Trump og Putin møte i Hamburg i 2017,Foto: AP
På mandag, flankert av sin russiske kollega Vladimir Putin på en pressekonferanse i Helsinki, Donald Trump nektet å stemme med konklusjonene av AMERIKANSKE etterretningsorganisasjoner at Russland var bak inntrengning i datasystemer som tilhører den Demokratiske Nasjonale Komiteen, Demokratiske Kongressen Kampanje Komiteen, og Hillary Clintons kampanje i løpet av 2016 valg.
De etterretningsvurderinger led i forrige uke for å tiltale av 12 russiske militære offiserer antas å være bak en sofistikert state-støttet innsats for å få tilgang til og utsette Demokratene’ e-post-systemer som involverer malware, phishing-angrep, sosiale medier personas, og Wikileaks, med den hensikt å skade Clintons kampanje. Likevel har Trump gang igjen tok ut sin springende, stream-of-consciousness teori om at Demokratene hadde jobbet for å skjule de virkelige skyldige, og fokuserer spesielt på spørsmålet om en antatt DNC server at FBI var aldri i stand til å undersøke:
Du har grupper som lurer på hvorfor FBI tok aldri server—har de ikke tatt server. Hvorfor var FBI beskjed om å forlate office for Democratic National Committee? Jeg har vært lurer på det, har jeg blitt å spørre om det i flere måneder og måneder og jeg har vært tweeting det ut og kaller det ut på sosiale medier. Hvor er den serveren? Jeg ønsker å vite hvor du er serveren og hva er den serveren du sa?
Hvis du tror president, denne mystiske server er nøkkelen til å løse gåten om hvem som virkelig fått tilgang til Demokratiske e-post systemer, og å bevise at påstandene om russisk engasjement ble kokt opp for å skade Trump ‘ s kampanje. Den alternative forklaringen, som ikke trenger å tro på en virkelig åpenbare løgner er at fysisk server i spørsmålet er mer eller mindre irrelevant (og faktisk et nettverk av delvis cloud-baserte datasystemer som ville være vanskelig å bare cart av) og president er bare å helle ut en stor sky av blekksprut blekk.
Som bemerket av Hovedkort, faktisk koble til en server og bringe det i er mindre nyttige enn å gi et samlet bilde av det å undersøkere, fordi det er massevis av potensielt nyttig data som kan hentes ut fra et minne dump som bare kan utføres mens det fortsatt er slått på. I Mars 2017, deretter-FBI-Direktør James Comey fortalte medlemmer av Kongressen at DNC ‘ s security leverandøren, CrowdStrike, hadde gitt en “passende erstatning” at Hovedkortet rapporter er “antatt” å være slik et bilde av DNC ‘ s nettverk.
Som Johns Hopkins University School of Advanced International Studies professor i strategiske studier Thomas Kvitt fortalte webområde:
“Å holde det enkelt, la oss si det er bare én server. CrowdStrike går i, gjør et komplett bilde, inkludert et minne dump av alt som var i minnet på serveren på den tiden, blant annet trafikk og tilkoblinger på den tiden,” Kvitte sa. “Du har bilde fra maskinen bor i nettverket, inkludert minnet innhold, versus en server som noen fysisk bærer i FBI-hovedkvarteret. Det er trukket ut, så det er ikke noe minne innhold, fordi det er drevet ned. At fysisk maskinvare som er mindre verdifull for en undersøkelse enn den på stedet bilde og data utvinning fra en maskin som er oppe og kjører. Ideen om en fysisk server ville legge noen verdi ikke gir noen mening.”
Det er sant at Comey, så vel som andre ledende polititjenestemenn, hadde tidligere sagt at DNC avvist forespørsler om direkte tilgang til serverne. Men de som er kjent med FBI prosedyrer insisterer på at det er langt fra uvanlig for byrået å gi slipp fysisk å få servere målrettet av et angrep. Den tidligere spesialagent i kostnad på FBI ‘ s New York-feltet kontor cyber division, Leo Taddeo, fortalte Hill siste året at “I ni av 10 tilfeller, vi trenger ikke få tilgang til, trenger vi ikke be om tilgang, får vi ikke tilgang. Det er vanlig [prosedyren]. Det er svært sjelden for FBI for å få tilgang til offerets infrastruktur fordi vi kunne rote det opp.”
Taddeo lagt til som direkte tilgang ville være unødvendig “med mindre det var en grunn til å tro at offeret var kommer til å endre bevis på noen måte”, mens en annen intelligens offisielle fortalte Hill som CrowdStrike var “ganske god”.
I henhold til Politifact, det er “ingen indikasjon på at FBI hadde fornyet sin avtale for å få tilgang til selve serveren, eller at de etterforsker server kopiere ville ha forhindret fra FBI å spore opp den skyldige.”
Med andre ord, FBI fikk det som trengs fra CrowdStrike når det kommer til å servere seg selv. Presidenten ikke overraskende enten har ingen anelse om hvordan digital forensics arbeid eller er å spille dum.
Så er det også det faktum at bildet av servere sannsynlig bare inneholder noen av de bevis som ville være nødvendig for å spore opp hvem angrepet DNC i første omgang. Resten må komme fra etterforsker internett-infrastruktur, for eksempel kommando-og kontroll-servere, som brukes i angrep, Kvitte fortalte Hovedkort. Tiltalen inneholder nøyaktig den type informasjon. FBI sporet ned leide servere i Arizona og Illinois brukt i angrepene, samt innhentet bevis på hvordan de har brukt Amazon Web Services’ backup-funksjonen for å få kopier av DNC datasystemer.
Andre bevis, som ryktes kommunikasjon mellom påståtte russiske intelligens tjenestemenn og Trump førsteamanuensis Roger Stein eller cryptocurrency betalinger de angivelig brukt til å finansiere drift, ble kompilert fra helt andre kilder. Som Hovedkort bemerket, spesiell advokat Robert Mueller er tiltalen omfatter bevis som søk historier av russiske agenter, malware utvikling poster, og “detaljert informasjon om typer spearphishing angrep Russerne angivelig lansert mot DNC ansatte.”
Så, for å gjenoppleve: Trump mener at Demokratene prøver å skjule noe på en server et eller annet sted, men hans morsomme lille teori krever utsikt over fjell av bevis som bekrefter samt indisier ting som at han utfordret Russland for å stjele Clintons e-post samme dag hacking arbeidet begynte. Det krever ignorerer at “server” er en stor datamaskin-nettverk i stedet for en enkelt maskin. Det krever også ser forbi visshet om at de som president, Trump skal ha blitt informert om alt dette. Så enten er han bevisst ikke lese memo (sukk), eller han vet godt at serveren teori er dumt, men liker mouthfeel av det aktuelle conspiratorial soundbite.
Til slutt, fyren anklaget for iscenesetter hacking kampanjen ble stående ved siden av Trump mens han var bare å stille spørsmål om DNC server. C ‘ mon.
Andre konspirasjonsteorier fløt av Trump under pressekonferanse på mandag, slik som referanser til en “Pakistanske ” gentleman” som også kan være i stand til å utelukke Russland, er like dum og explainable. Per NBC, myndigheter har ladet tidligere Demokratiske DET aide Imran Awan med noe mer enn bank svindel som ikke er relatert til jobben.
[Hovedkort]