מה שנראה כעוד אתר חובבים תמים ל"מלחמת הכוכבים", עם פרסומות ללגו וילד מחופש לג'דיי – היה למעשה חלק ממערכת מתוחכמת של ה־CIA לתקשורת עם סוכנים חשאיים. תחקיר חדש של אתר "404Media" ודו"חות קודמים של רויטרס ו-Yahoo חושפים: סוכנות הביון האמריקנית הפעילה בעשור הראשון של המאה הנוכחית שורת אתרים מזויפים שהוסוו כאתרי תרבות פופולריים – אך כללו בתוכם מערכת הודעות סודית לשימוש מרגלים ברחבי העולם.
חלון סודי שבו יכול היה לשוחח עם המפעיל שלו מה־CIA
בין האתרים: אתר המוקדש לקומיקאי ג'וני קרסון, אתר ספורט אקסטרים, אתר מוזיקה ברזילאית, פורום אוהדים של היאבקות רוסית, עמוד אוהדים של רסטפארי ואתרי כדורגל איראניים. אתר המעריצים של מלחמת הכוכבים, שנקרא StarWarsWeb.net, נראה בתחילה לגמרי רגיל. אך כל מי שהקליד בשורת החיפוש את המילה "Password" נחשף לחלון סודי שבו יכול היה לשוחח עם המפעיל שלו מה־CIA.
האקר החובב שחשף את האתר, סירו סנטילי, הוא זה שהצליח את האתר. הוא עשה זאת באמצעות בדיקה של כתובות דומיין ישנות, הרצת בוטים שעקפו את מנגנוני הארכיון Wayback Machine, וניתוח קוד האתר.
כאשר אתר אחד התגלה, קל היה לעקוב אחר האחרים
האתרים נבנו על תשתית טכנולוגית זהה. המשמעות: כאשר אתר אחד התגלה, קל היה לעקוב אחר האחרים. ואכן, באיראן ובסין הצליחו לאתר את המערכת הזו – ולחסל או לכלוא עשרות משתפי פעולה אמריקנים.
באיראן, למשל, אחרי חשיפת מתקן גרעיני ב־2009, השלטון האסלאמי האיץ את מאמצי המעקב אחר מקורות המודיעין. לבסוף ב־2011 רשת שלמה של סוכנים קרסה.
"המשימה גברה על שיקולי האבטחה"
ה־CIA, כך לפי הדיווחים, הבין את גודל הכשל רק ב־2013. הארגון הצליח לחלץ חלק מהסוכנים ולהוריד את האתרים. חקירה פנימית נוקבת הביאה ב־2021 לפרסום תזכיר בו נכתב כי "המשימה גברה על שיקולי האבטחה", וכי נעשו טעויות של חובבנים מצד סוכנים בשטח.
למרות מימדי הכישלון, מקורות ציינו כי האתרים הללו שימשו בעיקר למרגלים בדרג נמוך. לסוכנים עם גישה למידע רגיש במיוחד נבנו מערכות תקשורת מותאמות אישית. ועדיין, נזק תדמיתי ובטחוני עצום נגרם. כיום, כתובת האתר מביאה את המשתמש ישירות לאתר ה-CIA.
