Сайт під назвою StarWarsWeb.net виглядав ідентично до будь-якої фан-сторінки «Зоряних війн» епохи 2010 року, з одним єдиним винятком — він мав приховану систему входу, яка при введенні правильного пароля в рядок пошуку, розблоковувала користувачам доступ до лінії зв’язку з кураторами ЦРУ.
Деталі цієї історії розписав сайт 404media з посиланням на незалежного дослідника Сіро Сантіллі, який розпочав своє розслідування ще у 2022 році, коли агенція Reuters опублікувала статтю «Одноразові американські шпигуни» зі згадкою про кілька підозрілих доменів для спілкування, і зрештою виявив сотні подібних сайтів, які маскувались під спільноти екстремальних видів спорту, музичних фанів, чи як вищезгаданий StarWarsWeb.net — під фанатський портал «Зоряних війн» (куди зараз веде посилання самі можете побачити).
Підказки до розслідування Сантіллі знайшов просто зі статті Reuters, де файли скриншотів, включених до матеріалів, у деяких випадках містили URL-адреси самих сайтів ЦРУ. Далі дослідник відшукав сайти на Wayback Machine (інтернет-сервіс, що дозволяє переглядати заархівовані версії вебсайтів у минулому), а також знайшов пов’язані домени через ViewDNS.info (сервіс, що надає інструменти для аналізу доменів та IP-адрес).
Сантіллі створив відео, де детально описав процес свого розслідування. Його можна переглянути нижче:
Більшість сайтів «були недбало закодовані» із повторним використанням послідовних IP-адрес, що, на думку Сантіллі, стало фатальним недоліком роботи цієї системи. Після викриття одного, знайти решту було лише питанням елементарної розслідувальної роботи. Іранська та китайська контррозвідувальні команди, очевидно, з’ясували це понад десять років тому, оскільки деякі викриті інформатори були страчені ще у 2011-2012 роках. Решта джерел проживали у Франції, Німеччині, Іспанії та Бразилії.
В ЦРУ поки публічно не коментували це викриття.