根據最新調查,中央情報局(CIA)在 2000 年代曾營運過一個網站網路,其中竟然包含遊戲相關網站,以及一個知名的星際大戰(Star Wars)粉絲站。他們利用這些網站作為與全球潛在情報來源溝通的管道。但有跡象顯示,這項行動既混亂又可能對情報工作造成破壞,導致多名 CIA 線人身分曝光。
資安研究員 Ciro Santilli 最近發表了一份深入的報告,詳細揭露了他如何發現並整理出這個 CIA 的網站網路。基本上,CIA 似乎是將 starwarsweb.net 之類的網站,當作隱藏秘密通訊工具的「外殼」。
像 Santilli 這樣的研究人員之所以能夠探索並勾勒出這個網站網路的樣貌,主因是 CIA 在技術上犯了一系列錯誤。例如,如同 404 Media 的報導指出,許多網站的 IP 位址是連續編號的,而且相關網站透過基本的 DNS 查詢服務就能輕易被揭露。除了 starwarsweb.net,CIA 看起來也建立了多個以遊戲為主題的網站,其中包括 havenofgamerz.com、activegaminginfo.com 和 myonlinegamingsource.com。
CIA 的網站網路早在 2022 年就被路透社(Reuters)的一篇報導指出,是導致多名線人和情報來源身分洩漏的情報災難核心。路透社報導特別聚焦於伊朗當局如何透過發掘隱藏在以伊朗為主題的網站中的 CIA 通訊頻道,進而識破線人身分。這篇報導提供的資訊,包括網站名稱和截圖,為 Santilli 深入挖掘這個更大規模的網路提供了線索。
這項情報行動的範圍很廣,鎖定了全球許多不同國家,而事後研究這項行動的過程更是複雜。如果你對這項調查感興趣,強烈建議可以參考 404 Media 的文章,裡面有更多 Santilli 本人提供的細節。
參考資料
- https://www.yahoo.com/news/cias-communications-suffered-catastrophic-compromise-started-iran-090018710.html
- https://web.archive.org/web/20101230033220/http://starwarsweb.net/
- https://www.404media.co/the-cia-secretly-ran-a-star-wars-fan-site/
- https://web.archive.org/web/20110207193330/http://havenofgamerz.com/
- https://web.archive.org/web/20110202125821/http://activegaminginfo.com/
- https://web.archive.org/web/20110209004241/http://myonlinegamesource.com/
- https://www.reuters.com/investigates/special-report/usa-spies-iran/
- https://www.gamespot.com/articles/the-cia-once-ran-a-star-wars-fan-site-as-part-of-a-global-intelligence-effort/1100-6532045/
參與討論