En apparence, il s'agissait d'un site dédié à Star Wars comme il en existe des centaines, voire des milliers : visuels de Yoda, publicités de jeux vidéo, liens vers une boutique Lego Star Wars… Mais en réalité, starwarsweb.net était secrètement opéré par la Central Intelligence Agency (CIA).

Une image de Yoda générée par intelligence artificielle. ©Grok
Une image de Yoda générée par intelligence artificielle. ©Grok

En 2022, un groupe de chercheurs en cybersécurité accusait la CIA d'amateurisme en raison du nombre immense de vulnérabilités critiques découvertes sur des sites opérés par l'agence. Et il semblerait que ce type d'erreurs ne soit pas si récent que cela du côté de Washington D.C.

Des canaux de communication dissimulés

Car jusqu'au début des années 2010, au moins, la CIA a exploité de nombreux sites Internet d'apparence lambdas en tant que canaux de communication secrets avec des informateurs étrangers. Outre la plateforme dédiée à Star Wars, un site de fan d’humoriste, un sur les sports extrêmes et un autre sur la musique brésilienne ont été identifiés comme points de contact dissimulés de l'agence américaine.

Une simple action, comme taper un mot de passe dans la barre de recherche, permettait de déclencher un processus de connexion sécurisé avec celle-ci. Une méthode très risquée : la première alerte est venue d’Iran, ses services de renseignement détectant le réseau de sites factices.

Ce fut le début d'une longue série de drames, puisqu'entre 2011 et 2012, plus d'une vingtaine de sources de la CIA ont été exécutées ou emprisonnées en Chine. Des événements qui ont mené au démantèlement du réseau. Mais plus de dix ans plus tard, de nouvelles informations à leurs sujets continuent d'émerger.

La découverte de ces sites a entraîné plusieurs décès. ©janews / Shutterstock
La découverte de ces sites a entraîné plusieurs décès. ©janews / Shutterstock

Des pays alliés visés

Ciro Santilli, un chercheur amateur brésilien passionné de politique chinoise, de romans d’espionnage et de cybersécurité, a relancé l’affaire. En fouillant les métadonnées et captures d’écran d’anciens articles, il a identifié de nombreux autres sites liés à la CIA, dont la plateforme sur Star Wars. Plus étonnant encore, des pays comme l'Allemagne, la France ou encore l’Espagne ont été visés, explique-t-il dans un billet de blog.

Pour lever le voile sur cette vaste opération, le chercheur s'est appuyé sur des outils gratuits comme Wayback Machine, viewdns.info, et même des bots Tor, lui permettant de contourner certaines limitations.

« Cela permet de mieux comprendre les intérêts de la CIA à l'époque, y compris les démocraties plus spécifiques qui ont pu être ciblées et qui n'ont pas été mentionnées précédemment, ainsi qu'une compréhension statistique de l'importance qu'elle accordait à différentes zones à l'époque, et sans surprise, le Moyen-Orient arrive en tête », résume Ciro Santilli.

Bien plus récemment, l'agence a été soupçonnée d'avoir financé des fermes à trolls pour déstabiliser le régime chinois.

Sources : Our Big Book / 404 Media