Indignatie redactie 
Waarom zou een vermeende GRU-officier die zogenaamd deel uitmaakt van een operatie om de schuld van Rusland af te wenden, suggereren dat Assange “mogelijk verbonden is met Russen?”, Vraagt Tim Leonard.
Tim LEONARD
In december rapporteerde ik over digitaal forensisch bewijsmateriaal met betrekking tot Guccifer 2.0 en benadrukte ik een aantal belangrijke punten over de mysterieuze persona die volgens de speciale raadsman Robert Mueller een front was voor de Russische inlichtingendienst om e-mails van de Democratische Partij naar WikiLeaks te lekken :
- Guccifer 2.0 verzon bewijs om krediet te claimen voor het hacken van de DNC (met bestanden die echt Podesta-bijlagen waren) .
- De Russische broodkruimels van Guccifer 2.0 waren voornamelijk afkomstig van opzettelijke processen en het onnodig bewerken van documenten .
- De Russische communicatiesignalen van Guccifer 2.0 kwamen van de persoon die ervoor koos om een proxyserver in Moskou te gebruiken en ervoor koos om een Russische VPN-service als eindpunt te gebruiken (en ze gebruikten een e-mailservice die het IP-adres van de afzender doorstuurt, waardoor het signaal werd geïdentificeerd) een relatief triviale taak.)
- aanzienlijke hoeveelheid bewijsmateriaal wees op de activiteiten van Guccifer 2.0 in Amerikaanse tijdzones (er werden tweemaal zoveel soorten indicatoren gevonden die erop wezen dat de activiteiten van Guccifer 2.0 zich in Amerikaanse tijdzones bevonden dan waar dan ook).
- De Amerikaanse tijdzones waren een bijkomstigheid van andere activiteiten (bijv. Bloggen , sociale media , e-mailen van een journalist , archiveren van bestanden , enz.) En sommige daarvan werden onafhankelijk geregistreerd door serviceproviders.
- Een paar bewijsstukken met aanwezige Russische indicatoren hadden bijbehorende locale indicatoren die dit tegenspraken, wat suggereerde dat de gebruikte apparaten niet correct waren ingesteld voor gebruik in Rusland (of Roemenië) maar mogelijk geschikt waren voor andere landen (waaronder Amerika) .
Op dezelfde dag dat Guccifer 2.0 Russische broodkruimels op documenten bepleitte door middel van een opzettelijk proces, ervoor koos om eindpunten met een Russisch thema te gebruiken en bewijsmateriaal te verzinnen om krediet te claimen voor het hacken van de DNC, schreef de operatie zichzelf toe aan WikiLeaks.
Dit artikel stelt de intenties van Guccifer 2.0 in verband met WikiLeaks in het licht van wat de afgelopen drie jaar door onafhankelijke onderzoekers is ontdekt.
Timing
Op 12 juni 2016 bevestigde Julian Assange in een interview met ITV’s Robert Peston dat WikiLeaks e-mails had over Hillary Clinton die de organisatie wilde publiceren. Deze aankondiging was voorafgaand aan enig gerapporteerd contact met Guccifer 2.0 (of met DCLeaks) .
Op 14 juni 2016 werd in The Washington Post een artikel gepubliceerd met verklaringen van twee leidinggevenden van CrowdStrike waarin werd beweerd dat de Russische inlichtingendienst de DNC had gehackt en oppositieonderzoek naar Trump had gestolen. Het was duidelijk dat de verklaringen waren afgelegd in de 48 uur voorafgaand aan publicatie, omdat ze verwezen naar beweringen dat hackers in het afgelopen weekend (11-12 juni 2016) van het DNC-netwerk werden getrapt.
Op diezelfde datum, 14 juni, nam DCLeaks contact op met WikiLeaks via Twitter DM en stelde om een of andere reden voor dat beide partijen hun lekken zouden coördineren. (Het lijkt erop dat WikiLeaks pas in september 2016 heeft gereageerd) .
Op 15 juni 2016 verscheen Guccifer 2.0 voor het eerst. Hij verzon bewijs om krediet te claimen voor het hacken van de DNC (met materiaal dat niet van de DNC was), gebruikte een proxy in Moskou om zoekopdrachten uit te voeren (voor voornamelijk Engelstalige termen, waaronder een grammaticaal onjuiste en ongebruikelijke zin die de persoon zou gebruiken in zijn eerste blogpost) en gebruikte een Russische VPN-service om het verzonnen bewijsmateriaal met verslaggevers te delen . Dit alles is gemakkelijk gecombineerd om valse beweringen te geven voor verschillende claims van leidinggevenden van CrowdStrike die slechts een dag eerder in The Washington Post waren gepubliceerd .
[CrowdStrike President Shawn Henry getuigde op 5 december 2017 onder ede achter gesloten deuren tegen de inlichtingencommissie van het Amerikaanse Huis dat zijn bedrijf geen bewijs had dat Russische acteurs iets van de DNC-servers hadden verwijderd. Deze getuigenis is pas eerder deze maand vrijgegeven .]
Eerste claim versus eerste contact
Op de dag dat het uitkwam, verklaarde de Guccifer 2.0-operatie dat het materiaal aan WikiLeaks had gegeven en beweerde dat de organisatie dat materiaal snel zou publiceren:
Door te stellen dat WikiLeaks ze “binnenkort zou publiceren”, impliceerde de Guccifer 2.0-operatie dat het de intentie om te publiceren had ontvangen.
De vroegste geregistreerde communicatie tussen Guccifer 2.0 en WikiLeaks vond echter pas een week later (22 juni 2016) plaats toen WikiLeaks contact opnam met Guccifer 2.0 en suggereerde dat de persoon nieuw materiaal naar hen stuurde in plaats van te doen wat het deed :
[Uittreksel uit het rapport van Special Counsel Mueller. Opmerking: “gestolen van de DNC” is een redactionele invoeging door de speciale raadsman.]
Als WikiLeaks al materiaal had ontvangen en de intentie om te publiceren voorafgaand aan dit directe bericht had bevestigd, waarom zouden ze dan voorstellen wat ze deden toen ze dat deden? WikiLeaks zegt dat het geen voorafgaand contact met Guccifer 2.0 had, ondanks wat Guccifer 2.0 beweerde.
Nodig hebben om te weten wat WikiLeaks had
Gelukkig werd informatie die meer inzicht geeft in de communicatie op 22 juni 2016 op 29 april 2020 beschikbaar gesteld via een vrijgave van de Roger Stone-arrestatiebevelaanvraag .
Hier is het volledige gesprek op die datum (volgens de applicatie ) :
@WikiLeaks: heeft u beveiligde communicatie?
@WikiLeaks: stuur hier nieuw materiaal voor ons om te beoordelen en het zal een veel grotere impact hebben dan wat u doet. Geen enkele andere media zal het volledige materiaal vrijgeven.
@ GUCCIFER_2: wat kunt u voorstellen voor een veilige verbinding? Soft, toetsen, enz.? Ik ben klaar om met u samen te werken, maar ik moet weten wat er in uw archief 80 GB staat? Zijn er alleen HRC-e-mails? Of een paar andere documenten? Zijn er DNC-documenten? Als het niet geheim is wanneer je het gaat uitbrengen?
@WikiLeaks: Je kunt ons hier een bericht sturen in een .txt-bestand [link gewijzigd]
@ GUCCIFER_2: heb je GPG?
Waarom zou Guccifer 2.0 moeten weten welk materiaal WikiLeaks al had? Zeker, als Guccifer 2.0 iets had verzonden (of de GRU had verzonden), had hij zeker geen reden gehad om te informeren.
De meer volledige DM-gegevens die hier worden verstrekt, suggereren ook dat beide partijen nog geen beveiligde communicatie tot stand hadden gebracht .
Verdere communicatie zou op 24 juni 2016 hebben plaatsgevonden:
@ GUCCIFER_2: Hoe kunnen we chatten? Heb je jabber of zoiets?
@WikiLeaks: Ja, we hebben alles. We zijn druk bezig geweest met het vieren van de Brexit. U kunt ook een versleuteld bericht e-mailen naar office@wikileaks.org. De sleutel is hier.
en 27 juni 2016:
@ GUCCIFER_2: Hallo, ik heb je zojuist een e-mail gestuurd met een gecodeerd sms-bericht en een open sleutel.
@WikiLeaks: Bedankt.
@ GUCCIFER_2: wacht op uw antwoord. Ik stuur je een interessant stuk.
Guccifer 2.0 zei dat hij moest weten wat er in het 88GB ‘verzekering’-archief stond dat WikiLeaks op 16 juni 2016 had gepost, en het is duidelijk dat in dit stadium geen beveiligde communicatie tot stand was gebracht tussen beide partijen (wat lijkt uit te sluiten de mogelijkheid van gecodeerde communicatie vóór 15 juni 2016, wat de aanvankelijke beweringen van Guccifer 2.0 over WikiLeaks nog twijfelachtiger maakt) .
Claims DCLeaks is een subproject van WikiLeaks
Op 27 juni 2016 beweerde Guccifer 2.0 in een e- mailketen aan het Smoking Gun ( waaruit blijkt dat Guccifer 2.0 zich kennelijk in de tijdzone van de Centrale VS bevindt ) , dat DCLeaks een “subproject” van WikiLeaks was.
Er is geen bewijs om dit te ondersteunen. “Envoy le” is ook een vergissing, zoals in standaard Franse e-mails staat: ” Envoye le .” Beweringen die Guccifer 2.0 naar verluidt op 15 september 2016 in een Twitter-DM aan DCLeaks had ingediend, suggereren dat hij wist dat dit onzin was:
Er was geen bewijs dat WikiLeaks dit aan Guccifer 2.0 noemde, noch enige reden waarom WikiLeaks niet zomaar zelf een DM naar DCLeaks kon sturen als ze dat hadden gewild.
(Er moet ook worden opgemerkt dat Mueller beweert dat deze Twitter DM-activiteit tussen DCLeaks en Guccifer 2.0 communicatie is tussen officieren binnen dezelfde eenheid van de GRU, die om een onbekende reden besloot om Twitter DM’s te gebruiken om dergelijke informatie door te geven in plaats van dan alleen face-to-face of veilig communiceren via hun eigen lokale netwerk.)
Guccifer 2.0 loog over DCLeaks als een subproject van WikiLeaks en vervolgens, meer dan twee maanden later, werd geprobeerd DCLeaks aan te moedigen om met WikiLeaks te communiceren door een vermeend verzoek van WikiLeaks door te geven dat er geen record is van WikiLeaks die ooit heeft gemaakt (en welke WikiLeaks hadden het zelf kunnen doen, als ze dat hadden gewild) .
Het archief ‘Ongeveer 1 GB’ / ‘1 Gb of zo’
Op 4 juli 2016 nam Guccifer 2.0 contact op met WikiLeaks :
@ GUCCIFER_2: hallo daar, controleer de e-mail, wachtend op antwoord.
Dit werd op 6 juli 2016 opgevolgd met het volgende gesprek:
@ GUCCIFER_2: heb je mijn pakket ontvangen?
@WikiLeaks: Tenzij het zeer recent was. [we hebben 24 uur niet ingecheckt].
@ GUCCIFER_2: ik heb het gisteren verzonden, een archief van ongeveer 1 GB. via [websitelink]. en controleer je e-mail.
@WikiLeaks: Wil [l] check, bedankt.
@ GUCCIFER_2: laat me de resultaten weten.
@WikiLeaks: Maak alsjeblieft niets dat je ons toestuurt openbaar. Het is veel werk om er doorheen te gaan en de impact wordt aanzienlijk verminderd als we niet de eersten zijn die publiceren.
@ GUCCIFER_2: overeengekomen. Hoe lang zal het duren?
@WikiLeaks: waarschijnlijk ergens vandaag.
@ GUCCIFER_2: kondigt u een publicatie aan? en hoe zit het met 3 documenten die u eerder hebben gestuurd?
@WikiLeaks: ik geloof niet dat we ze hebben ontvangen. Niets over ‘Brexit’ bijvoorbeeld.
@ GUCCIFER_2: wauw. heb je je mail gecontroleerd?
@WikiLeaks: tenminste niet vanaf 4 dagen geleden. . . . Om veiligheidsredenen kan e-mail enkele uren niet worden gecontroleerd.
@ GUCCIFER_2: fuck, stuurde 4 documenten op brexit op 29 juni, een archief in gpg ur indieningsformulier is verdomd traag, bracht de hele dag door met het uploaden van 1 gb.
@WikiLeaks: We kunnen servers 100x zo snel regelen. De snelheidsbeperkingen zijn om het pad te anonimiseren. Vraag gewoon om een aangepast snel uploadpunt in een e-mail.
@ GUCCIFER_2: kunt u uw e-mail checken?
@WikiLeaks: we zijn het beste met zeer grote datasets. bijv. 200 gb. deze bewijzen zichzelf omdat ze te groot zijn om nep te zijn.
@ GUCCIFER_2: of zal ik brexit-documenten opnieuw verzenden via indiening?
@WikiLeaks: stuur voor de zekerheid via [weblink]
@ GUCCIFER_2: kunt u bevestigen dat u dnc-e-mails heeft ontvangen?
@WikiLeaks: om veiligheidsredenen kunnen we niet bevestigen wat we hier hebben ontvangen. bijv. in het geval dat uw account door ons is overgenomen, en onderzoekt wat we hebben.
@ GUCCIFER_2: stuur me dan een gecodeerde e-mail.
@WikiLeaks: dat kunnen we doen. maar de beveiligingsmensen bevinden zich in een andere tijdzone, dus het zal enkele uren moeten wachten.
@WikiLeaks: wat vindt u van het niet opladen van de FBl? Naar onze mening is het onderzoek naar de clinton-stichting altijd serieuzer geweest. we zouden erg geïnteresseerd zijn in alle e-mails / documenten van daar. Ze heeft nogal wat frontbedrijven opgezet. bijv. in Zweden.
@ GUCCIFER_2: ok, ik wacht op bevestiging. wat onderzoek betreft, ze hebben alles geregeld, anders weet ik niet hoe ik moet uitleggen dat ze honderd geclassificeerde documenten hebben gevonden, maar haar niet aanklagen.
@WikiLeaks: ze is te krachtig om op te laden zonder iets sterkers. Voor zover we weten, blijft het onderzoek naar de clinton-stichting open. Hoor dat de FBI niet tevreden is met Loretta Lynch over het ontmoeten van Bill, omdat hij een doelwit is in dat onderzoek.
@ GUCCIFER_2: heb je informatie over Marcel Lazar? Er zijn de laatste tijd veel geruchten geweest.
@WikiLeaks: de dood? [A] nepverhaal.
@WikiLeaks: Zijn screenshots uit 2013 van Max Blumenthal’s inbox bewijzen dat Hillary in het geheim ten minste één e-mail over Libië heeft verwijderd die bedoeld was om aan het Congres te worden overgedragen. We waren dus erg geïnteresseerd in zijn samenwerking met de FBI.
@ GUCCIFER_2: sommige vuile spelletjes achter de schermen geloven dat je me nu een e-mail kunt sturen?
@WikiLeaks: Nee; we hebben de mensen die ermee omgaan niet kunnen activeren. Nog steeds aan het proberen.
@ GUCCIFER_2: hoe zit het met tor-inzending? [W] krijg je nu een dokter?
@WikiLeaks: we krijgen alles op [weblink] gestuurd. ” [A] s zolang je aan het eind \ “upload succesvol” ziet. Als je iets heuvelachtigs hebt, willen we het in de komende tweo [sic] dagen liever [sic] omdat de DNC nadert en ze zal bernie-supporters achter haar stollen.
@ GUCCIFER_2: ok. Ik snap het.
@WikiLeaks: [W] e denken dat het publieke belang nu en begin oktober het grootst is.
@ GUCCIFER_2: denk je dat veel mensen de bernie-fans in philly zullen bijwonen? Zal het hoe dan ook de dnc beïnvloeden?
@WikiLeaks: bernie probeert zijn eigen factie te maken in de aanloop naar de DNC. [S] o hij kan aandringen op concessies (posities / beleid) of, als Hillary een beroerte heeft, wordt gearresteerd enz., Kan hij de nominatie overnemen. De vraag is deze: kan betreuren dat supporters + medewerkers tot dan (en daarna) hun coherentie behouden. [O] r zullen ze disleren in het kamp van Hillary? [P] momenteel proberen velen van hen de hilary [sic] te beschadigen om hun eenheid en onderhandelingsmacht bij de DNC te vergroten. Twijfel dat één rally zo belangrijk zal zijn in het grotere plan. Het lijkt erop dat velen van hen op Hillary zullen stemmen om te voorkomen dat de troef wint.
@ GUCCIFER_2: met succes brexit-documenten verzonden.
@WikiLeaks: :))).
@WikiLeaks: we denken dat Trump slechts ongeveer 25% kans heeft om tegen Hillary te winnen, dus een conflict tussen Bernie en Hillary is interessant.
@ GUCCIFER_2: zo is het.
@WikiLeaks: het is ook belangrijk om te overwegen wat voor type president Hillary kan zijn. Als Bernie en Trump hun groepen na 2016 in aanzienlijk aantal behouden, zijn ze een remmende kracht op Hillary.
[Opmerking: dit was meer dan een week nadat het Brexit-referendum had plaatsgevonden, dus dit zal geen invloed hebben gehad op de resultaten daarvan. Het lijkt er ook niet op dat WikiLeaks rond deze tijd Brexit-inhoud heeft uitgebracht.]
Op 14 juli 2016 stuurde Guccifer 2.0 een e-mail naar WikiLeaks , dit werd behandeld in het Mueller-rapport:
Opgemerkt moet worden dat hoewel de verzonden bijlage versleuteld was, de e-mail dat niet was en zowel de e-mailinhoud als de naam van het bestand leesbaar waren.
De persona koos vervolgens opnieuw voor onveilige communicatie via Twitter DM’s:
@ GUCCIFER_2: ping. Controleer uw e-mail. stuurde u een link naar een groot archief en een pas.
@WikiLeaks: geweldig, bedankt; kan echter pas morgen controleren.
Op 17 juli 2016 nam de persona opnieuw contact op met WikiLeaks :
@ GUCCIFER_2: wat nu?
Op 18 juli 2016 reageerde WikiLeaks en er werd meer besproken:
@WikiLeaks: heb het archief van 1 GB of zo.
@ GUCCIFER_2: heb je de bestanden kunnen uitpakken?
@WikiLeaks: ja. de staatsgreep in Turkije heeft ons een paar dagen uitgesteld. [O] daardoor allemaal klaar [.]
@ GUCCIFER_2: dus wanneer ru op het punt staat om een release te maken?
@WikiLeaks: deze week. [D] o heb je grotere datasets? [D] id krijg je onze snelle transfer details?
@ GUCCIFER_2: ik zal het controleren. heb je het via e-mail verzonden?
@WikiLeaks: ja.
@ GUCCIFER_2: naar [weblink]. [Ik heb niets.
@WikiLeaks: controleer je andere mail? dit was meer dan een week geleden.
@ GUCCIFER_2: oh, die, ja, [ik] heb het.
@WikiLeaks: geweldig. [Werkte het?
@ GUCCIFER_2: [Ik] heb het nog niet geprobeerd.
@WikiLeaks: Oh. We hebben die server speciaal voor dat doel geregeld. Niets groter?
@ GUCCIFER_2: laten we stap voor stap verder gaan, u heeft nog niets vrijgegeven van wat [I] u heeft gestuurd.
@WikiLeaks: wat dacht je ervan om het allemaal versleuteld naar ons over te dragen. Als je tevreden bent, geef je ons de decoderingssleutel. Op deze manier kunnen we veel sneller bewegen. (A) Dus het is beschermend voor je als we alles al hebben, want dan heeft het geen zin je te proberen je mond te houden.
@ GUCCIFER_2: ok, ik zal erover nadenken
Nogmaals, we zien een verwijzing naar het bestand dat ongeveer één gigabyte groot is.
Guccifer 2.0’s “dus wanneer ru op het punt om een release te maken?” lijkt een vraag te zijn over zijn bestanden. Het had echter kunnen worden afgeleid als algemeen gerelateerd aan wat WikiLeaks had of zelfs materiaal met betrekking tot de “Turkey Coup” die WikiLeaks in de vorige zin had genoemd en die de volgende dag (19 juli 2016) werd gepubliceerd .
De manier waarop dit wordt vermeld in het Mueller-rapport verhinderde echter dat deze potentiële dubbelzinnigheid bekend werd (door niet de exacte vraag te noemen die Guccifer 2.0 had gesteld en de context die eraan voorafging) .
Vier dagen later publiceerde WikiLeaks de DNC-e-mails.
Later diezelfde dag tweette Guccifer 2.0 : “@wikileaks publiceerde #DNCHack-documenten die ik ze had gegeven !!!”.
Guccifer 2.0 koos ervoor om onveilige communicatie te gebruiken om WikiLeaks op 6 juli 2016 te vragen de ontvangst van “DNC-e-mails” te bevestigen. Bevestiging hiervan werd destijds niet verstrekt, maar WikiLeaks bevestigde op 18 juli wel de ontvangst van een “1gb” -archief, 2016.
De e-mails van Guccifer 2.0 naar WikiLeaks werden ook onveilig verzonden.
We kunnen er niet zeker van zijn dat de WikiLeaks- verklaring over het uitbrengen van een release betrekking had op het materiaal van Guccifer 2.0 en het is zelfs mogelijk dat dit een verwijzing was naar de Erdogan-lekken die op 19 juli 2016 door WikiLeaks werden gepubliceerd .
Bijbedoelingen?
Hoewel het bovenstaande verontrustend lijkt, zijn er een paar punten die het overwegen waard zijn:
- Er is een aanzienlijke hoeveelheid bewijs dat in tegenspraak is met het uitgangspunt dat Guccifer 2.0 een GRU-operatie is .
- De persona loog over WikiLeaks en stelde zelfs dat Assange “mogelijk verbonden is met Russen” .
- De aanvankelijke bewering van Guccifer 2.0 over het verzenden van WikiLeaks- materiaal (en dat ze het binnenkort zouden publiceren) lijkt zonder rechtvaardiging te zijn gedaan en lijkt te worden tegengesproken door daaropvolgende berichten van WikiLeaks.
- Als het archief “ongeveer 1 GB” was (zoals Guccifer 2.0 het beschrijft), dan zou het te klein zijn om alle e-mails van de DNC te zijn geweest (aangezien deze, gecomprimeerd, uitkwamen op 1,8 GB-2 GB, afhankelijk van de gebruikte compressiemethode, die, ongeacht , zou zijn “ongeveer 2 GB” en niet “ongeveer 1 GB”) . Als we aannemen dat dit DNC-e-mails waren, waar komt de rest dan vandaan?
- Assange heeft volgehouden dat WikiLeaks het materiaal dat Guccifer 2.0 naar hen had gestuurd niet heeft gepubliceerd . Natuurlijk kan Assange daar gewoon over liegen, maar er zijn nog andere mogelijkheden om te overwegen. Als het waar is, is er altijd een mogelijkheid dat Guccifer 2.0 hen materiaal had kunnen sturen dat ze al hadden ontvangen van een andere bron of andere e-mails van de DNC die ze niet hadden vrijgegeven (Guccifer 2.0 had toegang tot veel inhoud met betrekking tot de DNC en Democratische partij en de persona boden ook e-mails van democratische stafleden aan Emma Best, een zelfbenoemde journalist, activist en ex-hacker, de maand nadat WikiLeaks de DNC-e-mails publiceerde, wat logischerwijs verschillende e-mails moeten zijn geweest om nog enige waarde te hebben op dat moment).
- Op 6 juli 2016, dezelfde dag dat Guccifer 2.0 WikiLeaks probeerde te krijgen om de ontvangst van DNC-e-mails te bevestigen (en waarop Guccifer 2.0 ermee instemde geen materiaal te publiceren dat hij ze had gestuurd) , plaatste de persona een reeks bestanden op zijn blog die uitsluitend DNC-e-mailbijlagen waren.
- Het lijkt erop dat er geen verdere communicatie tussen de partijen werd gemeld na de communicatie van 18 juli 2016, ondanks het tweeten van Guccifer 2.0 op 12 augustus 2016 : “Ik stuur de grote schat aan #DCCC-materialen en e-mails naar #wikileaks blijf volgen … ”En blijkbaar ook tegen The Hill .
- Aangezien er na dit punt geen verdere communicatie is gemeld, is het redelijk om te vragen of het verkrijgen van een ontvangstbevestiging van het archief hier het primaire doel was voor Guccifer 2.0.
- Hoewel WikiLeaks Guccifer 2.0 een snelle server voor grote uploads aanbood, suggereerde de persona later dat hij een bron nodig had om een grote hoeveelheid gegevens te publiceren.
- Ondanks dat hij later beweerde dat hij DCCC-inhoud naar WikiLeaks zou sturen (of had verzonden) , heeft WikiLeaks dergelijke inhoud nooit gepubliceerd en er lijkt geen verslag te zijn van enige poging om dit materiaal naar WikiLeaks te sturen .
- Digitaal forensisch bewijsmateriaal plaatst Guccifer 2.0 in de oostelijke (Amerikaanse) tijdzone op 6 juli 2016 , de dag waarop hij WikiLeaks probeerde te krijgen om de ontvangst van DNC-e-mails te bevestigen.
Gezien dit alles en het feit dat Guccifer 2.0 zich effectief bedekte met “Made In Russia” -labels (door bestanden in Russische metadata te bepleisteren en ervoor te kiezen om een Russische VPN-service en een proxy in Moskou te gebruiken voor zijn activiteiten) op dezelfde dag dat het voor het eerst werd toegeschreven zichzelf aan WikiLeaks toe , is het redelijk om te vermoeden dat Guccifer 2.0 vanaf het begin kwaadaardige bedoelingen met WikiLeaks had .
Als dit het geval was, zou Guccifer 2.0 mogelijk op 30 juni 2016 op de hoogte zijn geweest van de DNC-e-mails, omdat de persoon voor het eerst begon met het publiceren van bijlagen van die e-mails.
bron: https://theforensicator.wordpress.com/guccifer-2s-russian-breadcrumbs/
Seth Rich door beide partijen genoemd
WikiLeaks biedt beloning
Op 9 augustus 2016 tweette WikiLeaks :
ANNOUNCE: WikiLeaks has decided to issue a US$20k reward for information leading to conviction for the murder of DNC staffer Seth Rich.
— WikiLeaks (@wikileaks) August 9, 2016
Toen de interviewer vroeg of Seth Rich een bron was, zei Assange: ‘We geven geen commentaar op wie onze bronnen zijn’.
Wanneer erop werd gedrukt om WikiLeaks- acties uit te leggen , verklaarde Assange dat de beloning werd aangeboden omdat de bronnen van WikiLeaks zich zorgen maakten over het incident. Hij verklaarde ook dat WikiLeaks onderzoek deed.
Speculatie en theorieën over Seth Rich als bron voor WikiLeaks werd al snel verspreid naar verschillende sites en via sociale media.
Guccifer 2.0 claimt Seth Rich als zijn bron
Op 25 augustus 2016, ongeveer drie weken nadat de beloning was uitgereikt, zou Julian Assange worden geïnterviewd op Fox News over het onderwerp Seth Rich .
Diezelfde dag, in een DM-gesprek met de actrice Robbin Young, beweerde Guccifer 2.0 dat Seth zijn bron was (hoewel hij eerder beweerde dat hij zijn materiaal had verkregen door de DNC te hacken) .
Waarom voelde Guccifer 2.0 op dit moment de behoefte om zichzelf aan Seth toe te schrijven?
[Opmerking: ik pleit niet voor enige theorie en rapporteer eenvoudigweg over de poging van Guccifer 2.0 om zichzelf toe te schrijven aan Seth Rich na de verspreiding van Rich- WikiLeaks- associatietheorieën online.]
Speciale juridische claims
In het voorjaar van 2019 bracht speciaal raadsman Robert Mueller, die werd genoemd om Russische inmenging bij de Amerikaanse algemene verkiezingen van 2016 te onderzoeken, zijn eindverslag uit.
Het beweerde:
Guccifer 2.0 was in tegenspraak met zijn eigen beweringen over hacking om te beweren dat Seth Rich zijn bron was en deed dat op dezelfde dag dat Julian Assange zou worden geïnterviewd door Fox News (in verband met Seth Rich) .
Er is nooit melding gemaakt van communicatie tussen Guccifer 2.0 en Seth Rich.
Assange suggereren verbonden met Russen
In hetzelfde gesprek dat Guccifer 2.0 had met Robbin Young waar de naam van Rich wordt genoemd (op 25 augustus 2016), leverde de persona ook een zeer interessante reactie op Young met vermelding van “Julian” (met verwijzing naar Julian Assange):
De vermeende GRU-officier, zo wordt ons verteld, maakte deel uit van een operatie om zich af te wenden van de Russische schuld en suggereerde dat Assange “mogelijk verbonden is met Russen” .
Guccifer 2.0’s vermeldingen van WikiLeaks en Assange
Guccifer 2.0 noemde WikiLeaks of associeerde zichzelf meerdere keren met hun output:
- 15 juni 2016: beweert WikiLeaks- materiaal op zijn blog te hebben gestuurd .
- 27 juni 2016: toen hij beweerde dat DCLeaks een subproject was van WikiLeaks.
- 13 juli 2016: Joe Uchill van The Hill meldde dat Guccifer 2.0 contact had opgenomen met de publicatie en verklaarde: “De pers vergeet me geleidelijk aan, [W] ikileaks speelt voor tijd en heeft nog wat documenten.”
- 22 juli 2016: opgeëist toen WikiLeaks publiceerde de DNC lekken.
- 12 augustus 2016: In The Hill werd gemeld dat Guccifer 2.0 materiaal voor de publicatie had vrijgegeven. Zij meldden : “De documenten vrijgegeven aan The Hill zijn slechts het eerste deel van een veel grotere cache. Het grootste deel, waarbij de hacker, zal op Wikileaks .”
- 12 augustus 2016: tweette dat hij “de grote schat aan #DCCC- materialen en e-mails naar #wikileaks zou sturen “.
- 15 september 2016: DCLeaks vertellen dat WikiLeaks met hen in contact wilde komen.
- 4 oktober 2016: WikiLeaks feliciteren met hun 10-jarig jubileum via haar blog . Staat ook: “Julian, je bent echt cool! Blijf veilig en wel! ”. (Dit was dezelfde dag waarop Guccifer 2.0 publiceerde zijn “Clinton Foundation” bestanden die waren duidelijk niet uit de Clinton Foundation.)
- 17 oktober 2016: via Twitter, waarin staat: ‘Ik ben hier en klaar voor nieuwe releases. mijn locatie al veranderd bedankt @wikileaks voor een goede baan! ”
Guccifer 2.0 heeft ook enkele verklaringen afgelegd in reactie op het noemen van WikiLeaks of Assange:
- 17 juni 2016: in antwoord op The Smoking Gun met de vraag of Assange hetzelfde materiaal zou publiceren dat het publiceerde, verklaarde Guccifer 2.0 : “Ik gaf WikiLeaks het grootste deel van de bestanden, maar bewaarde er een paar voor mezelf”,
- 22 augustus 2016: in reactie op Raphael Satter die suggereerde dat Guccifer 2.0 lekken naar WikiLeaks stuurde , zei de persona : “Ik heb wikileaks een groter deel van de documenten gegeven”.
- 25 augustus 2016: als reactie op de naam van Julian Assange die werd genoemd in een gesprek met Robbin Young, verklaarde Guccifer 2.0 : “hij kan verbonden zijn met Russen”.
- 18 oktober 2016: een BBC meldde aan Guccifer 2.0 of hij boos was dat WikiLeaks “zijn donder had gestolen” en “steun je Assange nog steeds?”. Guccifer 2,0 antwoordde : “Ik ben blij, samen zullen we Amerika groot opnieuw maken.”.
Guccifer 2.0 verzon bewijs om krediet te claimen voor het hacken van de DNC, dekte zichzelf (en zijn bestanden) in wat in wezen een verzameling “Made In Russia” -labels was door opzettelijke processen en beslissingen van de persona, en vervolgens schreef het zichzelf toe aan WikiLeaks met een claim die werd tegengesproken door latere communicatie tussen beide partijen.
Guccifer 2.0 ging vervolgens liegen over WikiLeaks , sprak zijn eigen hackclaims tegen om zichzelf toe te schrijven aan Seth Rich en beweerde zelfs dat Julian Assange “mogelijk verbonden is met Russen”.
Hoewel we naar verwachting zullen accepteren dat de inspanningen van Guccifer 2.0 tussen 6 juli en 18 juli een oprechte poging waren om lekken naar WikiLeaks te krijgen , gezien alles wat we nu weten over de persona, lijkt het eerlijk om te vragen of Guccifer 2.0’s bedoelingen met WikiLeaks kan in plaats daarvan kwaadaardig zijn geweest.
