En un memoràndum al president Trump, un grup d’antics oficials d’intel·ligència nord-americans, inclosos els especialistes de la NSA, citen nous estudis forenses per qüestionar la reclamació de l’avaluació clau de gener de 6 que Rússia va "piratejar" els correus electrònics demòcrates l’any passat.
MEMORAND PER A: El president
DE: Veterans Intelligence Professionals for Sanity (VIPS)
TEMA: El "Hacker Rus" era un Treball Interior?
Resum Executiu
Els estudis forenses de "pirateria russa" als ordinadors del Comitè Nacional Democràtic l'any passat revelen que les dades de juliol de 5, 2016 eren filtrat (no piratejat) una persona amb accés físic a ordinadors DNC, i després dirigida per incriminar Rússia.
El director de l'Intel ligència Nacional James Clapper (dreta) parla amb el president Barack Obama a l'Oval Office, amb John Brennan i altres ajudants de seguretat nacionals presents. (Crèdit fotogràfic: oficina del director d’intel·ligència nacional)
Després d’examinar les metadades de l’intrusió de 2.0, 5 de Guccifer 2016 al servidor DNC, els investigadors cibernètics independents han conclòs que s’han introduït dades privilegiades de DNC en un dispositiu d’emmagatzematge extern.
La clau entre les conclusions de les investigacions forenses independents és la conclusió que les dades DNC es van copiar en un dispositiu d’emmagatzematge a una velocitat que supera amb escreix la capacitat d’Internet d’un hack remot. D'igual importància, els forenses demostren que la còpia i el doctorat es van realitzar a la costa est dels EUA Fins ara, els mitjans de comunicació principals han ignorat les conclusions d'aquests estudis independents [vegeu aquí i aquí].
L’analista independent Skip Folden, un gerent de programes d’IBM de Tecnologia de la Informació als Estats Units, que va examinar els recents descobriments forenses, és coautor d’aquest Memoràndum. Ha redactat un informe tècnic més detallat titulat "Investigació ciber-forense de les declaracions de renúncia de la comunitat de" pirateria russa "i d'informació que falta", i l'ha enviat a les oficines del conseller especial i del fiscal general. El membre de VIPS, William Binney, exdirector tècnic de l'Agència de Seguretat Nacional, i altres "antics alumnes" de la NSA sènior a VIPS donen fe de la professionalitat de les troballes forenses independents.
Els recents estudis forenses omplen un buit crític. Segueix sent un misteri per què l’FBI va descuidar la realització de forenses independents sobre el material original de “Guccifer 2.0”, així com la manca de signes que indiquessin que els “analistes escollits a mà” de l’FBI, la CIA i la NSA, que van escriure el document Avaluació de la comunitat ”, del 6 de gener de 2017, va prestar atenció als forenses.
NOTA: Hi ha hagut tanta combinació de càrrecs sobre pirateria informàtica que volem deixar molt clar el focus principal d'aquest memoràndum. Ens centrem específicament en el suposat "hack" de Guccifer 5 del servidor DNC del 2016 de juliol de 2.0. En memòries anteriors de VIPS tractàvem la manca de proves relacionades amb els suposats pirates informàtics de Guccifer 2.0 i WikiLeaks, i vam demanar al president Obama que revelés específicament qualsevol prova que WikiLeaks rebés dades DNC dels russos [vegeu aquí i aquí].
Davant d’aquest punt en la seva darrera conferència de premsa (18 de gener), va descriure "les conclusions de la comunitat d’intel·ligència" com "no concloents", tot i que l’avaluació de la comunitat d’intel·ligència de gener 6 va expressar "una gran confiança" que l’intel·ligència russa "va transmetre material adquirits del DNC ... a WikiLeaks. "
L’admissió d’Obama no ens va sorprendre. Fa temps que ens queda clar que la raó per la qual el govern dels Estats Units no té proves concloents sobre la transferència d'un "hack rus" a WikiLeaks és perquè no hi va haver aquesta transferència. Basat principalment en l’experiència tècnica única dels nostres ex-col·legues de la NSA, hem estat dient des de fa gairebé un any que les dades de DNC van arribar a WikiLeaks mitjançant una còpia / filtració d’un membre de DNC (però gairebé segur que no és la mateixa persona que va copiar les dades de DNC) el 5 de juliol de 2016).
A partir de la informació disponible, conclouem que el mateix dins de DNC, còpia / fuita procés s’utilitza en dos moments diferents, per dues entitats diferents, per a dos propòsits clarament diferents:
- (1) una filtració interna a WikiLeaks abans que Julian Assange anunciés el mes de juny 12, 2016, que tenia documents DNC i planejava publicar-los (que va fer el juliol 22) - l'objectiu presumible és exposar un fort biaix de DNC cap al Clinton candidatura; i
- (2) una fuita separada del mes de juliol 5, 2016, per a detectar de manera preventiva qualsevol cosa que WikiLeaks pugui publicar més tard "mostrant" que provenia d’un "pirata rus".
* * *
President:
Aquest és el nostre primer memoràndum VIPS per a vosaltres, però tenim un historial de deixar que els presidents dels EUA sàpiguen quan pensem que els nostres antics companys d’intel·ligència han aconseguit alguna cosa important i per què. Per exemple, el nostre primer memoràndum, un comentari del mateix dia per al president George W. Bush sobre el discurs de Colin Powell de l'ONU el febrer de 5, 2003, va advertir que les "conseqüències no intencionades eren probablement catastròfiques", si els Estats Units atacessin l'Iraq i "justifiquessin" la guerra contra la intel·ligència. els oficials de intel·ligència retirats podrien veure's com fraudulents i impulsats per una agenda de guerra.
El secretari d’Estat, Colin Powell, es va dirigir a les Nacions Unides el febrer de 5. 2003, citant fotos de satèl·lits que suposadament van demostrar que l'Iraq tenia armes de destrucció massiva, però les proves van resultar falses.
Sembla que l’anomenada 6 "Avaluació de la comunitat d’intel·ligència" d’analistes “seleccionats” de l’FBI, la CIA i la NSA s’inclouen en la mateixa categoria orientada a l’agenda. Es basa en gran part en una "avaluació", no recolzada per cap evidència aparent, que una entitat ombrívola amb el sobrenom de "Guccifer 2.0" va piratejar el DNC en nom de la intel·ligència russa i va donar correus electrònics a DNC a WikiLeaks.
Les recents troballes forenses esmentades anteriorment han causat un abisme en aquesta avaluació i han posat seriosos dubtes sobre els fonaments de l’extraordinària campanya d’èxit per culpar el govern rus de pirateria. Es pot esperar que els experts i els polítics que han liderat l’acusació contra la “intromissió” russa a les eleccions nord-americanes intentin posar en dubte les troballes forenses, si alguna vegada surten als mitjans convencionals. Però els principis de la física no menteixen; i s’entenen àmpliament les limitacions tècniques d’Internet actual. Estem preparats per respondre a qualsevol desafiament substancial pel seu fons.
És possible que vulgueu preguntar al director de la CIA, Mike Pompeo, què en sap. La nostra llarga experiència de la comunitat d'intel·ligència suggereix que és possible que ni l'exdirector de la CIA John Brennan, ni els ciberguerrers que treballaven per a ell, hagin estat completament sincers amb el seu nou director pel que fa a la caiguda de tot plegat.
Copiat, no piratejat
Com s’ha indicat anteriorment, el treball forense independent acaba de finalitzar enfocat a les dades copiat (no piratejat) per una persona fosca anomenada "Guccifer 2.0". Els forenses reflecteixen el que sembla haver estat un esforç desesperat per "culpar els russos" per haver publicat correus electrònics DNC molt vergonyosos tres dies abans de la convenció democràtica del juliol passat. Atès que el contingut dels correus electrònics de DNC apestava de biaix pro-Clinton, la seva campanya va veure una necessitat imperiosa de desviar l’atenció del contingut cap a la procedència, com ara qui va “piratejar” aquests correus electrònics de DNC? La campanya va rebre el suport amb entusiasme d’un mitjà de comunicació “mainstream” que complia; encara estan en rotllo.
"Els russos" eren el culpable ideal. I, després que l'editor de WikiLeaks, Julian Assange, anunciés el 12 de juny de 2016: "Tenim correus electrònics relacionats amb Hillary Clinton que estan pendents de publicar", la seva campanya tenia més d'un mes abans de la convenció per inserir els seus propis "fets forenses" i dirigir els mitjans de comunicació bomba per culpar la "intromissió russa". La cap de relacions públiques de la senyora Clinton, Jennifer Palmieri, ha explicat com utilitzava carros de golf per fer les rondes a la convenció. Ella escriure que la seva "missió era aconseguir que la premsa es centrés en alguna cosa que fins i tot ens sembla difícil de processar: la perspectiva que Rússia no només havia piratejat i robat correus electrònics del DNC, sinó que ho havia fet per ajudar a Donald Trump i ferir a Hillary Clinton. "
Hillary Clinton, candidat a la presidència demòcrata, al tercer debat amb el candidat republicà Donald Trump. (Crèdit fotogràfic: hillaryclinton.com)
Els ciberinvestigadors independents han completat ara el tipus de treball forense que l’avaluació de la intel·ligència no va fer. Curiosament, els analistes d’intel·ligència “escollits a mà” es van conformar amb “avaluar-ho” i “avaluar-ho”. En canvi, els investigadors van aprofundir i van trobar proves comprovables de metadades trobades en el registre del presumpte pirateig rus.
Van trobar que el suposat "pirateig" del DNC per part de Guccifer 2.0 no era un pirateig, ni de Rússia ni de ningú. Més aviat, es va originar amb una còpia (en un dispositiu d'emmagatzematge extern, com ara una unitat de memòria, per exemple) per part d'un expert. Les dades es van filtrar després d’haver estat tractades amb un treball de tallar i enganxar per implicar Rússia. No sabem qui ni què és el tèrbol Guccifer 2.0. És possible que vulgueu preguntar-ho a l’FBI.
La seqüència de temps
Juny 12, 2016: Assange anuncia WikiLeaks està a punt de publicar "correus electrònics relacionats amb Hillary Clinton".
Juny 15, 2016: El contractista DNC, Crowdstrike, (amb un rècord professional i dubtós de múltiples conflictes d'interès) anuncia que s'ha trobat malware al servidor DNC i afirma que hi ha proves que van ser injectats per russos.
Juny 15, 2016: El mateix dia, "Guccifer 2.0" afirma la declaració de DNC; reclama la responsabilitat del "hack", afirma ser una font de WikiLeaks; i publica un document que es mostrava sintèticament contaminat amb "empremtes digitals russes".
No creiem que la sincronització del 12 i 15 de juny fos pura coincidència. Més aviat, suggereix l'inici d'una acció preventiva per associar Rússia amb tot allò que WikiLeaks podria haver estat a punt de publicar i per "demostrar" que provenia d'un hack rus.
L’esdeveniment clau
Juliol 5, 2016: A la tarda, hora del dia de l’est, algú que treballava a la zona horària d’EDT amb un ordinador connectat directament al servidor DNC o a la xarxa d’àrea local DNC, va copiar 1,976 MegaBytes de dades en segons 87 en un dispositiu d’emmagatzematge extern. Aquesta velocitat és moltes vegades més ràpida que el que és físicament possible amb un hack.
D’aquesta manera, sembla que el suposat “hack” del DNC per part de Guccifer 2.0 (l’autoproclamada font de WikiLeaks) no era un hack de Rússia ni de ningú, sinó que era més aviat una còpia de les dades DNC en un dispositiu d’emmagatzematge extern. A més, els forenses realitzats a les metadades revelen que hi va haver una inserció sintètica posterior: un treball de retallar i enganxar mitjançant una plantilla russa, amb l'objectiu clar d'atribuir les dades a un "hack rus". Tot es va realitzar a la zona horària de la costa est.
"Ofuscament i desofuscació"
Senyor president, la divulgació que es descriu a continuació pot estar relacionada. Encara que no ho sigui, és una cosa que creiem que hauríeu de tenir en compte en aquest sentit general. El 7 de març de 2017, WikiLeaks va començar a publicar una sèrie de documents originals de la CIA que WikiLeaks va etiquetar com a "Volta 7." WikiLeaks va dir que va obtenir la prova d'un contractista actual o anterior de la CIA i la va descriure com a escala i significació comparable a la informació que Edward Snowden va donar als periodistes el 2013.
Ningú ha desafiat l’autenticitat dels documents originals de Vault 7, que revelaven una àmplia gamma d’eines de guerra cibernètica desenvolupades, probablement amb l’ajut de NSA, pel Grup de Desenvolupament d’Enginyeria de la CIA. Aquest grup formava part de la extensa Direcció d’Innovació Digital de la CIA, una indústria en creixement establerta per John Brennan el 2015.
Al New York Times i altres mitjans de comunicació es van descriure i informar degudament al mes de març eines digitals amb prou feines imaginables (per exemple, que poden controlar el cotxe i fer-lo córrer a més de 100 mph) o permetre l’espionatge remot a través d’un televisor. Però el llançament de Vault 7, part 3 el 31 de març, que exposava el programa "Marble Framework", aparentment es va jutjar massa delicat per qualificar-lo com a "notícies aptes per imprimir" i es va mantenir fora del Times.
Julian Assange, fundador de WikiLeaks, en una conferència de premsa a Copenhaguen, Dinamarca. (Crèdit fotogràfic: New Media Days / Peter Erichsen)
Sembla que Ellen Nakashima del Washington Post “no va obtenir la nota” a temps. El seu article del 31 de març tenia el titular atractiu (i precís): "L'últim llançament de WikiLeaks de ciber-eines de la CIA podria abraçar les operacions de pirateria de l'agència ".
La versió de WikiLeaks va indicar que Marble estava dissenyat per a una "ofuscació" flexible i fàcil d'usar i que el codi font de Marble inclou un "desobfuscador" per revertir la confusió de text de la CIA.
Més important encara, la CIA hauria utilitzat Marble durant el 2016. En el seu informe del Washington Post, Nakashima ho va deixar fora, però va incloure un altre punt significatiu exposat per WikiLeaks; és a dir, que l'eina d'ofuscació es podria utilitzar per dur a terme una "doble partida d'atribució forense" o una operació de bandera falsa perquè incloïa mostres de prova en xinès, rus, coreà, àrab i farsi.
La reacció de la CIA va ser neuràlgica. El director Mike Pompeo va sortir a l'atzar dues setmanes més tard, trucant a Assange i als seus associats com a "dimonis" i insistint en: "És hora de cridar a WikiLeaks pel que realment és, un servei d'informació hostil no estatal, sovint adherit per actors estatals com Rússia. "
Senyor president, no sabem si el Marble Framework de la CIA, o eines semblants, van jugar algun tipus de paper en la campanya per culpar Rússia d’haver piratejat el DNC. Tampoc no sabem com de sincers han estat els ciutadans de la Direcció d’Innovació Digital de la CIA amb vosaltres i amb el director Pompeo. Aquestes són àrees que poden beneficiar-se de la revisió inicial de la Casa Blanca.
Putin i la tecnologia
Tampoc no sabem si ha parlat amb detall de qüestions cibernètiques amb el president Putin. En la seva entrevista amb Megyn Kelly de la cadena NBC, semblava molt disposat (potser fins i tot amb ganes) a abordar qüestions relacionades amb el tipus d’eines cibernètiques revelades a les divulgacions de Vault 7, encara que només fos per indicar que se n’ha informat. Putin va assenyalar que la tecnologia actual permet que el pirateria sigui "emmascarada i camuflada fins al punt que ningú no pugui entendre l'origen" [del pirateig] ... I, viceversa, és possible establir qualsevol entitat o individu que tothom vulgui penseu que són la font exacta d’aquest atac ”.
"Els pirates informàtics poden estar a qualsevol lloc", va dir. “Per cert, pot haver-hi pirates informàtics als Estats Units que, amb molta astúcia i professionalitat, van passar la moneda a Rússia. No us imagineu un escenari així? … Jo puc."
La revelació completa: Durant les darreres dècades, l’ethos de la nostra professió d’intel·ligència s’ha erosionat en la ment pública fins al punt que l’anàlisi lliure d’agenda es considera pràcticament impossible. Per tant, afegim aquesta exempció de responsabilitat, que s’aplica a tot el que diem i fem a VIPS: no tenim cap agenda política; el nostre únic propòsit és difondre la veritat i, quan calgui, retre comptes als nostres antics companys d’intel·ligència.
Parlem i escrivim sense por ni favor. En conseqüència, qualsevol semblança entre el que diem i el que diuen els presidents, polítics i experts és purament casual. El fet que considerem que cal incloure aquest recordatori parla molt d’aquests temps tan polititzats. Aquest és el nostre 50th Memòria del VIPS des de la tarda del discurs de Powell a l'ONU. Podeu trobar enllaços en directe a les memos passats de 49 a https://consortiumnews.com/vips-memos/.
PER AL GRUP DE DIRECCIÓ, VETERAN INTELLIGENCE PROFESSIONALS FOR SANITY
William Binney, antic director tècnic de la NSA per a l'anàlisi geopolítica i militar mundial; Cofundador del Centre de Recerca en Automatització d'Intel·ligència de NSA de NSA
Skip Folden, analista independent, gerent del programa IBM retirat per a la tecnologia de la informació dels EUA (VIPS associat)
Matthew Hoh, antic capità de la USMC, oficial d’Iraq i serveis exteriors, Afganistan (VIPS associat)
Michael S. Kearns, agent de la intel·ligència de la Força Aèria (Ret.), Instructor de resistència a la interrogació del SERE mestre
John Kiriakou, ex-oficial de la CIA, antiterrorisme i antic investigador sènior de la Comissió de Relacions Exteriors del Senat
Linda Lewis, analista de polítiques de preparació per a les armes de destrucció massiva (USDA).
Lisa Ling, TSgt USAF (ret.) (VIPS associat)
Edward Loomis, Jr., exdirector tècnic de la NSA per a l'Oficina de Processament de Senyals
David MacMichael, Consell Nacional d'Intel·ligència (ret.)
Ray McGovern, ex-agent d'infanteria de l'Exèrcit dels EUA i analista de la CIA
Elizabeth Murray, antiga adjunta oficial d'intel·ligència nacional per a Orient Mitjà, CIA
Coleen Rowley, agent especial del FBI i assessor legal de la divisió de Minneapolis (ret.)
Cian Westmoreland, antic tècnic de sistemes de transmissió per radiofreqüència de la USAF i denunciant de sistemes d’avions no tripulats (VIPS associat)
Kirk Wiebe, antic analista sènior de SIGINT Automation Research Center, NSA
Sarah G. Wilton, oficial d'intel·ligència, DIA (ret.); Comandant, reserva naval nord-americana (ret.)
Ann Wright, coronel (ret) de reserva de l'exèrcit nord-americà i ex diplomàtic nord-americà
