¿La investigación del hackeo de correo electrónico del DNC fue realizada por activistas antirrusos?

En su transmisión de radio The Savage Nation del 16 de febrero de 2017, el locutor de radio Michael Savage hizo cuatro afirmaciones para desacreditar la historia de que “los rusos” piratearon el DNC durante las elecciones pasadas. (Estoy seguro, también, de que parte de la razón fue para promocionar su libro).

Si bien Michael Savage ciertamente puede considerarse partidista, me gustaría saber si alguno de los "hechos" utilizados para respaldar su implicación es cierto.

De todos modos afirmó:

  1. El FBI no realizó una investigación independiente, sino que se basó por completo en una empresa privada de seguridad cibernética, Crowd Strike.
  2. Al FBI no se le permitió el acceso a los servidores del DNC.
  3. Dmitri Alperovitch, fundador de Crowd Strike, es un destacado activista antirruso.
  4. La investigación del hackeo fue financiada por Google Capital.

¿Son verdaderas estas cuatro afirmaciones?

Nada de lo cual prueba la inocencia de Rusia. La única manera de probar eso es probar que alguien más lo hizo.
@ventsyv Entendido. Me doy cuenta de que los "hechos" se pueden torcer y tergiversar para llevar a una conclusión específica, pero en este momento es prematuro determinar si la conclusión es cierta o no. En cambio, me gustaría saber si hay algo de verdad en las afirmaciones específicas hechas.
en cuanto al n.° 4, ¿qué sería "Google Capital"? o debería ser "mayúsculas" con minúsculas? también, podría ser una referencia (retorcida) a esto: motherboard.vice.com/en_us/article/…
Aquí hay una versión de YouTube de "podcast" del episodio. ¿Podría proporcionar los códigos de tiempo cuando hizo estas afirmaciones, para que podamos resolver cosas como el significado de "Google Capital"? (No me atrevo a escuchar 100 minutos de esto).
La piratería fue investigada por múltiples agencias de inteligencia de EE. UU. utilizando métodos públicos y no públicos. La evidencia más significativa que se puso a disposición del público fue el informe forense de Crowd Strike, pero eso no significa que fuera la única evidencia. AFAIK, el FBI nunca solicitó acceso a los servidores DNC.
@antlersoft Creo que Comey dijo que solicitaron acceso, pero finalmente acordaron utilizar una empresa privada de confianza para proporcionarles los datos. Pero decir que eso significa que no realizaron su propia investigación es simplemente incorrecto.
@Federico Creo que "Google Capital" significa CapitalG , que entre otras empresas ha proporcionado financiación a CrowdStrike. Sin embargo, no tengo idea de cuál es la supuesta implicación aquí.
"Mientras que Michael Savage sin duda puede considerarse partidista", Michael J muestra cierto talento para la subestimación. :D
Los procedimientos forenses informáticos estándar garantizan la integridad de los datos para evitar la manipulación accidental o no de los datos. Encuentro bastante fácil refutar las afirmaciones 1 y 3, simplemente pase los registros y los discos duros a otra empresa de seguridad para confirmar o refutar los resultados.

Respuestas (1)

Las cuatro declaraciones contienen diversos grados de verdad, pero ninguna es estrictamente incorrecta.

Según el FBI, se comunicaron con el DNC para examinar sus sistemas informáticos, pero fueron rechazados por el DNC. El FBI recalcó continuamente al DNC que necesitaban acceso directo, pero no pudieron llegar a un acuerdo con el DNC hasta después de haber solicitado la ayuda de CrowdStrike para examinar sus sistemas. Luego se le permitió al FBI continuar con su investigación, pero solo a través de CrowdStrike como subsidiaria.

Este es un enlace a una historia de CNN titulada "FBI: DNC rechazó la solicitud de examinar los servidores informáticos" que se publicó el 5 de enero de 2017. Las secciones correspondientes a los puntos (1) y (2) son:

El Comité Nacional Demócrata "rechazó" una solicitud del FBI para examinar sus servicios informáticos después de que Rusia supuestamente los pirateara durante las elecciones de 2016.

En cambio, el FBI se basó en la evaluación de una empresa de seguridad externa llamada CrowdStrike.

Sin embargo, según una historia publicada en Buzzfeed (a la que también se hace referencia en la historia de CNN), Eric Walker, subdirector de comunicaciones del DNC, afirmó que el FBI nunca contactó al DNC para examinar sus servidores (énfasis en el de ellos).

El DNC tuvo varias reuniones con representantes de la División Cibernética del FBI y su oficina de campo en Washington (DC), la División de Seguridad Nacional del Departamento de Justicia y las Oficinas del Fiscal Federal, y respondió a una variedad de solicitudes de cooperación, pero el FBI nunca solicitó acceso a los servidores informáticos de la DNC

Tenga en cuenta que si bien los puntos (1) y (2) parecen estar atrapados en una situación de "él dijo-ella dijo", no parece haber duda de que CrowdStrike estaba trabajando con el DNC, como lo demuestra este artículo de la revista Esquire sobre CrowdStrike y su tiempo trabajando con el DNC durante la campaña electoral de 2016. Tenga en cuenta que esto también parece confirmar que Dmitri Alperovitch, y de hecho CrowdStrike en su conjunto, están en contra de Rusia, específicamente del régimen de Putin, y están luchando activamente para combatir los ciberataques rusos.

En cuanto a Google Capital (o CapitalG como se le llama ahora ), no parece haber duda de que CrowdStrike ha recibido fondos de la rama de capital de riesgo de Google. Aquí hay artículos de Fortune 500 , The Wall Street Journal (nota: paywall pero puede ver los datos relevantes), Business Insider y la entrada de Wikipedia de CrowdStrike que detalla la conexión entre CapitalG y CrowdStrike.

EDITAR: A sugerencia de ventsyv y después de señalarme, el director del FBI, James Comey, anunció durante una investigación del Congreso que

... el FBI hubiera preferido "obtener acceso al dispositivo o servidor original" que fue objeto de piratería en el DNC. CNN informó anteriormente que el Comité Nacional Demócrata "rechazó" una solicitud del FBI para examinar sus servicios informáticos después de que Rusia supuestamente los hackeó durante las elecciones de 2016.

En cambio, el FBI se basó en la evaluación de una empresa de seguridad externa llamada CrowdStrIke. Comey les dijo a los senadores que la "empresa privada altamente respetada finalmente obtuvo acceso y compartió" la evidencia con el FBI.

Entonces, parece que Michael Savage saltó sobre los primeros informes del FBI y no vio el testimonio de seguimiento del director Comey. El primer artículo implica que el DNC no estaba dispuesto a proporcionar acceso al FBI a sus servidores, pero cuando se pone en el contexto del artículo de Esquire y el informe de seguimiento de CNN , parece más probable que CrowdStrike estuvo involucrado en el trabajo inicial en el hacks, y el FBI solo se involucró después de que se supo públicamente que hubo un hack del DNC.

También del artículo de Esquire, parece que el DNC, siguiendo el consejo de CrowdStrike, hizo un borrado completo de sus sistemas informáticos después de que ocurriera el ataque. Esto explicaría por qué el FBI tuvo que recibir la evidencia de CrowdStrike en lugar de recibirla directamente de los servidores.

Bastante seguro de que James Comey testificó ante el Congreso en ese sentido: que no examinaron las computadoras, sino que examinaron la evidencia que les proporcionó una "empresa de gran reputación" (parafraseando). Podría valer la pena agregar eso a la respuesta.
¿Tiene usted una fuente para eso? Me encantaría agregarlo si puedo encontrarlo.
¡No importa, lo encontré! Editado con nueva información en la parte inferior.
Diría que (4) es una verdad tan estirada que se convierte en una mentira rotunda. Si bien Google efectivamente financió CrowdStrike, lo hizo en 2015 en lugar de después del hackeo de DNC en 2016, y lo financió porque "la seguridad es lo más importante para Google". La cita es del enlace Fortune 500 en esta respuesta, que cita directamente a un socio de Google Capital. Google tiene preocupaciones de seguridad muy reales que superan sus preocupaciones políticas.
¿La investigación del hackeo de correo electrónico del DNC fue realizada por activistas antirrusos?
RespuestasAquíPolítica de privacidad1y, 0v