Dagbladet, Aftenposten bruker kilder i ‘hacking’-påstandene som dikter opp bevis i andre saker

Del 1 er en oversettelse fra Moon of Alabama. Del 2 er en kommentar om bruken av dette selskapet som sannhetsvitne i norsk pressse.

En nøktern billedbruk på NATO-tilknyttede Crowdstrike sin hjemmeside

 

Av B/Moon of Alabama

Datasikkerhetsselskapet Crowdstrike hevdet at «Russland» har hacket Det demokratiske partis nasjonale komité (forkortet DNC). Det hevdet også at «Russland» har hacket artillerienheter som tilhører den ukrainske hæren. Den andre påstanden viser seg nå å være helt grunnløs. Det samme er trolig tilfelle med sine påstander knyttet til DNC.

En gang rundt mai 2016 mister Det demokratiske partis nasjonale komité kontrollen over sitt e-postarkiv. Den hevdet at serverne hadde blitt «hacket» av noen med forbindelser til russiske interesser. E-postene ble offentliggjort av WikiLeaks, og beviste at sentralstyret hadde jobbet under primærvalgene mot sine egne vedtekter og i favør av én presidentkandidat, nemlig Hillary Clinton. Formannen i DNC ble tvunget til å gå av på grunn av saken.

DNC ba om hjelp fra Crowdstrike, et selskap ledet av Dimitri Alperovitsj, Senior Fellow ved «tankesmia» Atlantic Council, med nære forbindelser til NATO. Etter en kort etterforskning hevdet Crowdstrike å funnet programvaren som ble brukt mot serverne, som den hevder utelukkende har vært brukt av russiske etterretningstjenester. Fra dette utgangspunktet fulgte påstander om at «Russland hadde hacket det amerikanske presidentvalget».

Da DNC gikk offentlig ut med påstandene fra Crowdstrike, ba FBI aldri om tilgang til serverne for å avgjøre om en forbrytelse hadde blitt begått, og for å oppdage den skyldige. Tilgang til serverne ble uformelt avvist av DNC. FBI fulgte bare (pdf), uten noen egne undersøkelser, konklusjonene fra Crowdstrike.

Tenk deg at en hvit mann hadde hevdet det hadde vært innbrudd i huset hans og at en stor sum penger hadde blitt stjålet. Han ansetter private etterforskere som sier et vindu ble knust, derfor må forbrytelsen ha blitt begått av de der ‘svartingene’ lenger nede i veien. Men andre spør om mannen selv skjuler pengene, eller om mannens sønn kunne ha tatt dem. Men politiet undersøker ikke om en forbrytelse faktisk har skjedd. De utfører ingen etterforskning på åstedet. Det trenger ikke engang sjekke om et vindu har faktisk ble knust. Det følger bare konklusjonen fra de private etterforskerne og beskylder ‘svartingene’. Dette er hva som skjedde i DNC-saken.

Måneder senere, og i et annet tilfelle, hevdet de samme etterforskerne fra Crowdstrike (pdf) at artillerienhetene i den ukrainske hæren hadde lidd «overdrevne tap» på opp til 80% i kampen med ukrainske separatister. Crowdstrike hevdet russisk etterretning hadde hacket et program som brukes av ukrainerne til å sikte kanoner. Denne hackingen, ble det hevdet, gjorde det mulig med godt målrettet motild som deretter ødela de ukrainske våpnene.

Forfatteren av programvaren benektet at noe slikt hacking har funnet sted. Hans programvare ble bare gitt direkte fra ham til den ukrainske hæren. Uavhengige datasikkerhetsforskere tvilte også på påstandene.

Crowdstrike hadde basert sine tall for «overdrevne tap» av ukrainske artillerienhetene på statistikk innhentet av International Institute for Strategic Studies (IISS). IISS sier nå at sin statistikken ikke sier hva Crowdstrike hevdet. Det var ingen «store tap» av ukrainsk artilleri:

VOA kontaktet IISS for først gang i februar for å bekrefte den påståtte artilleritapene. Tjenestemenn der var i utgangspunktet ikke var klar over påstandene fra CrowdStrike. Etter å ha undersøkt, bestemt de at CrowdStrike hadde feiltolket dataene, og ikke hadde ikke kontaktet dem på forhånd for en kommentar eller avklaring.

I en kommentar til VOA, avviste instituttet direkte påstandene om artilleri-tap.

Det virker som hele påstanden om «hacking av ukrainsk artilleri» fra Crowdstrike rett og slett ble diktet opp. Det var ingen «hacking» og den angivelige skaden fra «hackingen» skjedde ikke i det hele tatt. Crowdstrike fant tydeligvis en «forbrytelse» og «russisk hacking» der ingenting hadde skjedd.

I tilfelle av hackingen av DNC, påsto Crowdstrike også en «forbrytelse» og «russisk hacking». Ingen konkrete bevis ble gitt for den påstanden, ingen kompetent politistyrke undersøkte noen gang åstedet, og seriøse sikkerhetsforskere fant at Crowdstrikes påstander trolig tatt fra løse luften.

DNC ble trolig ikke hacket i det hele tatt. En innsider med tilgang til deres servere kan ha tatt e-postene for å publisere dem. Den 10. juli 2016, ble IT-administrator i DNC, Seth Rich, funnet skutt og drept på gata i Washington DC. Til dags dato har ingen gjerningsmann blitt funnet. Forbrytelsen er uløst. Fem Kongressmedarbeidere og IT-administratorer fra Pakistan, noen av dem som også jobbet for DNC under Debbie Wasserman-Schultz, er under etterforskning for uautorisert tilgang til Kongressens datamaskiner. De hadde passordet til Wasserman-Schultz og kan ha hatt tilgang til DNC-serverne.

Crowdstrike sine påstander om «russisk hacking» er tydeligvis falske angående det ukrainske artilleriet. Crowdstrike sine påstander om «russisk hacking» i tilfellet DNC har aldri vært støttet eller bekreftet av uavhengige bevis. Det er grunn til å tro at grunnen til man mistet kontroll over e-postarkivet var et tilfelle av uautorisert intern tilgang, og ikke en «hacking» i det hele tatt.

Et selskap knyttet til en NATO-forbundet «tankesmie», som er finansiert av våpenprodusenter og andre særinteresser, kommer med påstander mot Russland som det ikke er usannsynlig er ubegrunnet. Disse påstandene blir deretter brukt av NATO til å bygge opp en offentlig skremmebilde av «den russiske fienden». Som et resultat, øker budsjettene for NATOs militære og dermed våpenprodusentenes fortjeneste.

Det er en enkel svindel, men med potensielt svært ille konsekvenser for oss alle.

http://www.moonofalabama.org/

2. Når faktasjekkerne faktisk bruker tvilsomme kilder


Dagbladet ‘Trump er en nyttig idiot’ – men hvem er egentlig den nyttige idioten her?

 

Siden det i disse tider har dukket opp ‘faktasjekkere’ også i Norge, lurte jeg på om også norske aviser bruker dette selskapet som sannhetsvitne. Jeg fant henvisninger til Crowdstrike i bl.a. Aftenposten og Dagbladet.

Den styggeste feilen disse avisene gjorde, var å ikke nevne at dette firmaet hadde tette forbindelser til NATO. Dette er presseetisk utilgivelig, siden dette var offentlig tilgjengelig informasjon på den tiden de publiserte artiklene.

Ved å ikke nevne dette, får leserne inntrykk av at det var et uavhengig sikkerhetsfirma som utførte granskningen, ikke en tankesmie med nære bånd til militærapparatet. Når de sier 17 etterretningsbyråer og tre datasikkerhetsfirmaer, får man inntrykk av at påstanden kommer fra flere hold, ikke bare fra det som egentlig er flere hoder på det samme dyret.

Hvordan skjedde dette? Det betyr enten:

a) At de overhodet ikke brydde seg med å faktasjekke disse opplysningene.

b) De var klar over forbindelsene, men valgte bevisst å utelate dem, en grov manipulering med hensikt å villede.

c) At de visste det, men syntes det ikke var viktig nok til å ta med. I så tilfelle, viser det bare hvor mye de har internalisert verdiene til militær-industrien.

Fasiten er selvsagt a, b og c:

a) De klipte ut og limte inn fra den engelskspråklige pressen, b) De visste nok innerst inne at dette firmaet nok ikke var så uavhengig som det latet som og c) De så ikke noe galt i å tie stille om slike forbindelser, alt er tillatt i det godes tjeneste.

hackergruppen er knyttet til FSB, men Aftenposten velger å unnlate å si at CrowStrike ikke er et nøtralt firma, men en forlengelse av NATO.

Etter avsløringene ovenfor, fra Moon of Alabama, en virkelig faktasjekker, ikke nettverket av Mikke-Mus-faktasjekkerne norsk presse er så begeistret for, vil det være på sin plass å gi en god og dyp dekning av hvordan det har seg at de ukritisk videreformidlet  påstander fra et firma som det viser seg henter ‘fakta’ fra løse luften.

Man venter i spenning om faktisk.no vil ta opp dette temaet….

Advertisements