***La empresa con vínculos con el FBI fue responsable de una interrupción masiva de las computadoras que afectó a aerolíneas, bancos y hospitales, luego de su dudoso papel en el asunto Russiagate.
La empresa de seguridad cibernética CrowdStrike, que estaba en medio del falso escándalo Russiagate, sufrió un duro golpe a partir del jueves por la noche cuando una actualización defectuosa de su software de seguridad que envió causó que las computadoras de Microsoft se apagaran. el mundo se estrellará, afectando gravemente a los viajes aéreos y ferroviarios; bancario; radiodifusión, atención sanitaria y otras industrias.
Aún no se ha calculado la cantidad de dinero que perdieron las empresas afectadas. No es la primera vez que la firma de 13 años se ve envuelta en una polémica.
Reimprimimos aquí un artículo escrito para Noticias del Consorcio en 2020 por el exanalista de la CIA Ray McGovern que expone un testimonio a puerta cerrada del ejecutivo de CrowdStrike, Shawn Henry, ante el comité de inteligencia de la Cámara de Representantes de Estados Unidos en el que dice que no hay pruebas definitivas de que los correos electrónicos del Partido Demócrata hayan sido pirateados desde sus servidores.
Ese explosivo testimonio, que permaneció en secreto durante casi tres años, destruyó el mito de que Rusia había pirateado el Comité Nacional Demócrata y había entregado sus correos electrónicos a WikiLeaks.
Los pilares gemelos del Russiagate se desmoronan
Durante dos años y medio, el Comité de Inteligencia de la Cámara de Representantes supo que CrowdStrike no tenía información sobre Rusia. Ahora el público también lo sabe.
Los documentos del Comité de Inteligencia de Rusia publicados el jueves revelan que hace dos años y medio se le dijo al comité que el FBI no tenía pruebas concretas de que Rusia pirateara las computadoras del Comité Nacional Demócrata para robar los correos electrónicos del Comité Nacional Demócrata publicados por Wikileaks en julio 2016.
El testimonio a puerta cerrada, hasta ahora enterrado, llegó el 5 de diciembre de 2017 de Shawn Henry, un protegido del ex director del FBI Robert Mueller (de 2001 a 2012), para quien Henry se desempeñó como jefe de la unidad de investigaciones de delitos cibernéticos de la Oficina. .
Henry se jubiló en 2012 y ocupó un puesto de alto nivel en CrowdStrike, la empresa de seguridad cibernética contratada por el Comité Nacional Demócrata y la campaña de Clinton para investigar las intrusiones cibernéticas que ocurrieron antes de las elecciones presidenciales de 2016.
Las siguientes extractos del testimonio de Henry hablan por sí solos. El diálogo no es un modelo de claridad; pero si se lee con atención, incluso los ciberneófitos pueden entender:
Miembro de mayor rango Sr. [Adam] Schiff: ¿Sabe usted la fecha en que los rusos extrajeron los datos del Comité Nacional Demócrata? … ¿cuándo habría sido eso?
Señor Enrique: El abogado acaba de recordarme que, en lo que se refiere al Comité Nacional Demócrata, tenemos indicadores de que se extrajeron datos del Comité Nacional Demócrata, pero no tenemos indicadores de que se hayan extraído (sic). …
Hay ocasiones en las que podemos ver datos filtrados y podemos decirlo de manera concluyente. Pero en este caso, parece que fue preparado para ser exfiltrado, pero simplemente no tenemos la evidencia que diga que realmente se fue.
Sr. [Chris] Stewart de Utah: Bueno. ¿Qué pasa con los correos electrónicos que todo el mundo conoce? ¿Hubo también indicadores de que estaban preparados pero no pruebas de que realmente fueron exfiltrados?
Señor Enrique: No hay evidencia de que realmente hayan sido exfiltrados. Hay pruebas circunstanciales... pero no hay pruebas de que realmente hayan sido exfiltrados. …
Sr. Stewart: ¿Pero tiene un grado de confianza mucho menor en que estos datos realmente salieron que el que tiene, por ejemplo, en que fueron los rusos quienes violaron la seguridad?
Señor Enrique: Existe evidencia circunstancial de que esos datos fueron extraídos de la red.
Sr. Stewart: Y lo circunstancial es menos seguro que las otras pruebas que ha indicado. …
Señor Enrique: “No teníamos un sensor que detectara la salida de datos. Dijimos que los datos partieron en base a la evidencia circunstancial. Esa fue la conclusión a la que llegamos.
En respuesta a una pregunta de seguimiento sobre esta línea de preguntas, Henry pronunció este clásico: “Señor, solo estaba tratando de ser objetivamente preciso, que no vimos que los datos desaparecieran, pero creemos que desaparecieron, según lo que hicieron. nosotros vimos."
Sin darse cuenta, resaltando el tenue fundamento de la “creencia” de CrowdStrike de que Rusia pirateó los correos electrónicos del Comité Nacional Demócrata, Henry agregó: “Hay otros estados-nación que recopilan este tipo de inteligencia con seguridad, pero lo que llamaríamos las tácticas y técnicas eran consistentes con lo que habíamos visto asociado con el estado ruso”.
No transparente
Por más que se intente, algunos de los testimonios siguen siendo opacos. Parte del problema es la ambigüedad en la palabra "exfiltración".
La palabra puede denotar (1) transferir datos desde una computadora a través de Internet (piratería) o (2) copiar datos físicamente a un dispositivo de almacenamiento externo con la intención de filtrarlos.
Como ha estado informando Veteran Intelligence Professionals for Sanity durante más de tres años, los metadatos y otras pruebas forenses contundentes indican que los correos electrónicos del Comité Nacional Demócrata no fueron pirateados, ni por Rusia ni por nadie más.
Más bien, fueron copiados en un dispositivo de almacenamiento externo (probablemente una memoria USB) por alguien con acceso a las computadoras del DNC.
Además, es casi seguro que cualquier piratería en Internet habría sido descubierta por la cobertura de la Agencia de Seguridad Nacional y sus servicios de inteligencia extranjeros cooperantes.
Henry testifica que "parece que [el robo de correos electrónicos del Comité Nacional Demócrata] fue preparado para ser extraído, pero simplemente no tenemos la evidencia que demuestre que realmente se fue".
Esto, desde el punto de vista VIPS, sugiere que alguien con acceso a las computadoras del DNC “configura” correos electrónicos seleccionados para transferirlos a un dispositivo de almacenamiento externo (una memoria USB, por ejemplo).
No se necesita Internet para dicha transferencia. Se habría detectado el uso de Internet, lo que habría permitido a Henry identificar cualquier "exfiltración" a través de esa red.
Binney
Bill Binney, ex director técnico de la NSA y miembro de VIPS, presentó una declaración jurada en el caso de Roger Stone. Binney dijo: “WikiLeaks no recibió datos robados del gobierno ruso.
Los metadatos intrínsecos de los archivos disponibles públicamente en WikiLeaks demuestran que los archivos adquiridos por WikiLeaks se entregaron en un medio como una memoria USB”.
La llamada evaluación de la comunidad de inteligencia
No hay mucho bueno que decir sobre la Evaluación de la Comunidad de Inteligencia (ICA, por sus siglas en inglés), vergonzosamente empobrecida en evidencia, del 6 de enero de 2017, que acusa a Rusia de piratear el Comité Nacional Demócrata.
(1) En las observaciones introductorias sobre la “atribución de incidentes cibernéticos”, los autores del ICA hicieron un comentario muy pertinente: “La naturaleza del ciberespacio hace que la atribución de operaciones cibernéticas sea difícil, pero no imposible. Todo tipo de operación cibernética, maliciosa o no, deja un rastro”.
(2) “Cuando los analistas usan palabras como 'evaluamos' o 'juzgamos', [éstas] no pretenden implicar que tengamos pruebas que demuestren que algo es un hecho. …
Las evaluaciones se basan en información recopilada, que a menudo es incompleta o fragmentaria… Un alto nivel de confianza en un juicio no implica que la evaluación sea un hecho o una certeza; tales juicios podrían estar equivocados”. [Y se podría agregar que comúnmente ESTÁN equivocados cuando los analistas sucumben a la presión política, como fue el caso de la ICA.]
Sin embargo, los medios corporativos favorables a la inteligencia otorgaron inmediatamente el estatus de Sagrada Escritura a la mal llamada “Evaluación de la comunidad de inteligencia” (fue un esfuerzo final preparado por “analistas cuidadosamente seleccionados” de la CIA, el FBI y la NSA únicamente), y optaron por pasar por alto las advertencias banales y de divulgación total incluidas en la propia evaluación.
El entonces director de Inteligencia Nacional, James Clapper, y los directores de la CIA, el FBI y la NSA informaron al presidente Obama sobre la ICA el 5 de enero de 2017, el día antes de que se la entregaran personalmente al presidente electo Donald Trump.
El 18 de enero de 2017, en su última conferencia de prensa, Obama consideró oportuno utilizar un lenguaje jurídico sobre la cuestión clave de cómo llegaron los correos electrónicos del Comité Nacional Demócrata. Wikileaks, en un aparente esfuerzo por cubrir su propio trasero.
Obama: “Las conclusiones de la comunidad de inteligencia con respecto al hackeo ruso no fueron concluyentes en cuanto a si WikiLeaks fue consciente o no al ser el conducto a través del cual nos enteramos de los correos electrónicos del Comité Nacional Demócrata que se filtraron”.
Así que terminamos con “conclusiones no concluyentes” sobre ese punto ciertamente crucial. Lo que Obama estaba diciendo es que la inteligencia estadounidense no sabía -o afirmaba no saber- exactamente cómo se produjo la supuesta transferencia rusa a Wikileaks supuestamente se hizo, ya sea a través de un tercero o de un recorte, y enturbió las aguas al decir primero que era un truco y luego una fuga.
Desde el principio, en ausencia de pruebas contundentes, por parte de la NSA o de sus socios extranjeros, de un hackeo en Internet de los correos electrónicos del Comité Nacional Demócrata, la afirmación de que “los rusos entregaron los correos electrónicos del Comité Nacional Demócrata a Wikileaks” descansaba sobre gachas finas.
En noviembre de 2018, en un foro público, le pedí a Clapper que explicara por qué el presidente Obama todavía tenía serias dudas a fines de enero de 2017, menos de dos semanas después de que Clapper y los otros jefes de inteligencia informaran detalladamente al presidente saliente sobre su “alta confianza”. recomendaciones.
Badajo respondió : “No puedo explicar qué dijo [Obama] ni por qué. Pero puedo decirles que estamos bastante seguros de que sabemos, o sabíamos en ese momento, cómo Wikileaks Recibí esos correos electrónicos”. ¿Bastante seguro?
Prefiriendo CrowdStrike; 'Explicando al Congreso
El director del FBI, James Comey, informa al presidente Barack Obama en junio de 2016. (Foto oficial de la Casa Blanca de Pete Souza/Flickr)
CrowdStrike ya tenía una reputación de credibilidad empañada cuando el Comité Nacional Demócrata y la campaña de Clinton lo eligieron para hacer el trabajo que el FBI debería haber estado haciendo para investigar cómo llegaron los correos electrónicos del Comité Nacional Demócrata.
Wikileaks. Afirmó que los rusos piratearon una aplicación de artillería ucraniana, lo que provocó grandes pérdidas de obuses en la lucha de Ucrania contra los separatistas apoyados por Rusia. Una voz de América reporte explicó por qué CrowdStrike se vio obligado a retractarse de esa afirmación.
¿Por qué el director del FBI, James Comey, no insistió simplemente en el acceso a las computadoras del Comité Nacional Demócrata? Seguramente podría haber obtenido la autorización correspondiente.
A principios de enero de 2017, en reacción a los informes de los medios de comunicación de que el FBI nunca solicitó acceso, Comey le dijo al Comité de Inteligencia del Senado que había “múltiples solicitudes en diferentes niveles” de acceso a los servidores del DNC.
"En última instancia, lo que se acordó es que la empresa privada compartiría con nosotros lo que vieron", dijo. Comey descrito CrowdStrike como una empresa de ciberseguridad “muy respetada”.
Cuando el presidente del comité, Richard Burr (R-NC), le preguntó si el acceso directo a los servidores y dispositivos habría ayudado al FBI en su investigación, Comey dijo que sí. "Nuestra gente forense siempre preferiría tener acceso al dispositivo o servidor original involucrado, por lo que es la mejor evidencia", dijo.
Cinco meses más tarde, después de que despidieran a Comey, Burr le dio un Mulligan en forma de unas cuantas preguntas triviales, claramente bien ensayadas:
REBABA: Y el FBI, en este caso, a diferencia de otros casos que usted podría investigar, ¿alguna vez tuvo acceso al hardware que fue pirateado? ¿O tuvo que confiar en un tercero para que le proporcionara los datos que habían recopilado?
COMEY: En el caso del Comité Nacional Demócrata… no teníamos acceso a los dispositivos en sí. Obtuvimos información forense relevante de un privado, una entidad de alto nivel, que había hecho el trabajo. Pero no obtuvimos acceso directo.
REBABA: ¿Pero sin contenido?
COMEY: Correcto.
REBABA: ¿No es el contenido una parte importante de la ciencia forense desde el punto de vista de la contrainteligencia?
COMEY: Lo es, aunque lo que me informaron mis padres, las personas que eran mis padres en ese momento, es que habían obtenido de la parte privada la información que necesitaban para comprender la intrusión para la primavera de 2016.
En junio del año pasado fue revelado ese crowdstrike nunca produjo un informe forense final o no redactado para el gobierno porque el FBI nunca se lo exigió, según el Departamento de Justicia.
Según cualquier estándar normal, el ex director del FBI Comey estaría ahora en serios problemas legales, al igual que Clapper, el ex director de la CIA John Brennan, et al.
Cada semana parece surgir evidencia adicional de la mala conducta del FBI bajo Comey, ya sean los abusos de la FISA, la mala conducta en el caso contra el general Michael Flynn o el engaño a todos sobre el hackeo ruso del Comité Nacional Demócrata.
Si yo fuera fiscal general, declararía que Comey corre riesgo de fuga y le quitaría el pasaporte. Y haría lo mismo con Clapper y Brennan.
Schiff: toda confianza, pero ninguna evidencia
Ambos pilares del Russiagate (la colusión y el hackeo ruso) se han derrumbado prácticamente.
La divulgación del testimonio del jueves ante el Comité de Inteligencia de la Cámara de Representantes muestra que el presidente Adam Schiff mintió no sólo sobre la “colusión” entre Trump y Putin [que el informe Mueller no pudo probar y cuyas acusaciones se basaron en investigaciones de la oposición financiadas por el Comité Nacional Demócrata y Clinton] sino también sobre la una cuestión aún más básica: el “pirateo ruso” del Comité Nacional Demócrata.
Cinco días después de que Trump asumiera el cargo, tuve la oportunidad de confrontar personalmente a Schiff sobre la evidencia de que Rusia "pirateó" los correos electrónicos del Comité Nacional Demócrata.
En repetidas ocasiones le había dado a esa mentira la pátina de un hecho plano durante un discurso en el antiguo “grupo de expertos” de Hillary Clinton/John Podesta, el Center for American Progress Action Fund.
Afortunadamente, las cámaras todavía estaban encendidas cuando me acerqué a Schiff durante la sesión de preguntas y respuestas: "Tiene toda la confianza pero no hay pruebas, ¿verdad?".
Le pregunté. Su respuesta fue un presagio de lo que vendría. Este video acortar Puede que valga la pena los cuatro minutos necesarios para verlo.
https://www.rt.com/russia/601475-peskov-kamala-harris-elections/