Die Welt der Spionage ist oft undurchsichtig, doch manchmal lüften unabhängige Forscher den Schleier und enthüllen Erstaunliches. So geschehen im Fall von Starwarsweb.net, einer scheinbar harmlosen Fanseite, die sich als verdecktes Kommunikationsmittel der Central Intelligence Agency (CIA) entpuppte. Eine Geschichte, die nicht nur Fans von Star Wars, sondern auch Liebhaber von Spionagethrillern in ihren Bann zieht.
Die dunkle Seite der Macht: CIA-Websites enttarnt
Was auf den ersten Blick wie eine Hommage an George Lucas’ Sternensaga aussah, war in Wahrheit ein cleveres Konstrukt der CIA, um mit Informanten weltweit zu kommunizieren. Ciro Santilli, ein Amateur-Sicherheitsforscher, machte es sich zur Aufgabe, dieses Netzwerk zu untersuchen. Seine Motivation: ein Mix aus persönlichem Interesse an chinesischer Politik, Faszination für Spionageromane und dem Wunsch, die CIA zur Rechenschaft zu ziehen. Und natürlich, wie er schmunzelnd zugab, “Ruhm und Reichtum”.
Santilli, dessen Schwiegermutter der religiösen Bewegung Falun Gong angehört, nutzte seine Kenntnisse in Webentwicklung und Linux, um das scheinbar undurchdringliche Netz zu entwirren. Er entdeckte nicht nur die Star Wars-Seite, sondern auch weitere mutmaßliche CIA-Websites, darunter Fanseiten von Komikern, Extremsport-Portale und brasilianische Musikseiten. Diese Seiten waren offenbar auf verschiedene Länder zugeschnitten, darunter Deutschland, Frankreich, Spanien und Brasilien, was ein breiteres Spektrum der damaligen CIA-Interessen offenbart.
Von Fehlern und Enthüllungen
Die Geschichte der aufgedeckten CIA-Websites ist eng mit früheren Enthüllungen verbunden. Bereits im November 2018 berichtete Yahoo News über die verdeckten Kommunikationskanäle der CIA, die zunächst im Iran entdeckt wurden und später zu einer Welle von Todesfällen von CIA-Quellen in China führten. Auch Reuters veröffentlichte im September 2022 eine Untersuchung unter dem Titel “Amerikas Wegwerfspione”, die zeigte, wie ein iranischer Informant namens Gholamreza Hosseini dank schlampig programmierter CIA-Websites enttarnt wurde.
Ein entscheidender Fehler der CIA war die sequentielle Anordnung der IP-Adressen, die auf ihre Websites zeigten. Dies machte es für Forscher wie Santilli relativ einfach, nach der Entdeckung einer Seite weitere im selben Netzwerk zu finden. Ein scheinbar harmloses Suchfeld auf den Websites wurde dabei zum Einfallstor für den Anmeldeprozess der Informanten.
Santilli nutzte clevere Techniken, um die versteckten Seiten aufzuspüren. Er analysierte Dateinamen von Screenshots in früheren Berichten, durchsuchte die Wayback Machine und nutzte Tools wie viewdns.info, um verknüpfte Domains zu finden. Seine akribische Arbeit, die er ohne Kosten für Daten durchführte, umfasste das Durchforsten historischer Domainnamen, die Analyse von HTML-Codes und den Einsatz von “kleinen Armeen von Tor-Bots”, um die IP-Drosselung der Wayback Machine zu umgehen.
Einblick in die Vergangenheit
Zach Edwards, ein unabhängiger Cybersicherheitsforscher, bestätigt Santillis Ergebnisse: “Ja, die CIA hatte definitiv eine Star Wars-Fan-Website mit einem heimlich eingebetteten Kommunikationssystem.” Er fügte hinzu, dass diese ganze Episode eine Erinnerung daran sei, dass Entwickler Fehler machen und es manchmal Jahre dauern kann, bis diese gefunden werden.
Für Santilli ist die Aufklärung dieser Geschichte ein wichtiger Schritt. Er hofft, dass der potenzielle öffentliche Nutzen der Aufklärung der Geschichte jetzt größer ist als das damit verbundene Risiko. Und er sieht es als faszinierend an, ein “Relikt-Spionagegerät” in seiner ganzen Pracht “live” über die Wayback Machine betrachten zu können – fast wie ein Besuch im Museum.
Werden Sie Teil unserer Community und unterstützen Sie uns! Sie können uns in den Sozialen Netzwerken am besten auf Telegram oder auf X oder Facebook folgen, um unsere Inhalte zu empfangen. Oder noch besser melden Sie sich für unseren Newsletter an, um die Neuigkeiten des Tages zu erhalten.
Gerne können Sie auch Premium-Mitglied werden oder uns durch eine wirklich hilfreiche Spende unterstützen. Herzlichen Dank im voraus!
Abonnieren Sie unseren Newsletter
