英特爾戰勝挑戰'俄羅斯黑客'證據

在給特朗普總統的一份備忘錄中，包括美國國家安全局專家在內的一組前美國情報官員引用了新的法證研究來質疑6 月XNUMX 日關鍵“評估”的說法，即俄羅斯去年“黑客入侵”了民主黨電子郵件。 

備忘錄： 總統

從： 資深情報專業人員保持理智 (VIPS)

學科：“俄羅斯黑客”是內部人員所為嗎？

執行摘要

去年對“俄羅斯黑客”侵入民主黨全國委員會計算機的法醫研究顯示，5 年 2016 月 XNUMX 日，數據被 洩露（未被黑客攻擊） 由能夠實際訪問民主黨全國委員會計算機的人編寫，然後進行篡改以指控俄羅斯。

在檢查了2.0 年5 月2016 日“Guccifer XNUMX”入侵DNC 服務器的元數據後，獨立網絡調查人員得出結論，一名內部人員將DNC 數據複製到外部存儲設備上，然後插入了暗示俄羅斯的“跡象”。

獨立取證調查結果的關鍵是 DNC 數據被複製到存儲設備上的結論 以遠遠超過互聯網遠程攻擊能力的速度。 同樣重要的是，法證顯示複製和篡改是在美國東海岸進行的。迄今為止，主流媒體忽視了這些獨立研究的結果[參見 点击這裡 和 点击這裡].

獨立分析師 Skip Folden 是一位退休的 IBM 美國信息技術項目經理，他研究了最近的取證結果，也是本備忘錄的合著者。 他起草了一份更詳細的技術報告，題為“‘俄羅斯黑客’的網絡取證調查和缺失的情報社區免責聲明”，並將其發送給特別檢察官和司法部長的辦公室。 VIPS 成員、國家安全局前技術總監 William Binney 和 VIPS 的其他 NSA 高級“校友”證明了獨立法醫調查結果的專業性。

最近的法醫研究填補了一個關鍵空白。 為什麼 FBI 忽視對原始的“Guccifer 2.0”材料進行任何獨立的取證仍然是一個謎，同樣沒有任何跡象表明來自 FBI、CIA 和 NSA 的“精心挑選的分析師”撰寫了“情報” 6 年2017 月XNUMX日發布的《社區評估》對法證學給予了關注。

注意：有關黑客攻擊的指控有如此多的混雜，我們希望非常明確本備忘錄的主要重點。 我們特別關注 5 年 2016 月 2.0 日所謂的 Guccifer 2.0“黑客”DNC 服務器事件。 在早期的 VIPS 備忘錄中，我們解決了缺乏任何證據將 Guccifer XNUMX 所謂的黑客攻擊與維基解密聯繫起來的問題，並且我們特別要求奧巴馬總統披露維基解密從俄羅斯收到 DNC 數據的任何證據 [參見 点击這裡 和 点击這裡].

在他的最後一次新聞發布會（18 月6 日）上談到這一點時，他將“情報界的結論”描述為“不是結論性的”，儘管XNUMX 月XNUMX 日的情報界評估表示“高度相信”俄羅斯情報部門“轉發了有關材料”。從民主黨全國委員會……獲取到維基解密。”

奧巴馬的承認對我們來說並不意外。 我們早就清楚，美國政府之所以缺乏確鑿證據證明“俄羅斯黑客”向維基解密轉移，是因為根本不存在這樣的轉移。 主要基於我們前國家安全局同事積累的獨特技術經驗，近一年來我們一直在說，民主黨全國委員會的數據是通過民主黨全國委員會內部人士的複制/洩露到達維基解密的（但幾乎可以肯定不是複制民主黨全國委員會數據的同一個人） 5 年 2016 月 XNUMX 日）。

從現有信息來看，我們得出的結論是，同樣的 DNC 內部，複製/洩露 過程 被兩個不同的實體在兩個不同的時間用於兩個截然不同的目的：

-(1) 在朱利安·阿桑奇(Julian Assange) 於12 年2016 月22 日宣布他擁有民主黨全國委員會(DNC) 文件併計劃公佈這些文件（他於XNUMX 月XNUMX 日這樣做）之前，向維基解密進行了內部洩密– 假定的目標是揭露民主黨全國委員會(DNC) 對克林頓的強烈偏見候選資格； 和

-(2) 5 年 2016 月 XNUMX 日的一次單獨洩密，通過“顯示”來自“俄羅斯黑客”的方式，先發製人地污染維基解密隨後可能發布的任何內容。

* * *

總統先生：

這是我們為您提供的第一份 VIPS 備忘錄，但我們有向美國總統通報我們認為我們的前情報同事犯了一些重要錯誤及其原因的歷史。 例如，我們的第一個這樣的 備忘錄5 年2003 月XNUMX 日，喬治·W·布什總統對科林·鮑威爾在聯合國的講話發表評論，警告說，如果美國攻擊伊拉克並為情報戰“辯護”，“意想不到的後果可能是災難性的”。我們這些退休情報官員很容易將其視為欺詐行為並受戰爭議程驅動。

6 月 2.0 日由聯邦調查局、中央情報局和國家安全局“精心挑選”的分析師進行的“情報社區評估”似乎屬於同樣的議程驅動類別。 它主要基於一項沒有任何明顯證據支持的“評估”，即一個名為“Guccifer XNUMX”的影子實體代表俄羅斯情報機構入侵了民主黨全國委員會，並向維基解密提供了民主黨全國委員會的電子郵件。

上述最近的法醫調查結果對這一評估產生了巨大影響，並對指責俄羅斯政府黑客行為的極其成功的運動的基礎產生了嚴重懷疑。 如果這些調查結果確實出現在主流媒體中，那麼帶頭指控俄羅斯“干預”美國大選的專家和政界人士預計將試圖對這些調查結果提出質疑。 但物理學原理不會說謊。 當今互聯網的技術局限性已廣為人知。 我們準備根據問題的實質來回答任何實質性挑戰。

你不妨問問中央情報局局長邁克·蓬佩奧，他對此了解多少。 我們自己在情報界的長期經驗表明，無論是前中央情報局局長約翰·布倫南還是為他工作的網絡戰士，都可能沒有向新任局長完全坦誠地了解這一切是如何發生的。

被複製，未被黑客入侵

如上所述，剛剛完成的獨立取證工作主要集中在數據上 複製（未破解） 由一個名為“Guccifer 2.0”的神秘人物發起。 取證反映了人們似乎在拼命“指責俄羅斯”，因為他們在去年 XNUMX 月民主黨全國代表大會召開前三天發布了令人高度尷尬的民主黨全國委員會電子郵件。 由於民主黨全國委員會電子郵件的內容充滿了支持克林頓的偏見，她的競選團隊認為，迫切需要將注意力從內容轉移到出處——例如，誰“黑客”了這些民主黨全國委員會的電子郵件？ 該活動得到了順從的“主流”媒體的熱情支持； 他們仍然進展順利。

“俄羅斯人”是理想的罪魁禍首。 而且，在維基解密編輯朱利安·阿桑奇於12 年2016 月XNUMX 日宣布“我們有與希拉里·克林頓有關的電子郵件正在等待發布”之後，她的競選團隊在大會召開前有一個多月的時間插入自己的“法證事實”並為媒體做好準備泵將責任歸咎於“俄羅斯干預”。 克林頓夫人的公關主管詹妮弗·帕爾米耶里 (Jennifer Palmieri) 解釋了她如何使用高爾夫球車在大會上巡視。 她 寫道： 她的“使命是讓媒體關註一些我們認為難以處理的事情：俄羅斯不僅黑客入侵並竊取了民主黨全國委員會的電子郵件，而且這樣做是為了幫助唐納德·特朗普並傷害希拉里·克林頓。 ”

獨立網絡調查人員現已完成情報評估未完成的取證工作。 奇怪的是，“精心挑選”的情報分析師滿足於“評估”這個和“評估”那個。 相比之下，調查人員深入挖掘，並從涉嫌俄羅斯黑客攻擊記錄中發現的元數據中找到了可驗證的證據。

他們發現，Guccifer 2.0 所謂的 DNC“黑客攻擊”並非俄羅斯或其他任何人所為。 相反，它起源於內部人員的副本（複製到外部存儲設備上，例如拇指驅動器）。 這些數據經過剪切粘貼修改後被洩露，以暗示俄羅斯的存在。 我們不知道陰暗的 Guccifer 2.0 是誰或是什麼。 你不妨去問問FBI。

時間順序

六月12，2016： 阿桑奇 公佈 維基解密即將發布“與希拉里·克林頓有關的電子郵件”。

六月15，2016： DNC 承包商 Crowdstrike（有著可疑的專業記錄和多重利益衝突）宣佈在 DNC 服務器上發現了惡意軟件，並聲稱有證據表明該惡意軟件是由俄羅斯人注入的。

六月15，2016： 同日，《Guccifer 2.0》肯定了民主黨全國委員會的聲明； 聲稱對“黑客攻擊”負責； 聲稱是維基解密的來源； 並發布了一份文件，法醫顯示該文件受到了“俄羅斯指紋”的綜合污染。

我們認為 12 月 15 日和 XNUMX 日的時間點並非純粹巧合。 相反，它表明開始採取先發製人的行動，將俄羅斯與維基解密可能即將發布的任何內容聯繫起來，並“表明”它來自俄羅斯黑客。

關鍵事件

七月5，2016： 東部夏令時間傍晚時分，在 EDT 時區工作的某人使用直接連接到 DNC 服務器或 DNC 局域網的計算機，在 1,976 秒內將 87 兆字節的數據複製到外部存儲設備上。 這個速度比物理上黑客所能達到的速度快很多倍。

因此，Guccifer 2.0（自稱維基解密來源）所謂的 DNC“黑客攻擊”似乎不是俄羅斯或其他任何人的黑客攻擊，而是將 DNC 數據複製到外部存儲設備上。 此外，對元數據進行的取證顯示，隨後存在合成插入——使用俄羅斯模板進行剪切和粘貼工作，其明確目的是將數據歸因於“俄羅斯黑客”。 這一切都是在東海岸時區進行的。

“混淆與反混淆”

主席先生，下面描述的披露可能是相關的。 即使不是，我們認為您應該在一般聯繫中了解這一點。 7 年 2017 月 7 日，維基解密開始發布大量中央情報局原始文件，維基解密將其標記為“Vault 2013”。 維基解密表示，它從現任或前任中央情報局承包商那裡獲得了這些信息，並稱其規模和重要性與愛德華·斯諾登 XNUMX 年向記者提供的信息相當。

沒有人質疑 Vault 7 原始文件的真實性，該文件披露了由中央情報局工程開發小組可能在國家安全局的幫助下開發的大量網絡戰工具。 該小組是龐大的中央情報局數字創新局的一部分，該局是約翰·布倫南 (John Brennan) 於 2015 年建立的一個成長型行業。

令人難以想像的數字工具——例如，可以控制你的汽車並使其行駛速度超過100 英里/小時，或者可以通過電視進行遠程監視——在整個7 月份都在《紐約時報》和其他媒體上進行了描述和適當報導。 但 3 月 31 日發布的 Vault XNUMX 第 XNUMX 部分暴露了“Marble Framework”計劃，顯然被認為過於微妙，不符合“適合印刷的新聞”，因此被排除在《紐約時報》之外。

《華盛頓郵報》的艾倫·中島似乎“沒有及時收到備忘錄”。 她 31 月 XNUMX 日的文章標題引人注目（且準確）：“維基解密最新發布的中央情報局網絡工具可能會揭露該機構的黑客行動。”

維基解密發布的消息表明，Marble 是為靈活且易於使用的“混淆”而設計的，並且 Marble 源代碼包含一個“反混淆器”來反轉 CIA 文本混淆。

更重要的是，據報導，中央情報局在 2016 年使用了 Marble。中島在《華盛頓郵報》的報告中省略了這一點，但確實包含了維基解密提出的另一個重要觀點； 也就是說，混淆工具可用於進行“取證歸因雙重遊戲”或虛假標記操作，因為它包含中文、俄語、韓語、阿拉伯語和波斯語的測試樣本。

中央情報局的反應很神經質。 兩週後，導演邁克·蓬佩奧(Mike Pompeo)猛烈抨擊，稱阿桑奇和他的同夥是“惡魔”，並堅稱，“是時候揭露維基解密的真實面目了，它是一個非國家的敵對情報機構，經常受到俄羅斯等國家行為體的慫恿。 ”

總統先生，我們不知道中央情報局的 Marble Framework 或類似工具是否在指責俄羅斯入侵民主黨全國委員會的運動中發揮了某種作用。 我們也不知道中央情報局數字創新局的成員對你和蓬佩奧主任有多坦誠。 這些領域可能會從白宮的早期審查中受益。

普京與科技

我們也不知道您是否與普京總統詳細討論過網絡問題。 在接受 NBC 的梅根·凱利採訪時，他似乎非常願意——甚至可能渴望——解決與 Vault 7 披露中披露的網絡工具類型相關的問題，哪怕只是為了表明他已經了解了這些工具的情況。 普京指出，當今的技術使黑客攻擊能夠“被掩蓋和偽裝到無人能理解其起源的程度”……反之亦然，任何實體或個人都有可能被人為地設置為“黑客攻擊”。認為他們是這次攻擊的確切來源。”

“黑客可能無處不在，”他說。 “順便說一句，美國可能有一些黑客非常狡猾且專業地將責任推給了俄羅斯。 你無法想像這樣的場景嗎？ … 我可以。”

全面披露： 近幾十年來，我們情報行業的精神在公眾心目中已經受到侵蝕，以至於人們認為不考慮議程的分析幾乎是不可能的。 因此，我們添加此免責聲明，該免責聲明適用於我們在 VIPS 中所說和所做的一切：我們沒有政治議程； 我們的唯一目的是傳播真相，並在必要時追究我們前情報同事的責任。

我們說話和寫作時沒有恐懼或偏袒。 因此，我們所說的話與總統、政治家和專家所說的話之間的任何相似之處純屬巧合。 我們發現有必要納入這一提醒，這一事實充分說明了這個高度政治化的時代。 這是我們的50^th 自鮑威爾在聯合國演講下午以來的 VIPS 備忘錄。 過去 49 份備忘錄的實時鏈接可在以下位置找到： https://consortiumnews.com/vips-memos/.

對於指導小組來說，經驗豐富的情報專業人員要保持理智

William Binney，美國國家安全局世界地緣政治和軍事分析前技術總監； NSA 信號情報自動化研究中心聯合創始人

Skip Folden，獨立分析師，已退休的 IBM 美國信息技術項目經理（助理 VIPS）

Matthew Hoh，美國海軍陸戰隊前上尉，伊拉克和阿富汗外交官（副 VIPS）

Michael S. Kearns，空軍情報官員（退役）、SERE 抗審高級教官

約翰·基里亞庫（John Kiriakou），前中央情報局反恐官員、參議院外交關係委員會前高級調查員

Linda Lewis，美國農業部大規模殺傷性武器準備政策分析師（已退休）

Lisa Ling，美國空軍 TSgt（退役）（副 VIPS）

Edward Loomis, Jr.，美國國家安全局信號處理辦公室前技術總監

David MacMichael，國家情報委員會（回复）

雷·麥戈文，前美國陸軍步兵/情報官員和中央情報局分析師

伊麗莎白·默里（Elizabeth Murray），中央情報局中東地區前國家情報副官

Coleen Rowley，聯邦調查局特工和前明尼阿波利斯分局法律顧問（已退休）

Cian Westmoreland，前美國空軍射頻傳輸系統技術員和無人機系統舉報人（副 VIPS）

Kirk Wiebe，美國國家安全局信號情報自動化研究中心前高級分析師

薩拉·G·威爾頓 (Sarah G. Wilton)，國防情報局情報官員（退役）； 美國海軍預備役司令（退役）

安·賴特 (Ann Wright)，美國陸軍預備役上校（退役）和前美國外交官