Crowdstrike的那些事(转贴)
发表于 : 周五 7月 19, 2024 8:50 pm
在最近解密的2017年12月众议院情报委员会面前的宣誓证词中,CrowdStrike总裁Shawn Henry的供词引发了关于特别检察官罗伯特·穆勒、情报官员和民主党是否误导公众的新质疑。关于俄罗斯从希拉里·克林顿、约翰·波德斯塔等人那里窃取民主党电子邮件并将其传递给维基解密的指控,促使联邦调查局对特朗普竞选团队与俄罗斯之间的阴谋进行调查,这些阴谋声称是为了窃取2016年大选。CrowdStrike的供词发布在司法部放弃其另一项核心指控——即俄罗斯在2016年大选中干预——后的两个月,当时司法部撤销了对俄罗斯“网络水军”的指控,声称他们试图让特朗普当选。
Henry亲自领导了DNC服务器的修复和取证分析工作,此前在2016年4月下旬接到DNC服务器遭到入侵的警告;他的工作由DNC支付,DNC拒绝将其服务器交给联邦调查局。当被问及所谓的俄罗斯黑客何时从DNC服务器窃取数据时,Henry作证称CrowdStrike实际上并不知道是否发生了这样的窃取事件:“我们没有确凿的证据表明数据是从DNC被传出(电子转移),但我们有迹象表明数据被传出,”Henry说。
这些被盗的电子邮件由维基解密公布——维基解密的创始人朱利安·阿桑奇长期以来否认这些邮件来自俄罗斯——使得民主党感到尴尬,因为其中显示了DNC在2016年总统提名初选中偏袒希拉里·克林顿,而不是参议员伯尼·桑德斯。DNC最终向桑德斯及其支持者为“在电子邮件中做出的不可原谅的言论”道歉。DNC的黑客事件与联邦调查局对希拉里担任奥巴马总统的国务卿期间使用私人服务器的调查是分开的。
长期以来一直在努力反驳我们现在称之为“通俄门”的官方叙述。直到最近,进行这项工作的研究人员面临着关键的不足,需要加以解释。但在过去的几周里,他们取得了显著的新进展,他们的工作现在产生了非常重要的成果。长期经验丰富且有强大资质的法证调查员、情报分析师、系统设计师、程序架构师和计算机科学家正在提供证据,推翻去年关键事件的官方版本。他们的工作复杂且速度很快。但目前的确定结果有两个,简单地说,有着重要的影响:
去年7月5日,民主党全国委员会的系统没有遭到任何人的黑客攻击——既不是俄罗斯人,也不是其他任何人。硬科学现在表明,这是一场内部泄密——使用记忆钥匙或类似便携数据存储设备在本地执行的下载。简而言之,这是内部人员的工作,他们有权访问DNC的系统。这使得最初所谓的“黑客”行为存疑,正是这一指控导致去年夏天在维基解密上发布了大量文件。
对Guccifer 2.0名义的个人或实体在7月5日泄密前两周公布的文件进行的法证调查显示,这些文件是伪造的:在Guccifer发布它们之前,它们被剪切并粘贴到一个默认语言为俄语的空白模板中。Guccifer在6月15日声称对DNC在6月14日报告的入侵负责,并自称是维基解密的消息来源——这些说法对将俄罗斯卷入广泛黑客行动的官方叙述至关重要。简单地说,法证科学现在摧毁了这一叙述。
2016年7月5日晚上,从DNC的服务器上传输了1976兆字节的数据(根据您的审查,可以是上传或下载)。该操作花费了87秒。这相当于每秒22.7兆字节的传输速率。这些统计数据是有记录的。在2016年中期,没有任何互联网服务提供商能够以这种速度上传数据。
2016年8月3日,www.speedtest.net/reports发布的一项测试可以作为参考。他们通过距离计算机40英里(不是在罗马尼亚)的服务器进行的类似数据量的上传测试,平均速度为每秒11.8兆字节——这是DNC操作所需速度的一半,如果这是一次黑客攻击的话。
同一测试显示,2016年上半年平均速度最高的互联网服务提供商是Xfinity和Cox Communications。这些速度分别平均为每秒15.6兆字节和每秒14.7兆字节。
2016年8月,他们报告了另一项速度测试的结果。他们写道:“23 MB/s(兆字节每秒)的传输速率不仅极不可能,而且在任何显著距离通过互联网通信时实际上是不可能实现的。进一步的本地复制速度测量表明,使用USB-2闪存设备(拇指驱动器)时,23 MB/s是典型的传输速率。”
这使我们关注到Seth Rich,一名DNC工作人员,他对DNC偏袒希拉里·克林顿而非他更喜欢的候选人伯尼·桑德斯感到失望。据称,Rich在一次据称失败的抢劫中被谋杀,但如果真是这样,为什么他的贵重物品仍留在他的尸体上呢?
当警方到达现场时,他们发现Rich被多次枪击,他的信用卡、钱包和手表仍在他身上。警方判定他的死亡为谋杀——一次致命的抢劫未遂。但问题仍然存在。“当时发生了挣扎。他的手上有瘀伤,膝盖有瘀伤,脸上也有瘀伤,但他背上有两处枪伤,而他们却什么都没拿走,”Rich的母亲Mary在他死后不久告诉NBC。 “我们的消息来源冒着风险,”维基解密创始人朱利安·阿桑奇在一次接受荷兰电视节目采访时提到Rich被谋杀事件后说。
当被问及他是否暗示Rich是维基解密的消息来源时——维基解密在7月22日发布了成千上万封来自DNC账户的电子邮件,内容围绕克林顿、她的竞选活动以及DNC对参议员伯尼·桑德斯的对待——阿桑奇含糊其辞地回答。
“我们不评论我们的消息来源,”他说。“我们必须理解这个案件的利害关系有多高。” 维基解密表示,根据政策,它不会确认或否认任何人是否曾经是消息来源,但该网站已提供2万美元奖励,用于提供导致Rich案件定罪的信息。 共和党说客Jack Burkman曾试图帮助Rich的家人解决谋杀案,但事情变得更加奇怪……
在警方未能解决Rich案件后,共和党说客Jack Burkman免费向Rich的家人提供了公关服务。他将悬赏金增加到13万美元,并在Bloomingdale社区及其周边地区张贴了问“你知道谁谋杀了Seth Rich吗?”的海报。
11月下旬,他与Rich的家人共同举行了新闻发布会。在儿子去世六个月后,Joel Rich试图澄清跟随阿桑奇言论而产生的谣言。“任何认识Seth的人都知道这不是他处理问题的方式,”他告诉福克斯新闻。“他不会跳出系统之外。” 几乎让人怀疑Rich家族是否被某个秘密机构接触并“劝告”保持沉默。
希望这次回顾对你们中的一些人来说是一次有趣的记忆之旅。自从新闻爆出Crowdstrike糟糕的反病毒软件导致多个国家出现大规模停电以来,我还没有看到这些关于Crowdstrike的方面被提及。
Henry亲自领导了DNC服务器的修复和取证分析工作,此前在2016年4月下旬接到DNC服务器遭到入侵的警告;他的工作由DNC支付,DNC拒绝将其服务器交给联邦调查局。当被问及所谓的俄罗斯黑客何时从DNC服务器窃取数据时,Henry作证称CrowdStrike实际上并不知道是否发生了这样的窃取事件:“我们没有确凿的证据表明数据是从DNC被传出(电子转移),但我们有迹象表明数据被传出,”Henry说。
这些被盗的电子邮件由维基解密公布——维基解密的创始人朱利安·阿桑奇长期以来否认这些邮件来自俄罗斯——使得民主党感到尴尬,因为其中显示了DNC在2016年总统提名初选中偏袒希拉里·克林顿,而不是参议员伯尼·桑德斯。DNC最终向桑德斯及其支持者为“在电子邮件中做出的不可原谅的言论”道歉。DNC的黑客事件与联邦调查局对希拉里担任奥巴马总统的国务卿期间使用私人服务器的调查是分开的。
长期以来一直在努力反驳我们现在称之为“通俄门”的官方叙述。直到最近,进行这项工作的研究人员面临着关键的不足,需要加以解释。但在过去的几周里,他们取得了显著的新进展,他们的工作现在产生了非常重要的成果。长期经验丰富且有强大资质的法证调查员、情报分析师、系统设计师、程序架构师和计算机科学家正在提供证据,推翻去年关键事件的官方版本。他们的工作复杂且速度很快。但目前的确定结果有两个,简单地说,有着重要的影响:
去年7月5日,民主党全国委员会的系统没有遭到任何人的黑客攻击——既不是俄罗斯人,也不是其他任何人。硬科学现在表明,这是一场内部泄密——使用记忆钥匙或类似便携数据存储设备在本地执行的下载。简而言之,这是内部人员的工作,他们有权访问DNC的系统。这使得最初所谓的“黑客”行为存疑,正是这一指控导致去年夏天在维基解密上发布了大量文件。
对Guccifer 2.0名义的个人或实体在7月5日泄密前两周公布的文件进行的法证调查显示,这些文件是伪造的:在Guccifer发布它们之前,它们被剪切并粘贴到一个默认语言为俄语的空白模板中。Guccifer在6月15日声称对DNC在6月14日报告的入侵负责,并自称是维基解密的消息来源——这些说法对将俄罗斯卷入广泛黑客行动的官方叙述至关重要。简单地说,法证科学现在摧毁了这一叙述。
2016年7月5日晚上,从DNC的服务器上传输了1976兆字节的数据(根据您的审查,可以是上传或下载)。该操作花费了87秒。这相当于每秒22.7兆字节的传输速率。这些统计数据是有记录的。在2016年中期,没有任何互联网服务提供商能够以这种速度上传数据。
2016年8月3日,www.speedtest.net/reports发布的一项测试可以作为参考。他们通过距离计算机40英里(不是在罗马尼亚)的服务器进行的类似数据量的上传测试,平均速度为每秒11.8兆字节——这是DNC操作所需速度的一半,如果这是一次黑客攻击的话。
同一测试显示,2016年上半年平均速度最高的互联网服务提供商是Xfinity和Cox Communications。这些速度分别平均为每秒15.6兆字节和每秒14.7兆字节。
2016年8月,他们报告了另一项速度测试的结果。他们写道:“23 MB/s(兆字节每秒)的传输速率不仅极不可能,而且在任何显著距离通过互联网通信时实际上是不可能实现的。进一步的本地复制速度测量表明,使用USB-2闪存设备(拇指驱动器)时,23 MB/s是典型的传输速率。”
这使我们关注到Seth Rich,一名DNC工作人员,他对DNC偏袒希拉里·克林顿而非他更喜欢的候选人伯尼·桑德斯感到失望。据称,Rich在一次据称失败的抢劫中被谋杀,但如果真是这样,为什么他的贵重物品仍留在他的尸体上呢?
当警方到达现场时,他们发现Rich被多次枪击,他的信用卡、钱包和手表仍在他身上。警方判定他的死亡为谋杀——一次致命的抢劫未遂。但问题仍然存在。“当时发生了挣扎。他的手上有瘀伤,膝盖有瘀伤,脸上也有瘀伤,但他背上有两处枪伤,而他们却什么都没拿走,”Rich的母亲Mary在他死后不久告诉NBC。 “我们的消息来源冒着风险,”维基解密创始人朱利安·阿桑奇在一次接受荷兰电视节目采访时提到Rich被谋杀事件后说。
当被问及他是否暗示Rich是维基解密的消息来源时——维基解密在7月22日发布了成千上万封来自DNC账户的电子邮件,内容围绕克林顿、她的竞选活动以及DNC对参议员伯尼·桑德斯的对待——阿桑奇含糊其辞地回答。
“我们不评论我们的消息来源,”他说。“我们必须理解这个案件的利害关系有多高。” 维基解密表示,根据政策,它不会确认或否认任何人是否曾经是消息来源,但该网站已提供2万美元奖励,用于提供导致Rich案件定罪的信息。 共和党说客Jack Burkman曾试图帮助Rich的家人解决谋杀案,但事情变得更加奇怪……
在警方未能解决Rich案件后,共和党说客Jack Burkman免费向Rich的家人提供了公关服务。他将悬赏金增加到13万美元,并在Bloomingdale社区及其周边地区张贴了问“你知道谁谋杀了Seth Rich吗?”的海报。
11月下旬,他与Rich的家人共同举行了新闻发布会。在儿子去世六个月后,Joel Rich试图澄清跟随阿桑奇言论而产生的谣言。“任何认识Seth的人都知道这不是他处理问题的方式,”他告诉福克斯新闻。“他不会跳出系统之外。” 几乎让人怀疑Rich家族是否被某个秘密机构接触并“劝告”保持沉默。
希望这次回顾对你们中的一些人来说是一次有趣的记忆之旅。自从新闻爆出Crowdstrike糟糕的反病毒软件导致多个国家出现大规模停电以来,我还没有看到这些关于Crowdstrike的方面被提及。