Ветерани от разузнавателната общност на САЩ, които не за първи път вземат отношение по жизненоважни въпроси на сигурността, са изпратили меморандум до президента Доналд Тръмп, в който излагат резултатите и изводите си от свое ново техническо изследване, поставящо под съмнение твърдението, че Русия е „хакнала” е–мейли на демократите преди изборите м.г. Меморандумът е публикуван на интернет страницата на организацията на бившите разузнавачи – VIPS (Veteran Intelligence Professionals for Sanity) на 28 юли 2017 г.*/ Информация за същия е представена и в германско аналитично издание, вероятно и в други европейски страни, но досега не и в български медии.
На 05 юли 2016 г. лице с директен достъп до компютрите на Националния комитет на демократите /DNC/ е копирало на преносим носител данни и е оставило умишлено „издайнически” следи, за да насочи подозренията към Русия. Данните от компютрите на DNC в обем от 1.976 MB са снети за 87 секунди, скорост, която не би била възможна при една хакерска атака. Важно е също така, че данните са копирани и обработени на Източното крайбрежие на САЩ.
Мейнстриим медиите и до днес игнорират резултатите от тези независими проучвания. Един от подписалите меморандума, Skip Folden, независим анализатор и бивш мениджър в IBM-IT е изпратил и преди това свой доклад със заглавие «Кибър–криминологическо разследване на «руска хакерска атака» и липсващо потвърждение от разузнавателните служби» до специалния президентски съветник и главния прокурор. Професионалността и независимостта на този доклад са били потвърдени от бившия дирекор на Националната служба за сигурност WilliamBinney и други бивши служители на агенцията.
Продължава обаче да е загадка, защо ФБР е пропуснало да възложи независимо криминологическо изследване на оригиналния материал от митичния хакер «Guccifer-2.0». Втори висящ въпрос е, защо анализаторите на ФБР, ЦРУ и Националната агенция за сигурност не са взели под внимание резултатите от тези технически изследвания. Ветераните–разузнавачи обръщат внимание, че в предишни свои меморандуми до президента са посочвали липсата на доказателства за връзка между хакерска атака на т.н. «Guccifer-2.0» и «Уикилийкс». Те са молили прездидента Обама да покаже открито конкретни доказателства, че «Уикилийкс» са получили данните за демократите от руснаците.
Авторите на меморандума изразяват убеждението си, че просто не е имало такова предоставяне на данни. Като се опират на уникална техническа експертиза на бивши колеги от Националната агенция за сигурност, те потвърждават, че вътрешен човек от DNC е предложил копие от данните на «Уикилийкс», при което предаващият данните и онзи, който та 05 06.2016 ги е копирал с голяма вероятност не са едно и също лице. Преследвани са две много различни цели: в първия случай предаването на данни от вътрешен човек от DNC на «Уикилийкс» вероятно е с цел да се навреди на кандидатурата на Клинтън, а във втория случай– отделният „лайк” от 05.06. е изправарващо намерение за по–късно публикуване с цел „доказване”, че зад това се крие „руска хакерска атака”. Данните са предадени след като така са обработени, че подозрението да падне върху Русия.
По–нататък разузнавачите уверяват президента, че докладите и анализите от ЦРУ, ФБР и Националната агенция за сигурност се базират на недоказано предположение, че една тъмна фигура с псевдоним „Guccifer-2.0“ по поръчение на руското разузнаване е извършила хакерска атака срещу DNC и е предала е–мейлите на „Уикилийкс”. „Може би трябва да попитате директора на ЦРУ Майк Помпео, какво знае по случая”, предлагат ветераните. Въз основа на дългогодишния си разузнавателен опит те предполагат, че нито бившият директор на ЦРУ Джон Бренан, нито кибер–специалистите му са били съвсем искрени спрямо новия директор.
На 07 март 2016 г. „Уикилийкс” започва да публикува голямо количество от оригинални документи на ЦРУ под наименованието „Vault 7”. Никой не се усъмнява в истинността им, а те съдържат широка палитра от инструменти на дигитална форма на водене на война, създадени с помоща на Националната агенция за сигурност и група в ЦРУ „Engineering Devolopment Grup”, част от отдела за дигитални иновации, основан 2015 г. от Джон Бренан. Това са инструменти, с които например може да се поеме управлението на Вашата кола със скорост над 100 мили в час или се извършва дистанционо разузнаване чрез телевизора Ви, пише „Ню Йорк Таймс”. Само че третата част от материала не вижда бял свят във вестника, защото съдържа чувствителна информация за програмата „Marble-Framework-Program”. Инструментите за „прикриване” можели да бъдат използвани за водене на „двойна игра от кримогенно–техническо естество” или операция „под чужд флаг”, тъй като съдържат тестови примери на китайски, руски, корейски, арабски и форси.
Във връзка с хакерските атаки президентът на Русия Владимир Путин споделя в интервю за NBC: „Чрез съвременните технологии хакерските атаки могат да бъдат маскирани и прикрити така, че никой да не може да открие първоизтоника и обратно– всяка институция или личност да изглежда като предполагаемия извършител.”
Напълно независимо от меморандума на бившите разузнавачи до президента Тръмп в САЩ и Западна Европа зачестиха коментарите за кибер–способностите на службите и военните, което е логично на фона на растящите заплахи и решенията на НАТО. Дори и в изключително постната Управленска програма на българското правителство едно от малкото конкретни неща е „Изграждане на оперативен център за киберотбрана” и „участия в учения на НАТО по киберотбрана”.
Две неща обаче свързват меморандума на бившите разузнавачи и прогнозите в най–новите анализи и коментари по киберсигурността: Първо, подготовка на операция ”Кибер 9/11” с цел да се обвини Русия и се въведат фундаментални ограничения в интернет и Второ, да се отправи внушението „Вярвайте на тайните служби. Те ни желаят най–доброто.”
Според авторите парадигмата „Кибертерор” се нуждаела от постоянни заплахи за да се оправдаят надутите бюджети на тайните служби и системата за сигурност. Случаи като публикацията „Vault 7” са необходими за обосноваване исканията за нови инвестиции. Старата парадигма на „Глобална война срещу терора” стъпваше на „катализиращо събитие”- 9/11 или един нов Пърл Харбър. Затова би било учудващо, ако скоро не дочакаме „Кибър 9/11”, което да бъде използвано за поставяне на Интернет под пълен контрол. Хората, които следят и се занимават с тези въпроси, знаят, че поднасяните ни истерични предупреждения за кибер–терор имат съвсем други причини. През 2008 г. професорът по право в Харвардския университет Лауренс Лессинг предупреждава: ”Не е необходимо да има атентат на „Ал Кайда”, а събитие, при което ще стане очевидно нестабилността на интернет или несигурността на интернет при сериозна злонамерена атака, което пък да инспирира правителството към отговор.
Трябва да си спомним, че след 9/11 бе прокаран т.н. „Patriot Act” само за 20 дни, над 1000 страници, извадени от чекмеджето на Джон Кери, бивш външен министър. Ставащото днес е необходимо за подобен процес „Кибър 9/11”. Затова професорът си задава два въпроса: САЩ биха ли инсценирали такова събитие? Кой ще бъде нарочен за виновник? Тъй като вече имаме примера „Stuxnet” /компютърният вирус, разработен от САЩ и Израел срещу съоръженията за обогатяване на уран в Иран, т.е. само за компютърната система в Натанц, а се превърна в проблем на цялото интернет–пространство.
Имаме и по–пресния пример: предизвиканата изолация на Катар след публикация на фалшиво изказване в сайта на Qatari News Agency, изтрито само след 30 минути, но изиграло съществена роля за ескалиране на отношенията в региона. Както и основание ФБР да разпространи съобщение, че това е дело на руснаците. Дали не беше само малка тренировка. На всички коментари за „Кибър 9/11” щеше да тегне съмнение за „конспиративни” внушения, ако не беше сериозното предложение в НАТО, обсъждано на последните две срещи на върха, хибридните заплахи да станат повод за задействане на член Пети от Североатлантическия договор. Още при първия опит за това предупредихме, че рязко ще бъде свалена бариерата за начало на гореща фаза на войната без реални и обосновани причини.
През 2016 г. стана известно, че ЦРУ и Националната агенция за сигурност не са информрали за разкрити слаби места, а са използвали т.н. Exploits за да си осигурят достъп до компютърните системи на чужди правителства и отделни лица. С това драматично нараства вероятността тези «слаби места» да бъдат използвани и от престъпници, хакери и терористи. С такива Exploits може да се проведе лесно един «Кибър– Пърл Харбър”.
Кой ще е извършителят? Естествено – Русия,
твърди Джеймс Корбет в коментара си от 22 юли т.г. През последните месеци упорито се изгражда образът й на такъв извършител. А за разлика от терористичните атаки, при кибератаките няма следи като финансови и логистични канали, които да послужат за ориентация на разследващите. Единствените, които имат шанс да научат какво се е случило при кибератака са онези, които имат директен достъп до сървъра. Но и това може да се манипулира. Затова най–често се казва: „Вярвайте на службите. Те Ви желаят най–доброто. Или вече са ви лъгали някога?”
Сега вече знаем, че службите в много случаи са създавали и използвали кибер–инструменти, вируси, организирали са „операции под чужд флаг” за да обвинят политически противник или да изградят образа на Русия например като възможен извършител на бъдещото събитие „Кибър–9/11”. Ето защо са съдбоносно важни и показателни за демокрацията в една страна: контролът над службите, категорично недопускане на тяхното политизиране и злоупотреба от страна на управляващитге елити. А вземането на решения в Конгреса на една велика страна в атмосфера на подклаждана истерия и демонизация заплашва мира в целия свят и не е работа само на воюващите индустриален капитал и Дълбоката държава.
*/ Част от имената на бившите разузнавачи, подписали меморандума до Тръмп:
WilliamBinney, -бивш технически директор в NSA, съосновател на NSA’sSignalsIntelligenceAutomationResearchCenter;
SkipFolden, независим анализатор, бивш IBM ProgramManagerforInformationTechnologyUS;
LarryCJohnson, ЦРУ & StateDepartment (i. R.);
MichaelS. Kearns, от разузнаването на ВВС;
JohnKiriakou, ЦРУ, контратероризъм;
LindaLewis, WMDpreparednesspolicyanalyst, USDA (i. R.);
MatthewHoh,fdaLewis, WMDpreparednesspolicyanalyst, USDA (i.R.); LisaLing, TSgtUSAF (i. R.) (AssociateVIPS);
EdwardLoomis, Jr., бивш технически директор в NSA;
DavidMacMichael, NationalIntelligenceCouncil (i. R.);
RayMcGovern, от разузнаването на СВ и анализатор в ЦРУ; ElizabethMurray, специалист по Близкия Изток,ЦРУ;
ColeenRowley, специален агент на ФБР;
CianWestmoreland, специалист от ВВС, USAFRadioFrequency Transmission SystemsTechnicianundUnmannedAircraftSystemsWhistleblower (AssociateVIPS);
KirkWiebe, анализатор, SIGINTAutomationResearchCenter, NSA;
SarahG. Wilton, морски офицер от военното разузнаване;
AnnWright, полковник от резерва на Американската армия и бивша дипломатка на САЩ.
Симеон Николов/Епицентър