ABD Merkezi İstihbarat Teşkilatı’nın (CIA), dünya genelinde ajanlarıyla iletişim kurmak için sahte internet siteleri kurarak ağ oluşturdu. Ancak casusluk tarihinin bu tuhaf hikayesi kötü sonlandı: Sistem çöktü, yüzlerce muhbir tutuklandı ve bazıları idam edildi… 

Oda TV'den Gözde Sula'nın haberine göre;  Tüm bu hikâyenin fitilini ateşleyen kişi ise amatör bir güvenlik araştırmacısı: Ciro Santilli. 

404 Media’nın haberine göre Santilli, 2000’li yılların başına tarihlenen sahte CIA sitelerinin izini sürerek, Wayback Machine arşivlerini aşmak için özel botlar yazdı ve yüzlerce eski alan adını inceledi. 

Sonuçlar çarpıcıydı: “StarWarsWeb. net” adını taşıyan bir site, R2-D2 ve C-3PO görselleri, Jedi kıyafeti giymiş çocukların stok fotoğrafları ve LEGO seti reklamlarıyla sıradan bir hayran sayfası gibi görünüyordu. Ancak sayfada gizlenmiş bir mesajlaşma sistemi vardı. Casuslar, arama çubuğuna bir parola girerek doğrudan CIA yöneticileriyle şifreli mesajlaşmaya geçebiliyordu.

Siber güvenlik uzmanı Zach Edwards da bu durumu teyit etti: “Evet, CIA’in sahte bir Star Wars sitesi üzerinden gizli iletişim ağı kurduğu açıkça görülüyor.” 

KÜRESEL TEMALI ESPİYONAJ

Ortaya çıkanlar yalnızca Star Wars sayfasıyla sınırlı değil. Johnny Carson hayran sitesi, ekstrem sporlar sayfası, Brezilya müziği temalı içerikler, İran futbol sayfaları ve hatta Rasta kültürüne dair bir sayfa… Reuters’ın daha önce ifşa ettiği bu sitelerin her biri, belli ülkelere ve kültürel kodlara göre şekillendirilmişti. Kimi Fransa’yı, kimi Brezilya’yı hedef alıyordu. Ancak hepsinin ortak noktası, aynı sunucu altyapısında, ardışık IP adreslerinde barındırılmalarıydı. Yani izi sürülebilir bir açıklığa sahiptiler.

Toronto Üniversitesi’nden siber güvenlik uzmanı Bill Marczak’ın ifadesiyle: “Sistemin kodları başparmak gibi göze batıyordu. CIA bu işte gerçekten sınıfta kaldı.” 

2009 yılında dönemin Başkanı Barack Obama, İran’daki gizli nükleer tesisi kamuoyuna açıkladığında, İranlı istihbaratçılar CIA’in yerel muhbirlerini deşifre etmek için kolları sıvadı. Kullandıkları araç Google’dı: Çünkü sahte sitelerin hepsi benzer IP bloklarında barındırılıyor ve aynı sunucu altyapısı kullanılıyordu. Dahası, HTML kodlarında “şifre”, “mesaj” ve “oluştur” gibi açıkça niyetini belli eden terimler vardı.

2011’e gelindiğinde İran, CIA’in ülke içindeki casus ağını çökertti. Tutuklamalar ve infazlar birbirini izledi. Washington, sistemin çöktüğünü ancak 2013'te, ajanlar birer birer kaybolmaya başladığında fark etti. 

SKANDAL BÜYÜYOR

Reuters’a konuşan eski istihbarat yetkililerine göre, CIA bu siteleri “tam değerlendirilmeyen” ya da “kısıtlı erişime sahip” ajanlar için kullandı. Asıl yüksek profilli kaynaklar, özel yapım şifreli iletişim sistemleriyle korunuyordu. Yani kaybedilen ajanlar, sistemin “gözden çıkarılabilir” halkalarıydı.

Ancak 2021’de teşkilat içinden sızan bir kararname, fiyaskoyu resmi olarak kabul etti. CIA kendi ajanlarını; “kötü operasyon becerileri, rakip istihbarat servislerini küçümseme ve güvenlikten ziyade hıza odaklanma” nedeniyle kaybettiğini belirtti. Ciro Santilli neden böyle bir araştırmaya giriştiği sorulduğunda “Çin siyasetine ilgim, casus dizilerine düşkünlüğüm ve CIA’in diğer demokrasileri nasıl izlediğine dair öfkem” diye cevap veriyor.