V správe pre prezidenta Trumpa skupina bývalých amerických spravodajských dôstojníkov, vrátane špecialistov NSA, cituje nové forenzné štúdie, aby spochybnila tvrdenie kľúčového „hodnotenia“ zo 6. januára, že Rusko minulý rok „hacklo“ demokratické e-maily.
MEMORANDUM PRE: Prezident
OD: Veteránski spravodajskí odborníci pre zdravie (VIPS)
TÉMA: Bol „Russian Hack“ vnútornou prácou?
Zhrnutie
Forenzné štúdie „ruského hackovania“ do počítačov Demokratického národného výboru v minulom roku odhalili, že 5. júla 2016 boli údaje unikol (nenapadol) osobou s fyzickým prístupom k počítačom DNC a následne sfalšované, aby obviňovali Rusko.
Po preskúmaní metadát z prieniku „Guccifer 2.0“ z 5. júla 2016 do servera DNC dospeli nezávislí kybernetickí vyšetrovatelia k záveru, že zasvätenec skopíroval údaje DNC na externé úložné zariadenie a že potom boli vložené „výrečné znaky“ naznačujúce Rusko.
Kľúčovým medzi zisteniami nezávislých forenzných vyšetrovaní je záver, že údaje DNC boli skopírované na pamäťové zariadenie rýchlosťou, ktorá ďaleko presahuje možnosti internetu pre vzdialený hack. Rovnako dôležité, forenzné štúdie ukazujú, že kopírovanie a falšovanie sa vykonávalo na východnom pobreží USA Doteraz mainstreamové médiá ignorovali zistenia týchto nezávislých štúdií [pozri tu a tu].
Nezávislý analytik Skip Folden, bývalý programový manažér IBM pre informačné technológie v USA, ktorý skúmal nedávne forenzné zistenia, je spoluautorom tohto memoranda. Vypracoval podrobnejšiu technickú správu s názvom „Kybernetické forenzné vyšetrovanie „Ruských hackerov“ a odmietnutia zodpovednosti za chýbajúce spravodajské informácie a poslal ju kanceláriám špeciálneho právneho zástupcu a generálneho prokurátora. Člen VIPS William Binney, bývalý technický riaditeľ Národnej bezpečnostnej agentúry, a ďalší starší „absolventi“ NSA vo VIPS potvrdzujú profesionalitu nezávislých forenzných nálezov.
Nedávne forenzné štúdie vyplňujú kritickú medzeru. Prečo FBI opomenula vykonať akúkoľvek nezávislú forenznú analýzu pôvodného materiálu „Guccifer 2.0“, zostáva záhadou – rovnako ako nedostatok akéhokoľvek náznaku toho, že „vlastne vybraní analytici“ z FBI, CIA a NSA, ktorí napísali „Spravodajstvo“ Community Assessment“ zo 6. januára 2017 venovalo akúkoľvek pozornosť forenznej oblasti.
Poznámka: V súvislosti s hackerstvom došlo k takému veľkému spleteniu obvinení, že by sme chceli veľmi jasne objasniť hlavné zameranie tohto Memoranda. Zameriavame sa konkrétne na údajný „hack“ servera DNC Guccifer 5 z 2016. júla 2.0. V skorších memorandách VIPS sme sa zaoberali nedostatkom akýchkoľvek dôkazov spájajúcich údajné hacky Guccifera 2.0 a WikiLeaks a konkrétne sme požiadali prezidenta Obamu, aby zverejnil akékoľvek dôkazy, že WikiLeaks dostali údaje DNC od Rusov [pozri tu a tu].
Keď sa k tomuto bodu vyjadril na svojej poslednej tlačovej konferencii (18. januára), označil „závery spravodajskej komunity“ za „nepresvedčivé“, aj keď hodnotenie spravodajskej komunity zo 6. januára vyjadrilo „veľkú dôveru“, že ruská rozviedka „poskytla materiál, ktorý získané od DNC ... na WikiLeaks.“
Obamovo priznanie nás neprekvapilo. Už dlho nám bolo jasné, že dôvod, prečo vláda USA nemá presvedčivý dôkaz o prevode „ruského hacku“ na WikiLeaks, je ten, že k takému prevodu nedošlo. Predovšetkým na základe kumulatívne jedinečných technických skúseností našich bývalých kolegov z NSA už takmer rok hovoríme, že údaje DNC sa dostali na WikiLeaks prostredníctvom kópie/úniku zo strany dôverníka DNC (ale takmer určite nie tej istej osoby, ktorá skopírovala údaje DNC dňa 5. júla 2016).
Z dostupných informácií sme dospeli k záveru, že rovnaké vnútorné DNC, kopírovanie/únik proces bol použitý v dvoch rôznych časoch, dvoma rôznymi subjektmi, na dva zreteľne odlišné účely:
-(1) vnútorný únik do WikiLeaks predtým, ako Julian Assange 12. júna 2016 oznámil, že má dokumenty DNC a plánuje ich zverejniť (čo urobil 22. júla) – predpokladaným cieľom je odhaliť silné zaujatie DNC voči Clintonovi kandidatúra; a
-(2) samostatný únik z 5. júla 2016 s cieľom preventívne pošpiniť čokoľvek, čo by WikiLeaks mohli neskôr zverejniť tým, že „ukázali“, že to pochádza z „ruského hacku“.
* * *
Pán prezident:
Toto je naše prvé memorandum VIPS pre vás, ale v minulosti sme prezidentom USA oznamovali, keď si myslíme, že naši bývalí kolegovia zo spravodajských služieb urobili niečo dôležité, a prečo. Napríklad náš prvý taký memorandum, komentár prezidenta Georgea W. Busha z rovnakého dňa k prejavu Colina Powella v OSN z 5. februára 2003, varoval, že „nezamýšľané následky by boli pravdepodobne katastrofálne“, ak by USA zaútočili na Irak a „ospravedlnili“ vojnu so spravodajskými službami. my, vyslúžilí spravodajskí dôstojníci, by sme to mohli ľahko považovať za podvodníkov a vedených vojnovou agendou.
Zdá sa, že „Hodnotenie spravodajskej komunity“ zo 6. januára „ručne vybraných“ analytikov z FBI, CIA a NSA zapadá do rovnakej kategórie riadenej agendou. Z veľkej časti je založené na „hodnotení“, ktoré nie je podložené žiadnymi zjavnými dôkazmi, že tieňová entita s prezývkou „Guccifer 2.0“ hackla DNC v mene ruskej spravodajskej služby a poskytla e-maily DNC WikiLeaks.
Nedávne forenzné zistenia spomenuté vyššie urobili v tomto hodnotení obrovskú priehlbinu a vážne spochybnili základy mimoriadne úspešnej kampane obviňujúcej ruskú vládu z hackerstva. Dá sa očakávať, že odborníci a politici, ktorí viedli obvinenie proti ruskému „zasahovaniu“ do amerických volieb, sa pokúsia spochybniť forenzné zistenia, ak sa niekedy dostanú do mainstreamových médií. Ale princípy fyziky neklamú; a technické obmedzenia dnešného internetu sú všeobecne známe. Sme pripravení odpovedať na akékoľvek podstatné výzvy na základe ich podstaty.
Možno sa budete chcieť opýtať riaditeľa CIA Mikea Pompea, čo o tom vie. Naša vlastná dlhá skúsenosť spravodajskej komunity naznačuje, že je možné, že ani bývalý riaditeľ CIA John Brennan, ani kybernetickí bojovníci, ktorí pre neho pracovali, neboli úplne úprimní voči svojmu novému riaditeľovi, pokiaľ ide o to, ako sa to všetko zvrhlo.
Skopírované, nehacknuté
Ako je uvedené vyššie, práve dokončená nezávislá forenzná práca sa zamerala na údaje skopírované (nehacknuté) od tieňovej osobnosti s názvom „Guccifer 2.0“. Forenzné štúdie odrážajú to, čo sa zdá byť zúfalým úsilím „obviniť Rusov“ za zverejnenie veľmi trápnych e-mailov DNC tri dni pred demokratickým zjazdom vlani v júli. Keďže obsah e-mailov DNC páchol pro-Clintonovou zaujatosťou, jej kampaň videla prvoradú potrebu odvrátiť pozornosť od obsahu k pôvodu – ako napríklad v tom, kto „hackol“ tieto e-maily DNC? Kampaň s nadšením podporili vyhovujúce „mainstreamové“ médiá; sú stále na rováši.
Ideálnym vinníkom boli „Rusi“. A potom, čo redaktor WikiLeaks Julian Assange 12. júna 2016 oznámil: „Máme e-maily súvisiace s Hillary Clintonovou, ktoré čakajú na zverejnenie“, jej kampaň mala viac ako mesiac pred konvenciou vložiť svoje vlastné „forenzné fakty“ a pripraviť médiá. pumpu zvaliť vinu na „ruské zasahovanie“. Šéfka PR pani Clintonovej Jennifer Palmieri vysvetlila, ako na zjazde jazdila na golfových vozíkoch. Ona napísal že jej „poslaním bolo prinútiť tlač, aby sa zamerala na niečo, čo sme považovali za ťažké spracovať: vyhliadku, že Rusko nielenže hacklo a ukradlo e-maily z DNC, ale že tak urobilo, aby pomohlo Donaldovi Trumpovi a ublížilo Hillary Clintonovej. “
Nezávislí kybernetickí vyšetrovatelia teraz dokončili druh forenznej práce, ktorú spravodajské hodnotenie nevykonalo. Zvláštne je, že „ručne vybraní“ analytici spravodajských služieb sa uspokojili s „hodnotením“ tohto a „posudzovaním“ toho. Na rozdiel od toho vyšetrovatelia kopali hlboko a prišli s overiteľnými dôkazmi z metadát nájdených v zázname údajného ruského hacku.
Zistili, že údajný „hack“ DNC od Guccifera 2.0 nebol hackom Ruska ani nikoho iného. Skôr to pochádza z kópie (na externé pamäťové zariadenie – napríklad flash disk) od zasväteného človeka. Údaje unikli po tom, čo boli sfalšované úlohou vystrihnúť a vložiť, aby zaplietli Rusko. Nevieme, kto alebo čo je temný Guccifer 2.0. Možno sa budete chcieť opýtať FBI.
Časová postupnosť
Júna 12, 2016: Assange oznamuje WikiLeaks sa chystá zverejniť „e-maily súvisiace s Hillary Clintonovou“.
Júna 15, 2016: Dodávateľ DNC Crowdstrike (s pochybným profesionálnym záznamom a viacerými konfliktmi záujmov) oznamuje, že na serveri DNC bol nájdený malvér a tvrdí, že existujú dôkazy, že ho vložili Rusi.
Júna 15, 2016: V ten istý deň „Guccifer 2.0“ potvrdzuje vyhlásenie DNC; nárokuje zodpovednosť za „hack“; tvrdí, že je zdrojom WikiLeaks; a zverejňuje dokument, o ktorom súdna znalosť ukazuje, že bol synteticky poškvrnený „ruskými odtlačkami prstov“.
Nemyslíme si, že načasovanie 12. a 15. júna bola čistá náhoda. Skôr to naznačuje začiatok preventívneho kroku spájania Ruska s čímkoľvek, čo by sa WikiLeaks chystali zverejniť, a „ukázať“, že to pochádza z ruského hacku.
Kľúčová udalosť
Júla 5, 2016: Podvečer východného letného času, niekto pracujúci v časovom pásme EDT s počítačom priamo pripojeným k serveru DNC alebo lokálnej sieti DNC, skopíroval 1,976 87 megabajtov údajov za XNUMX sekúnd na externé úložné zariadenie. Táto rýchlosť je mnohonásobne vyššia ako to, čo je fyzicky možné pri hackovaní.
Zdá sa teda, že údajný „hack“ DNC od Guccifera 2.0 (samozvaný zdroj WikiLeaks) nebol hackom Ruska ani nikoho iného, ale skôr kópiou údajov DNC na externé úložné zariadenie. Navyše, forenzná analýza metadát odhalila, že došlo k následnému syntetickému vloženiu – vystrihnutiu a prilepeniu pomocou ruskej šablóny s jasným cieľom pripísať údaje „ruskému hacku“. To všetko sa odohralo v časovom pásme východného pobrežia.
“Zahmlievanie a rozjasňovanie”
Pán prezident, zverejnenie opísané nižšie môže súvisieť. Aj keď to tak nie je, myslíme si, že by ste na to mali byť upozornení v tejto všeobecnej súvislosti. 7. marca 2017 začala WikiLeaks zverejňovať množstvo originálnych dokumentov CIA, ktoré WikiLeaks označila ako „Vault 7“. WikiLeaks uviedol, že informácie získal od súčasného alebo bývalého dodávateľa CIA a opísal to ako porovnateľné v rozsahu a význame s informáciami, ktoré Edward Snowden poskytol reportérom v roku 2013.
Nikto nespochybnil pravosť pôvodných dokumentov Vault 7, ktoré odhaľovali obrovské množstvo nástrojov kybernetického boja vyvinutých, pravdepodobne s pomocou NSA, CIA Engineering Development Group. Táto skupina bola súčasťou rozľahlého riaditeľstva CIA pre digitálne inovácie – rastúceho odvetvia založeného Johnom Brennanom v roku 2015.
Sotva predstaviteľné digitálne nástroje – ktoré dokážu prevziať kontrolu nad vaším autom a dosiahnuť, aby pretekalo napríklad nad 100 míľ za hodinu, alebo ktoré umožňujú diaľkové špehovanie prostredníctvom televízora – boli popísané a náležite informované v New York Times a ďalších médiách počas marca. Ale vydanie Vault 7, časť 3 z 31. marca, ktoré odhalilo program „Marble Framework“, bolo zjavne považované za príliš chúlostivé na to, aby sa kvalifikovalo ako „správy vhodné na tlač“ a zostalo mimo Times.
Zdá sa, že Ellen Nakashima z Washington Post „nedostala poznámku“ včas. Jej článok z 31. marca niesol pútavý (a presný) nadpis: „Najnovšie vydanie kybernetických nástrojov CIA od WikiLeaks by mohlo narušiť hackerské operácie agentúr.“
Vydanie WikiLeaks naznačilo, že Marble bol navrhnutý pre flexibilné a ľahko použiteľné „zahmlievanie“ a že zdrojový kód Marble obsahuje „deobfuskátor“ na zvrátenie zahmlievania textu CIA.
Ešte dôležitejšie je, že CIA údajne použila Marble počas roku 2016. Vo svojej správe Washington Post to Nakashima vynechala, ale zahrnula ďalší významný bod, ktorý uviedol WikiLeaks; menovite, že nástroj na zahmlievanie by sa mohol použiť na vykonanie „dvojitej hry forenznej atribúcie“ alebo operácie falošnej vlajky, pretože obsahoval testovacie vzorky v čínštine, ruštine, kórejčine, arabčine a perzštine.
Reakcia CIA bola neuralgická. Režisér Mike Pompeo sa o dva týždne neskôr ohradil a nazval Assangea a jeho spolupracovníkov „démonmi“ a trval na tom: „Je načase zavolať WikiLeaks za to, čo v skutočnosti je, neštátna nepriateľská spravodajská služba, často podporovaná štátnymi aktérmi ako Rusko. “
Pán prezident, nevieme, či Marble Framework CIA alebo jemu podobné nástroje zohrali nejakú úlohu v kampani obviňujúcej Rusko z hacknutia DNC. Nevieme ani to, akí úprimní sa k vám a k riaditeľovi Pompeovi správali obyvatelia Riaditeľstva digitálnych inovácií CIA. Toto sú oblasti, ktoré by mohli profitovať z skorého preskúmania Bieleho domu.
Putin a technológia
Tiež nevieme, či ste s prezidentom Putinom diskutovali o kybernetickej problematike podrobnejšie. Vo svojom rozhovore s Megyn Kelly z NBC sa zdal celkom ochotný – možno dokonca dychtivý – riešiť problémy súvisiace s druhmi kybernetických nástrojov odhalených v zverejneniach Vault 7, hoci len preto, aby naznačil, že bol o nich informovaný. Putin poukázal na to, že dnešná technológia umožňuje „maskovať a maskovať hackovanie do takej miery, že nikto nemôže pochopiť pôvod“ [hacku]... A naopak, je možné založiť akúkoľvek entitu alebo jednotlivca, ktorého bude každý chcieť. si myslím, že oni sú presným zdrojom tohto útoku."
"Hackeri môžu byť kdekoľvek," povedal. „Mimochodom, v Spojených štátoch môžu byť hackeri, ktorí veľmi prefíkane a profesionálne odovzdali zodpovednosť Rusku. Neviete si predstaviť takýto scenár? … Môžem."
Úplné zverejnenie: Počas posledných desaťročí sa étos našej spravodajskej profesie nahlodal v mysli verejnosti do tej miery, že analýza bez agendy sa považuje za takmer nemožnú. Preto pridávame toto vylúčenie zodpovednosti, ktoré sa vzťahuje na všetko, čo vo VIPS hovoríme a robíme: Nemáme žiadny politický program; naším jediným cieľom je šíriť pravdu a v prípade potreby brať na zodpovednosť našich bývalých kolegov zo spravodajských služieb.
Hovoríme a píšeme bez strachu alebo priazne. V dôsledku toho je akákoľvek podobnosť medzi tým, čo hovoríme my, a tým, čo hovoria prezidenti, politici a učenci, čisto náhodná. Skutočnosť, ktorú považujeme za nevyhnutnú zahrnúť túto pripomienku, vypovedá o tejto vysoko spolitizovanej dobe. Toto je naša 50th Memorandum VIPS od popoludnia Powellovho prejavu v OSN. Živé odkazy na 49 minulých poznámok nájdete na https://consortiumnews.com/vips-memos/.
PRE RIADITEĽSKÚ SKUPINU, VETERAN INTELLIGENT PROFESIONALS FOR SANITY
William Binney, bývalý technický riaditeľ NSA pre svetovú geopolitickú a vojenskú analýzu; Spoluzakladateľ výskumného centra automatizácie signálov inteligencie NSA
Skip Folden, nezávislý analytik, bývalý programový manažér IBM pre informačné technológie USA (pridružený VIPS)
Matthew Hoh, bývalý kapitán, USMC, Irak a dôstojník zahraničných služieb, Afganistan (pridružený VIPS)
Michael S. Kearns, spravodajský dôstojník vzdušných síl (v dôchodku), hlavný inštruktor SERE Odolnosť voči vypočúvaniu
John Kiriakou, bývalý dôstojník CIA pre boj proti terorizmu a bývalý hlavný vyšetrovateľ, Výbor pre zahraničné vzťahy Senátu
Linda Lewis, analytička politiky pripravenosti na zbrane hromadného ničenia, USDA (v zálohe)
Lisa Ling, TSgt USAF (ret.) (pridružená VIPS)
Edward Loomis, Jr., bývalý technický riaditeľ NSA pre Úrad pre spracovanie signálov
David MacMichael, Národná rada pre spravodajstvo (ret.)
Ray McGovern, bývalý dôstojník pechoty/rozviedky americkej armády a analytik CIA
Elizabeth Murray, bývalá zástupkyňa národného spravodajského dôstojníka pre Blízky východ, CIA
Coleen Rowley, špeciálny agent FBI a bývalý právny zástupca divízie Minneapolis (ret.)
Cian Westmoreland, bývalý technik rádiofrekvenčných prenosových systémov USAF a informátor systémov bezpilotných lietadiel (pridružený VIPS)
Kirk Wiebe, bývalý hlavný analytik, SIGINT Automation Research Center, NSA
Sarah G. Wilton, spravodajský dôstojník, DIA (v dôchodku); Veliteľ námornej rezervy USA (v zálohe)
Ann Wright, plukovník americkej armády (ret) a bývalý americký diplomat