VIPS: War das „russische Hacking“ das Werk von Insidern?
31. Juli 2017 • 20:26 Uhr

Auch wenn die Mainstream-Medien es weiterhin ausblenden, verbreitet sich das VIPS-Dossier über immer mehr Blogs und Webseiten weiter. In dem Dossier wurde nachgewiesen, daß nicht die Russen die Computer der Demokratischen Partei gehackt, sondern ein Insider Dateien direkt von den Rechnern auf ein Speichermedium gezogen hat. Nachdem bisher nur Teile eines Interviews mit dem ehemaligen CIA-Analysten Ray McGovern zur Verfügung standen, haben unsere Kollegen von LPAC jetzt das ganze Interview veröffentlicht.

Interview mit Ray McGovern

Das englische Original des Dossiers finden Sie hier.
VIPS steht für Veteran Intelligence Professionals for Sanity.

Das VIPS-Dossier auf deutsch:

NSA-Beamte und Computer-Experten sagen: Forensische Beweise belegen, dass die E-mails des DNC GELEAKT wurden, nicht gehackt

MEMORANDUM AN: Den US-Präsidenten

24.07.2017

VON: Veteran Intelligence Professionals for Sanity (VIPS)

BETREFF: War das „russische Hacking“ das Werk von Insidern?

Einleitende Zusammenfassung

Forensische Studien des „russischen Hackings“ in die Computer des Democratic National Committee (DNC) vom letzten Jahr ergeben, dass am 5. Juli 2016 Daten von einer Person mit physischem Zugang zu Computern des DNC geleakt wurden (und nicht gehackt), und dann wurden an ihnen gebastelt um Russland anzuschwärzen.

Nach der Überprüfung der Metadaten des „Guccifer 2.0“-Eindringens in den Server des DNC am 5. Juli 2016 kamen unabhängige Cyber-Ermittler zu dem Schluss, dass ein Insider die DNC-Daten auf ein externes Speichergerät kopiert hat und dass „Anzeichen“ für eine Verwicklung Russlands eingefügt wurden.

Hauptpunkt unter den Ergebnissen der unabhängigen forensischen Untersuchung ist das Ergebnis, dass die DNC-Daten mit einer Geschwindigkeit auf ein Speichermedium kopiert wurden, die weit über einer Internet-Rate für einen entfernten Hack liegt. Von gleicher Bedeutung ist, dass die Forensik zeigt, dass das Kopieren und Manipulieren an der Ostküste der USA passierte. Bis zum jetzigen Zeitpunkt haben die Massenmedien die Ergebnisse dieser unabhängigen Studien ignoriert. Siehe:

Der unabhängige Analyst Skip Folden, ein pensionierter IBM Programm-Manager für US-Informationstechnologie, der die jüngsten forensischen Ergebnisse untersucht hat, ist Co-Autor dieses Memorandums. Er hat einen ausführlicheren technischen Bericht mit dem Titel „Cyber-Forensic Investigation of 'Russian Hack' and Missing Intelligence Community Disclaimers“ geschrieben und an die Büros des Special Counsel und den Justizminister gesandt. Das VIPS-Mitglied William Binney, ein früherer Technischer Direktor bei der National Security Agency, und andere hochrangige NSA-„Ehemalige“ im VIPS haben die Professionalität der unabhängigen forensischen Ergebnisse bestätigt.

Die jüngsten forensischen Studien füllen eine kritische Lücke. Warum sich das FBI geweigert hat, irgendeine unabhängige Forensik über das „Guccifer 2.0“-Material durchzuführen, das bleibt ein Rätsel – so wie das Fehlen eines jeden Anzeichens, dass die „handverlesenen Analysten“ des FBI, der CIA und der NSA, die die „Einschätzung der Geheimdienstgemeinde“ vom 6. Januar 2017 verfasst haben, der Forensik irgendeine Aufmerksamkeit geschenkt haben.

ANMERKUNG: Es gab eine so große Vermengung der Vorwürfe über das Hacking, dass wir ganz klar machen wollen, was der Schwerpunkt dieses Memorandums ist. Wir konzentrieren uns spezifisch auf den angeblichen Guccifer 2.0 „Hack“ auf den DNC-Server. In einem früheren VIPS-Memorandum haben wir das Fehlen eines jeden Beweises für eine Verbindung des angeblichen Guccifer 2.0 Hacks mit WikiLeaks hingewiesen. Und wir haben speziell Präsident Obama gebeten, irgendwelche Beweise offenzulegen, dass WikiLeaks DNC-Daten von den Russen erhalten habe. Siehe:

Bei seiner letzten Pressekonferenz (18.Januar) hat er diesen Punkt angesprochen und die „Schlussfolgerungen der Geheimdienstgemeinde“ als „nicht eindeutig“ beschrieben, obwohl die Einschätzung der Geheimdienstgemeinde vom 6. Januar die „feste Überzeugung“ ausgedrückt hat, dass russischen Geheimdienste „Material, das sie vom DNC berorgt haben … an WikiLeaks weitergegeben haben.“

Obamas Eingeständnis hat uns nicht überrascht. Wir uns war schon lange klar, dass der Grund, warum der US-Regierung schlüssige Beweise über einen Transfer eines „russischen Hacks“ an WikiLeaks fehlen, der ist, dass es keinen solchen Transfer gegeben hat. Hauptsächlich basierend auf der zusammengenommen einzigartigen technischen Expertise unserer Ex-NSA-Kollegen sagen wir seit fast einem Jahr, dass die DNC-Daten WikiLeaks über eine Kopie/Leak von einem DNC-Insider erreicht haben (aber nahezu sicher nicht die gleiche Person, die DNC-Daten am 5. Juli 2016 kopiert hat).

Nach den verfügbaren Informationen kommen wir zu dem Schluss, dass derselbe inside-DNC, Kopie/Leak-Vorgang bei zwei verschiedenen Gelegenheiten von zwei verschiedenen Personen für zwei ganz verschiedene Zwecke benutzt wurde:

Ein Insider-Leak an WikiLeaks, bevor Julian Assange am 12. Juni 2016 ankündigte, er hätte DNC-Dokumente und wolle diese veröffentlichen (was er am 22. Juli tat) – der mutmaßliche Zweck war es, die starke Parteilichkeit des DNC für die Clinton-Kandidatur zu enthüllen; und

Ein separates Leak am 5. Juli 2016, um präventiv alles zu beflecken was WikiLeaks womöglich später veröffentlicht, indem es „zeigt“, dass es von einem „russischen Hack“ kommt.

* * *

Mr. President:

Dies ist unser erstes VIPS-Memorandum an Sie, aber wir haben schon in der Vergangenheit US-Präsidenten wissen lassen, wenn wir denken, dass unsere früheren Geheimdienstkollegen mit etwas Wichtigem falsch liegen und warum. Zum Beispiel warnte unser erstes Memorandum, ein Kommentar an Präsident George W. Bush wegen Colin Powells UN-Rede am 5. März 2003, davor, dass die „unbeabsichtigten Folgen wahrscheinlich katastrophal sein würden“, sollten die USA den Irak angreifen und den Krieg mit Geheimdiensterkenntnissen „rechtfertigen“, die wir pensionierten Geheimdienstoffiziere leicht als gefälscht erkennen konnten und die von einer Kriegsagenda angetrieben wurden.

Die „Einschätzung der Geheimdienstgemeinde“ vom 6. Januar durch „handverlesene“ Analysten des FBI, der CIA und der NSA scheint in die gleiche Agenda-getriebene Kategorie zu passen. Sie basiert großteils auf einer „Einschätzung“, von keinem offensichtlichen Beweis unterstützt, dass eine zwielichtige Einheit mit dem Tarnnamen „Guccifer 2.0“ im Auftrag russischer Geheimdienste in das DNC eingedrungen ist und die DNC-E-Mails an WikiLeaks weitergegeben hat.

Die jüngsten, oben erwähnten, forensischen Untersuchungsergebnisse haben dieser Einschätzung eine große Delle zugefügt und werfen ernste Zweifel auf das Fundament der überaus erfolgreichen Kampagne, der russischen Regierung die Schuld für das Hacking zu geben. Jene Experten und Politiker, die mit dem Vorwurf über russische „Einmischung“ in die US-Wahlen vorgeprescht sind, werden vermutlich versuchen, Zweifel über die forensischen Ergebnisse zu säen, falls diese jemals in den Massenmedien auftauchen sollten. Aber die Grundgesetze der Physik lügen nicht; und die technischen Grenzen des heutigen Internets sind allgemein anerkannt. Wir sind bereit, alle substantiellen Herausforderungen zu beantworten.

Vielleicht fragen Sie ihren CIA-Direktor Mike Pompeo, was er darüber weiß. Unsere eigene langjährige Geheimdiensterfahrung lässt uns vermuten, dass weder der ehemalige CIA-Direktor John Brennan noch die Cyber-Krieger, die für ihn gearbeitet haben, zu ihrem neuen Direktor bezüglich des Geschehenen ganz offen waren.

Kopiert, nicht gehackt

Wie oben bereits erwähnt, hat sich die unabhängige forensische Arbeit ganz auf die kopierten (nicht gehackten) Daten einer zwielichtigen Person namens „Guccifer 2.0“ konzentriert. Die Forensik reflektiert, was anscheinend ein verzweifelter Versuch war, „die Russen zu beschuldigen“, drei Tage vor dem Parteitag der Demokraten letzten Juli hoch peinliche E-Mails des DNC zu veröffentlichen. Da der Inhalt der DNC-E-Mails nach einer Parteilichkeit zugunsten Clintons stinkt, sah ihre Wahlkampagne die dringende Notwendigkeit, die Aufmerksamkeit vom Inhalt auf die Herkunft zu lenken – etwa: wer hat diese E-Mails des DNC „gehackt“? Diese Kampagne wurde enthusiastisch von den fügsamen „Massen“-Medien unterstützt; und sie haben damit immer noch Erfolg.

„Die Russen“ waren der ideale Sündenbock. Und nachdem der WikiLeaks-Herausgeber Julian Assange am 12. Juni 2016 ankündigte: „Wir haben E-Mails über Hillary Clinton, die vor einer Veröffentlichung stehen“, hatte ihre Kampagne mehr als einen Monat vor dem Parteitag Zeit, ihre eigenen „forensischen Tatsachen“ einzufügen und die Medien darauf einzuschwören, dass sie die Schuld einer „russischen Einmischung“ zuschieben. Mrs. Clintons PR-Chefin Jennifer Palmieri hat erklärt, wie sie ein Golfcart benutzte um auf dem Parteitag Runden zu drehen. Sie schrieb, das es ihr „Auftrag war, dass sich die Presse auf etwas konzentriert, das selbst wir schwierig verarbeiten konnten: die Aussicht, dass Russland nicht nur die E-Mails des DNC gehackt und gestohlen haben, sondern dass sie das taten um Donald Trump zu helfen und Hillary Clinton zu schaden.“

Unabhängige Cyber-Ermittler haben jetzt jene forensische Arbeit erledigt, die die Geheimdiensteinschätzung nicht erledigt hat. Seltsam, die „handverlesenen“ Geheimdienstanalysten haben sich mit dem „einschätzen“ dieses und dem „einschätzen“ jenes zufrieden gegeben. Im Gegensatz dazu haben die Ermittler tief geschürft und haben überprüfbare Beweise in den Metadaten aus den Aufzeichnungen des angeblichen russischen Hacks gefunden.

Sie haben herausgefunden, dass der behauptete „Hack“ durch Guccifer 2.0 in den DNC kein Hack war, weder von Russland oder sonst wem. Stattdessen stammt er von einer Kopie (auf ein externes Speichermedium – z.B. einen USB-Stick) eines Insiders. Die Daten wurden geleakt, nachdem an ihnen mit Cut and Paste herumgedoktert wurde, um Russland hineinzuziehen. Wir wissen nicht, wer oder was der undurchsichtige Guccifer 2.0 ist. Vielleicht wollen Sie das FBI dazu fragen.

Der zeitliche Ablauf

12.Juni 2016: Assange kündigt an, dass WikiLeaks vor der Veröffentlichung von „E-Mails zu Hillary Clinton“ steht.

15.Juni 2016: Der DNC Vertragspartner Crowdstrike (mit einer zweifelhaften professionellen Bilanz und zahlreichen Interessenskonflikten) verkündet, dass auf dem DNC-Server Schadsoftware gefunden wurde und behauptet es gäbe Beweise, dass sie von Russen eingeschleust worden sei.

15.Juni 2016: Am selben Tag bestätigt „Guccifer 2.0“ die Äußerung des DNC; übernimmt die Verantwortung für den „Hack“; behauptet, eine WikiLeaks-Quelle zu sein; und stellt ein Dokument online, von dem die Forensik zeigt, dass es synthetisch mit „russischen Fingerabdrücken“ verseucht wurde.

Wir glauben nicht, das das Timing 12.Juni und 15.Juni reiner Zufall war. Eher lässt es vermuten, dass es der erste präventive Schritt war, alles was WikiLeaks veröffentlichen könnte, mit Russland in Verbindung zu bringen und zu „zeigen“, dass es von einem russischen Hack stammt.

Das Schlüsselereignis

5.Juli 2016: Am frühen Abend Ostküsten-Sommerzeit (EDT) arbeitet jemand in der EDT-Zeitzone mit einem Computer, der direkt mit dem DNC-Server oder dem DNC Local Area Network verbunden ist und kopiert 1.976 Megabyte an Daten in 87 Sekunden auf ein externes Speichermedium. Diese Geschwindigkeit ist um ein Vielfaches höher als es physikalisch mit einem Hack möglich ist.

Daher scheint es, dass das angebliche „Hacken“ des DNC durch Guccifer 2.0 (die selbst behauptete WikiLeaks-Quelle) kein Hack durch Russland oder sonst wen war, sondern eher eine Kopie der DNC-Daten auf ein externes Speichergerät. Darüber hinaus ergab die Forensik zu den Metadaten, dass es eine nachfolgende künstliche Einfügung gegeben hat – eine Cut and Paste-Arbeit mit russischen Vorlagen zu dem eindeutigen Zweck, die Daten einem „russischen Hack“ anzuhängen. All das wurde in der Zeitzone der Ostküste vorgenommen.

„Verschleierung und Entschleierung“

Mr. President, die unten beschriebene Enthüllung könnte damit im Zusammenhang stehen. Selbst wenn nicht, so ist es doch etwas von dem wir meinen, dass Sie es in diesem Zusammenhang erfahren sollten. Am 7. März 2017 begann WikiLeaks mit der Veröffentlichung einer Schatzgrube voller original CIA-Dokumente, die WikiLeaks mit „Vault 7“ bezeichnete. WikiLeaks sagt, dass es den Schatz von einem früheren CIA-Vertragspartner erhalten hat und beschreibt sie in Größe und Bedeutung vergleichbar mit den Informationen, die Edward Snowden 2013 an Reporter weitergegeben hat.

Niemand hat die Echtheit der Originaldokumente von Vault 7 bezweifelt. In ihnen wird ein breites Feld an Werkzeugen für einen Cyberkrieg enthüllt, die, wahrscheinlich mit Hilfe der NSA, von der Engineering Development Group der CIA entwickelt worden sind. Diese Gruppe war Teil des ausgedehnten CIA Directorate of Digital Innovation – eine Wachstumsindustrie, die 2015 von John Brennan gegründet wurde.

Kaum vorstellbare digitale Werkzeuge wurden darin beschrieben– etwa die Kontrolle über dein Auto zu übernehmen und es auf über 150 km/h zu beschleunigen, oder das ferngesteuerte Ausspähen mittels eines TV-Geräts – und es wurde darüber auch den ganzen März in der New York Times und anderen Medien berichtet. Aber der dritte Teil von Vault 7, am 31.März veröffentlicht, der das „Marble Framework“-Programm enthüllte, wurde als zu delikat eingestuft um als „news fit to print“ durchzugehen und wurde aus der Times herausgehalten.

Ellen Nakashima von der Washington Post hat „das Memo anscheinend nicht rechtzeitig erhalten“. Ihr Artikel vom 31. März trug die fesselnde (und richtige) Schlagzeile: „Die jüngste Veröffentlichung von WikiLeaks über die Cyber-Werkzeuge der CIA könnte den Hacking-Operationen der Agency den Deckmantel entreißen“.

Die WikiLeaks-Veröffentlichung deutet darauf hin, dass Marble dazu entworfen wurde um flexibel und leicht „Verschleierung“ zu betreiben und dass der Marble Quellcode einen „Entschleierer“ enthält, um die Text-Verschleierung der CIA umzukehren.

Noch wichtiger: Berichten zufolge hat 2016 die CIA Marble benutzt. In ihrem Bericht in der WaPo hat Nakashima das weggelassen, aber es beinhaltet einen weiteren wichtigen Punkt von WikiLeaks: nämlich dass das Verschleierungswerkzeug dazu benutzt werden könnte um ein „Doppelspiel forensischer Zuordnung“ oder eine False Flag-Operation zu betreiben, denn es enthält Testproben in chinesisch, russisch, koreanisch, arabisch und in Farsi.

Die Reaktion der CIA war neuralgisch. Direktor Mike Pompeo schlug zwei Wochen später um sich, nannte Assange und seine Kollegen „Dämonen“ und beharrte darauf, dass „es Zeit wird, WikiLeaks das zu nennen was es wirklich ist, ein nicht-staatlicher Geheimdienst, oft angestiftet von staatlichen Akteuren wie Russland“.

Mr. President, wir wissen nicht, ob das Marble Framework der CIA oder ähnliche Werkzeuge eine Rolle in der Kampagne zur Beschuldigung Russlands für das Hacking des DNC gespielt haben. Auch wissen wir nicht, wie offen die Bewohner des CIA-Digital Innovation Directorate zu Ihnen und Direktor Mike Pompeo waren. Dies sind Bereiche, die von einer frühen Überprüfung durch das Weiße Haus profitieren könnten.

Putin und die Technologie

Wir wissen auch nicht, ob Sie mit Präsident Putin im Detail Cyber-Angelegenheiten besprochen haben. In seinem Interview mit Megyn Kelly auf NBC schien er sehr willig – sogar versessen – Fragen bezüglich der Art von Cyberwaffen wie sie in den Enthüllungen von Vault 7 aufgedeckt wurden, zu besprechen. Womöglich auch nur um anzudeuten, dass er darüber unterrichtet worden ist. Putin verwies darauf, dass die heutige Technik es Hacks ermöglicht, „in so einem Ausmaß maskiert und verhüllt zu werden, dass niemand den Urheber (des Hacks) ausfindig machen kann … Und umgekehrt ist es möglich, dass man eine Einheit oder eine Person hereinlegen kann, weil jeder denkt, dass sie genau die Quelle des Angriffs sind.“

„Hacker können überall sein“, sagte er. „Es könnte übrigens Hacker in den Vereinigten Staaten geben, die sehr geschickt und professionell den Schwarzen Peter an Russland weitergegeben haben. Können Sie sich so ein Szenario nicht vorstellen? … Ich schon.“

Ganz ehrlich: Über die vergangenen Jahrzehnte ist das Ansehen unserer geheimdienstlichen Arbeit in den Augen der Öffentlichkeit so weit geschrumpft, dass man sich eine Agenda-freie Analyse gar nicht mehr vorstellen kann. Daher fügen wir diesen Hinweis an, der für alles gilt, was wir bei VIPS sagen und tun: Wir haben keine politische Agenda; unser einziger Zweck ist es, die Wahrheit zu verbreiten und wenn nötig unsere früheren Geheimdienstkollegen zur Rechenschaft zu ziehen.

Wir sprechen und schreiben ohne Furcht oder Neigung. Folglich ist jede Ähnlichkeit zwischen dem was wir sagen und was Präsidenten, Politiker und Experten sagen, reiner Zufall. Die Tatsache, dass wir es für notwendig empfinden, diesen Hinweis anzufügen, spricht Bände über diese hoch politisierten Zeiten. Dies ist unser 50. Memorandum seit dem Nachmittag von Powells Rede vor der UN. Live Links zu den vergangenen 49 Memos findet man bei:
https://consortiumnews.com/vips-memos/

Für die Lenkungsgruppe der Veteran Intelligence Professionals for Sanity (Liste der Unterzeichner finden Sie im englischen Original – s.oben)

(Übersetzung: Friedrich Kollenda theblogcat.de)