CIA tarnte Spionage-Kommunikation als Star-Wars-Fanseite
Ein brasilianischer Sicherheitsforscher identifiziert über 350 Tarn-Websites der CIA – auch Deutschland, Frankreich und Spanien waren offenbar im Visier.
Diese Star-Wars-Fanseite existierte Erkenntnissen eines Sicherheitsforschers zufolge nur zur Tarnung eines CIA-Kommunikationssystems.
(Bild: Ciro Santilli)
“Möge die Macht mit Dir sein” – was auf den ersten Blick wie eine typische Star-Wars-Fan-Website der 2000-er-Jahre aussieht, war einem Sicherheitsforscher zufolge in Wirklichkeit der Zugang zu einem verdeckten Kommunikationssystem der US-amerikanischen Central Intelligence Agency (CIA). Jahre nach der Entdeckung eines Netzwerks von Seiten, die zur heimlichen Kommunikation zwischen Spionen und Geheimdienst dienten, sind jetzt durch Recherchen des Brasilianers weitere Seiten und Details über das geheime Kommunikationssystem ans Licht gekommen – darunter auch die Star-Wars-Seite.
Die CIA betrieb offenbar ein ganzes Netzwerk von Webseiten, bei denen ein harmlos aussehendes Suchfeld Zugang zu einem Kommunikationssystem gewährte, berichtete die US-Nachrichtenagentur Reuters bereits im Jahr 2022. Wer den richtigen Begriff kannte, der konnte auf ein Java-Applet Zugriff nehmen, über das Nachrichten an die CIA verschickt werden konnten. Das System kam den Recherchen zufolge nicht bei Top-Informationen zum Einsatz – für die gab es noch einmal eigene Kommunikationsgeräte.
Auch Seiten auf Deutsch dabei
Jede Website sei dabei einem Spion zugeordnet gewesen, damit im Falle einer Enttarnung andere Geheimdienste nicht aufgrund der URL einen Anhaltspunkt erhielten, um andere Spione zu enttarnen. Die Seiten, die Ciro Santilli per Wayback Machine genauer inspizierte, seien zudem oftmals in der jeweiligen Landessprache verfasst gewesen, damit sie Überwachern nicht auffallen. Neben Seiten, die offenbar für den Aufruf im Iran, China und Russland konzipiert wurden, habe er auch Websites in Französisch, Spanisch und Deutsch entdeckt, berichtet Santilli auf seiner Internetseite.
Videos by heise
Zu den Tarnseiten gehörten auch eine Johnny Carson-Fanseite, Websites zu Extremsport und brasilianischer Musik sowie Seiten namens "Rasta Direct", "Fitness Dawg" und iranische Fußball- sowie russische Wrestling-Portale.
Schwachstellen enttarnten Informanten
Trotz des großen Aufwands, hunderte Websites zu lancieren, gab es jedoch einige Schwachstellen, die ihre Entdeckung leicht machten. Dazu zählte laut Santilli, dass die Seiten auf Servern lagen, deren IP-Adressen sequenziell durchnummeriert waren. Wer also eine IP-Adresse kannte, konnte einfach hochzählen und auf diese Weise weitere Seiten enttarnen, legt er dar. Zudem gab es aber auch im HTML-Code verräterische Elemente, die auf das verborgene Nachrichtensystem hindeuteten.
Das Netzwerk flog Medienberichten zufolge auf, als US-Präsident Barack Obama im Jahr 2009 eine geheime iranische Urananreicherungsanlage öffentlich machte. Der iranische Geheimdienst intensivierte daraufhin seine Suche nach amerikanischen Informanten und wurde offenbar fündig. Berichten zufolge wurden diverse Informanten enttarnt, festgenommen und teils hingerichtet. Auch in China seien mehrere Dutzend Quellen aufgeflogen. Die CIA habe das erst im Jahr 2013 bemerkt und das Netzwerk daraufhin eingestampft.
(mki)
