Nouveautés + tendances
Colère autour de "Star Citizen" : la communauté critique la décision de paiement à l'acte des développeurs
par Debora Pape
Un site Star Wars pour les agents de la CIA n'était une bonne idée qu'en surface
28/5/2025
Traduction: traduction automatique
Vers 2010, la CIA a utilisé des sites Web mal programmés comme réseau de communication pour ses sources étrangères. Aujourd'hui, des centaines de ces sites commencent à être connus.
Les résultats des recherches de Ciro Santilli, un développeur web brésilien, se lisent comme un polar d'espionnage. Il y est question de la CIA, de ses agents au Moyen-Orient et en Extrême-Orient, et d'un site web Star Wars. Et à la fin, des gens meurent.
Au tournant des années 2010, la CIA, l'agence de renseignement étrangère des États-Unis, a apparemment utilisé des centaines de sites de news et de fans pour communiquer de manière déguisée avec ses sources sur le terrain. Une programmation et un hébergement négligents de ces sites ont permis aux services de renseignement adverses de les repérer et de démasquer des agents nationaux. Bien que cela remonte à plus d'une décennie, ce n'est que maintenant que l'ampleur de ce réseau de communication est rendue publique.
La CIA et son site de fans de Star Wars
Santilli s'est lancé à la recherche des sites cachés de la CIA et est notamment tombé sur une page de fan sur Star Wars. Il était accessible à l'adresse starwarsweb.net. Aujourd'hui, l'URL redirige vers la page d'accueil de la CIA. Pour ses recherches, Santilli a utilisé des informations disponibles publiquement, notamment l'outil en ligne Wayback Machine, qui permet de visualiser des versions antérieures de différents sites Web.
A partir du 30 décembre 2010, il existe une image de starwarsweb.net qui est toujours accessible. Le site ne semble pas offrir une grande valeur ajoutée. Il s'agit d'une collection de liens et de recommandations sur des thèmes liés à Star Wars, par exemple «Master Yoda's favourite games». Le site n'avait pas besoin d'offrir plus de profondeur, car il ne devait que sauver les apparences superficielles. En fait, elle servait à la communication entre la source et le contact de la CIA.
Source : starwarsweb.net/Wayback Machine
Dévoilée par le code source visible publiquement
Dès 2018, un rapport de Yahoo avait attiré l'attention. En 2022, un reportage de Reuters a expliqué comment les agents ont été démasqués. Il montre que la négligence de la CIA entre 2010 et 2013 a permis de découvrir l'identité d'agents en Iran. Ils avaient transmis à l'agence américaine des informations sur les sites d'enrichissement d'uranium en Iran. Leur arrestation a été suivie de longues peines de prison, voire d'exécutions.
Au cœur de cette négligence se trouvent les sites web de la CIA. Le système de communication fonctionnait apparemment notamment de la manière suivante : Sur les sites, il y avait un champ de recherche, mais qui servait en fait de champ de saisie pour un mot de passe. En se connectant correctement, les sources pouvaient saisir des messages dans un champ nouvellement ouvert, qui étaient transmis à l'opérateur du site - la CIA.
Le problème : le code source de la page, qui peut être consulté par tous, permet de comprendre le véritable objectif de la barre de recherche. Dans le code source, le type d'entrée pour la barre de recherche est «password». Ainsi, le serveur sait que la saisie ne concerne pas des termes de recherche, mais une tentative de connexion.
Pour les personnes extérieures, l'agent ne fait que visiter un site Web quelconque. Mais quiconque connaît son objectif peut accéder aux canaux de communication en saisissant un mot de passe. Du point de vue des experts en sécurité, c'est une catastrophe. En Chine, le fait d'être démasqué a conduit à la mort de nombreux agents.
D'autres indices de vérification des sites web de la CIA
Santilli montre que le champ de recherche n'est qu'un indice parmi d'autres qui suggèrent l'utilisation d'un site au service de la CIA. Le site Star Wars, par exemple, n'a pas de champ de recherche du tout. Mais le site présente plusieurs caractéristiques qui correspondent à celles d'autres sites de la CIA, comme une structure similaire, des similitudes dans le nom de domaine et dans les mécanismes de communication utilisés, Java JAR, JavaScript, Adobe Flash SWF et CGI.
Selon Santilli, l'échec le plus grave de la CIA en matière de sécurité opérationnelle est l'utilisation d'adresses IP consécutives pour plusieurs sites. Une fois qu'un site est démasqué, il est également possible de trouver des candidats potentiels de la CIA dans la plage d'IP voisine.
Au cours de ses recherches, Santilli a trouvé des centaines d'autres adresses Internet pouvant être attribuées au réseau de communication. La liste des sites et sa démarche sont documentées ici. La langue du site permet de délimiter les lieux où les sources impliquées étaient actives - entre autres dans les pays germanophones et italophones.
Photo d’en-tête : starwarsweb.net/Wayback Machine
Aussi à l'aise devant un PC gaming que dans un hamac au fond du jardin. Aime l'Empire romain, les porte-conteneurs et les livres de science-fiction. Traque surtout les news dans le domaine de l'informatique et des objets connectés.
Films et séries
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
6 commentaires
later