NSA mütəxəssisləri də daxil olmaqla, ABŞ-ın keçmiş kəşfiyyat zabiti bir qrup prezident Trump-a bir məktubda, keçən il Rusiyanın "demokratik" e-poçtları "hacked" edən əsas Yan 6 "qiymətləndirmə" iddiasına etiraz etmək üçün yeni məhkəmə araşdırmalarına istinad edirdi.
MEMORANDUM: Prezident
FROM: Sanity üçün Veteran Kəşfiyyat Uzmanları (VIPS)
SUBJECT: "Rus Hack" işi içəridə mi idi?
Xülasə
Ötən il Demokratik Milli Komitə kompüterlərinə "Rus hacking" in məhkəmə araşdırmaları göstərir ki, iyul ayında 5, 2016, məlumatlar sızan (hacked deyil) DNC kompüterlərinə fiziki giriş imkanı olan bir şəxs tərəfindən, sonra isə Rusiyanı günahlandırmaq üçün yola salındı.
Milli Kəşfiyyat Direktoru Ceyms Klapper (sağda) prezident Barak Obama ilə Oval Ofisdə görüşlər aparır, John Brennan və digər milli təhlükəsizlik köməkçiləri ilə görüşür. (Foto kredit: Milli Kəşfiyyat Direktoru)
"Guccifer 2.0" iyul 5-dan 2016, XNUMX-dən DNA serverinə daxil olan metadata baxdıqdan sonra, müstəqil kiber tədqiqatçılar daxili bir DNC məlumatlarını bir xarici saxlama qurğusuna kopyaladıklarını və Rusiyanı nəzərdə tutan "izahat əlamətləri" nin yerləşdirildiyi nəticəsinə gəldilər.
Müstəqil məhkəmə araşdırmalarının nəticələrinə əsas olan DNC məlumatlarının bir saxlama qurğusuna kopyalandığı nəticəsidir uzaq bir hack üçün bir İnternet qabiliyyətini aşan bir sürətdə. Eyni dərəcədə əhəmiyyətli olan məhkəmə ekspertizası göstərir ki, kopyalama və həkim araşdırması ABŞ-ın Şərq sahillərində aparılmışdır. İndiyə qədər əsas media bu müstəqil tədqiqatların nəticələrini nəzərə almamışdır [bax burada və burada].
Müstəqil analitik Skip Folden, ABŞ-ın İnformasiya Texnologiyaları üzrə təqaüdçü bir IBM Proqram Meneceri, son məhkəmə tapıntılarını araşdıran bu Memorandumun həmmüəllifidir. Daha ətraflı bir '' Rus Hack 'və Eksik Kəşfiyyat Cəmiyyəti Müntəzamlıqlarının Kiber-Məhkəmə Təhqiqatı "adlı texniki hesabat hazırladı və Xüsusi Vəkil və Baş Prokurorluğun ofislərinə göndərdi. VIPS üzvü, Milli Təhlükəsizlik Agentliyində keçmiş Texniki Direktor William Binney və VIPS-dəki digər yüksək səviyyəli NSA “məzunları” müstəqil məhkəmə araşdırmalarının peşəkarlığını təsdiqləyirlər.
Son məhkəmə araşdırmaları kritik bir boşluğu doldurur. FTB niyə orijinal “Guccifer 2.0” materialı üzərində müstəqil məhkəmə ekspertizası aparmağı laqeyd qoyması niyə sirr olaraq qalır - FBI, CIA və NSA-dan “əllə seçilən analitiklərin” “Zəka” yazan hər hansı bir işarənin olmaması İcma Qiymətləndirməsi ”6 yanvar 2017-ci il tarixli məhkəmə ekspertizasına hər hansı bir diqqət yetirmişdir.
QEYD: Hackla bağlı ittihamların o qədər çox qarışıqlığı var ki, bu Memorandumun əsas diqqətini çox aydınlaşdırmaq istəyirik. Xüsusi olaraq 5 iyul 2016-cı ildə DNC serverinin iddia edilən Guccifer 2.0 “hack” sinə diqqət yetiririk. Əvvəlki VIPS memorandumlarında Guccifer 2.0 ilə əlaqəli olduğu iddia edilən hackləri və WikiLeaks-ı birləşdirən hər hansı bir dəlil çatışmazlığına toxunduq və Prezident Obamadan WikiLeaks-in DNC məlumatlarını ruslardan aldığına dair hər hansı bir dəlili açıqlamasını xahiş etdik [bax burada və burada].
Yanvar 18-un Kəşfiyyat Cəmiyyətinin Qiymətləndirilməsi "Rusiyanın kəşfiyyatının" bu maddənin ötürülməsini "yüksək etibarlılığını" ifadə etdiyinə baxmayaraq, sonuncu mətbuat konfransında (yanvar 6) bu nöqtəyə istinad edərək, "kəşfiyyat icmasının nəticələrini" "qəti olmayan" DNC'den əldə edilən WikiLeaks. "
Obamanın qəbulu bizim üçün sürpriz olmadı. ABŞ hökumətinin “Rus hack” in WikiLeaks-ə köçürülməsi ilə bağlı qəti dəlillərin olmamasının səbəbinin belə bir köçürmənin olmaması ilə bizə çoxdan bəllidir. Əsasən keçmiş NSA həmkarlarımızın məcmu olaraq unikal texniki təcrübəsinə əsaslanaraq, demək olar ki, bir ildir ki, DNC məlumatlarının bir DNC insayderi tərəfindən bir kopiya / sızma yolu ilə WikiLeaks-ə çatdığını söyləyirik (lakin demək olar ki, DNC məlumatlarını kopyalayan şəxslə eyni deyil) 5 iyul 2016).
Mövcud olan məlumatlardan, biz eyni daxili-DNC, kopyala / sızıntının olduğu qənaətindəyik proses iki fərqli dəfə, iki fərqli şəxslər tərəfindən iki fərqli məqsədlər üçün istifadə edilmişdir:
- WikiLeaks saytına daxil olan sızıntının (1) Julian Assange'ın iyun 12, 2016, DNC sənədləri olduğunu və iyulun 22-da dərc etməyi planladığını elan etməsindən əvvəl - bu, məqsədi güclü DNC-nin Clinton namizədlik; və
- 2, 5-da (2016), WikiLeaks-in daha əvvəl yayımlaya biləcəyi bir şeyə qarşı həssas bir şəkildə sızdırmaq, "göstərmək" ilə "Rus hack" dan gəldi.
* * *
Cənab prezident:
Bu sizin üçün ilk VIPS Memorandumu, ancaq keçmiş kəşfiyyat yoldaşlarımızın əhəmiyyətli bir şeyin səhv olduğunu düşündüyümüz zaman ABŞ prezidentlərinə məlumat verən bir tariximiz var və nə üçün. Məsələn, bizim ilk belədir memorandumABŞ prezidenti Corc Buşun fevralın 5, 2003-da çıxışında ABŞ prezidenti Corc Buşun eyni gündəki şərhinə görə, "istənməyən nəticələr fövqəladə ola bilər", ABŞ hücumu İraq və "ədalətli" olan zəkaya qarşı müharibə etməlidir. biz təqaüdçü kəşfiyyat işçiləri, hiyləgərlik və bir müharibə gündəmi ilə idarə edə bilərik.
Dövlət katibi Colin Pauell Birləşmiş Millətlər Təşkilatına fevralın 5 tarixində müraciət edib. 2003, İraqın WMD olduğunu sübut edən peyk fotoşəkillərinə istinadən, lakin dəlillər sahte idi.
FBI, CIA və NSA-dan "seçilmiş" analitiklər tərəfindən Yanvar 6 "Kəşfiyyat İcması Qiymətləndirilməsi" eyni gündəmə əsaslanan kateqoriyaya uyğun görünür. Çox əsasən "Guccifer 2.0" ləqəbli bir kölgəli şəxsin DNC-i Rusiyanın kəşfiyyatı adına hücum etdiyini və DNC-nin WikiLeaks-a elektron poçt ünvanlarını verdiyini bir sübuta əsaslanaraq dəstəklənməyən bir "qiymətləndirməyə" əsaslanır.
Yuxarıda adı çəkilən son məhkəmə tapıntıları bu qiymətləndirmədə böyük bir oyuq yaratdı və fövqəladə dərəcədə uğurlu kampaniyanın əsasını Rusiya hökumətini hakerlikdə günahlandırmaq üçün ciddi şübhə yaratdı. ABŞ-dakı seçkilərə Rusiyanın "müdaxiləsi" ilə bağlı ittiham irəli sürən ekspertlər və siyasətçilər, ana mediaya köpük atsalar, məhkəmə tapıntılarına şübhə etməyə çalışacaqlarını gözləmək olar. Ancaq fizikanın prinsipləri yalan deyil; və bugünkü İnternetin texniki məhdudiyyətləri geniş şəkildə anlaşılır. Onların mahiyyəti ilə bağlı hər hansı bir əhəmiyyətli problemi cavablandırmağa hazırıq.
CIA direktoru Mike Pompeo-dan bu barədə nə bildiyini soruşmaq istəyə bilərsiniz. Öz uzun kəşfiyyat cəmiyyəti təcrübəmiz göstərir ki, nə keçmiş CIA direktoru John Brennan, nə də onun üçün çalışan kiber döyüşçülər, bunların hamısının necə getdiyinə dair yeni müdirləri ilə tamamilə səmimi olmamışlar.
Kopyalanan, Hacked deyil
Yuxarıda göstərildiyi kimi, müstəqil məhkəmə işləri yalnız məlumatlara yönəldilmişdir kopyalanan (hacked deyil) “Guccifer 2.0” adlı kölgəli bir şəxsiyyət tərəfindən. Məhkəmə ekspertizası, keçən iyulda Demokratik qurultayından üç gün əvvəl olduqca utanc verici DNC e-poçtlarını yayımladığı üçün “Rusları günahlandırmaq” üçün çıxılmaz bir səy göstərdiyini göstərir. DNC e-poçtlarının məzmunu Clinton tərəfdarı olduğuna görə, kampaniyası diqqəti məzmundan kəşfiyyata yönəltmək üçün çox vacib bir ehtiyac olduğunu gördü - olduğu kimi, bu DNC e-poçtlarını kim "sındırdı"? Kampaniya uyğun bir “əsaslı” media tərəfindən həvəslə dəstəkləndi; onlar hələ də rulonda.
"Ruslar" ideal günahkar idi. Və WikiLeaks redaktoru Julian Assange 12 iyun 2016-cı il tarixində “Hillari Klintonla əlaqəli nəşrləri gözləyən e-poçtlarımız var” elanından sonra, kampaniyasının konvensiyadan bir ay əvvəl öz “məhkəmə faktlarını” əlavə edib mediaya başçılıq etməsi lazım idi. günahı “rus müdaxiləsi” üzərinə qoymaq üçün nasos. Xanım Klintonun PR rəhbəri Cennifer Palmieri, konqresdə golf arabalarını necə istifadə etdiyini izah etdi. O yazdı onun missiyası mətbuatın prosesi çətin tapdıqda bir şeyə yönəltmək idi: Rusiyanın DNC-dən yalnız elektron poçtları oğurladığını və oğurlamadığını, ancaq Donald Trumpa kömək etmək və Hillari Klintona zərər vermək üçün bunu etmişdi. ""
Demokratik prezidentliyə namizəd Hillari Klinton Respublikaçı namizəd Donald Trump ilə üçüncü görüşdə. (Fotoğraf hillaryclinton.com)
Müstəqil kiber-müstəntiqlər indi kəşfiyyat qiymətləndirməsinin etmədiyi məhkəmə işlərini başa çatdırdılar. Qəribədir ki, "əllə seçilən" kəşfiyyat analitikləri bunu "qiymətləndirmək" və "qiymətləndirmək" ilə kifayətləndilər. Bunun əksinə olaraq, müstəntiqlər dərin qazdılar və iddia edilən rus hackinin qeydində tapılmış metaməlumatlardan təsdiqlənən dəlillər tapdılar.
Guccifer 2.0 tərəfindən DNC-nin iddia edilən “hack” inin Rusiya və ya başqaları tərəfindən bir hack olmadığını aşkar etdilər. Əksinə, bir insanın bir nüsxəsi ilə (xarici yaddaş cihazına - məsələn, baş barmaq sürücüsünə) aiddir. Məlumatlar Rusiyanı ittiham etmək üçün kəsilmiş-yapışdırılmış bir iş ilə həkimə müraciət edildikdən sonra sızdırıldı. Dumanlı Guccifer 2.0-ın kim və ya nə olduğunu bilmirik. FTB-yə müraciət etmək istəyə bilərsiniz.
Zaman seqmenti
İyun 12, 2016: Assange elan WikiLeaks, "Hillari Klinton ilə əlaqəli e-poçt" dərc etməyi planlaşdırır.
İyun 15, 2016: DNC yüklenicisi Crowdstrike (şübhəli bir professional rekord və bir çox maraq qarşıdurması ilə) DNC serverdə malware aşkar edildiyini və Rusların vurduğu dəlillər olduğunu iddia edir.
İyun 15, 2016: Həmin gün "Guccifer 2.0" DNC bəyanatını təsdiqləyir; WikiLeaks-in qaynağı olduğu iddiaları "hack" üçün məsuliyyət daşıyır; məhkəmə ekspertizasının sintetik olaraq "Rus barmaq izləri" ilə pozulduğunu təsdiqləyən bir sənəd göndərir.
12 & 15 İyun zamanlamasının tamamilə təsadüf olduğunu düşünmürük. Əksinə, Rusiyanı WikiLeaks-in dərc etmək istədiyi hər şeylə əlaqələndirmək və bunun bir rus hackindən gəldiyini "göstərmək" üçün qabaqcıl bir hərəkətin başlanmasını təklif edir.
Əsas hadisə
İyul 5, 2016: Erkən axşam, Şərq Gündüz Zamanı, DNC server və ya DNC Yerli Şəbəkə ilə birbaşa bağlı bir kompüteri olan EDT vaxt zonasında çalışan kimsə, 1,976 saniyədə 87 MegaBytes məlumatlarını bir xarici saxlama cihazına kopyaladı. Bu sürət hack ilə fiziki mümkün olanlardan çox dəfə daha sürətli olur.
Beləliklə, Guccifer 2.0 (özünü WikiLeaks mənbəyi elan edən) tərəfindən DNC-nin "hack" edilməsinin Rusiya və ya başqaları tərəfindən bir hack olmadığı, əksinə xarici bir yaddaş cihazına DNC məlumatlarının bir kopyası olduğu ortaya çıxdı. Üstəlik, metaməlumatlar üzərində aparılan məhkəmə araşdırmaları, sonradan sintetik bir əlavə edildiyini - məlumatları “Rus hacki” ilə əlaqələndirmək məqsədi ilə rus şablonundan istifadə edərək kəsilmiş-yapışdırılmış bir iş olduğunu ortaya qoydu. Bütün bunlar Şərq Sahili saat qurşağında edildi.
“Obfuskasiya və de-obfuskasiya”
Hörmətli Prezident, aşağıda göstərilən açıqlama ilə əlaqəli ola bilər. Olmasa da, bu ümumi əlaqədə xəbərdar edilməli olduğunuz bir şeydir. 7 Mart 2017-ci il tarixində WikiLeaks, WikiLeaks-in “Vault 7” etiketli bir çox orijinal CIA sənədlərini dərc etməyə başladı. WikiLeaks, hadisəni mövcud və ya keçmiş bir CIA podratçısından aldığını söylədi və bunu Edward Snowdenin 2013-cü ildə jurnalistlərə verdiyi məlumatlarla miqyası və əhəmiyyəti ilə müqayisə edilə bilən bir şey olaraq xarakterizə etdi.
Heç kim, CIA-nin Mühəndislik İnkişafı Qrupu tərəfindən, çox güman ki, NSA-nın köməyi ilə hazırlanan çox sayda kiber müharibə alətini açıqlayan Vault 7-nin orijinal sənədlərinin həqiqiliyinə qarşı çıxmadı. Bu Qrup, 2015-ci ildə John Brennan tərəfindən qurulmuş bir böyümə sənayesi - geniş yayılmış CIA Rəqəmsal İnnovasiyalar Direktorluğunun bir hissəsi idi.
Avtomobilinizi idarə edə bilən və məsələn, 100 mil / s-dən çox sürət yarada bilən və ya bir televizordan uzaqdan casusluq etməyə imkan yaradan - az təsəvvür edilən rəqəmsal alətlər mart ayı boyunca New York Times və digər medialarda təsvir edildi və lazımi şəkildə bildirildi. Lakin 7 Martda çıxan Vault 3, “Mərmər Çerçeve” proqramını ifşa edən hissə 31, açıq-aşkar “xəbərə uyğun olaraq çapa” layiq görülə bilmədiyi üçün çox incə qiymətləndirildi və Times-dan kənarda qaldı.
WikiLeaks-in təsisçisi Julian Assange Danimarkanın Kopenhagen şəhərində keçirilən mətbuat konfransında. (Yeni Media Günləri / Peter Erichsen)
Washington Post qəzetinin müxbiri Ellen Nakaşima, deyəsən vaxtında “nota ala bilmədi”. 31 Martdakı məqaləsində diqqəti cəlb edən (və dəqiq) başlıq vardı: “WikiLeaks'in CIA kiber-alətlərinin son versiyası agentlik hack əməliyyatları üzərindəki örtüyü daraldıra bilər. "
WikiLeaks-in verdiyi məlumata görə, Mərmərin çevik və asan istifadə edilməsi üçün nəzərdə tutulmuş "obfuscation" və Mərmər mənbəyi kodunda CIA-nın mətnini ləğv etmək üçün "deobfuscator" daxildir.
Daha da əhəmiyyətlisi, CIA-nin 2016-cı ildə Mərmərdən istifadə etdiyi bildirilir. Washington Post hesabatında Nakashima bunu kənarda qoydu, lakin WikiLeaks-in verdiyi başqa bir vacib məqamı da əhatə etdi; məhz, obfuskasiya alətinin Çin, rus, koreys, ərəb və fars dillərində test nümunələri daxil olduğu üçün “məhkəmə aidiyyəti ikiqat oyun” və ya saxta bayraqlı əməliyyat aparmaq üçün istifadə oluna bilməsi.
CIA reaksiyası nevraliq idi. Baş direktor Mike Pompeo, iki həftə sonra Assange və onun tərəfdaşları "şeytanlar" adlandıraraq, "WikiLeaks-ı həqiqətən nə üçün çağırmaq vaxtıdır, qeyri-dövlət düşmənçiliyi ilə zəng xidmətidir. ""
Cənab Prezident, CIA-nin Mərmər Çerçevesinin və ya buna bənzər vasitələrin, DNC-ni sındırmaqda Rusiyanı günahlandırmaq kampaniyasında bir növ rol oynadığını bilmirik. CIA-nin Rəqəmsal İnnovasiya Müdirliyinin sakinlərinin sizinlə və Direktor Pompeo ilə nə qədər səmimi olduqlarını da bilmirik. Bunlar Ağ Evin erkən icmalından qazana biləcək sahələrdir.
Putin və Texnologiya
Prezident Putinlə kiber məsələləri hər hansı bir təfərrüatlı müzakirə etdiyinizi də bilmirik. NBC telekanalı Megyn Kelly-yə verdiyi müsahibəsində, Vault 7 açıqlamalarında ortaya çıxan kiber alətlərlə əlaqəli problemləri həll etmək üçün kifayət qədər istəkli, bəlkə də həvəsli görünürdü, yalnız onlara məlumat verildiyini göstərmək üçün. Putin, bugünkü texnologiyanın hackinqin “kimsənin mənşəyini anlaya bilməyəcəyi dərəcədə maskalanmasına və kamuflyaj edilməsinə” imkan verdiyinə diqqət çəkdi ... Və əksinə, hər kəsin quracağı hər hansı bir qurumu və ya fərdi qurmaq mümkündür. bu hücumun dəqiq mənbəyi olduqlarını düşünürəm. ”
"Hakerlər hər yerdə ola bilər" dedi. “Yeri gəlmişkən, ABŞ-da çox hiyləgərcəsinə və peşəkarcasına qazancını Rusiyaya ötürən hakerlər ola bilər. Belə bir ssenari təsəvvür edə bilmirsiniz? … Mən bacarıram."
Tam açıqlama: Son onilliklər ərzində kəşfiyyat peşəmizin etik nöqteyi-nəzərləri ictimai düşüncədə zəiflədi, gündəmsiz təhlilin mümkünsüz olduğu düşünülür. Beləliklə, VIPS-də söylədiyimiz və etdiyimiz hər şeyə şamil olunan bu rədd cavabı əlavə edirik: Siyasi gündəmimiz yoxdur; yeganə məqsədimiz həqiqəti ətrafa yaymaq və lazım olduqda keçmiş kəşfiyyat həmkarlarımızı hesaba çəkməkdir.
Qorxmadan və lütf etmədən danışırıq və yazırıq. Nəticə etibarı ilə dediklərimizlə prezidentlərin, siyasətçilərin və mütəxəssislərin dedikləri ilə oxşarlıq tamamilə təsadüfdür. Bu xatırlatmanın daxil edilməsini zəruri hesab etdiyimiz həqiqət bu dərəcədə siyasiləşmiş dövrlərdən bəhs edir. Bu bizim 50th VIPS Memorandumu, Powell'un gündəmdən bəri BMT-də çıxışı. 49 keçmiş xatirələrə canlı bağlantılarla əlaqə saxlaya bilərsiniz https://consortiumnews.com/vips-memos/.
SÜLH QRUPU ÜÇÜN VƏTƏNDAŞLIQ İSTİFADƏSİ SANİYƏ ÜÇÜN MƏSƏLƏLƏR
William Binney, keçmiş NSA-nın Dünya Jeopolitik və Hərbi Təhlil üzrə Texniki Direktoru; NSA-nın Signals Intelligence Automation Araşdırma Mərkəzinin həmtəsisçisi
Skip Folden, müstəqil analitik, təqaüdçü IBM İnformasiya Texnologiyaları Proqramı Yöneticisi (Associate VIPS)
Matthew Hoh, keçmiş kapitan, USMC, İraq və Xarici Xidmət Sorumlusu, Əfqanıstan (VIPS ilə əlaqəli)
Michael S. Kearns, Hava Qüvvələri Kəşfiyyat Mütəxəssisi (Ret.), Master SERE Sorgulama Instruktoruna Qarşı Müqavimət
John Kiriakou, Köhnə CIA Terrorla Mübarizə Zabiti və köhnə Baş Araşdırıcı, Senat Xarici Əlaqələr Komitəsi
Linda Lewis, WMD hazırlıq siyasətinin analitiki, USDA (ret.)
Lisa Ling, TSgt USAF (ret.) (VIPS ilə əlaqəli)
Edvard Loomis, Jr., Köhnə NSA Texnoloji Direktoru Sinyal İşleme İdarəsi
David MacMichael, Milli Kəşfiyyat Şurası (ret)
Ray McGovern, köhnə ABŞ Ordusu Piyade / İstihbarat memuru ve CIA analisti
Elizabeth Murray, Yaxın Şərq üçün Milli Kəşfiyyat Sədrinin köhnə Millət vəkili, CIA
Coleen Rowley, FBI Xüsusi Agent və Minneapolis Bölümü Hüquq Müşaviri (ret)
Cian Westmoreland, keçmiş USAF Radio Tezlik Transmissiya Sistemləri Teknisyeni və İnsansız Təyyarə Sistemləri barədə məlumat verən (Associated VIPS)
Kirk Wiebe, köhnə Kıdemli Analitik, SIGINT Avtomatlaşdırma Araşdırma Mərkəzi, NSA
Sarah G. Wilton, Kəşfiyyat məmuru, DİA (ret.); Komandir, ABŞ Dəniz Qoruğu (ret)
Ann Wright, ABŞ Ordusu Qoruğu Polkovnik (ret) və köhnə ABŞ diplomatı
