В памятке президенту Трампу группа бывших офицеров разведки США, включая специалистов АНБ, ссылается на новые криминалистические исследования, чтобы оспорить утверждение ключевой «оценки» Яна 6 о том, что Россия «взломала» электронные письма демократов в прошлом году.
МЕМОРАНДУМ ДЛЯ: Президент
ОТ: Ветеран разведки профессионалов для здравомыслия (VIPS)
ПРЕДМЕТ: «Русский взлом» был работой внутри?
Управляющее резюме
Судебно-медицинская экспертиза «русского взлома» компьютеров Демократического национального комитета в прошлом году показала, что в июле 5, 2016, были утечка (не взломана) человеком, имеющим физический доступ к компьютерам DNC, а затем обвиненным в том, чтобы обвинить Россию.
Директор Национальной разведки Джеймс Клэппер (справа) беседует с президентом Бараком Обамой в Овальном кабинете, с Джоном Бреннаном и другими помощниками по национальной безопасности. (Фото любезно предоставлено Управлением национальной разведки)
Изучив метаданные из июльского 2.0 «Guccifer 5», вторжения 2016 на сервер DNC, независимые кибер-следователи пришли к выводу, что инсайдер скопировал данные DNC на внешнее устройство хранения и что были вставлены «контрольные признаки», указывающие на Россию.
Ключевым среди результатов независимых судебных расследований является вывод о том, что данные DNC были скопированы на устройство хранения на скорости, которая намного превышает возможности Интернета для удаленного взлома. Не менее важно то, что судебно-медицинская экспертиза показывает, что копирование и врачевание проводились на восточном побережье США. До сих пор основные СМИ игнорировали результаты этих независимых исследований [см. здесь и здесь].
Независимый аналитик Скип Фолден, бывший менеджер программы IBM по информационным технологиям в США, который изучил недавние результаты судебно-медицинской экспертизы, является соавтором этого Меморандума. Он подготовил более подробный технический отчет под названием «Кибер-криминалистическое расследование заявлений сообщества о« российских взломах »и пропавших без вести разведданных» и отправил его в офисы специального советника и генерального прокурора. Член VIPS Уильям Бинни, бывший технический директор Агентства национальной безопасности, и другие высокопоставленные «выпускники» АНБ в VIPS подтверждают профессионализм результатов независимой судебной экспертизы.
Недавние судебно-медицинские исследования восполнили критический пробел. Почему ФБР не провело независимую экспертизу оригинального материала «Guccifer 2.0», остается загадкой, как и отсутствие каких-либо признаков того, что «тщательно отобранные аналитики» из ФБР, ЦРУ и АНБ, написавшие «Разведка» Оценка сообщества »от 6 января 2017 г. уделяла внимание криминалистике.
ЗАМЕТКА: Было так много обвинений в хакерских атаках, что мы хотим очень четко обозначить основную цель этого Меморандума. Особое внимание мы уделяем предполагаемому «взлому» Guccifer 5 сервера DNC 2016 июля 2.0 года. В более ранних меморандумах VIPS мы рассмотрели отсутствие каких-либо доказательств, связывающих предполагаемые взломы Guccifer 2.0 и WikiLeaks, и мы попросили президента Обаму конкретно раскрыть любые доказательства того, что WikiLeaks получил данные DNC от русских [см. здесь и здесь].
Обращаясь к этому вопросу на своей последней пресс-конференции (январь 18), он охарактеризовал «выводы разведывательного сообщества» как «неубедительные», хотя оценка разведывательного сообщества за январь 6 выразила «высокую уверенность» в том, что российская разведка «передала материал на него» приобретенный от DNC ... к WikiLeaks. ”
Признание Обамы не стало для нас неожиданностью. Нам уже давно было ясно, что причина отсутствия у правительства США убедительных доказательств передачи «русского взлома» на WikiLeaks заключается в том, что такой передачи не было. Основываясь в основном на совокупном уникальном техническом опыте наших бывших коллег из АНБ, мы уже почти год говорили, что данные DNC достигли WikiLeaks через копию / утечку инсайдером DNC (но почти наверняка не тем же человеком, который скопировал данные DNC. 5 июля 2016 г.).
Исходя из имеющейся информации, мы заключаем, что тот же внутренний DNC, копирование / утечка процесс использовался в два разных времени двумя разными объектами для двух совершенно разных целей:
- (1) внутренняя утечка в WikiLeaks до того, как Джулиан Ассанж объявил в июне 12, 2016, что у него есть документы DNC и планирует опубликовать их (что он сделал в июле 22) - предполагаемой целью было выявить сильную предвзятость DNC к Клинтону кандидатура; а также
- (2) отдельная утечка в июле 5, 2016, чтобы превентивно испортить все, что WikiLeaks может позже опубликовать, «показав», что оно произошло от «русского хака».
* * *
Мистер президент:
Это наш первый VIP-меморандум для вас, но у нас есть история, когда американские президенты знали, когда мы думаем, что наши бывшие коллеги по разведке допустили что-то важное и почему. Например, наш первый такой меморандумВ однодневном комментарии президента Джорджа Буша к речи Колина Пауэлла в ООН в феврале 5, 2003, предупредил, что «непреднамеренные последствия могут быть катастрофическими», если США нападут на Ирак и «справедливо» начнут войну с разведкой. мы, офицеры разведки в отставке, могли легко увидеть мошенническими и управляемыми программой войны.
Государственный секретарь Колин Пауэлл обратился к Организации Объединенных Наций в феврале 5. 2003, ссылаясь на спутниковые фотографии, которые предположительно доказали, что у Ирака было ОМУ, но доказательства оказались поддельными.
Январская «Оценка сообщества разведчиков», проведенная в январе 6 «отобранными» аналитиками из ФБР, ЦРУ и АНБ, похоже, относится к той же категории, основанной на повестке дня. Это в значительной степени основано на «оценке», не подкрепленной никакими очевидными доказательствами того, что теневая сущность с прозвищем «Guccifer 2.0» взломала DNC от имени российской разведки и передала электронные письма DNC WikiLeaks.
Вышеупомянутые недавние результаты судебно-медицинской экспертизы серьезно повлияли на эту оценку и поставили под серьезное сомнение подоплеку чрезвычайно успешной кампании по обвинению правительства России во взломе. Можно ожидать, что эксперты и политики, выдвинувшие обвинение в «вмешательстве» России в выборы в США, попытаются поставить под сомнение результаты судебно-медицинской экспертизы, если они когда-нибудь попадут в основные СМИ. Но принципы физики не лгут; и технические ограничения сегодняшнего Интернета широко известны. Мы готовы ответить на любые вопросы по существу.
Вы можете спросить директора ЦРУ Майка Помпео, что он знает об этом. Наш собственный длительный опыт в разведывательном сообществе показывает, что, возможно, ни бывший директор ЦРУ Джон Бреннан, ни работавшие на него кибервоины не были полностью откровенны со своим новым директором в отношении того, как все это произошло.
Скопировано, а не взломано
Как указано выше, независимая судебно-медицинская работа, только что завершенная, была сосредоточена на данных скопировано (не взломано) темным персонажем по имени "Guccifer 2.0". Судебно-медицинская экспертиза отражает то, что, похоже, было отчаянной попыткой «обвинить русских» в публикации очень неловких электронных писем Национального комитета Демократической партии за три дня до съезда Демократической партии в июле прошлого года. Поскольку от содержания электронных писем DNC пахло предвзятым отношением к Клинтону, ее кампания увидела первостепенную необходимость отвлечь внимание от содержания к источнику - например, кто «взломал» эти электронные письма DNC? Кампания была с энтузиазмом поддержана послушными «основными» СМИ; они все еще в ударе.
"Россияне" были идеальным виновником. И после того, как 12 июня 2016 года редактор WikiLeaks Джулиан Ассанж объявил: «У нас есть электронные письма, связанные с Хиллари Клинтон, которые ожидают публикации», у ее кампании было больше месяца до съезда, чтобы вставить свои собственные «криминалистические факты» и привлечь внимание СМИ. насос, чтобы возложить вину на «российское вмешательство». Директор по связям с общественностью госпожи Клинтон Дженнифер Палмьери объяснила, как она использовала тележки для гольфа, чтобы ездить по съезду. она писал что ее «миссия состояла в том, чтобы заставить прессу сосредоточиться на чем-то, что даже нам было трудно обрабатывать: на перспективу того, что Россия не только взломала и украла электронные письма из ДНР, но и сделала это, чтобы помочь Дональду Трампу и навредить Хиллари Клинтон. »
Кандидат в президенты от демократов Хиллари Клинтон во время третьей дискуссии с кандидатом от республиканцев Дональдом Трампом. (Фото любезно предоставлено: hillaryclinton.com)
Независимые кибер-следователи завершили судебно-медицинскую работу, которую не проводила разведка. Как ни странно, «тщательно отобранные» аналитики разведки довольствовались «оценкой» этого и «оценкой» того. В отличие от этого, следователи глубоко копнули и пришли к поддающимся проверке доказательствам на основе метаданных, найденных в протоколе предполагаемого взлома со стороны России.
Они обнаружили, что предполагаемый «взлом» DNC со стороны Guccifer 2.0 не был взломом ни России, ни кого-либо еще. Скорее, он возник с копии (на внешнем запоминающем устройстве - например, флэш-накопитель), сделанной инсайдером. Утечка данных произошла после того, как они были обработаны методом вырезания и вставки с целью обвинить Россию. Мы не знаем, кто и что такое мрачный Guccifer 2.0. Вы можете спросить ФБР.
Временная последовательность
Июнь 12, 2016: Ассанжу объявляет WikiLeaks собирается опубликовать «электронные письма, связанные с Хиллари Клинтон».
Июнь 15, 2016: Подрядчик DNC Crowdstrike (с сомнительной профессиональной репутацией и многочисленными конфликтами интересов) объявляет, что вредоносное ПО было обнаружено на сервере DNC, и утверждает, что есть доказательства того, что его заразили русские.
Июнь 15, 2016: В тот же день «Guccifer 2.0» подтверждает заявление DNC; берет на себя ответственность за «взлом»; утверждает, что является источником WikiLeaks; и публикует документ о том, что криминалистическая экспозиция была синтетически испорчена «русскими отпечатками пальцев».
Мы не думаем, что даты 12 и 15 июня были чистой случайностью. Скорее, это предполагает начало упреждающего шага, чтобы связать Россию со всем, что WikiLeaks, возможно, собирался опубликовать, и «показать», что это произошло в результате русского взлома.
Ключевое событие
Июль 5, 2016: Ранним вечером, по восточному летнему времени, кто-то, работающий в часовом поясе EDT с компьютером, напрямую подключенным к серверу DNC или локальной сети DNC, скопировал мегабайты данных 1,976 в секундах 87 на внешнее устройство хранения. Эта скорость во много раз быстрее, чем физически возможно при взломе.
Таким образом, похоже, что предполагаемый «взлом» DNC со стороны Guccifer 2.0 (самопровозглашенный источник WikiLeaks) не был взломом России или кого-либо еще, а скорее был копией данных DNC на внешнее запоминающее устройство. Более того, криминалистическая экспертиза метаданных показала, что была произведена последующая синтетическая вставка - работа вырезания и вставки с использованием российского шаблона с четкой целью отнести данные к «русскому взлому». Все это было выполнено в часовом поясе Восточного побережья.
«Обфускация и деобфускация»
Г-н Президент, раскрытие информации, описанное ниже, может иметь отношение. Даже если это не так, мы думаем, что вы должны знать об этом в этой общей связи. 7 марта 2017 года WikiLeaks начал публиковать множество оригинальных документов ЦРУ, которые WikiLeaks пометил как «Убежище 7». WikiLeaks заявила, что получила эту находку от нынешнего или бывшего подрядчика ЦРУ, и описала ее как сопоставимую по масштабу и значимости с информацией, которую Эдвард Сноуден дал репортерам в 2013 году.
Никто не оспаривал подлинность оригинальных документов Убежища 7, которые раскрывали широкий спектр инструментов кибервойны, разработанных, вероятно, с помощью АНБ, Группой инженерных разработок ЦРУ. Эта группа была частью разросшегося Управления цифровых инноваций ЦРУ - растущей отрасли, созданной Джоном Бреннаном в 2015 году.
Трудно вообразимые цифровые инструменты - которые могут взять под контроль вашу машину и заставить ее разгоняться, например, до 100 миль в час, или могут позволить удаленное слежение через телевизор - были описаны и должным образом опубликованы в New York Times и других средствах массовой информации в течение марта. Но выпуск Vault 7, часть 3 от 31 марта, раскрывающий программу «Marble Framework», по всей видимости, был сочтен слишком деликатным, чтобы квалифицироваться как «новости, пригодные для печати», и не попал в Times.
Основатель WikiLeaks Джулиан Ассанж на пресс-конференции в Копенгагене, Дания. (Фото любезно предоставлено: New Media Days / Peter Erichsen)
Эллен Накашима из Washington Post, похоже, вовремя «не получила записку». Ее статья от 31 марта имела ловкий (и точный) заголовок: «Последний выпуск WikiLeaks кибер-инструментов ЦРУ может укрыть деятельность хакерских агентств ».
В выпуске WikiLeaks указывалось, что Marble был разработан для гибкой и простой в использовании «обфускации», и что исходный код Marble включает в себя «deobfuscator» для обратного запутывания текста ЦРУ.
Что еще более важно, ЦРУ, как сообщается, использовало Marble в течение 2016 года. В своем отчете Washington Post Накашима не упомянула об этом, но включила еще один важный момент, сделанный WikiLeaks; а именно, что инструмент запутывания может быть использован для проведения «двойной криминалистической игры» или операции под ложным флагом, поскольку он включает тестовые образцы на китайском, русском, корейском, арабском и фарси.
Реакция ЦРУ была невралгической. Директор Майк Помпео обрушился на две недели спустя, назвав Ассанжа и его партнеров «демонами» и настаивая на том, что «пришло время призвать WikiLeaks к тому, чем он на самом деле является, враждебной негосударственной разведывательной службой, которую часто поощряют государственные деятели, такие как Россия. »
Г-н президент, мы не знаем, сыграли ли ЦРУ Marble Framework или подобные инструменты какую-то роль в кампании по обвинению России в взломе DNC. Мы также не знаем, насколько откровенны сотрудники Управления цифровых инноваций ЦРУ с вами и с директором Помпео. Это области, которые могут выиграть от предварительного обзора Белого дома.
Путин и технологии
Мы также не знаем, обсуждали ли вы какие-либо киберпроблемы с президентом Путиным. В своем интервью с Мегин Келли на NBC он, похоже, был вполне готов - возможно, даже очень хотел - затронуть вопросы, связанные с кибер-инструментами, раскрытыми в раскрытиях Убежища 7, хотя бы для того, чтобы указать, что он был проинформирован о них. Путин отметил, что сегодняшние технологии позволяют «замаскировать и замаскировать взлом до такой степени, что никто не может понять происхождение» [взлома] ... И, наоборот, можно создать любую организацию или любого человека, что каждый захочет. думаю, что они являются точным источником этой атаки ».
«Хакеры могут быть где угодно, - сказал он. «Кстати, в США могут быть хакеры, которые очень хитро и профессионально переложили ответственность на Россию. Вы не представляете себе такой сценарий? … Я могу."
Полное раскрытие: За последние десятилетия этика нашей разведывательной профессии настолько размылась в общественном сознании, что анализ без повестки дня стал практически невозможным. Таким образом, мы добавляем этот отказ от ответственности, который применим ко всему, что мы в VIPS говорим и делаем: у нас нет политической повестки дня; наша единственная цель - распространять правду и, при необходимости, привлекать к ответственности наших бывших коллег из разведки.
Мы говорим и пишем без страха и предпочтений. Следовательно, любое сходство между тем, что мы говорим, и тем, что говорят президенты, политики и ученые мужи, является чисто случайным. Тот факт, что мы считаем необходимым включить это напоминание, красноречиво свидетельствует об этих крайне политизированных временах. Это наши 50th VIPS Меморандум с полуденного выступления Пауэлла в ООН. Прямые ссылки на прошлые заметки 49 можно найти на https://consortiumnews.com/vips-memos/.
ДЛЯ РУЛЕВОЙ ГРУППЫ, ВЕТЕРАННЫЕ ИНТЕЛЛЕКТУАЛЬНЫЕ ПРОФЕССИОНАЛЫ ДЛЯ САНИТИЯ
Уильям Бинни, бывший технический директор АНБ по мировому геополитическому и военному анализу; Соучредитель Исследовательского центра автоматизации разведки сигналов АНБ
Пропустить Фолдена, независимого аналитика, отставного менеджера программ IBM по информационным технологиям в США (ассоциированный VIPS)
Мэтью Хо, бывший капитан морской пехоты США по Ираку и дипломатической службе, Афганистан (партнер VIPS)
Майкл С. Кернс, офицер разведки ВВС (в отставке), мастер SERE, инструктор по сопротивлению допросу
Джон Кириаку, бывший сотрудник ЦРУ по борьбе с терроризмом и бывший старший следователь, сенатский комитет по международным отношениям
Линда Льюис, аналитик политики готовности к ОМУ, Министерство сельского хозяйства США (в отставке)
Лиза Линг, TSgt USAF (в отставке) (сотрудник VIPS)
Эдвард Лумис-младший, бывший технический директор АНБ Управления обработки сигналов
Дэвид МакМайкл, Национальный разведывательный совет (в отставке)
Рэй Макговерн, бывший офицер пехоты / разведки армии США и аналитик ЦРУ
Элизабет Мюррей, бывший заместитель сотрудника национальной разведки по Ближнему Востоку, ЦРУ
Колин Роули, специальный агент ФБР и бывший юрисконсульт Миннеаполисского отделения (в отставке)
Циан Уэстморленд, бывший специалист по системам радиочастотной передачи ВВС США и информатор по беспилотным авиационным системам (младший сотрудник VIPS)
Кирк Вибе, бывший старший аналитик, SIGINT Automation Research Center, АНБ
Сара Г. Уилтон, сотрудник разведки, DIA (в отставке); Командующий Военно-морским резервом США (в отставке)
Энн Райт, полковник запаса армии США (в отставке) и бывший дипломат США
