CIA’nin Star Wars Fan Sitesiyle Casus İletişimi Kurduğu Ortaya Çıktı

yazar

Star-Wars-

Günümüze kadar uzanan casusluk hikâyeleri, filmlere konu olmuştur. Gerçek hayattan bir casusluk hikayesi şimdi gündemde. CIA, 2010’larda Star Wars temalı bir fan sitesini, yurtdışındaki ajanlarıyla iletişim kurmak amacıyla gizli bir iletişim aracı olarak kullandı.

Görünüşte sıradan bir fan sitesi olan “StarWarsWeb.net”, aslında arka kapılarla donatılmış bir CIA operasyonu parçasıydı. İlk kez Reuters tarafından 2022 yılında yayımlanan bir haberde gündeme gelen bu bilgi, yakın zamanda bağımsız araştırmacı Ciro Santilli tarafından daha ayrıntılı olarak ortaya çıkarıldı.

Peki bu siteler nasıl çalışıyordu? Nasıl fark edildiler? Ve neden bu kadar büyük bir fiyaskoya dönüştüler? Bu soruların yanıtlarını detaylıca ele alıyoruz.

Star Wars Fan Sitesi Görünümlü Gizli İletişim Aracı

StarWarsWeb.net, ilk bakışta tipik bir 2010 dönemi fan sayfasıydı. Işın kılıcı görselleri, LEGO reklamları, Yoda’dan alıntılar ve dönemin popüler Star Wars oyunlarıyla ilgili yazılarla doluydu. Ziyaretçiler için tamamen masum görünen bu site, gizli bir işlev taşıyordu.

Siteye giren ajanlar, belirli bir “şifre” ya da “anahtar kelime” girerek, görünmez bir paneli etkinleştiriyor ve bu sayede CIA ile şifreli mesajlar alışverişi yapabiliyordu. Bu şifre genellikle site içindeki arama kutusuna giriliyordu. Teknik olarak bu, site arka planında çalışan özel bir arayüzü aktif hale getiriyordu.

Basitlik Felaketi Beraberinde Getirdi

Plan ilk bakışta dahice görünüyordu. Zira casuslukta kamuflaj her şeydir. Kimse bir fan sitesinde gizli devlet operasyonu yürütüldüğünü düşünmez. Ancak bu “dahiyane” sistemin temeli, oldukça zayıf bir dijital altyapıya dayanıyordu.

Araştırmacı Ciro Santilli ve Reuters ekibi, bu sitelerin:

  • Aynı barındırma şirketi üzerinden yayınlandığını

  • IP adreslerinin birbirine çok yakın olduğunu (sıralı IP’ler)

  • Kodlama şablonlarının çoğunun birbirinin aynısı olduğunu

ortaya çıkardı. Bu hatalar, düşman istihbarat servislerinin bu siteleri tespit etmesini çocuk oyuncağı haline getirdi. Özellikle İran ve Çin istihbarat birimleri, bu açıkları hızlıca analiz etti ve 2011-2012 yıllarında CIA ajanları bir bir ortaya çıktı.

Can Kaybına Neden Oldu

Ne yazık ki bu dijital zaaf, çok sayıda insanın hayatına mal oldu. Çin’de ve İran’da CIA için çalışan yerel ajanlar, bu sahte siteler üzerinden iletişim kurarken takip edildi. Sonuç olarak, birçok CIA muhbiri ya tutuklandı ya da infaz edildi.

Bazı kaynaklara göre bu güvenlik açığı, CIA’nın Doğu Asya’daki en büyük insan istihbaratı operasyonlarının çökmesine neden oldu. Amerikan istihbaratının dijital güvenlik konusundaki eksiklikleri, ilk kez bu kadar büyük sonuçlar doğurdu.

Gizli Siteler Ağı

StarWarsWeb.net, yalnızca bir örnekti. Ciro Santilli, açık kaynaklı internet analiz araçları kullanarak yüzlerce benzer site daha keşfetti. Bu sitelerden bazıları:

  • Mizah sayfaları

  • Ekstrem spor blogları

  • Brezilya müziği fan siteleri

  • Oyun portalları

  • Sosyal yardım siteleri

Bu içerikler, ilgili ülke ya da bölgeye özel olarak seçilmişti. Böylece yerel halktan insanların şüphelenmeden bu sitelere girmesi ve aracı olarak kullanılması hedeflenmişti.

Ancak işin ironik yanı şu: bu siteler CIA görevlilerince bile zor anlaşılacak kadar amatörce hazırlanmıştı.

Star-Wars-2

Wayback Machine Sayesinde Hâlâ Görülebilir

Birçok site günümüzde aktif olmasa da, Wayback Machine gibi dijital arşiv platformları sayesinde hâlâ görüntülenebiliyor. Bu sayede bu sitelerin nasıl çalıştığı, nasıl göründüğü ve ne tür içerikler sunduğu anlaşılabiliyor.

Santilli bu durumu, “adeta bir dijital casusluk müzesi gibi” sözleriyle tanımlıyor. Siteler artık çalışmasa da, geçmiş kayıtlar istihbarat dünyasının ne kadar basit hatalarla sarsılabileceğini ortaya koyuyor.

CIA Bu Kadar Basit Bir Hata Nasıl Yapar?

Bu sorunun yanıtı karmaşık. Büyük kurumlar, özellikle bürokratik yapıya sahip olanlar, bazen küçük ama ölümcül hatalar yapabiliyor. 2000’li yılların başlarında internet ve dijital gizlilik henüz bugünkü kadar anlaşılmış değildi. Üstelik bu projelerin çoğu, dış kaynaklı şirketlerle çalışılarak hazırlanmıştı. Bu durum, kodun yeterince denetlenmeden yayına alınmasına neden oldu.

Ayrıca bazı uzmanlar, CIA’nın teknik ekiplerinin içerik güvenliği konusunda yeterince eğitilmediğini düşünüyor. Proje yöneticileri askeri ya da istihbarat geçmişine sahip olsalar da, yazılım tarafındaki açıklar hakkında bilgi sahibi değillerdi.

Günümüzde Benzer Yöntemler Kullanılıyor mu?

Bugünün istihbarat servisleri artık çok daha sofistike yöntemler kullanıyor. Örneğin:

  • Şifreli mesajlaşma uygulamaları (Signal, Wickr, ProtonMail)

  • VPN ve tor ağı üzerinden özel erişim

  • Tek kullanımlık mobil cihazlar

  • AI destekli trafik analizi ve içerik filtreleme

Ancak her ne kadar teknoloji gelişmiş olsa da, insan faktörü hala en zayıf halka olarak kalmaya devam ediyor. En gelişmiş sistem bile, hatalı yapılandırma ya da dikkatsizlik nedeniyle tehlikeye açık hale gelebiliyor.

Ciro Santilli Kimdir?

Bu olayın gün yüzüne çıkmasında büyük rol oynayan Ciro Santilli, açık kaynaklı araştırmalar konusunda uzmanlaşmış bir bilgi güvenliği meraklısıdır. Amatör bir araştırmacı olmasına rağmen, elindeki kaynaklarla profesyonel analizler yaparak uluslararası basında yankı uyandırdı.

Santilli’nin yöntemi basitti:

  1. Reuters raporundaki domain listelerine ulaştı.

  2. IP adreslerini analiz etti.

  3. Kodları karşılaştırdı.

  4. Arşiv verilerini inceledi.

  5. Bağlantıları belgeleriyle ifşa etti.

Bu örnek, bilgiye açık kaynaklarla ulaşmanın ne kadar etkili olabileceğinin güçlü bir kanıtı olarak tarihe geçti.

Star-Wars-

Düşmanlar Nasıl Yakaladı?

İran ve Çin gibi ülkelerin istihbarat servisleri, bu siteleri analiz etmek için gelişmiş trafik izleme sistemleri kullandılar. Ardından:

  • Hangi kullanıcıların bu sitelere sık girdiğini belirlediler.

  • Erişim saatleri ve şifreli veri alışverişi tespit edildi.

  • E-posta ya da bağlantı noktaları üzerinden iz sürüldü.

  • Yerel ajanlar teknik ve fiziki takiplerle tespit edildi.

Bunun sonucunda onlarca CIA ajanı ya yakalandı ya da ortadan kayboldu. Bazı kaynaklara göre bu olay, CIA’nın son 30 yıldaki en büyük başarısızlığıydı.

Bu Olaydan Alınması Gereken Dersler

Bu trajik örnek, devlet kurumlarının dijital güvenlik konusuna ne kadar ciddiyetle yaklaşması gerektiğini gösteriyor. Ayrıca:

  • “Masum” görünen hiçbir web sitesi tamamen masum olmayabilir.

  • Her veri izi bir başka açığı ortaya çıkarabilir.

  • Casusluk çağ atlamış olsa da, hata insan kaynaklıdır.

  • Kod kalitesi, operasyon güvenliğinin teminatıdır.

İnternette bir sitenin amacı, görünenden çok daha fazlası olabilir. Özellikle siyasi ya da diplomatik gerginliklerin arttığı dönemlerde, dijital dünyadaki bu tür gölgeli hareketlere daha fazla dikkat edilmelidir.

CIA’nin Star Wars Fan Sitesiyle Casus İletişimi Kurduğu Ortaya Çıktı yazısı ilk önce BeeTekno | Güncel Teknoloji Haberleri ve İncelemeler yayınlanmıştır.