У записці президенту Трампу група колишніх офіцерів розвідки США, включаючи спеціалістів АНБ, цитує нові судово-медичні дослідження, щоб оскаржити твердження про ключову «оцінку» від 6 січня про те, що Росія «зламала» електронну пошту Демократичної партії минулого року.
МЕМОРАНДУМ ДЛЯ: Президент
ВІД: Професіонали ветеранської розвідки з розуму (VIPS)
ПРЕДМЕТ: Чи був «російський хак» внутрішньою роботою?
Резюме
Криміналістичні дослідження «російського злому» комп’ютерів Національного комітету Демократичної партії минулого року показали, що 5 липня 2016 року дані були витік (не зламаний) особою, яка має фізичний доступ до комп’ютерів DNC, а потім підроблена, щоб звинуватити Росію.
Директор національної розвідки Джеймс Клеппер (праворуч) розмовляє з президентом Бараком Обамою в Овальному кабінеті, де присутні Джон Бреннан та інші помічники з національної безпеки. (Фото: офіс директора національної розвідки)
Після вивчення метаданих вторгнення «Guccifer 2.0» на сервер DNC 5 липня 2016 року незалежні кіберрозслідувачі дійшли висновку, що інсайдер скопіював дані DNC на зовнішній накопичувач, а потім були вставлені «контрольні ознаки», які вказують на причетність до Росії.
Ключовим серед висновків незалежних судових розслідувань є висновок про те, що дані DNC були скопійовані на запам’ятовуючий пристрій. зі швидкістю, яка значно перевищує можливості Інтернету для віддаленого злому. Не менш важливо те, що судово-медична експертиза показує, що копіювання та обробка були виконані на східному узбережжі США. Досі основні ЗМІ ігнорували результати цих незалежних досліджень [див. тут та тут].
Співавтором цього Меморандуму є незалежний аналітик Скіп Фолден, колишній менеджер програми IBM з інформаційних технологій у США, який вивчав нещодавні висновки судової експертизи. Він підготував детальніший технічний звіт під назвою «Кіберкриміналістичне розслідування «російського злому» та відсутніх застережень розвідувального співтовариства» та надіслав його до офісів спеціального прокурора та генерального прокурора. Член VIPS Вільям Бінні, колишній технічний директор Агентства національної безпеки, та інші старші «випускники» АНБ у VIPS засвідчують професіоналізм незалежних судово-медичних висновків.
Останні судово-медичні дослідження заповнюють критичну прогалину. Чому ФБР знехтували проведенням будь-якої незалежної криміналістики оригінального матеріалу «Guccifer 2.0» залишається загадкою, як і відсутність будь-яких ознак того, що «відібрані аналітики» з ФБР, ЦРУ та АНБ, які написали «розвідку», Оцінка громади» від 6 січня 2017 року не приділяли жодної уваги криміналістиці.
ПРИМІТКА: Було стільки змішування звинувачень щодо хакерства, що ми хочемо дуже чітко окреслити основну увагу цього Меморандуму. Ми зосереджуємося конкретно на передбачуваному «зламі» Guccifer 5 сервера DNC 2016 липня 2.0 року. У попередніх меморандумах VIPS ми говорили про відсутність будь-яких доказів зв’язку передбачуваних зломів Guccifer 2.0 і WikiLeaks, і ми попросили президента Обаму розкрити будь-які докази того, що WikiLeaks отримував дані DNC від росіян [див. тут та тут].
Звертаючись до цього моменту на своїй останній прес-конференції (18 січня), він назвав «висновки розвідувального співтовариства» «непереконливими», хоча в Оцінці розвідувального співтовариства від 6 січня висловлюється «висока впевненість», що російська розвідка «передала матеріал, який отримані від DNC … до WikiLeaks».
Зізнання Обами не стало для нас несподіванкою. Нам давно стало зрозуміло, що уряд США не має переконливих доказів передачі «російського злому» WikiLeaks тому, що такої передачі не було. Базуючись переважно на сукупному унікальному технічному досвіді наших колишніх колег з АНБ, ми майже рік говорили, що дані DNC потрапили на WikiLeaks через копію/витік інсайдером DNC (але майже напевно не тією самою особою, яка скопіювала дані DNC). 5 липня 2016 р.).
З наявної інформації ми робимо висновок, що той же внутрішній DNC, копіювання/витік процес використовувався в два різні часи, двома різними об’єктами, для двох чітко різних цілей:
-(1) внутрішній витік у WikiLeaks до того, як 12 червня 2016 року Джуліан Ассанж оголосив, що він має документи DNC і планує їх опублікувати (що він і зробив 22 липня) – передбачувана мета полягала в тому, щоб викрити сильну упередженість DNC щодо Клінтон. кандидатура; і
-(2) окремий витік 5 липня 2016 року, щоб запобіжно зіпсувати все, що WikiLeaks може пізніше опублікувати, «показавши», що це походить від «російського злому».
* * *
Пане Президенте:
Це наш перший меморандум про VIP-особи для вас, але ми маємо історію повідомляти президентам США, коли ми вважаємо, що наші колишні колеги з розвідки зробили щось важливе не так, і чому. Наприклад, наш перший такий memorandum, коментар президента Джорджа Буша до виступу Коліна Пауелла в ООН 5 лютого 2003 року, попередив, що «непередбачені наслідки, ймовірно, будуть катастрофічними», якщо США атакують Ірак, і «виправдатимуть» війну з розвідкою, яка ми, офіцери розвідки у відставці, легко могли вважати це шахрайством і керованими планами війни.
Державний секретар Колін Пауелл звернувся до Організації Об'єднаних Націй 5 лютого 2003 року, посилаючись на супутникові фотографії, які нібито доводили наявність у Іраку зброї масового знищення, але докази виявилися фальшивими.
«Оцінка розвідувального співтовариства» від 6 січня, зроблена «відібраними» аналітиками з ФБР, ЦРУ та АНБ, здається, вписується в ту саму категорію, орієнтовану на порядок денний. Це значною мірою базується на «оцінці», не підтвердженій жодними очевидними доказами, що тіньова організація під псевдонімом «Guccifer 2.0» зламала DNC від імені російської розвідки та передала електронні листи DNC WikiLeaks.
Нещодавні висновки судово-медичної експертизи, згадані вище, завдали величезної шкоди цій оцінці та поставили під серйозний сумнів основу надзвичайно успішної кампанії звинуватити російський уряд у хакерських атаках. Можна очікувати, що експерти та політики, які висунули звинувачення проти «втручання» Росії у вибори в США, спробують поставити під сумнів висновки судово-медичної експертизи, якщо вони коли-небудь з’являться в основних ЗМІ. Але принципи фізики не брешуть; і технічні обмеження сучасного Інтернету широко зрозумілі. Ми готові відповісти на будь-які серйозні виклики по суті.
Ви можете запитати директора ЦРУ Майка Помпео, що він знає про це. Наш власний тривалий досвід розвідувального співтовариства показує, що цілком можливо, що ні колишній директор ЦРУ Джон Бреннан, ні кібер-воїни, які працювали на нього, не були повністю відвертими зі своїм новим директором щодо того, як усе сталося.
Скопійовано, не зламано
Як зазначено вище, щойно завершена незалежна судово-медична робота була зосереджена на даних скопійовано (не зламано) тіньовою персоною під назвою «Guccifer 2.0». Криміналістика відображає те, що, здається, було відчайдушною спробою «звинуватити росіян» у публікації дуже незручних електронних листів DNC за три дні до з’їзду Демократичної партії в липні минулого року. Оскільки зміст електронних листів DNC пахло про-Клінтоновою упередженістю, її кампанія побачила головну потребу відвернути увагу від вмісту на походження – наприклад, хто «зламав» ці електронні листи DNC? Кампанія була з ентузіазмом підтримана поступливими «мейнстрімовими» ЗМІ; вони все ще в рулоні.
«Росіяни» були ідеальним винуватцем. І після того, як 12 червня 2016 року редактор WikiLeaks Джуліан Ассанж оголосив: «У нас є електронні листи, пов’язані з Гілларі Клінтон, які очікують на публікацію», її кампанія мала більше місяця до з’їзду, щоб вставити власні «криміналістичні факти» та підняти увагу ЗМІ. покласти провину на «російське втручання». Головний PR місіс Клінтон Дженніфер Палмієрі пояснила, як вона використовувала візки для гольфу, щоб об'їздити з'їзд. вона пише що її «місія полягала в тому, щоб змусити пресу зосередитися на чомусь, що навіть нам було важко зрозуміти: перспективі того, що Росія не лише зламала та вкрала електронні листи з DNC, але й що вона зробила це, щоб допомогти Дональду Трампу та завдати шкоди Гілларі Клінтон. »
Кандидат у президенти від Демократичної партії Гілларі Клінтон на третіх дебатах з кандидатом від Республіканської партії Дональдом Трампом. (Фото: hillaryclinton.com)
Незалежні кіберрозслідувачі завершили криміналістичну роботу, яку не зробила оцінка розвідки. Як не дивно, «підібрані» аналітики розвідки задовольнялися «оцінкою» того і «оцінкою» того. Навпаки, слідчі копали глибоко та отримали докази, які можна перевірити, на основі метаданих, знайдених у записах про ймовірний російський злом.
Вони виявили, що передбачуваний «злом» DNC Guccifer 2.0 не був зломом Росії чи будь-кого іншого. Швидше, він був створений інсайдером із копії (на зовнішній запам’ятовуючий пристрій – флеш-накопичувач, наприклад). Витік даних стався після того, як вони були підроблені за допомогою вирізання та вставки, щоб притягнути Росію. Ми не знаємо, хто або що таке темний Guccifer 2.0. Ви можете запитати у ФБР.
Часова послідовність
Червні 12, 2016: Ассанж оголошує WikiLeaks збирається опублікувати «електронні листи, пов’язані з Гілларі Клінтон».
Червні 15, 2016: Crowdstrike, підрядник DNC (із сумнівною професійною репутацією та кількома конфліктами інтересів) оголошує, що на сервері DNC виявлено зловмисне програмне забезпечення, і стверджує, що є докази, що його запровадили росіяни.
Червні 15, 2016: Того ж дня «Guccifer 2.0» підтверджує заяву DNC; бере на себе відповідальність за «злом»; стверджує, що є джерелом WikiLeaks; і публікує документ про те, що судово-медична експертиза показує, що була штучно забруднена «російськими відбитками пальців».
Ми не вважаємо, що терміни 12 і 15 червня були чистим збігом. Скоріше це свідчить про початок превентивного кроку, щоб пов’язати Росію з усім, що WikiLeaks міг би опублікувати, і «показати», що це походить від російського злому.
Ключова подія
Липень 5, 2016: Рано ввечері за східним літнім часом хтось працював у часовому поясі EDT з комп’ютером, безпосередньо підключеним до сервера DNC або локальної мережі DNC, скопіював 1,976 мегабайт даних за 87 секунд на зовнішній запам’ятовуючий пристрій. Ця швидкість у багато разів більша, ніж фізично можлива за допомогою злому.
Таким чином, виявляється, що передбачуваний «злом» DNC компанією Guccifer 2.0 (самопроголошене джерело WikiLeaks) не був зломом Росії чи когось іншого, а скоріше був копією даних DNC на зовнішньому пристрої зберігання. Крім того, криміналістика метаданих виявила, що була подальша синтетична вставка – завдання вирізання та вставлення з використанням російського шаблону з чіткою метою приписати дані «російському злому». Все це було виконано в часовому поясі східного узбережжя.
«Заплутування та деобфускація»
Пане президенте, описане нижче розкриття може бути пов’язане. Навіть якщо це не так, ми вважаємо, що це те, про що ви повинні знати в цьому загальному зв’язку. 7 березня 2017 року WikiLeaks почав публікувати оригінальні документи ЦРУ, які WikiLeaks назвав «Сховище 7». WikiLeaks заявила, що отримала скарбницю від нинішнього або колишнього співробітника ЦРУ, і назвала її порівнянною за масштабом і значенням з інформацією, яку Едвард Сноуден надав журналістам у 2013 році.
Ніхто не став оскаржувати автентичність оригінальних документів Сховища 7, які розкривають широкий спектр інструментів кібервійни, розроблених, ймовірно, за допомогою АНБ, Групою інженерних розробок ЦРУ. Ця група була частиною розгалуженого Директорату цифрових інновацій ЦРУ – індустрії, що розвивається, заснованої Джоном Бреннаном у 2015 році.
Неймовірні цифрові інструменти, які можуть взяти під контроль ваш автомобіль і змусити його мчати понад 100 миль на годину, наприклад, або можуть увімкнути дистанційне шпигунство через телевізор, були описані та належним чином повідомлені в New York Times та інших ЗМІ протягом березня. Але випуск Vault 7, частина 3 31 березня, який розкрив програму «Marble Framework», вочевидь, був визнаний занадто делікатним, щоб кваліфікувати його як «новина, придатна для друку», і був утриманий від Times.
Засновник WikiLeaks Джуліан Ассанж на прес-конференції в Копенгагені, Данія. (Фото: New Media Days / Peter Erichsen)
Еллен Накасіма з Washington Post, схоже, «не отримала записку» вчасно. Її стаття від 31 березня мала привабливий (і точний) заголовок: «Останній випуск кіберінструментів ЦРУ від WikiLeaks може розірвати прикриття щодо хакерських операцій агентства».
У релізі WikiLeaks зазначено, що Marble було розроблено для гнучкого та легкого у використанні «обфускації», і що вихідний код Marble містить «деобфускатор», щоб скасувати обфускацію тексту ЦРУ.
Що ще важливіше, ЦРУ, як повідомляється, використовувало Marble протягом 2016 року. У своїй доповіді Washington Post Накасіма не згадала це, але включила іншу важливу тезу, наведену WikiLeaks; а саме, що інструмент обфускації може бути використаний для проведення «подвійної гри з криміналістичною атрибуцією» або операції з помилковим прапором, оскільки він включав тестові зразки китайською, російською, корейською, арабською та фарсі.
Реакція ЦРУ була невралгічною. Два тижні потому режисер Майк Помпео виступив з критикою, назвавши Ассанжа та його соратників «демонами» та наполягаючи: «Настав час закрити WikiLeaks за те, ким він є насправді, недержавну ворожу розвідувальну службу, яку часто підбурюють такі державні актори, як Росія. »
Пане президенте, ми не знаємо, чи Marble Framework ЦРУ або подібні інструменти зіграли якусь роль у кампанії звинувачення Росії у зламі DNC. Ми також не знаємо, наскільки відверті мешканці Управління цифрових інновацій ЦРУ були з вами та директором Помпео. Це сфери, які можуть отримати вигоду від раннього перегляду Білого дому.
Путін і технологія
Ми також не знаємо, чи обговорювали ви докладніше кіберпроблеми з президентом Путіним. У своєму інтерв’ю з Мегін Келлі з NBC він, здавалося, був дуже готовий – можливо, навіть з великим бажанням – розглянути питання, пов’язані з типом кіберінструментів, виявлених у розкритті Vault 7, хоча б лише для того, щоб вказати, що він був проінформований про них. Путін зазначив, що сьогоднішні технології дозволяють «замаскувати та замаскувати хакерство до такої міри, що ніхто не зможе зрозуміти походження» [злому]… І, навпаки, можна створити будь-яку організацію чи будь-яку фізичну особу, яку кожен захоче думаю, що вони є точним джерелом цієї атаки».
«Хакери можуть бути будь-де», — сказав він. «До речі, в США можуть бути хакери, які дуже хитро і професійно переклали відповідальність на Росію. Ви не можете собі уявити такий сценарій? … Я можу."
Повне розкриття: Протягом останніх десятиліть дух нашої розвідувальної професії зруйнувався в суспільній свідомості до такого рівня, що аналіз без порядку денного вважається майже неможливим. Таким чином, ми додаємо цю відмову від відповідальності, яка стосується всього, що ми у VIPS говоримо та робимо: у нас немає політичного порядку денного; наша єдина мета — поширювати правду та, якщо необхідно, притягувати до відповідальності наших колишніх колег із розвідки.
Ми говоримо і пишемо без страху чи ласки. Отже, будь-яка схожість між тим, що ми говоримо, і тим, що говорять президенти, політики та експерти, є чисто випадковою. Той факт, що ми вважаємо за необхідне включити це нагадування, багато говорить про ці надзвичайно політизовані часи. Це наші 50th Меморандум VIPS після обідньої промови Пауелла в ООН. Живі посилання на 49 минулих записок можна знайти за адресою https://consortiumnews.com/vips-memos/.
ДЛЯ КЕРІВНОЇ ГРУПИ, ВЕТЕРАНІВ-Професіоналів з розвідки ДЛЯ РОЗУМУ
Вільям Бінні, колишній технічний директор АНБ із світового геополітичного та військового аналізу; Співзасновник Дослідницького центру автоматизації сигнальної розвідки NSA
Скіп Фолден, незалежний аналітик, колишній керівник програми IBM з інформаційних технологій США (помічник VIPS)
Меттью Хох, колишній капітан USMC, Ірак і офіцер зовнішньої служби, Афганістан (асоційований VIPS)
Майкл С. Кернс, офіцер розвідки ВПС (у відставці), майстер-інструктор SERE з опору на допит
Джон Кіріаку, колишній співробітник ЦРУ з боротьби з тероризмом і колишній старший слідчий Комітету Сенату з міжнародних відносин
Лінда Льюїс, аналітик політики готовності до ЗМЗ, USDA (у відставці)
Ліза Лінг, TSgt USAF (у відставці) (асоційований VIPS)
Едвард Луміс-молодший, колишній технічний директор Управління обробки сигналів NSA
Девід МакМікел, Національна розвідувальна рада (рет.)
Рей Макговерн, колишній офіцер піхоти/розвідки армії США та аналітик ЦРУ
Елізабет Мюррей, колишній заступник офіцера національної розвідки на Близькому Сході, ЦРУ
Колін Роулі, Спеціальний агент ФБР і колишній юрисконсульт Відділу Міннеаполіса (рет.)
Сіан Вестморленд, колишній технік із радіочастотних систем передачі ВВС США та інформатор систем безпілотних літальних апаратів (помічник VIPS)
Кірк Вібе, колишній старший аналітик, SIGINT Automation Research Center, NSA
Сара Г. Вілтон, офіцер розвідки DIA (у відставці); Командувач військово-морського резерву США (у відставці)
Енн Райт, резерв армії США полковник (рет) і колишній дипломат США
