Nieuwe huisdocumenten zaaien verdere twijfel dat Rusland de DNC heeft gehackt
Indignatie redactie
9 min. lezen
Twee en een half jaar lang wist de House Intelligence Committee dat CrowdStrike de goederen niet op Rusland had. Nu weet het publiek het ook.
Ray McGOVERN
Documenten van House Intelligence Committee die donderdag zijn vrijgegeven, onthullen dat de commissie tweeënhalf jaar geleden te horen kreeg dat de FBI geen concreet bewijs had dat Rusland computers van de Democratische Nationale Commissie had gehackt om de DNC-e-mails die WikiLeaks in juli 2016 publiceerde te archiveren .
De tot nu toe begraven getuigenis met gesloten deuren kwam op 5 december 2017 van Shawn Henry, een beschermeling van voormalig FBI-directeur Robert Mueller (van 2001 tot 2012), voor wie Henry hoofd was van de dienst voor cybercriminaliteit van het Bureau .
Henry ging in 2012 met pensioen en bekleedde een hoge positie bij CrowdStrike, de cyberbeveiligingsfirma die is ingehuurd door de DNC en de Clinton-campagne om de cyberinbraken te onderzoeken die plaatsvonden vóór de presidentsverkiezingen van 2016.
De volgende fragmenten uit Henry’s getuigenis spreken voor zich. De dialoog is geen toonbeeld van duidelijkheid; maar als ze zorgvuldig worden gelezen, kunnen zelfs cyberneofieten begrijpen:
Ranglid Mr. [Adam] Schiff: Kent u de datum waarop de Russen de gegevens van de DNC hebben gefiltreerd? … wanneer zou dat zijn geweest?
Dhr. Henry: De adviseur herinnerde me er net aan dat, aangezien het betrekking heeft op de DNC, we indicatoren hebben dat gegevens zijn gefilterd vanuit de DNC, maar we hebben geen indicatoren dat deze zijn geëxfiltreerd (sic). … Er zijn momenten waarop we gegevens kunnen zien gefilterd, en we kunnen overtuigend zeggen. Maar in dit geval lijkt het erop dat het is opgezet om te worden gefiltreerd, maar we hebben gewoon niet het bewijs dat het daadwerkelijk is vertrokken.
Mr. [Chris] Stewart uit Utah: Oké. Hoe zit het met de e-mails waar iedereen zo, weet je, goed van weet? Waren er ook aanwijzingen dat ze waren voorbereid, maar geen bewijs dat ze daadwerkelijk waren gefiltreerd?
Mr. Henry: Er is geen bewijs dat ze daadwerkelijk zijn gefiltreerd. Er is indirect bewijs … maar geen bewijs dat ze daadwerkelijk zijn gefiltreerd. …
Mr. Stewart: Maar u heeft een veel lagere mate van vertrouwen dat deze gegevens feitelijk zijn achtergelaten dan u bijvoorbeeld doet dat de Russen degenen waren die de beveiliging hebben geschonden?
Dhr. Henry: Er is indirect bewijs dat die gegevens buiten het netwerk zijn weggefilterd.
Mr. Stewart: En indirect is minder zeker dan het andere bewijs dat u heeft aangegeven. …
Dhr. Henry: “We hadden geen sensor die gegevens liet weggaan. We zeiden dat de gegevens waren achtergelaten op basis van indirect bewijs. Dat was de conclusie die we hebben getrokken.
In antwoord op een vervolgvraag op deze vraaglijn, leverde Henry deze klassieker af: “Meneer, ik probeerde gewoon feitelijk accuraat te zijn, dat we de gegevens niet zagen vertrekken, maar we denken dat ze zijn achtergelaten, op basis van wat wij zagen.”
Per ongeluk de zwakke onderbouwing benadrukkend van CrowdStrike’s “overtuiging” dat Rusland de DNC-e-mails heeft gehackt, voegde Henry eraan toe: “Er zijn zeker andere natiestaten die dit soort inlichtingen verzamelen, maar de – wat we de tactieken en technieken zouden noemen – kwam overeen met wat we hadden gezien in verband met de Russische staat. ‘
Interesting admission in Crowdstrike CEO Shaun Henry’s testimony. Henry is asked when “the Russians” exfiltrated the data from DNC.
Henry: “We did not have concrete evidence that the data was exfiltrated from the DNC, but we have indicators that it was exfiltrated.” 🤔 pic.twitter.com/TyePqd6b5P
— Aaron Maté (@aaronjmate) May 8, 2020
Hoe je het ook probeert, sommige getuigenissen blijven ondoorzichtig. Een deel van het probleem is dubbelzinnigheid in het woord “exfiltratie”.
Het woord kan duiden op (1) het overbrengen van gegevens van een computer via internet (hacken) of (2) het fysiek kopiëren van gegevens naar een extern opslagapparaat met de bedoeling deze te lekken.
Zoals de Veteran Intelligence Professionals for Sanity al meer dan drie jaar rapporteert, geven metadata en ander hard forensisch bewijs aan dat de DNC-e-mails niet zijn gehackt – door Rusland of iemand anders.
Ze zijn eerder gekopieerd naar een extern opslagapparaat (waarschijnlijk een USB-stick) door iemand met toegang tot DNC-computers. Bovendien zou elke hack via internet vrijwel zeker zijn ontdekt door de dragnet-dekking van de National Security Agency en de samenwerkende buitenlandse inlichtingendiensten.
Henry getuigt dat “het lijkt erop dat [de diefstal van DNC-e-mails] is opgezet om te worden gefiltreerd, maar we hebben gewoon niet het bewijs dat het feitelijk is vertrokken.”
Dit, in VIPS-weergave, suggereert dat iemand met toegang tot DNC-computers geselecteerde e-mails heeft “ingesteld” voor overdracht naar een extern opslagapparaat – bijvoorbeeld een USB-stick. Voor een dergelijke overdracht is geen internet nodig. Het gebruik van internet zou zijn opgespoord, waardoor Henry elke “exfiltratie” via dat netwerk kon opsporen.
Bill Binney, een voormalig technisch directeur van de NSA en een VIPS-lid, heeft een beëdigde verklaring ingediend in de zaak Roger Stone. Binney zei: “WikiLeaks heeft geen gestolen gegevens van de Russische regering ontvangen. Intrinsieke metadata in de openbaar beschikbare bestanden op WikiLeaks laten zien dat de bestanden die door WikiLeaks zijn verkregen, zijn aangeleverd op een medium zoals een thumb drive. ”
De zogenaamde Intelligence Community Assessment
Er valt niet veel goeds te zeggen over de beschamend bewijsverarmde Intelligence Community Assessment (ICA) van 6 januari 2017 waarin Rusland wordt beschuldigd van het hacken van de DNC.
Maar de ICA bevatte wel twee passages die zeer relevant en aantoonbaar waar zijn:
(1) In inleidende opmerkingen over “toeschrijving van cyberincidenten” maakten de auteurs van de ICA een uiterst relevant punt: “De aard van cyberspace maakt de toeschrijving van cyberoperaties moeilijk maar niet onmogelijk. Elke vorm van cyberoperatie – kwaadaardig of niet – laat een spoor achter. ”
(2) ‘Wanneer analisten woorden gebruiken als’ we beoordelen ‘of’ we beoordelen ‘, [deze] is niet bedoeld om te impliceren dat we bewijzen hebben dat iets een feit is. … Beoordelingen zijn gebaseerd op verzamelde informatie, die vaak onvolledig of fragmentarisch is … Een hoog vertrouwen in een oordeel betekent niet dat de beoordeling een feit of een zekerheid is; dergelijke oordelen kunnen verkeerd zijn. ‘ [En je zou kunnen toevoegen dat ze het vaak bij het verkeerde eind hebben wanneer analisten bezwijken onder politieke druk, zoals het geval was bij de ICA.]
De inlichtingenvriendelijke bedrijfsmedia kenden desalniettemin onmiddellijk de status van Heilige Schrift toe aan de verkeerd benoemde “Intelligence Community Assessment” (het was een flinke poging, voorbereid door “zorgvuldig uitgekozen analisten” van alleen CIA, FBI en NSA), en kozen ervoor om over het hoofd te zien de banale voorbehouden van het full-disclosure-type ingebed in de beoordeling zelf.
Vervolgens informeerden National Intelligence Director James Clapper en de directeuren van de CIA, FBI en NSA president Obama op 5 januari 2017 over de ICA, de dag voordat ze het persoonlijk aan de verkozen president Donald Trump gaven.
Op 18 januari 2017, tijdens zijn laatste persconferentie, achtte Obama het gepast om advocaattaal te gebruiken over de belangrijkste kwestie van hoe de DNC-e-mails naar WikiLeaks kwamen , in een kennelijke poging om zijn eigen derriere te behandelen.
Obama: “De conclusies van de inlichtingengemeenschap met betrekking tot het Russische hacken waren niet overtuigend of WikiLeaks wel of niet het kanaal was waardoor we hoorden over de gelekte DNC-e-mails.”
Dus eindigden we met “niet doorslaggevende conclusies” over dat weliswaar cruciale punt. Wat Obama zei, was dat de Amerikaanse inlichtingendienst niet precies wist – of beweerde niet te weten – hoe de vermeende Russische overdracht aan WikiLeaks vermoedelijk tot stand was gekomen, hetzij via een derde partij, hetzij via een onderbreking, en hij vertroebelde de wateren door eerst te zeggen dat het een hack, en dan een lek.
Vanaf het allereerste begin, bij gebrek aan hard bewijs, van NSA of van haar buitenlandse partners, van een internethack van de DNC-e-mails, was de bewering dat “de Russen de DNC-e-mails aan WikiLeaks gaven ” gebaseerd op dunne pap.
In november 2018 vroeg ik Clapper op een openbaar forum om uit te leggen waarom president Obama eind januari 2017 nog steeds ernstige twijfels had, minder dan twee weken nadat Clapper en de andere inlichtingenchefs de vertrekkende president grondig hadden ingelicht over hun “veel vertrouwen” bevindingen.
Clapper antwoordde : ‘Ik kan niet uitleggen wat hij [Obama] zei of waarom. Maar ik kan je vertellen dat we, we zijn er vrij zeker van dat we weten, of wisten op dat moment, hoe WikiLeaks die e-mails kreeg. ” Vrij zeker?
CrowdStrike verkiezen; ‘Splaining naar het congres
CrowdStrike had al een aangetaste reputatie op het gebied van geloofwaardigheid toen de DNC- en Clinton-campagne ervoor kozen om werk te doen dat de FBI had moeten doen om te onderzoeken hoe de DNC-e-mails naar WikiLeaks kwamen . Het beweerde dat Russen een Oekraïense artillerie-app hadden gehackt, wat resulteerde in zware verliezen van houwitsers in de strijd van Oekraïne met door Rusland gesteunde separatisten. In een Voice of America- rapport werd uitgelegd waarom CrowdStrike die claim moest intrekken.
Waarom drong FBI-directeur James Comey niet alleen aan op toegang tot de DNC-computers? Hij had toch zeker de juiste toestemming kunnen krijgen. Begin januari 2017, in reactie op berichten in de media dat de FBI nooit om toegang had gevraagd, vertelde Comey de Senate Intelligence Committee dat er “meerdere verzoeken op verschillende niveaus” waren voor toegang tot de DNC-servers.
‘Uiteindelijk werd overeengekomen dat het privébedrijf met ons zou delen wat ze zagen’, zei hij. Comey omschreef CrowdStrike als een “zeer gerespecteerd” cyberbeveiligingsbedrijf.
Gevraagd door commissievoorzitter Richard Burr (R-NC) of directe toegang tot de servers en apparaten de FBI zou hebben geholpen bij hun onderzoek, zei Comey dat dit het geval zou zijn. “Onze forensische mensen zouden altijd de voorkeur willen geven aan het originele apparaat of de oorspronkelijke server, dus het is het beste bewijs”, zei hij.
Vijf maanden later, nadat Comey was ontslagen, gaf Burr hem een Mulligan in de vorm van een paar kinderhandschoenen, duidelijk goed gerepeteerde vragen:
BURR: En in dit geval had u, in tegenstelling tot andere gevallen die u zou kunnen onderzoeken, ooit toegang tot de daadwerkelijke hardware die was gehackt? Of was u afhankelijk van een derde partij om u de gegevens te verstrekken die zij hadden verzameld?
COMEY: In het geval van de DNC, … hadden we geen toegang tot de apparaten zelf. We kregen relevante forensische informatie van een private partij, een vooraanstaande entiteit, die het werk had gedaan. Maar we kregen geen directe toegang.
BURR: Maar geen inhoud?
COMEY: Juist.
BURR: Is inhoud geen belangrijk onderdeel van het forensisch onderzoek vanuit het oogpunt van contraspionage?
COMEY: Het is, hoewel wat mij door mijn ouders werd verteld – de mensen die destijds mijn ouders waren, is dat ze de informatie van de particuliere partij hadden gekregen die ze nodig hadden om de inbraak tegen het voorjaar van 2016 te begrijpen.
In juni vorig jaar werd onthuld dat CrowdStrike nooit een niet-geredigeerd of definitief forensisch rapport voor de regering had opgesteld omdat de FBI dit volgens het ministerie van Justitie nooit had geëist.
Volgens normale normen zou voormalig FBI-directeur Comey nu in ernstige juridische problemen verkeren, evenals Clapper, voormalig CIA-directeur John Brennan, et al. Bijkomend bewijs van wangedrag van de FBI onder Comey lijkt elke week naar boven te komen – of het nu gaat om misbruik van FISA, wangedrag in de zaak tegen generaal Michael Flynn of om iedereen te misleiden over het Russische hacken van de DNC. Als ik procureur-generaal was, zou ik Comey een vluchtrisico verklaren en zijn paspoort nemen. En ik zou hetzelfde doen met Clapper en Brennan.
Schiff: elk vertrouwen
maar geen bewijs
Beide pijlers van Russiagate – collusie en een Russische hack – zijn nu redelijk afgebrokkeld.
Uit de onthulling van donderdag voor de House Intelligence Committee blijkt dat voorzitter Adam Schiff niet alleen loog over de “heimelijke verstandhouding” tussen Trump en Poetin [die het Mueller-rapport niet kon bewijzen en waarvan de beschuldigingen waren gebaseerd op door DNC en Clinton gefinancierd oppositieonderzoek], maar ook over de nog meer fundamentele kwestie van “Russische hacking” van de DNC.
[Zie: “The Democratic Money Behind Russia-gate”, vandaag opnieuw gepubliceerd .]
Vijf dagen nadat Trump aantrad, kreeg ik de gelegenheid om Schiff persoonlijk te confronteren over bewijs dat Rusland de DNC-e-mails heeft “gehackt”. Hij had die canard herhaaldelijk het patina van platte feiten gegeven tijdens een toespraak in de oude denktank Hillary Clinton / John Podesta, het Center for American Progress Action Fund.
Gelukkig stonden de camera’s nog aan toen ik Schiff benaderde tijdens de Q&A: “Je hebt alle vertrouwen maar geen bewijs, klopt dat?” Ik vroeg hem. Zijn antwoord was een voorbode van wat komen ging. Deze videoclip is mogelijk de vier minuten die nodig zijn om het te bekijken waard.
Schiff en zijn partners in crime zullen een veel hardere behandeling krijgen als Trump de procureur-generaal Barr en de Amerikaanse procureur John Durham toestaat hun onderzoek naar de oorsprong van Rusland-poort tijdig af te ronden. Barr’s ontslag op donderdag van beschuldigingen tegen Flynn, nadat vrijgegeven FBI-documenten onthulden dat een meineedval voor hem was opgezet om Russiagate gaande te houden, kan een teken zijn van wat komen gaat.
Gezien de schuchtere manier waarop Trump zich gewoonlijk heeft neergelegd bij inlichtingen- en wetshandhavers, waaronder degenen die zogenaamd aan hem rapporteren, zou je eerder kunnen verwachten dat hij, na veel opschudding, de te grote mensen zal vrijlaten om op te sluiten. De problemen zijn nu getekend; het bewijs is overvloedig; zal de Deep State deze keer toch kunnen zegevieren?
