Nunha nota ao presidente Trump, un grupo de antigos oficiais de intelixencia estadounidense, incluídos especialistas da NSA, citan novos estudos forenses para desafiar a afirmación da "avaliación" clave do 6 de xaneiro de que Rusia "pirateou" os correos electrónicos demócratas o ano pasado.
MEMORANDO PARA: O presidente
DE: Profesionais de intelixencia veterana para sanidade (VIPS)
SUBJECT: ¿O "Hack ruso" foi un traballo interno?
Resumo executivo
Estudos forenses de "piratería rusa" nos ordenadores do Comité Nacional Demócrata o ano pasado revelan que o 5 de xullo de 2016, os datos foron filtrado (non pirateado) por unha persoa con acceso físico a ordenadores DNC, e logo doutorado para incriminar a Rusia.
Director da Intelixencia Nacional James Clapper (á dereita) fala co presidente Barack Obama na oficina oval, con John Brennan e outros axudantes da seguridade nacional presentes. (Crédito fotográfico: Oficina de Director de Intelixencia Nacional)
Despois de examinar os metadatos da intrusión de "Guccifer 2.0" o 5 de xullo de 2016 no servidor DNC, investigadores cibernéticos independentes concluíron que unha persoa privilexiada copiou datos DNC nun dispositivo de almacenamento externo e que se inseriron "sinais reveladores" que implicaban a Rusia.
A clave entre os resultados das investigacións forenses independentes é a conclusión de que os datos DNC foron copiados nun dispositivo de almacenamento. a unha velocidade que supera con creces a capacidade de Internet para un hackeo remoto. De igual importancia, os forenses mostran que a copia e o doutoramento foron realizados na costa este dos EE. UU. Ata agora, os principais medios ignoraron os resultados destes estudos independentes [ver aquí aquí].
O analista independente Skip Folden, un xestor de programas de IBM retirado para Tecnoloxías da Información dos Estados Unidos, que examinou os recentes achados forenses, é coautor deste memorando. Elaborou un informe técnico máis detallado titulado "Investigación forense cibernética de exencións de responsabilidades da comunidade de intelixencia "Russian Hack" e faltante", e enviouno ás oficinas do avogado especial e do fiscal xeral. O membro de VIPS William Binney, un antigo director técnico da Axencia de Seguridade Nacional e outros "antiguos alumnos" da NSA en VIPS dan fe da profesionalidade dos achados forenses independentes.
Os recentes estudos forenses enchen un baleiro crítico. Por que o FBI descoidou realizar investigacións forenses independentes sobre o material orixinal de "Guccifer 2.0" segue sendo un misterio, así como a falta de signos de que os "analistas escollidos a dedo" do FBI, a CIA e a NSA, que escribiron a "Intelixencia". Community Assessment” con data do 6 de xaneiro de 2017, prestou atención á forense.
NOTA: Houbo tanta confusión de acusacións sobre piratería que queremos deixar moi claro o foco principal deste Memorando. Centrámonos especificamente no suposto "pirateo" de Guccifer 5 do servidor DNC do 2016 de xullo de 2.0. Nos memorandos VIPS anteriores abordamos a falta de probas que conectasen os supostos hackeos de Guccifer 2.0 e WikiLeaks, e pedimos ao presidente Obama que revelase expresamente calquera proba de que WikiLeaks recibise datos de DNC dos rusos [ver aquí aquí].
Abordou este punto na súa última rolda de prensa (18 de xaneiro), describiu "as conclusións da comunidade de intelixencia" como "non concluíntes", aínda que a Avaliación da Comunidade de Intelixencia do 6 de xaneiro expresou "alta confianza" en que a intelixencia rusa "transmitiu material que adquirido do DNC... a WikiLeaks".
A admisión de Obama non nos sorprendeu. Desde hai tempo quedou claro para nós que a razón pola que o goberno estadounidense carece de probas concluíntes da transferencia dun "pirate ruso" a WikiLeaks é porque non houbo tal transferencia. Baseándonos principalmente na experiencia técnica acumulada única dos nosos antigos colegas da NSA, levamos case un ano dicindo que os datos de DNC chegaron a WikiLeaks a través dunha copia ou filtración realizada por parte dun experto de DNC (pero case seguramente non é a mesma persoa que copiou os datos de DNC). o 5 de xullo de 2016).
Da información dispoñible, concluímos que o mesmo interior-DNC, copia/fuga proceso foi utilizado en dous momentos diferentes, por dúas entidades diferentes, para dous propósitos claramente diferentes:
-(1) unha filtración interna a WikiLeaks antes de que Julian Assange anunciase o 12 de xuño de 2016 que tiña documentos do DNC e planeaba publicalos (o que fixo o 22 de xullo) - o presunto obxectivo é expor un forte sesgo do DNC cara a Clinton. candidatura; e
-(2) unha filtración separada o 5 de xullo de 2016, para contaminar de forma preventiva calquera cousa que WikiLeaks puidese publicar despois "mostrando" que proviña dun "pirateo ruso".
* * *
Presidente:
Este é o noso primeiro memorando VIPS para ti, pero temos un historial de informarlles aos presidentes dos Estados Unidos cando pensamos que os nosos antigos colegas de intelixencia se equivocaron en algo importante e por que. Por exemplo, o noso primeiro tal memoria, un comentario o mesmo día para o presidente George W. Bush sobre o discurso de Colin Powell na ONU o 5 de febreiro de 2003, advertiu de que as "consecuencias non intencionadas probablemente fosen catastróficas", en caso de que Estados Unidos atacase Iraq e "xustificou" a guerra contra a intelixencia os oficiais de intelixencia xubilados puidemos ver facilmente como fraudulentos e impulsados por unha axenda de guerra.
O secretario de Estado Colin Powell dirixiuse ás Nacións Unidas o 5 de febreiro de 2003, citando fotos de satélite que supostamente demostraban que Iraq tiña armas de destrucción masiva, pero as probas resultaron falsas.
A "Avaliación da comunidade de intelixencia" do 6 de xaneiro realizada por analistas "escollidos a dedo" do FBI, a CIA e a NSA parece encaixar na mesma categoría dirixida pola axenda. Baséase en gran parte nunha "avaliación", non apoiada por ningunha evidencia aparente, de que unha entidade sombría co alcume de "Guccifer 2.0" pirateou o DNC en nome da intelixencia rusa e deu correos electrónicos de DNC a WikiLeaks.
Os recentes achados forenses mencionados anteriormente puxeron unha gran mella nesa avaliación e puxeron serias dúbidas sobre os fundamentos da campaña extraordinariamente exitosa para culpar ao goberno ruso do hackeo. Pódese esperar que os expertos e políticos que encabezaron a acusación contra a "intromisión" rusa nas eleccións estadounidenses intenten poñer en dúbida os descubrimentos forenses, se algunha vez chegan a aparecer nos principais medios. Pero os principios da física non menten; e as limitacións técnicas da Internet actual son amplamente entendidas. Estamos preparados para responder a calquera desafío substantivo segundo os seus méritos.
Quizais queira preguntarlle ao director da CIA Mike Pompeo que sabe sobre isto. A nosa longa experiencia da comunidade de intelixencia suxire que é posible que nin o antigo director da CIA, John Brennan, nin os ciberguerreiros que traballaron para el, fosen completamente sinceros co seu novo director sobre como todo isto foi.
Copiado, non pirateado
Como se indicou anteriormente, o traballo forense independente que acaba de rematar centrábase nos datos copiado (non pirateado) por unha persoa sombría chamada "Guccifer 2.0". Os forenses reflicten o que parece ser un esforzo desesperado para "culpar aos rusos" por publicar correos electrónicos altamente vergonzosos do DNC tres días antes da convención demócrata do pasado mes de xullo. Dado que o contido dos correos electrónicos de DNC cheiraba a parcialidade pro-Clinton, a súa campaña viu unha necesidade imperiosa de desviar a atención do contido á procedencia, como en, quen "pirateou" eses correos electrónicos de DNC? A campaña foi apoiada con entusiasmo por un medio de comunicación "mainstream" conforme; aínda están en marcha.
"Os rusos" eran o culpable ideal. E, despois de que o editor de WikiLeaks, Julian Assange, anunciara o 12 de xuño de 2016, "Temos correos electrónicos relacionados con Hillary Clinton que están pendentes de publicación", a súa campaña tiña máis dun mes antes da convención para inserir os seus propios "feitos forenses" e darlle a coñecer aos medios. bomba para botarlle a culpa á "intromisión rusa". A xefa de Relacións Públicas da Sra. Clinton, Jennifer Palmieri, explicou como utilizaba os carros de golf para percorrer a convención. Ela escribiu que a súa "misión era conseguir que a prensa se centrase en algo que aínda nos resultaba difícil de procesar: a perspectiva de que Rusia non só pirateara e roubara correos electrónicos do DNC, senón que o fixera para axudar a Donald Trump e ferir a Hillary Clinton. ”
A candidata presidencial demócrata Hillary Clinton no terceiro debate co candidato republicano Donald Trump. (Crédito da foto: hillaryclinton.com)
Os investigadores cibernéticos independentes completaron agora o tipo de traballo forense que a avaliación de intelixencia non fixo. Curiosamente, os analistas de intelixencia "escollidos a dedo" contentáronse con "avaliar" isto e "avaliar" aquilo. Pola contra, os investigadores investigaron profundamente e obtiveron probas verificables a partir de metadatos atopados no rexistro do suposto ataque ruso.
Descubriron que o suposto "hackeo" do DNC por parte de Guccifer 2.0 non era un hackeo, de Rusia ou de ninguén. Pola contra, orixinouse cunha copia (nun dispositivo de almacenamento externo, por exemplo, unha unidade de memoria) realizada por unha persoa privilegiada. Os datos filtráronse despois de ser manipulados cun traballo de cortar e pegar para implicar a Rusia. Non sabemos quen ou que é o turbio Guccifer 2.0. Podes preguntarlle ao FBI.
A Secuencia Temporal
Xuño 12, 2016: Assange anuncia WikiLeaks está a piques de publicar "correos electrónicos relacionados con Hillary Clinton".
Xuño 15, 2016: O contratista de DNC Crowdstrike (cun historial profesional dubidoso e múltiples conflitos de intereses) anuncia que se atopou malware no servidor DNC e afirma que hai probas de que foi inxectado por rusos.
Xuño 15, 2016: O mesmo día, "Guccifer 2.0" afirma a declaración do DNC; reclama a responsabilidade do "pirateo"; afirma ser unha fonte de WikiLeaks; e publica un documento que a forense mostra que estaba contaminado sintéticamente con "pegadas dixitais rusas".
Non pensamos que o horario do 12 e 15 de xuño fose pura coincidencia. Pola contra, suxire o inicio dun movemento preventivo para asociar a Rusia con calquera cousa que WikiLeaks puidese estar a piques de publicar e para "mostrar" que procedía dun ataque ruso.
O evento clave
5 de xullo, 2016: A primeira hora da noite, hora de verán do leste, alguén que traballaba na zona horaria EDT cun ordenador conectado directamente ao servidor DNC ou á rede de área local DNC, copiou 1,976 megabytes de datos en 87 segundos nun dispositivo de almacenamento externo. Esa velocidade é moitas veces máis rápida que a que é fisicamente posible cun hack.
Polo tanto, parece que o suposto "pirateamento" do DNC por parte de Guccifer 2.0 (a autoproclamada fonte de WikiLeaks) non foi un hackeo de Rusia nin de ninguén, senón que foi unha copia dos datos DNC nun dispositivo de almacenamento externo. Ademais, os estudos forenses realizados sobre os metadatos revelan que houbo unha inserción sintética posterior: un traballo de cortar e pegar mediante un modelo ruso, co obxectivo claro de atribuír os datos a un "pirateo ruso". Todo isto realizouse no fuso horario da costa leste.
"Ofuscación e desofuscación"
Señor presidente, a divulgación que se describe a continuación pode estar relacionada. Aínda que non o sexa, é algo que pensamos que deberías ter en conta neste contexto xeral. O 7 de marzo de 2017, WikiLeaks comezou a publicar un tesoro de documentos orixinais da CIA que WikiLeaks denominou como "Vault 7". WikiLeaks dixo que obtivo o tesouro dun actual ou antigo contratista da CIA e describiuno como comparable en escala e importancia á información que Edward Snowden deu aos xornalistas en 2013.
Ninguén desafiou a autenticidade dos documentos orixinais de Vault 7, que revelou unha gran variedade de ferramentas de guerra cibernética desenvolvidas, probablemente coa axuda da NSA, polo Engineering Development Group da CIA. Ese grupo formou parte da extensa Dirección de Innovación Dixital da CIA, unha industria en crecemento establecida por John Brennan en 2015.
Ferramentas dixitais apenas imaxinables (que poden tomar o control do teu coche e facelo correr a máis de 100 mph, por exemplo, ou que poden permitir o espionaxe remoto a través dunha televisión) foron descritas e debidamente informadas no New York Times e noutros medios durante marzo. Pero o lanzamento da parte 7 de Vault 3 o 31 de marzo que expuxo o programa "Marble Framework" aparentemente foi considerado demasiado delicado para cualificar como "noticias aptas para imprimir" e mantívose fóra do Times.
O fundador de WikiLeaks, Julian Assange, nunha conferencia de prensa en Copenhague, Dinamarca. (Crédito da foto: New Media Days / Peter Erichsen)
A Ellen Nakashima do Washington Post, ao parecer, "non recibiu a nota" a tempo. O seu artigo do 31 de marzo levaba o título atractivo (e preciso): "O último lanzamento de WikiLeaks das ferramentas cibernéticas da CIA podería explotar as operacións de piratería das axencias.
O lanzamento de WikiLeaks indicaba que Marble foi deseñado para unha "ofuscación" flexible e fácil de usar e que o código fonte de Marble inclúe un "desofuscador" para reverter a ofuscación do texto da CIA.
O máis importante é que a CIA utilizou Marble durante 2016. No seu informe do Washington Post, Nakashima deixou isto fóra, pero incluíu outro punto significativo feito por WikiLeaks; a saber, que a ferramenta de ofuscación podería usarse para realizar un "xogo dobre de atribución forense" ou operación de bandeira falsa porque incluía mostras de proba en chinés, ruso, coreano, árabe e farsi.
A reacción da CIA foi neurálxica. O director Mike Pompeo arremeteu dúas semanas despois, chamando "demos" a Assange e os seus asociados e insistindo: "É hora de chamar a WikiLeaks polo que realmente é, un servizo de intelixencia hostil non estatal, moitas veces instigado por actores estatais como Rusia. ”
Señor presidente, non sabemos se o Marble Framework da CIA, ou ferramentas similares, xogaron algún tipo de papel na campaña para culpar a Rusia de piratear o DNC. Tampouco sabemos o sinceros que foron os habitantes da Dirección de Innovación Dixital da CIA contigo e co director Pompeo. Estas son áreas que poderían beneficiarse da primeira revisión da Casa Branca.
Putin e a tecnoloxía
Tampouco sabemos se discutiu problemas cibernéticos con algún detalle co presidente Putin. Na súa entrevista con Megyn Kelly da NBC, parecía bastante disposto, quizais ata ansioso, a abordar cuestións relacionadas co tipo de ferramentas cibernéticas reveladas nas revelacións de Vault 7, aínda que só para indicar que foi informado sobre elas. Putin apuntou que a tecnoloxía actual permite que o hackeo sexa "enmascarado e camuflado ata un punto que ninguén poida entender a orixe" [do hackeo]... E, viceversa, é posible crear calquera entidade ou individuo que todo o mundo fará. pensa que son a fonte exacta dese ataque".
"Os hackers poden estar en calquera lugar", dixo. "Por certo, pode haber piratas informáticos nos Estados Unidos que de xeito moi astuto e profesional pasaron o diñeiro a Rusia. Non te imaxinas un escenario así? … Eu podo."
Divulgación completa: Durante as últimas décadas, o ethos da nosa profesión de intelixencia erosionouse na mente pública ata o punto de que a análise sen axenda se considera case imposible. Así, engadimos esta exención de responsabilidade, que se aplica a todo o que en VIPS dicimos e facemos: Non temos axenda política; o noso único propósito é espallar a verdade e, cando sexa necesario, pedir contas aos nosos antigos colegas de intelixencia.
Falamos e escribimos sen medo nin favor. En consecuencia, calquera semellanza entre o que dicimos e o que din presidentes, políticos e expertos é puramente casual. O feito de considerar que é necesario incluír ese recordatorio di moito sobre estes tempos altamente politizados. Este é o noso 50th Memorando VIPS desde a tarde do discurso de Powell na ONU. As ligazóns en directo ás 49 notas anteriores pódense atopar en https://consortiumnews.com/vips-memos/.
PARA O GRUPO DE DIRECCIÓN, VETERAN INTELLIGENCE PROFESSIONALS FOR SANITY
William Binney, antigo director técnico da NSA para World Geopolitical & Military Analysis; Cofundador do Signals Intelligence Automation Research Center da NSA
Skip Folden, analista independente, xestor de programas de IBM retirado para Tecnoloxías da Información (Associate VIPS)
Matthew Hoh, antigo capitán, USMC, Iraq e oficial do servizo exterior, Afganistán (VIP asociado)
Michael S. Kearns, Oficial de Intelixencia da Forza Aérea (Retiro), Mestre SERE Instrutor de Resistencia ao Interrogatorio
John Kiriakou, antigo oficial antiterrorista da CIA e antigo investigador principal do Comité de Relacións Exteriores do Senado
Linda Lewis, analista de políticas de preparación para armas de destrucción masiva, USDA (ret.)
Lisa Ling, TSgt USAF (ret.) (VIP asociado)
Edward Loomis, Jr., antigo director técnico da NSA para a Oficina de Procesamento de Sinais
David MacMichael, Consello Nacional de Intelixencia (ret.)
Ray McGovern, antigo oficial de infantería/intelixencia do exército dos Estados Unidos e analista da CIA
Elizabeth Murray, ex oficial adxunta de Intelixencia Nacional para Oriente Medio, CIA
Coleen Rowley, axente especial do FBI e ex-avogado da división de Minneapolis (ret.)
Cian Westmoreland, antigo técnico de sistemas de transmisión de radiofrecuencia da USAF e denunciante de sistemas de aeronaves non tripuladas (VIP asociado)
Kirk Wiebe, ex analista Senior, SIGINT Automation Research Center, NSA
Sarah G. Wilton, oficial de intelixencia, DIA (ret.); Comandante da Reserva Naval dos Estados Unidos (ret.)
Ann Wright, coronel (ret) da reserva do exército dos Estados Unidos e ex diplomático estadounidense
