La CIA utilisait un site de fans Star Wars pour communiquer avec ses espions
Derrière l’apparence inoffensive de centaines de sites web, dont un dédié à Star Wars, la CIA cachait un réseau de communication secret destiné à ses informateurs. Mal protégé, le dispositif a exposé de nombreux agents avec des conséquences humaines désastreuses.
Nous sommes au début des années 2000 et la CIA multiplie le développement d’outils de communication innovants pour ses activités de renseignement à l’étranger. Toujours fidèle à son goût prononcé pour les solutions ubuesques et face à la surveillance accrue dans certains pays, l’agence américaine imagine des ruses numériques destinées à protéger l’anonymat de ses informateurs tout en maintenant le lien avec eux. L’une d’entre elles : starwarsweb.net, un site fan à la gloire de la saga culte, où se cachait une porte dérobée.
Un réseau audacieux mais vulnérable
Pour la CIA, l’idée derrière ce dispositif est simple : créer des sites à l’apparence anodine pour entrer en contact avec des informateurs basés à l’étranger. Ainsi, entre deux sabres laser et une pub pour des LEGO Star Wars, les espions pouvaient saisir un mot de passe dans la barre de recherche et accéder à une interface de communication directe avec l’agence américaine.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Sûre de son stratagème, la CIA publie des centaines de sites vitrines : celui-ci à la gloire de Star Wars, d’autres consacrés à un célèbre présentateur américain, aux sports extrêmes ou à la musique brésilienne. Samba.
Mais la sécurité technique de ce réseau s’est révélée insuffisante : adresses IP séquentielles, code réutilisé, hébergement groupé… Autant de failles qui ont permis à des services de contre-espionnage, notamment en Iran et en Chine, d’identifier et de cartographier l’ensemble du réseau de ces sites. Une fois un site repéré, il était relativement simple de remonter la piste des autres.
Des conséquences majeures
Si le subterfuge à la sauce pop-culture peut prêter à sourire, les conséquences pour les informateurs en fût catastrophique. Selon 404 Media, qui révèle cette affaire, la compromission du système en 2013 a conduit à l’arrestation et parfois l’exécution de certains espions, notamment en Iran.
L’enquête révèle que ce réseau était utilisé à l’échelle mondiale, y compris dans plusieurs pays occidentaux. Aujourd’hui, la plupart de ces sites ne sont plus accessibles et certains, comme starwarsweb.net, redirigent désormais vers le site officiel de la CIA. Jusqu’à la prochaine ?
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
Auteur :
Aller à la source
