Dalam memo kepada Presiden Trump, sekelompok mantan perwira intelijen AS, termasuk spesialis NSA, mengutip studi forensik baru untuk menantang klaim kunci "penilaian" 6 Januari bahwa Rusia "meretas" email Demokrat tahun lalu.
MEMORANDUM UNTUK: Presiden
DARI: Profesional Kecerdasan Veteran untuk Sanity (VIPS)
SUBJECT: Apakah "Retasan Rusia" adalah Pekerjaan Orang Dalam?
Ringkasan Eksekutif
Studi forensik "peretasan Rusia" ke komputer Komite Nasional Demokrat tahun lalu mengungkapkan bahwa pada Juli 5, 2016, data bocor (tidak diretas) oleh seseorang dengan akses fisik ke komputer DNC, dan kemudian dirawat untuk memberatkan Rusia.
Direktur Intelijen Nasional James Clapper (kanan) berbicara dengan Presiden Barack Obama di Oval Office, dengan John Brennan dan asisten keamanan nasional lainnya yang hadir. (Kredit foto: Kantor Direktur Intelijen Nasional)
Setelah memeriksa metadata dari "Guccifer 2.0" Juli 5, intrusi 2016 ke server DNC, penyelidik maya independen telah menyimpulkan bahwa orang dalam menyalin data DNC ke perangkat penyimpanan eksternal, dan bahwa "tanda tanda" yang melibatkan Rusia kemudian dimasukkan.
Kunci di antara temuan investigasi forensik independen adalah kesimpulan bahwa data DNC disalin ke perangkat penyimpanan pada kecepatan yang jauh melebihi kemampuan Internet untuk peretasan jarak jauh. Yang sama pentingnya, forensik menunjukkan bahwa penyalinan dan pemalsuan dilakukan di pantai Timur AS. Sejauh ini, media arus utama telah mengabaikan temuan studi independen ini [lihat di sini dan di sini].
Analis independen Skip Folden, pensiunan Manajer Program IBM untuk Teknologi Informasi AS, yang memeriksa temuan forensik baru-baru ini, adalah salah satu penulis Memorandum ini. Dia telah menyusun laporan teknis yang lebih rinci berjudul "Investigasi Cyber-Forensik dari 'Peretasan Rusia' dan Penafian Komunitas Intelijen yang Hilang," dan mengirimkannya ke kantor Penasihat Khusus dan Jaksa Agung. Anggota VIPS William Binney, mantan Direktur Teknis di Badan Keamanan Nasional, dan "alumni" senior NSA lainnya di VIPS membuktikan profesionalisme temuan forensik independen.
Studi forensik baru-baru ini mengisi celah kritis. Mengapa FBI lalai melakukan forensik independen pada materi "Guccifer 2.0" yang asli tetap menjadi misteri - begitu pula kurangnya tanda bahwa "analis pilihan" dari FBI, CIA, dan NSA, yang menulis "Intelijen Community Assessment ”tanggal 6 Januari 2017, memberikan perhatian pada bidang forensik.
CATATAN: Ada begitu banyak pertentangan tuduhan tentang peretasan sehingga kami ingin memperjelas fokus utama Memorandum ini. Kami fokus secara khusus pada 5 Juli 2016 dugaan "peretasan" Guccifer 2.0 dari server DNC. Dalam memorandum VIPS sebelumnya, kami membahas kurangnya bukti yang menghubungkan dugaan peretasan Guccifer 2.0 dan WikiLeaks, dan kami meminta Presiden Obama secara khusus untuk mengungkapkan bukti bahwa WikiLeaks menerima data DNC dari Rusia [lihat di sini dan di sini].
Mengatasi hal ini pada konferensi pers terakhirnya (Januari 18), ia menggambarkan "kesimpulan dari komunitas intelijen" sebagai "tidak konklusif," meskipun Penilaian Komunitas Intelijen Januari 6 menyatakan "keyakinan tinggi" bahwa intelijen Rusia "menyampaikan materi itu diperoleh dari DNC ... ke WikiLeaks. "
Pengakuan Obama tidak mengejutkan kami. Sudah lama jelas bagi kami bahwa alasan pemerintah AS tidak memiliki bukti konklusif tentang pengalihan "peretasan Rusia" ke WikiLeaks adalah karena tidak ada pengalihan tersebut. Berdasarkan sebagian besar pengalaman teknis kumulatif unik dari mantan rekan NSA kami, kami telah mengatakan selama hampir setahun bahwa data DNC mencapai WikiLeaks melalui salinan / kebocoran oleh orang dalam DNC (tetapi hampir pasti bukan orang yang sama yang menyalin data DNC pada tanggal 5 Juli 2016).
Dari informasi yang tersedia, kami menyimpulkan bahwa di dalam-DNC yang sama, salin / bocor proses digunakan pada dua waktu yang berbeda, oleh dua entitas yang berbeda, untuk dua tujuan yang berbeda:
- (1) kebocoran dalam ke WikiLeaks sebelum Julian Assange mengumumkan pada Juni 12, 2016, bahwa ia memiliki dokumen DNC dan berencana untuk menerbitkannya (yang ia lakukan pada Juli 22) - tujuannya adalah untuk mengekspos bias DNC yang kuat terhadap Clinton. pencalonan; dan
- (2) kebocoran terpisah pada Juli 5, 2016, untuk secara pre-emptive menodai apa pun yang kemudian dipublikasikan oleh WikiLeaks dengan "menunjukkan" itu berasal dari "peretasan Rusia."
* * *
Bapak Presiden:
Ini adalah Memorandum VIPS pertama kami untuk Anda, tetapi kami memiliki sejarah untuk memberi tahu Presiden AS ketika kami berpikir mantan kolega intelijen kami telah melakukan kesalahan penting, dan mengapa. Sebagai contoh, seperti pertama kami memorandum, komentar pada hari yang sama untuk Presiden George W. Bush pada pidato PBB Colin Powell pada Februari 5, 2003, memperingatkan bahwa "konsekuensi yang tidak diinginkan kemungkinan besar akan menjadi bencana," jika AS menyerang Irak dan "membenarkan" perang terhadap intelijen yang kami pensiunan perwira intelijen bisa dengan mudah dilihat sebagai penipu dan didorong oleh agenda perang.
Sekretaris Negara Colin Powell berpidato di depan PBB pada Februari 5. 2003, mengutip foto satelit yang konon membuktikan bahwa Irak memiliki WMD, tetapi buktinya terbukti palsu.
Januari 6 "Pengkajian Komunitas Intelijen" oleh analis "terpilih" dari FBI, CIA, dan NSA tampaknya masuk dalam kategori yang digerakkan oleh agenda yang sama. Sebagian besar didasarkan pada "penilaian," tidak didukung oleh bukti nyata, bahwa entitas bayangan dengan moniker "Guccifer 2.0" meretas DNC atas nama intelijen Rusia dan memberikan email DNC ke WikiLeaks.
Temuan forensik baru-baru ini yang disebutkan di atas telah memberikan pengaruh besar dalam penilaian itu dan menimbulkan keraguan serius pada dasar-dasar kampanye yang sangat sukses untuk menyalahkan pemerintah Rusia atas peretasan. Para pakar dan politisi yang telah memimpin tuduhan terhadap "campur tangan" Rusia dalam pemilu AS dapat diharapkan untuk mencoba meragukan temuan forensik, jika mereka benar-benar muncul di media arus utama. Tetapi prinsip fisika tidak berbohong; dan batasan teknis Internet saat ini dipahami secara luas. Kami siap menjawab tantangan substantif apa pun berdasarkan kemampuan mereka.
Anda mungkin ingin bertanya kepada Direktur CIA Mike Pompeo apa yang dia ketahui tentang ini. Pengalaman komunitas intelijen kami yang panjang menunjukkan bahwa ada kemungkinan bahwa baik mantan Direktur CIA John Brennan, maupun pejuang dunia maya yang bekerja untuknya, tidak sepenuhnya jujur dengan direktur baru mereka mengenai bagaimana semua ini turun.
Disalin, Tidak Diretas
Seperti ditunjukkan di atas, pekerjaan forensik independen baru saja selesai berfokus pada data disalin (tidak diretas) oleh persona bayangan bernama "Guccifer 2.0". Forensik mencerminkan apa yang tampaknya merupakan upaya putus asa untuk "menyalahkan Rusia" karena menerbitkan email DNC yang sangat memalukan tiga hari sebelum konvensi Demokrat Juli lalu. Karena konten email DNC berbau bias pro-Clinton, kampanyenya melihat kebutuhan utama untuk mengalihkan perhatian dari konten ke asal - seperti dalam, siapa yang "meretas" email DNC tersebut? Kampanye ini dengan antusias didukung oleh media “arus utama” yang patuh; mereka masih dalam proses.
"The Russians" adalah pelaku yang ideal. Dan, setelah editor WikiLeaks Julian Assange mengumumkan pada 12 Juni 2016, “Kami memiliki email yang terkait dengan Hillary Clinton yang menunggu publikasi,” kampanyenya memiliki waktu sebulan sebelum konvensi untuk memasukkan “fakta forensik” miliknya sendiri dan menjadi sorotan media pompa untuk menyalahkan "campur tangan Rusia." Kepala Humas Ny. Clinton, Jennifer Palmieri, telah menjelaskan bagaimana dia menggunakan kereta golf untuk berkeliling di konvensi. Dia menulis bahwa “misinya adalah untuk membuat pers fokus pada sesuatu bahkan kami merasa kesulitan untuk memproses: prospek bahwa Rusia tidak hanya meretas dan mencuri email dari DNC, tetapi juga melakukannya untuk membantu Donald Trump dan melukai Hillary Clinton. ”
Calon presiden dari Partai Demokrat Hillary Clinton pada debat ketiga dengan calon dari Partai Republik Donald Trump. (Kredit Foto: hillaryclinton.com)
Penyelidik dunia maya independen sekarang telah menyelesaikan jenis pekerjaan forensik yang tidak dilakukan oleh penilaian intelijen. Anehnya, para analis intelijen yang “dipilih sendiri” puas dengan “menilai” ini dan “menilai” itu. Sebaliknya, para penyelidik menggali lebih dalam dan menemukan bukti yang dapat diverifikasi dari metadata yang ditemukan dalam catatan dugaan peretasan Rusia.
Mereka menemukan bahwa "peretasan" yang diklaim dari DNC oleh Guccifer 2.0 bukanlah peretasan, oleh Rusia atau siapa pun. Melainkan berasal dari salinan (ke perangkat penyimpanan eksternal - thumb drive, misalnya) oleh orang dalam. Data tersebut bocor setelah direkayasa dengan pekerjaan potong-dan-tempel untuk melibatkan Rusia. Kami tidak tahu siapa atau apa Guccifer 2.0 yang keruh itu. Anda mungkin ingin bertanya kepada FBI.
Urutan Waktu
Juni 12, 2016: Assange mengumumkan WikiLeaks akan mempublikasikan "email yang terkait dengan Hillary Clinton."
Juni 15, 2016: Kontraktor DNC Crowdstrike, (dengan catatan profesional yang meragukan dan berbagai konflik kepentingan) mengumumkan bahwa malware telah ditemukan di server DNC dan mengklaim ada bukti bahwa virus itu disuntikkan oleh Rusia.
Juni 15, 2016: Pada hari yang sama, "Guccifer 2.0" menegaskan pernyataan DNC; mengklaim bertanggung jawab atas "peretasan;" mengklaim sebagai sumber WikiLeaks; dan memposting dokumen yang acara forensik telah tercemar secara sintetis dengan "sidik jari Rusia."
Kami tidak berpikir bahwa tanggal 12 & 15 Juni adalah kebetulan belaka. Sebaliknya, ini menyarankan dimulainya langkah pencegahan untuk mengasosiasikan Rusia dengan apa pun yang mungkin akan diterbitkan WikiLeaks dan untuk "menunjukkan" bahwa itu berasal dari peretasan Rusia.
Acara Utama
Juli 5, 2016: Di sore hari, Eastern Daylight Time, seseorang yang bekerja di zona waktu EDT dengan komputer yang terhubung langsung ke server DNC atau Jaringan Area Lokal DNC, menyalin data 1,976 MegaBytes dalam 87 detik ke perangkat penyimpanan eksternal. Kecepatan itu berkali-kali lebih cepat daripada yang secara fisik mungkin terjadi dengan peretasan.
Dengan demikian, tampaknya "peretasan" yang diklaim dari DNC oleh Guccifer 2.0 (sumber WikiLeaks yang memproklamirkan diri) bukanlah peretasan oleh Rusia atau orang lain, tetapi lebih merupakan salinan data DNC ke perangkat penyimpanan eksternal. Selain itu, forensik yang dilakukan pada metadata mengungkapkan bahwa ada penyisipan sintetis berikutnya - tugas potong-dan-tempel menggunakan kerangka Rusia, dengan tujuan yang jelas untuk mengaitkan data ke "peretasan Rusia". Ini semua dilakukan di zona waktu Pantai Timur.
"Obfuscation & De-obfuscation"
Tuan Presiden, pengungkapan yang dijelaskan di bawah ini mungkin terkait. Bahkan jika tidak, kami pikir Anda harus waspada dalam hubungan umum ini. Pada 7 Maret 2017, WikiLeaks mulai menerbitkan kumpulan dokumen asli CIA yang diberi label WikiLeaks "Vault 7." WikiLeaks mengatakan bahwa mereka mendapatkan harta karun itu dari mantan kontraktor CIA dan menggambarkannya sebagai sebanding dalam skala dan signifikansi dengan informasi yang diberikan Edward Snowden kepada wartawan pada 2013.
Tidak ada yang mempertanyakan keaslian dokumen asli Vault 7, yang mengungkap beragam alat perang dunia maya yang dikembangkan, mungkin dengan bantuan dari NSA, oleh Grup Pengembangan Teknik CIA. Grup tersebut adalah bagian dari Direktorat Inovasi Digital CIA - sebuah industri yang berkembang yang didirikan oleh John Brennan pada tahun 2015.
Alat digital yang hampir tidak bisa dibayangkan - yang dapat mengendalikan mobil Anda dan membuatnya melaju lebih dari 100 mph, misalnya, atau dapat mengaktifkan mata-mata jarak jauh melalui TV - dijelaskan dan diberitakan sebagaimana mestinya di New York Times dan media lainnya sepanjang Maret. Tapi Vault 7, bagian 3 rilis pada 31 Maret yang mengekspos program "Marble Framework" tampaknya dinilai terlalu rumit untuk memenuhi syarat sebagai "berita yang sesuai untuk dicetak" dan tidak dimasukkan ke dalam Times.
Pendiri WikiLeaks, Julian Assange, pada konferensi media di Kopenhagen, Denmark. (Kredit foto: New Media Days / Peter Erichsen)
Ellen Nakashima dari The Washington Post, tampaknya, "tidak mendapatkan memo itu" tepat waktu. Artikelnya pada 31 Maret memuat tajuk yang menarik (dan akurat): “Rilis terbaru Ciki dari cyber-tools WikiLeaks dapat membuka kedok pada operasi peretasan agen. ”
Rilis WikiLeaks menunjukkan bahwa Marble dirancang untuk "kebingungan" yang fleksibel dan mudah digunakan, dan bahwa kode sumber Marble termasuk "deobfuscator" untuk membalikkan kebingungan teks CIA.
Lebih penting lagi, CIA dilaporkan menggunakan Marble selama 2016. Dalam laporannya di Washington Post, Nakashima mengabaikannya, tetapi memasukkan poin penting lain yang dibuat oleh WikiLeaks; yaitu, bahwa alat obfuscation dapat digunakan untuk melakukan "permainan ganda atribusi forensik" atau operasi bendera palsu karena alat itu menyertakan sampel uji dalam bahasa China, Rusia, Korea, Arab, dan Farsi.
Reaksi CIA adalah neuralgik. Direktur Mike Pompeo mengecam dua minggu kemudian, menyebut Assange dan rekan-rekannya sebagai "setan," dan bersikeras, "Sudah waktunya untuk memanggil WikiLeaks untuk apa sebenarnya, sebuah badan intelijen bermusuhan non-negara, sering didukung oleh aktor negara seperti Rusia. ”
Tuan Presiden, kami tidak tahu apakah CIA's Marble Framework, atau alat-alat seperti itu, memainkan peran dalam kampanye untuk menyalahkan Rusia karena meretas DNC. Kami juga tidak tahu seberapa jujur penghuni Direktorat Inovasi Digital CIA bersama Anda dan Direktur Pompeo. Ini adalah area yang mungkin mendapat keuntungan dari tinjauan awal Gedung Putih.
Putin dan Teknologi
Kami juga tidak tahu apakah Anda telah membahas masalah dunia maya secara detail dengan Presiden Putin. Dalam wawancaranya dengan Megyn Kelly dari NBC, dia tampak cukup bersedia - bahkan mungkin bersemangat - untuk mengatasi masalah yang terkait dengan jenis alat dunia maya yang terungkap dalam pengungkapan Vault 7, jika hanya untuk menunjukkan bahwa dia telah diberi pengarahan tentang hal itu. Putin menunjukkan bahwa teknologi saat ini memungkinkan peretasan untuk "disamarkan dan disamarkan sedemikian rupa sehingga tidak ada yang dapat memahami asal-usul peretasan" [peretasan]… Dan, sebaliknya, adalah mungkin untuk mendirikan entitas atau individu mana pun yang diinginkan semua orang. berpikir bahwa merekalah sumber yang tepat dari serangan itu. "
“Peretas mungkin ada di mana saja,” katanya. “Ngomong-ngomong, mungkin ada peretas di Amerika Serikat yang dengan sangat licik dan profesional menyerahkan tanggung jawabnya ke Rusia. Tidak bisakah Anda membayangkan skenario seperti itu? … Saya bisa."
Pengungkapan penuh: Selama beberapa dekade terakhir, etos dari profesi intelijen kita telah terkikis di benak publik sampai pada titik di mana analisis tanpa agenda dianggap hampir mustahil. Jadi, kami menambahkan pelepasan tanggung jawab hukum ini, yang berlaku untuk semua yang kami katakan dan lakukan di VIPS: Kami tidak memiliki agenda politik; satu-satunya tujuan kita adalah menyebarkan kebenaran dan, bila perlu, meminta pertanggungjawaban mantan rekan intelijen kita.
Kami berbicara dan menulis tanpa rasa takut atau bantuan. Akibatnya, kemiripan apa pun antara apa yang kita katakan dan apa yang dikatakan presiden, politisi, dan pakar hanyalah kebetulan. Fakta yang kami rasa perlu untuk memasukkan pengingat yang berbicara banyak tentang masa-masa yang sangat politis ini. Ini adalah 50 kamith Memorandum VIPS sejak sore pidato Powell di PBB. Tautan langsung ke memo masa lalu 49 dapat ditemukan di https://consortiumnews.com/vips-memos/.
UNTUK KELOMPOK STEERING, PROFESI KECERDASAN VETERAN UNTUK SANITY
William Binney, mantan Direktur Teknis NSA untuk Analisis Geopolitik & Militer Dunia; Salah satu pendiri Pusat Riset Otomasi Sinyal Intelijen NSA
Skip Folden, analis independen, pensiunan Manajer Program IBM untuk Teknologi Informasi AS (Associate VIPS)
Matthew Hoh, mantan Kapten, USMC, Iraq & Foreign Service Officer, Afghanistan (associate VIPS)
Michael S. Kearns, Petugas Intelijen Angkatan Udara (Purnawirawan), Instruktur Master SERE Resistance to Interrogation
John Kiriakou, Mantan Petugas Penanggulangan Terorisme CIA dan mantan Penyidik Senior, Komite Hubungan Luar Negeri Senat
Linda Lewis, analis kebijakan kesiapan WMD, USDA (ret.)
Lisa Ling, TSgt USAF (purnawirawan) (asosiasi VIPS)
Edward Loomis, Jr., mantan Direktur Teknis NSA untuk Kantor Pemrosesan Sinyal
David MacMichael, Dewan Intelijen Nasional (Purn.)
Ray McGovern, mantan perwira Infanteri / Intelijen Angkatan Darat AS dan analis CIA
Elizabeth Murray, mantan Wakil Pejabat Intelijen Nasional untuk Timur Tengah, CIA
Coleen Rowley, Agen Khusus FBI dan mantan Penasihat Hukum Divisi Minneapolis (purnawirawan)
Cian Westmoreland, mantan Teknisi Sistem Transmisi Frekuensi Radio USAF dan whistleblower Sistem Pesawat Tak Berawak (Associate VIPS)
Kirk Wiebe, mantan Analis Senior, SIGINT Automation Research Center, NSA
Sarah G. Wilton, Petugas Intelijen, DIA (ret.); Komandan, Cadangan Angkatan Laut AS (purnawirawan)
Ann Wright, Kolonel Cadangan Angkatan Darat AS (purnawirawan) dan mantan Diplomat AS
