil edib. Kibertəhlükəsizlik sahəsində müstəqil ekspert olan Zach Edwards, MKİ-nin həqiqətən də gizli əlaqə sistemi olan fan saytının mövcudluğunu təsdiqləyib. Sayt 10 ildən çox əvvəl bağlanıb və indi istifadəçiləri birbaşa MKİ-nin əsas səhifəsinə yönləndirir. Lakin StarWarsWeb.net MKİ-nin istifadə etdiyi yeganə saxta sayt deyildi. Agentlik həmçinin mərhum komediyaçı Johnny Carson-a, ekstremal idman növlərinə və Braziliya musiqisinə həsr olunmuş saytlar da yaratmışdı. Bu saytlardan bəziləri Fransa, İspaniya və Braziliya auditoriyasını hədəfləyirdi və müvafiq dil və mədəniyyət xüsusiyyətlərini nəzərə alırdı.

     Hər bir saxta sayt yalnız bir casusla əlaqəli idi ki, bu da casusun tutulması halında bütün şəbəkənin ifşa olunması riskini minimuma endirirdi. Casuslar saytın axtarış sətrinə xüsusi parol daxil etdikdə, kuratorlarla gizli mesaj mübadiləsi aparmaq üçün pəncərə açılırdı. 2009-cu ildə İranın uranın zənginləşdirilməsi ilə bağlı gizli obyektinin aşkarlandığı elan edildikdən sonra, İran hakimiyyəti məlumat ötürücülərinin axtarışını gücləndirdi. Nəticədə, onlar saxta saytların izinə Google vasitəsilə düşə bildilər. Bu, saytların ardıcıl IP ünvanlarına malik olması və tez-tez eyni serverdə yerləşməsi səbəbindən baş verdi. Bu saytlardakı mesaj mübadiləsi sistemi əvvəlcədən düşünüldüyü qədər gizli deyildi. HTML kodu mesajlaşma funksiyasının mövcudluğuna açıq işarələr daşıyırdı ki, bu da mütəxəssislərin diqqətini çəkdi. Citizen Lab təşkilatından Bill Marczak qeyd edib ki, bu sistem çox nəzərəçarpan və casus əməliyyatlarının təhlükəsizliyini təmin etmək baxımından qeyri-effektiv idi.

Mənbə: 404media