Révélation : La CIA exploitait des sites de jeux et une page fan Star Wars dans l'une de ses pires catastrophes du renseignement
En vous rendant sur l'URL starwarsweb.net, vous pourriez être surpris d'atterrir sur la page d'accueil de la CIA. Mais en consultant cette page via Wayback Machine en décembre 2010, vous découvrirez un site fan Star Wars apparemment ordinaire. Ce site, révélé par le chercheur en sécurité Ciro Santilli et rapporté par Joseph Cox de 404Media, faisait partie d'un réseau de centaines de sites créés par la CIA vers 2010 pour communiquer secrètement avec ses agents à l'étranger.
Ces sites ont d'abord été découverts par les autorités iraniennes et pourraient être liés à l'exécution de plusieurs sources de la CIA en Chine entre 2010 et 2012. Santilli a identifié de nombreux autres sites dans ce réseau, principalement des sites d'actualités, mais aussi des portails dédiés aux jeux vidéo, au sport et à la musique.
Parmi les URL liées aux jeux figurent havenofgamerz.com, hitpointgaming.com, activegaminginfo.com, myonlinegamesource.com et kings-game.net. Ces sites, bien que semblant légitimes, servaient en réalité de couverture à des opérations de renseignement. Les langues utilisées suggèrent que la CIA ciblait des utilisateurs en Allemagne, France, Espagne et Brésil.
L'existence de ces sites a été révélée pour la première fois par Yahoo News en novembre 2018, détaillant la compromission 'catastrophique' du réseau de communication internet de la CIA. Un rapport de Reuters en 2022, 'America's Throwaway Spies', a approfondi l'enquête, révélant que les adresses IP des sites de la CIA étaient séquentielles, facilitant leur identification.
Santilli a identifié plusieurs centaines de domaines appartenant à ce réseau. Zach Edwards, chercheur en cybersécurité, a confirmé la solidité des recherches de Santilli, soulignant que cette affaire illustre les erreurs des développeurs et leurs conséquences potentielles.
Cette histoire étrange, mêlant culture geek et espionnage, rappelle que même les agences les plus puissantes peuvent commettre des erreurs aux conséquences tragiques. L'utilisation d'un Yoda cartoon ou de phrases comme 'nobody knows games and gamers like the Haven of Gamerz' dans des opérations secrètes ajoute une touche surréaliste à cette sombre affaire.
Bật mí: CIA vận hành mạng lưới trang game và fanpage Star Wars trong thảm họa tình báo tồi tệ nhất
Truy cập vào địa chỉ starwarsweb.net ngày nay, bạn sẽ thấy trang chủ của Cơ quan Tình báo Trung ương Mỹ (CIA). Nhưng nếu xem phiên bản lưu trữ từ tháng 12/2010 trên Wayback Machine, bạn sẽ thấy một trang fan Star Wars bình thường với hình ảnh cậu bé cầm lightsaber, khẩu hiệu 'beyond the unknown' và lời giới thiệu trò chơi từ Master Yoda. Trang web này, được nhà nghiên cứu bảo mật Ciro Santilli phát hiện và 404Media đưa tin, là một trong hàng trăm trang do CIA tạo ra khoảng năm 2010 để liên lạc ngầm với điệp viên nước ngoài.
Mạng lưới trang web này lần đầu bị phát hiện bởi nhà chức trách Iran và có thể liên quan đến cái chết của nhiều nguồn tin CIA tại Trung Quốc giai đoạn 2010-2012. Nghiên cứu của Santilli còn phát hiện thêm nhiều trang khác, chủ yếu là tin tức cùng một số trang về game, thể thao và âm nhạc.
Các trang game trong mạng lưới bao gồm havenofgamerz.com, hitpointgaming.com, activegaminginfo.com, myonlinegamesource.com và kings-game.net. Nhìn bề ngoài, chúng trông giống các trang game thông thường với bài đánh giá, trailer và preview. Ngôn ngữ sử dụng cho thấy CIA nhắm mục tiêu đến người dùng ở Đức, Pháp, Tây Ban Nha và Brazil.
Theo Santilli: 'Nó tiết lộ số lượng website lớn hơn nhiều, giúp hiểu rõ hơn về mối quan tâm của CIA thời điểm đó, bao gồm cả những nền dân chủ cụ thể có thể bị nhắm mục tiêu mà trước đây chưa từng được đề cập.'
Vụ việc này lần đầu được Yahoo News đưa tin tháng 11/2018, mô tả sự xâm phạm 'thảm khốc' vào mạng lưới liên lạc internet của CIA. Một báo cáo của Reuters năm 2022 có tựa đề 'America's Throwaway Spies' tiết lộ thêm rằng các địa chỉ IP của trang web CIA nối tiếp nhau, khiến việc xác định các trang khác trong mạng lưới trở nên dễ dàng.
Santilli đã xác định được hàng trăm tên miền thuộc mạng lưới này. Chuyên gia an ninh mạng Zach Edwards nhận định: 'Dù đã 15 năm kể từ khi các trang web này được sử dụng tích cực, thông tin mới vẫn tiếp tục rò rỉ hàng năm.' Ông khẳng định nghiên cứu của Santilli rất đáng tin cậy.
Câu chuyện kỳ lạ này, nơi văn hóa game đan xen với hoạt động tình báo, cho thấy ngay cả cơ quan mạnh nhất cũng có thể mắc sai lầm với hậu quả khôn lường. Hình ảnh Yoda hoạt hình hay câu slogan 'không ai hiểu game và game thủ bằng Haven of Gamerz' được dùng trong hoạt động mật vụ càng tô đậm tính chất siêu thực của vụ việc đầy u ám này.
