DOJ جدید ویکی لیکس کیفرخواست قابل توجهی راحت سوراخ طرح

در آن فشار به استرداد بنیانگذار ویکی لیکس جولیان آسانژ از بریتانیا ، وزارت دادگستری آمریکا روز چهارشنبه منتشر جانشین کیفرخواست با هدف گسترش "دامنه توطئه اطراف ادعا کامپیوتر رسوخ است که با جولیان آسانژ قبلا متهم شده است." اسامی برخی از سازمان ها و افراد نقاب دار هستند از جمله این که از پرداخت خبرچین اف بی آی که به سرقت پول از ویکی لیکس و بعد از اعتراف به داشتن رابطه جنسی با نه زیر سن قانونی پسران در ازای پول و دیگر اشیاء با ارزش.

مناسب و معقول تکه از تشکیل پرونده مربوط به چلسی منینگ تعامل او با جولیان آسانژ و دیگر ممکن است روابط شناخته شده ویکی لیکس همکاران است که در خدمت به عنوان پایه و اساس برای بخش عمده ای از اتهامات عنوان شده علیه آسانژ از جمله چندین فقره جاسوسی است.

اما به امید ارتباط آسانژ به دیگر "غیر قانونی آشکار عمل" را به عنوان بخشی از یک توطئه گسترده تر—یک هدف است که اتصال آسانژ به جنایت علیه یک متحد ناتو از این کشور با توجه به استرداد او—DOJ توصیف چند اتهام تعاملات بین آسانژ و هکرهای ناشناس درگیر در عمده عملیات جنایی. قابل توجهی در زمینه حذف شده از شرح این وقایع از جمله اف بی آی خود نقش مهمی در پیشبرد حملات توسط ناشناس در برابر شرکت های آمریکایی و دولت های خارجی در آمریکای جنوبی و خاورمیانهبر اساس یک بررسی از مدارک مهر و موم شده توسط Gizmodo.

یک بخش از کیفرخواست با عنوان "Sabu, هاموند و آسانژ" شروع می شود در تاریخ 25 دسامبر سال 2011 اشاره به حمله به سرورهای متعلق به یک شرکت خصوصی که تنها به عنوان "هوش مشاوره شرکت می باشد." این واضح است که استراتفور, Austin مبتنی بر خصوصی هوش شرکت که میلیون ها نفر از pilfered ایمیل شامل رها کردن ویکی لیکس به عنوان شناخته شده جهانی هوش فایل های.

DOJ رنگی چند جزئیات بسیار مهم در مورد هک استراتفور در تلاش خود را به نام جولیان آسانژ به عنوان یک conspirator در نقض رخ داده است که بدون دانش خود را. مهمترین دادستان رد که واقعی نقض امنیتی استراتفور در اواخر سال 2011 رخ داده است 83 روز قبل از حوادث آنها توصیف unknownst توسط هر کسی DOJ شناسایی به عنوان بخشی از توطئه از جمله آسانژ.

این رفته بیشتر گزارش نشده و با توجه به این واقعیت است که همه شواهد و مدارک مربوط به هک بود مهر و موم شده توسط یک قاضی فدرال در منهتن. تلاش های نیویورک تایمز و دیگر رسانه ها برای به دست آوردن مدارک و شواهد در دادگاه همه شکست خورده است. با این وجود تقریبا همه از آن به بیرون درز شد به یک تعداد انگشت شماری از خبرنگاران در سال 2013 و امروز به صورت اساس چند دقیق حساب از هک و اطراف آن وقایع است. (بخشی از مواد شده و در دسترس عموم برای سال.)

یکی از کلیدی سند محرمانه پزشکی قانونی کامپیوتر گزارش تکمیل شده در فوریه 2012, توصیف استراتفور نقض. این گزارش تکمیل شد توسط محققان کار برای Verizon که استراتفور قرارداد حدود پنج روز پس از عمومی آگاه شد از نقض. آن را میسازد چندین حقایق مهم: برای اولین بار است که تلاش برای نقض استراتفور ایمیل سرور شروع در سپتامبر 29, 2011 و چهار روز بعد brute force attack در برابر یک کاربر خاص حساب موفقیت آمیز بود.

این شکستن مفصل در گزارش محرمانه رخ داده است دو ماه قبل از هر دادستان را مقصر این حمله حتی می دانستم که از این شرکت وجود دارد.

در نوامبر 16, داده کمپرسی حاوی اطلاعات کارت اعتباری از مشتریان استراتفور ایجاد شد. قابل توجه این predates به DOJ خود گاهشمار ناشناس' دخالت 19 روز. که این کارت اعتباری واقعی فایل در نهایت به بیرون درز توسط ناشناس مسلم است: این مجموعه شامل 79,062 کارت های اعتباری تعداد دقیق کارت های برگزار شده توسط استراتفور در نوامبر 16, با توجه به گزارش پزشکی قانونی. توسط ناشناس منتشر شده آن در لیست استراتفور پایگاه داده موجود اضافی 1,860 کارت هیچ یک از که شامل نشت.

اولین شکل ناشناس شناسایی شده توسط DOJ به عنوان بخشی از استراتفور هک نمی شود آگاه از نقض تا اوایل ماه دسامبر با توجه به DOJ خود گاهشمار رویدادهای. در سال 2012 FBI تغذیه, خبرنگاران, از جمله کسانی که در نیویورک تایمز اطلاعات نادرست در مورد چگونه این همه بیرون. اف بی آی ادعا کرد که یک هکر ناشناس در بر داشت یک راه به استراتفور شبکه در 6 دسامبر و پس از آن مطلع شود یک عضو تیم اتفاق افتاده است که به یک خبرچین اف.

در واقعیت برعکس اتفاق افتاده است.

دادستان هرگز ذکر شده است و نه FBI تا کنون اذعان دستگیری هکر در واقع مسئول نقض استراتفور و ایجاد کارت اعتباری به سرقت رفته فایل. روایت بوده است که جرمی هاموند یک هکر وابسته به ناشناس-شاخه Antisec بود که عمدتا مسئول برای نقض. (هموند است که در حال حاضر در خدمت نهایی سال از 10 سال حبس برای هک استراتفور.)

برای برخی هموند gleefully غارت استراتفور مخدوش وب سایت خود را تشویق دیگران برای ارتکاب تقلب با استفاده از آن به سرقت رفته کارت های اعتباری و در دسامبر 24, 2011 وارد این دستورات است که معلول آن وب سرور و حذف آن از سیستم فایل. اما قبل از دسامبر 4 تاریخ یک خبرچین اف بی آی ("Sabu") ارائه شده او را وسیله ای برای دسترسی به این سیستم هموند تا به حال هیچ دانش آشکار از این شرکت وجود دارد.

شواهد جمع آوری شده توسط FBI که DOJ مبارزه کرده است به نگه داشتن پنهان را نشان می دهد هکر مسئول نقض استراتفور (تنها به عنوان شناخته شده "Hyrriiya") نزدیک شد با یک گروه از هکرها که مرکزی تمرکز نفوذ دولت سوریه—همان گروه پشت نشت از سوریه فایل هایبیش از 2 میلیون ایمیل از مقامات دولتی سوریه منتشر شده توسط ویکی لیکس در ماه جولای 2012.

علاوه بر این شواهد به نظر می رسد برای نشان دادن نقض آشکار DOJ این دستورالعمل برای استفاده از محرمانه خبرچینان که به صراحت ممنوع خبرچینان از شروع و یا تحریک "یک طرح یا استراتژی برای ارتکاب فدرال و ایالتی یا محلی جرم." با وجود این ادعا در دادگاه است که آن خبرچین شد به طور مداوم تحت نظارت و مشغول به کار side-by-side با عوامل او در طول همکاری FBI رسمی بعد گفت: هر ادعایی غیر قانونی انجام: "اینطور نیست که ما او را تماشا هر زمان که او تا به یک کک." (این نیز نادرست به نظر می رسد به عنوان دادستان ادعا کرد که در سال 2014 وجود دارد یک وب کم در آپارتمان خود.)

در یکی از فاحش ترین نمونه از این نقض سوابق نشان می دهد این خبرچین ارائه هاموند تکمیل اطلاعات کارت اعتباری متعلق به یک عضو از انجمن بین المللی روسای پلیس و یک کارمند ریتون به عنوان شواهد نقض است معتبر. هاموند در پاسخ که او را علاقه مند است و می خواهد به "نزول [خود] دندان" به هدف.

در زمان استراتفور هک شد شرکت ها به ندرت هر گونه موشکافی برای درد و رنج نقض داده. شد همان هک به امروز رخ می دهد پوشش این رویداد به احتمال زیاد متفاوت خواهد بود. پس از Equifax اعلام کرد نقض آن در سال 2017, این شرکت مورد بررسی قرار گرفت فدرال و excoriated عموم شهرت خود را اساسا به آتش کشیدند. استراتفور در ضمن بی سر و صدا پرداخت ناچیز $1.7 میلیون حل و فصل بود و تا حد زیادی به تصویر کشیده شده به عنوان یک قربانی در مطبوعات.

در حقیقت استراتفور مجموعه صحنه را برای خود ویرانگر نقض آن را از طریق خود مطلق انگاری. امنیت خود و یا فقدان آن بود وحشتناک با توجه به خود را دارند و پزشکی قانونی گزارش. این شرکت تا به حال تقریبا هیچ کنترل بیش از راه دور دسترسی به شبکه خود را که حفاظت شده توسط یک فایروال و فاقد مناسب file integrity-نظارت است. آن را به حال هیچ رمز عبور مدیریت سیاست. بر اساس این گزارش کارکنان "معمولا با استفاده از همان رمز عبور برای دسترسی به ایمیل را به عنوان رمز عبور برای دسترسی از راه دور به یک سیستم حاوی اطلاعات حساس است."

در سال 2011 استراتفور, بود, گزارش, پیدا, نادیده گرفتن تمام روال امنیت داده ها استانداردهای ایجاد شده توسط صنعت کارت های پرداخت: هیچ فایروال بدون رمزگذاری هیچ به طور منظم به روز رسانی نرم افزار ضد ویروس بدون نیاز به دانش محدود دسترسی به شبکه مانیتورینگ هیچ منظم ممیزی سیستم های خود و سیاست های موجود برای پرداختن به امنیت اطلاعات. سرور برگزار شد که استراتفور را نا امن اطلاعات کارت اعتباری نیست حتی تفرق از آن ایمیل سرور بود که هکرها' نقطه ورود و تنها دلیل هر گونه اطلاعات مالی به سرقت رفته بود در وهله اول.

اگر همان هک شد به اتفاق افتاده در این سال این شرکت را باد خوردن سهم شیر از سرزنش.

شاید پوچ ترین پیچ و تاب است که Dallas-روزنامه نگار بر اساس Barrett Brown به پایان رسید تا گرفتن سیلی با نزدیک به $900,000 در اعاده به استراتفور حتی اگر قهوه ای تا به حال هیچ دانش پیشرفته حمله و به بلانت نمی تواند هک راه خود را از یک کیسه کاغذی.

به عنوان با هاموند قهوه ای در زمان معامله در تلاش برای جلوگیری از به طور بالقوه دهه در زندان است. اما در تلاش برای اطمینان حاصل شود قهوه ای کردم سخت ترین جمله ممکن است دادستان فدرال بارها و بارها نقاشی او را از نزدیک متفقین با هکرها در پشت استراتفور نقض. با وجود این واقعیت است که DOJ بی سر و صدا نکردن مدارک و شواهد به دست آمده توسط یک خبرچین محو که تئوری. این شواهد نشان میدهد که هکرها مخفیانه منفور قهوه ای بود و حتی بحث implicating او در جرم و جنایت—کتاب درسی بردی موادکه همه اما طرح میتوانست به دولت حساب از قهوه ای بودن انتگرال به نقض.

به عنوان Gizmodo قبلا گزارش شدهاست به احتمال زیاد شواهد کافی برای نشان دادن که ویکی لیکس کمک استراتفور هکرها در پی این حمله پس از این واقعیت است. اما در مکان های مختلف Gizmodo می تواند تایید کند کیفرخواست ویژگی اظهارات به طور مستقیم به آسانژ که در این گفتگوها بودند رله دست دوم. (جولیان آسانژ همچنین شناخته شده با استفاده از انواع روش ها برای پنهان کردن هویت خود را آنلاین از جمله بدنام با اشاره به خود را در سوم شخص.) در این نسخه از بورس گرفته شده از اتاق های چت است که در آن یک کاربر ادعا می کند به آسانژ است که به احتمال زیاد به نگه دارید تا در دادگاه.

شواهد نشان می دهد که کسی ادعا به آسانژ ارائه استراتفور هکرها با یک اسکریپت طراحی شده برای کمک به آنها را بیشتر به راحتی حرکت بیش از 5 میلیون ایمیل آنها را به سرقت برده (هر چند به عنوان FBI خود شواهد نشان می دهد که هکرها در آن تعیین عملا بی فایده است.) با این وجود مانند قهوه ای, شواهد همچنین نشان می دهد آسانژ تا به حال هیچ اطلاع قبلی از این حمله است. بدون ویکی لیکس' دخالت استراتفور مشتریان را هنوز هم دچار همان میزان آسیب مالی این شرکت سیستم را هنوز هم که نابود شده اند و آن ایمیل را به پایان رسید تا هایش در سراسر اینترنت به هر حال در یک فرم و یا دیگری.

صرف نظر از هر جرائم آسانژ در واقع ممکن است به جرم—در صورت وجود—که نباید منحرف کردن اذهان از واقعیت است که DOJ جدول زمانی از حوادث محزون می خوانی گمراه کننده است. آژانس حمل از استراتفور نقض نباید بازیگران به عنوان یک مدل برای نحوه تعقیب جرایم رایانه. آن است که در بهترین پارادایم برای شواهد سوء مدیریت و در بدترین حالت یک خودنمایی مورد عمدی دادستانی در آوریم.