Sa isang memo kay Pangulong Trump, isang pangkat ng mga dating opisyal ng intelligence ng US, kasama ang mga NSA espesyalista, nagbabanggit ng mga bagong pag-aaral ng forensic upang hamunin ang pag-aangkin ng key Jan. 6 "pagtatasa" na ang Russia "hacked" Demokratikong email sa nakaraang taon.
MEMORANDUM PARA SA: Ang Pangulo
MULA: Mga Beterano Mga Propesyonal ng Kaisipan para sa Kalinisan (VIPS)
SUBJECT: Ang "Russian Hack" ba ay nasa loob ng Trabaho?
Executive Buod
Ang forensic na pag-aaral ng "Russian hacking" sa mga computer ng Demokratikong Pambansang Komite noong nakaraang taon ay nagpapakita na noong Hulyo 5, 2016, ang data ay leaked (hindi na-hack) sa pamamagitan ng isang taong may pisikal na pag-access sa mga computer ng DNC, at pagkatapos ay doktor upang dagdagan ang Russia.
Direktor ng National Intelligence James Clapper (kanan) ay nakikipag-usap kay Pangulong Barack Obama sa Oval Office, kasama si John Brennan at iba pang mga national security aides. (Photo credit: Opisina ng Direktor ng National Intelligence)
Matapos suriin ang metadata mula sa "Guccifer 2.0" Hulyo 5, ang panghihimasok sa 2016 sa DNC server, ang independyenteng mga investigator sa cyber ay nagpasya na ang isang tagaloob ay kinopya ang data ng DNC sa isang panlabas na aparato ng imbakan, at ang mga "palatandaan na mga palatandaan" na nagpahiwatig sa Russia ay pagkatapos ay ipinasok.
Susi sa mga natuklasan ng independiyenteng mga pagsisiyasat ng forensic ay ang konklusyon na ang data ng DNC ay kinopya sa isang aparato ng imbakan sa isang bilis na malayo lumampas sa isang kakayahan sa Internet para sa isang malayuang hack. Sa pantay na kahalagahan, ipinakita ng forensics na ang pagkopya at pag-doktor ay isinagawa sa silangang baybayin ng US Sa ngayon, hindi pinansin ng mainstream media ang mga natuklasan ng mga independiyenteng pag-aaral na ito [tingnan ang dito at dito].
Ang Independent analyst na si Skip Folden, isang retiradong IBM Program Manager para sa Information Technology US, na sumuri sa mga kamakailang natuklasan sa forensic, ay isang kapwa may-akda ng Memorandum na ito. Nag-draft siya ng isang mas detalyadong ulat na panteknikal na pinamagatang "Cyber-Forensic Investigation ng 'Russian Hack' at Missing Intelligence Community Disclaimers," at ipinadala ito sa mga tanggapan ng Special Counsel at the Attorney General. Ang kasapi ng VIPS na si William Binney, isang dating Direktor ng Teknikal sa National Security Agency, at iba pang nakatatandang "alumni" ng NSA sa VIPS ay nagpapatunay sa propesyonalismo ng mga independiyenteng natuklasan ng forensic.
Ang mga kamakailang forensic na pag-aaral ay pumupuno sa isang kritikal na puwang. Bakit pinabayaan ng FBI na magsagawa ng anumang independiyenteng forensics sa orihinal na materyal na "Guccifer 2.0" ay nananatiling isang misteryo - tulad ng kakulangan ng anumang palatandaan na ang "mga piling analista na pinili" mula sa FBI, CIA, at NSA, na sumulat ng "Katalinuhan Pagsusuri sa Komunidad ”na may petsang Enero 6, 2017, ay nagbigay ng anumang pansin sa forensics.
NOTA: Nagkaroon ng labis na pagkumpuni ng mga singil tungkol sa pag-hack na nais naming linawin ang pangunahing pokus ng Memorandum na ito. Partikular na nakatuon ang pansin namin sa Hulyo 5, 2016 na sinasabing "hack" ng Guccifer 2.0 ng server ng DNC. Sa naunang memorya ng VIPS hinarap namin ang kakulangan ng anumang ebidensya na nagkokonekta sa Guccifer 2.0 na sinasabing mga hack at WikiLeaks, at tinanong namin kay Pangulong Obama na isiwalat ang anumang ebidensya na natanggap ng WikiLeaks ang data ng DNC mula sa mga Ruso [tingnan ang dito at dito].
Sa pagtukoy sa puntong ito sa kanyang huling pagpupulong sa press (Enero 18), inilarawan niya ang "mga konklusyon ng komunidad ng intelihensiya" bilang "hindi kumpirmasyon," kahit na ang Intelligence Community Assessment ng Enero 6 ay nagpahayag ng "mataas na tiwala" na ang Russian intelligence ay "nagbigay ng materyal na ito nakuha mula sa DNC ... sa WikiLeaks. "
Ang pagpasok ni Obama ay hindi nakakagulat sa amin. Matagal nang malinaw sa amin na ang dahilan na ang gobyerno ng US ay walang kapani-paniwala na katibayan ng paglipat ng isang "Russian hack" sa WikiLeaks ay dahil walang ganoong paglipat. Nakabatay sa karamihan sa pinagsama-samang natatanging teknikal na karanasan ng aming mga kasamahan sa dating NSA, sinasabi namin sa halos isang taon na ang data ng DNC ay naabot ang WikiLeaks sa pamamagitan ng isang kopya / tagas ng isang tagaloob ng DNC (ngunit halos tiyak na hindi ang parehong tao na kumopya ng data ng DNC noong Hulyo 5, 2016).
Mula sa magagamit na impormasyon, tapusin namin na ang parehong loob-DNC, kopyahin / tumagas paraan ay ginamit sa dalawang magkakaibang oras, sa pamamagitan ng dalawang magkakaibang mga nilalang, para sa dalawang magkakaibang magkakaibang mga layunin:
- (1) isang loob na tumagas sa WikiLeaks bago inihayag ni Julian Assange noong Hunyo 12, 2016, na mayroon siyang mga dokumento ng DNC at binalak na mailathala ang mga ito (na ginawa niya noong Hulyo 22) - ang ipinapalagay na layunin na ilantad ang malakas na bias ng DNC patungo sa Clinton kandidatura; at
- (2) isang magkahiwalay na pagtagas noong Hulyo 5, 2016, upang ma-pre-emptively na masaktan ang anumang WikiLeaks na maaaring mag-publish sa ibang pagkakataon sa pamamagitan ng "pagpapakita" ay nagmula sa isang "Russian hack."
* * *
Pangulong Pangulo:
Ito ang aming unang VIPS Memorandum para sa iyo, ngunit mayroon kaming isang kasaysayan upang ipaalam sa mga Pangulo ng Estados Unidos kung sa tingin namin ang aming mga dating kasosyo sa intelihente ay nakakuha ng isang mahalagang mali, at bakit. Halimbawa, ang una natin pagunita, isang parehong araw na komentaryo para sa Pangulong George W. Bush sa UN na pagsasalita ng Colin Powell noong Pebrero 5, 2003, binalaan na ang "hindi sinasadya na mga kahihinatnan ay malamang na maging sakuna," dapat pag-atake ng US ang Iraq at "linaw" ang digmaan sa katalinuhan na kami retiradong mga opisyal ng intelihente ay madaling makita bilang mapanlinlang at hinimok ng isang adyenda sa digmaan.
Kinausap ng Kalihim ng Estado na si Colin Powell sa United Nations noong Peb. 5. Ang 2003, na binabanggit ang mga larawan sa satellite na di-napatunayan na ang Iraq ay mayroong WMD, ngunit ang ebidensya ay napatunayan.
Ang Enero 6 "Pagtatasa ng Komunidad ng Katalinuhan" sa pamamagitan ng "napili-kamay" na mga analista mula sa FBI, CIA, at NSA ay tila umaangkop sa parehong kategorya na pinangangasiwaan ng agenda. Ito ay higit sa lahat batay sa isang "pagtatasa," hindi suportado ng anumang maliwanag na katibayan, na ang isang malabo na nilalang kasama ang moniker na "Guccifer 2.0" ay na-hack ang DNC sa ngalan ng Russian intelligence at nagbigay ng mga email sa DNC sa WikiLeaks.
Ang kamakailang mga natuklasan sa forensic na nabanggit sa itaas ay naglagay ng malaking pagbabago sa pagtatasa na iyon at nagbigay ng malubhang pagdududa sa mga batayan ng labis na matagumpay na kampanya na sisihin ang gobyerno ng Russia sa pag-hack. Ang mga pundits at pulitiko na namuno sa pagsingil laban sa "pakikialam" ng Russia sa halalan sa Estados Unidos ay maaaring asahan na subukan na magbigay ng pagdududa sa mga forensic na natuklasan, kung magkakaroon sila ng bubble up sa mainstream media. Ngunit ang mga prinsipyo ng pisika ay hindi nagsisinungaling; at ang mga teknikal na limitasyon ng Internet ngayon ay malawak na nauunawaan. Handa kaming sagutin ang anumang mga mahahalagang hamon sa kanilang merito.
Maaari mong tanungin ang Direktor ng CIA na si Mike Pompeo kung ano ang alam niya tungkol dito. Ang aming sariling mahabang karanasan sa pamayanan ng intelihensiya ay nagpapahiwatig na posible na ang dating Direktor ng CIA na si John Brennan, o ang mga cyber-mandirigma na nagtrabaho para sa kanya, ay ganap na tapat sa kanilang bagong direktor hinggil sa kung paano bumaba ang lahat.
Kinopya, Hindi Na-hack
Tulad ng ipinahiwatig sa itaas, ang independiyenteng forensic work na nakumpleto lamang na nakatuon sa data kinopya (hindi na-hack) ng isang malilim na katauhan na nagngangalang "Guccifer 2.0." Sinasalamin ng forensics kung ano ang tila isang desperadong pagsisikap na "sisihin ang mga Ruso" sa pag-publish ng labis na nakakahiya na mga email ng DNC tatlong araw bago ang Demokratikong kombensiyon noong Hulyo. Dahil ang nilalaman ng mga DNC email na reeked ng pro-Clinton bias, nakita ng kanyang kampanya ang isang labis na pangangailangan upang mailipat ang pansin mula sa nilalaman hanggang sa napatunayan - tulad ng, sino ang "nag-hack" ng mga DNC na email? Ang kampanya ay masigasig na suportado ng isang sumusunod na "mainstream" na media; nasa isang rolyo pa rin sila.
"Ang mga Ruso" ay ang perpektong salarin. At, matapos ipahayag ng editor ng WikiLeaks na si Julian Assange noong Hunyo 12, 2016, "Mayroon kaming mga email na nauugnay kay Hillary Clinton na nakabinbin ang paglalathala," ang kanyang kampanya ay nagkaroon ng higit sa isang buwan bago ang kombensiyon upang magsingit ng sarili nitong "forensic na katotohanan" at pangunahin ang media bomba upang ilagay ang sisihin sa "pakikialam ng Russia." Ang pinuno ng PR ni Ginang Clinton na si Jennifer Palmieri ay nagpaliwanag kung paano niya ginamit ang mga golf cart upang mag-ikot sa kombensiyon. Siya sinulat ni na ang kanyang "misyon ay upang makuha ang pindutin upang tumuon sa isang bagay kahit na nahirapan kaming maproseso: ang pag-asam na ang Russia ay hindi lamang na-hack at ninakaw ang mga email mula sa DNC, ngunit nagawa nito upang matulungan si Donald Trump at saktan si Hillary Clinton. "
Ang nominadong pangulo ng demokratikong pangulo na si Hillary Clinton sa ikatlong debate kasama ang nominado ng Republikano na si Donald Trump. (Photo credit: hillaryclinton.com)
Nakumpleto na ngayon ng mga independiyenteng cyber-investigator ang uri ng gawaing forensic na hindi nagawa ng pagtatasa ng intelihensiya. Kakatwa, ang mga "piling kamay" na analista ng katalinuhan ay nasisiyahan ang kanilang sarili sa "pagtatasa" nito at "pagtatasa" na. Sa kaibahan, ang mga investigator ay humukay ng malalim at nakakuha ng napatunayan na ebidensya mula sa metadata na natagpuan sa talaan ng hinihinalang hack sa Russia.
Nalaman nila na ang sinasabing "hack" ng DNC ng Guccifer 2.0 ay hindi isang hack, ng Russia o ng iba pa. Sa halip nagmula ito sa isang kopya (papunta sa isang panlabas na aparato ng imbakan - isang thumb drive, halimbawa) ng isang tagaloob. Ang data ay leak pagkatapos ng pagiging doktor ng isang cut-and-paste na trabaho upang maipataw ang Russia. Hindi namin alam kung sino o ano ang malubhang Guccifer 2.0. Maaari mong hilingin na tanungin ang FBI.
Ang Sequence ng Oras
Hunyo 12, 2016: Assange announces Ang WikiLeaks ay malapit nang mag-publish ng "mga email na may kaugnayan kay Hillary Clinton."
Hunyo 15, 2016: Ang kontratista ng DNC na Crowdstrike, (na may isang nakapangingilabot na rekord ng propesyonal at maraming mga salungatan ng interes) ay inanunsyo na ang malware ay natagpuan sa server ng DNC at inaangkin na mayroong katibayan na ito ay na-injected ng mga Ruso.
Hunyo 15, 2016: Sa parehong araw, ang "Guccifer 2.0" ay nagpapatunay sa pahayag ng DNC; inaangkin ang responsibilidad para sa "hack;" na sinasabing isang mapagkukunan ng WikiLeaks; at nag-post ng isang dokumento na ipinapakita ng forensics show ay synthetically tainted sa "Russian fingerprint."
Hindi namin iniisip na ang tiyempo ng Hunyo 12 at 15 ay puro pagkakataon. Sa halip, iminumungkahi nito ang pagsisimula ng isang pre-emptive na paglipat upang maiugnay ang Russia sa anumang maaaring lathala ng WikiLeaks at upang "ipakita" na nagmula ito sa isang Russian hack.
Ang Pangunahing Kaganapan
Hulyo 5, 2016: Sa aga aga, Eastern Daylight Time, isang taong nagtatrabaho sa time ng EDT na may computer na direktang nakakonekta sa DNC server o DNC Local Area Network, kinopya ang 1,976 MegaBytes ng data sa mga segundo ng 87 papunta sa isang panlabas na imbakan. Ang bilis na iyon ay maraming beses nang mas mabilis kaysa sa kung anong pisikal na posible sa isang hack.
Lumilitaw na ang sinasabing "pag-hack" ng DNC ng Guccifer 2.0 (ang ipinahayag na mapagkukunang WikiLeaks) ay hindi isang pag-hack ng Russia o sinumang iba pa, ngunit isang kopya ng data ng DNC sa isang panlabas na aparato sa pag-iimbak. Bukod dito, isinasaad ng forensics na isinagawa sa metadata na mayroong kasunod na synthetic insertion - isang cut-and-paste na trabaho gamit ang isang template ng Russia, na may malinaw na layunin na maiugnay ang data sa isang "Russian hack." Ginawa ito lahat sa time zone ng East Coast.
"Pagkahilo at De-obfuscation"
G. Pangulo, ang pagsisiwalat na inilarawan sa ibaba ay maaaring nauugnay. Kahit na hindi, ito ay isang bagay na sa palagay namin ay dapat na magkaroon ka ng kamalayan sa pangkalahatang koneksyon na ito. Noong Marso 7, 2017, nagsimulang mag-publish ang WikiLeaks ng isang orihinal na dokumento ng CIA na may label na WikiLeaks na "Vault 7." Sinabi ng WikiLeaks na nakuha ang trove mula sa isang kasalukuyan o dating kontratista ng CIA at inilarawan ito bilang maihahambing sa sukat at kahalagahan sa impormasyong ibinigay ni Edward Snowden sa mga reporter noong 2013.
Walang sinumang hinahamon ang pagiging tunay ng mga orihinal na dokumento ng Vault 7, na nagsabi ng isang malawak na hanay ng mga tool sa cyber warfare na binuo, marahil sa tulong mula sa NSA, ng Engineering Development Group ng CIA. Ang Pangkat na iyon ay bahagi ng napakalawak na Direktor ng CIA ng Digital Innovation - isang industriya ng paglago na itinatag ni John Brennan noong 2015.
Halos hindi maiisip na mga digital na tool - na makokontrol ang iyong kotse at gawin itong karera ng higit sa 100 mph, halimbawa, o maaaring paganahin ang malayuang bakay sa pamamagitan ng isang TV - ay inilarawan at nararapat na naiulat sa New York Times at iba pang media sa buong Marso. Ngunit ang Vault 7, bahagi ng 3 na inilabas noong Marso 31 na naglantad sa programang "Marble Framework" ay tila hinusgahan na masyadong maselan upang maging karapat-dapat bilang "news fit to print" at itinago sa Times.
Ang tagapagtatag ng WikiLeaks na si Julian Assange sa isang kumperensya ng media sa Copenhagen, Denmark. (Photo credit: Bagong Media Days / Peter Erichsen)
Ang Ellen Nakashima ng Washington Post, tila, "ay hindi nakuha ang memo" sa oras. Ang kanyang artikulo sa Marso 31 ay nagtaglay ng nakahahalina (at tumpak) na headline: "Ang pinakabagong paglabas ng WikiLeaks ng CIA cyber-tool ay maaaring pumutok sa takip sa mga operasyon ng hacking ng ahensya. "
Ang pagpapalabas ng WikiLeaks ay nagpahiwatig na ang Marble ay idinisenyo para sa kakayahang umangkop at madaling gamitin na "obfuscation," at ang code ng mapagkukunang Marble ay nagsasama ng isang "deobfuscator" upang baligtarin ang teksto ng obfuscation ng CIA.
Mas mahalaga, ginamit ng CIA ang Marble noong 2016. Sa kanyang ulat sa Washington Post, iniwan iyon ni Nakashima, ngunit nagsama ng isa pang makabuluhang puntong binigkas ng WikiLeaks; lalo na, na ang obfuscation tool ay maaaring magamit upang magsagawa ng isang "forensic attribution double game" o operasyon na false-flag dahil kasama dito ang mga sample ng pagsubok sa Chinese, Russian, Korea, Arabe at Farsi.
Ang reaksyon ng CIA ay neuralgic. Ang direktor na si Mike Pompeo ay nagpalipas ng dalawang linggo mamaya, tinawag si Assange at ang kanyang mga kasamahan na "mga demonyo," at iginiit, "Panahon na upang tawagan ang WikiLeaks para sa kung ano talaga ito, isang di-estado na serbisyo ng katalinuhan na di-estado, na madalas na pag-abala ng mga aktor ng estado tulad ng Russia. "
G. Pangulo, hindi namin alam kung ang Marble Framework ng CIA, o mga kagamitang tulad nito, ay may gampanan sa kampanya upang sisihin ang Russia sa pag-hack sa DNC. Hindi rin namin alam kung gaano katapat ang mga denizens ng Digital Innovation Directorate ng CIA na nakasama ka at kasama si Director Pompeo. Ito ang mga lugar na maaaring kumita mula sa maagang pagsusuri sa White House.
Putin at Teknolohiya
Hindi rin namin alam kung tinalakay mo ang mga isyu sa cyber sa anumang detalye kay Pangulong Putin. Sa kanyang pakikipanayam kasama ang NBC na si Megyn Kelly, tila handa siya - marahil ay sabik pa rin - na tugunan ang mga isyu na nauugnay sa uri ng mga cyber tool na isiniwalat sa pagsisiwalat ng Vault 7, kung ipahiwatig lamang na siya ay na-brief sa kanila. Itinuro ni Putin na ang teknolohiya ngayon ay nagbibigay-daan sa pag-hack na maging "nakamaskara at naka-camouflage sa isang lawak na walang nakakaintindi sa pinagmulan" [ng pag-hack] ... At, sa kabaligtaran, posible na i-set up ang anumang nilalang o anumang indibidwal na isipin na sila ang eksaktong mapagkukunan ng pag-atake na iyon. "
"Ang mga hacker ay maaaring kahit saan," sinabi niya. "Maaaring may mga hacker, sa pamamagitan ng paraan, sa Estados Unidos na napaka-tuso at propesyonal na ipinasa ang boses sa Russia. Hindi mo ba maisip ang ganoong senaryo? … Kaya ko."
Buong Pagbubunyag: Sa mga nagdaang dekada ang etos ng aming propesyon sa intelihensiya ay nawala sa isip ng publiko hanggang sa punto na ang pagsusuri na walang agenda ay itinuturing na imposible. Sa gayon, idinagdag namin ang disclaimer na ito, na nalalapat sa lahat ng sinasabi at ginagawa namin sa VIPS: Wala kaming agenda sa politika; ang aming tanging hangarin ay upang maikalat ang katotohanan sa paligid at, kung kinakailangan, panagutin ang aming dating mga kasamahan sa katalinuhan.
Nagsasalita at nagsusulat kami nang walang takot o pabor. Dahil dito, ang anumang pagkakahalintulad sa pagitan ng sinasabi namin at kung ano ang sinasabi ng mga pangulo, pulitiko at pundits na puro nagkataon lamang. Ang katotohanang nalaman naming kinakailangan na isama ang paalalang iyon ay nagsasalita tungkol sa mga panahong ito na pinamulitika. Ito ang aming 50th VIPS Memorandum mula noong hapon ng talumpati ni Powell sa UN. Ang mga Live na link sa 49 nakaraang memo ay matatagpuan sa https://consortiumnews.com/vips-memos/.
PARA SA STEERING GROUP, MGA PROFESSIONAL NA PARA SA PROPESYAL NA BATAS SA PARA SA SANITY
William Binney, dating Direktor ng Teknikal na NSA para sa World Geopolitical & Military Analysis; Co-founder ng NSA's Signals Intelligence Automation Research Center
Laktawan Folden, independiyenteng analyst, retiradong IBM Program Manager para sa Teknolohiya ng Impormasyon US (Associate VIPS)
Matthew Hoh, dating Capt., USMC, Iraq & Foreign Service Officer, Afghanistan (associate VIPS)
Si Michael S. Kearns, Opisyal ng Tungkulin ng Puwersa ng Air Force (Ret.), Master SERE Resistance sa Tagapagturo ng Interogasyon
John Kiriakou, Dating CIA Counterterrorism Officer at dating Senior Investigator, Senate Foreign Relations Committee
Si Linda Lewis, analyst ng patakaran sa paghahanda ng WMD, USDA (ret.)
Lisa Ling, TSgt USAF (ret.) (Associate VIPS)
Si Edward Loomis, Jr, ang dating NSA Technical Director para sa Office of Signals Processing
David MacMichael, National Intelligence Council (ret.)
Si Ray McGovern, dating US Army Infantry / Intelligence officer at CIA analyst
Si Elizabeth Murray, dating Deputy National Intelligence Officer para sa Gitnang Silangan, CIA
Coleen Rowley, FBI Special Agent at dating Legal Counsel ng Minneapolis Division (ret.)
Cian Westmoreland, dating USAF Radio Frequency Transmission Systems Technician at Unmanned Aircraft Systems whistleblower (Associate VIPS)
Kirk Wiebe, dating Senior Analyst, SIGINT Automation Research Center, NSA
Sarah G. Wilton, Intelligence Officer, DIA (ret.); Kumander, US Naval Reserve (ret.)
Ann Wright, US Army Reserve Colonel (ret) at dating US Diplomat
