Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

dodał 6 czerwca 2017 o 10:31 w kategorii Wpadki  z tagami:
Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Wczoraj portal śledczy The Intercept opublikował tajny dokument opisujący rosyjskie próby hakowania firm związanych z amerykańskimi wyborami. Godzinę później ogłoszono zatrzymanie autorki wycieku. Jak ją złapano?

Wczoraj wieczorem naszego czasu magazyn The Intercept, znany przede wszystkim z ujawnienia wielu dokumentów wykradzionych przez Snowdena, opublikował analizę raportu NSA opisującego wysiłki Rosjan skierowane w stronę firm powiązanych z organizacją amerykańskich wyborów. Sam raport nie ujawnia dużo więcej niż znane od ok. roku publikacje amerykańskiej prasy, jednak to nie to okazało się w tej sprawie najważniejsze. Godzinę po publikacji artykułu odpowiedział na nią Departament Sprawiedliwości, publikując akt oskarżenia przeciwko autorce wycieku, która wykradła tajny raport. Jak została tak szybko zidentyfikowana?

Ciąg porażek z każdej strony

Na wiele pytań w tej sprawie odpowiada lektura treści aktu oskarżenia oraz nakazu przeszukania domu oskarżonej. Dowiadujemy się z niego, że FBI szukało autorki wycieku już od pewnego czasu. 24 maja dziennikarz The Intercept przesłał swojemu kontaktowi w innej służbie zdjęcia wykradzionych dokumentów z prośba o weryfikację ich autentyczności. Dodatkowo dziennikarz poinformował, że zdjęcia dotarły z miasta Augusta w stanie Georgia. Kontakt przekazał te zdjęcia FBI 1 czerwca. Sam The Intercept 30 maja zapytał NSA, czy wykradzione dokumenty są prawdziwe. NSA 1 czerwca przekazało temat FBI. Jak wskazują dokumenty, ustalenie sprawczyni wycieku nie było trudne.

Po pierwsze NSA w pełni monitoruje aktywność w swojej sieci i szybko ustaliło, że wspomniany dokument wydrukowało tylko 6 osób. Spośród tych sześciu jedna wydała się podejrzana. 25-letnia Reality Winner (tak, tak naprawdę się nazywa!) miała na komputerze ślady korespondencji z The Intercept. Nie dotyczyły one wykradanego dokumentu i wysłała je z prywatnego konta (da3re.fitness@gmail.com) – były tylko wiadomościami z prośbą o przesyłanie transkryptów podcastów magazynu, jednak wiązały ją z odbiorcami dokumentów. Pozostałe 5 osób nie miało śladów komunikacji z The Intercept na swoich komputerach.

Reality Winner

Po drugie Reality Winner nie powinna była w ogóle być w posiadaniu drukowanego dokumentu. Prawdopodobnie pracowała dla NSA jako tłumaczka (podobno mówi dobrze w paszto, dari i po persku). Odkryto jednak, że na początku maja wyszukiwała w systemach NSA niektórych słów kluczowych a następnie pobrała wspomniany raport z sieci i wydrukowała na kolorowej drukarce. Był to jedyny dokument przez nią wydrukowany w maju.

A do tego żółte kropki

Po trzecie dzięki niefrasobliwości pracowników The Intercept i samej Reality Winner FBI wspólnie z NSA mogło w łatwy sposób ustalić kiedy i na której drukarce wydrukowano wykradzione dokumenty. Zdjęcia dokumentów, opublikowane przez The Intercept, pokazują, że są to kartki papieru złożone wcześniej w trzech miejscach.

Dzięki tym śladom można być prawie pewnym, że są to oryginały wydruków. Potwierdza to analiza opisana krok po kroku przez Roberta Grahama. Sprawdził on, czy na zdjęciach widoczne są żółte kropki, zostawiane przez większość kolorowych drukarek jako oznaczenie modelu, numeru seryjnego oraz czasu wydruku. Po kilku zabiegach podnoszących kontrast i użyciu specjalnego dekodera żółtych kropek Rob ustalił numer drukarki oraz datę wydruku, które są zgodne z aktem oskarżenia.

Zmapowany układ kropek z dokumentu pozwala na jego zdekodowanie.

Niestety wygląda na to, że ciąg wpadek po obu stronach komunikacji potwierdził tożsamość autorki wycieku. Sama oskarżona przyznała się już do zarzucanych czynów. Co ciekawe, sam The Intercept w swoim poradniku prosi sygnalistów, by nie kontaktowali się z nim ze swojego miejsca pracy.

Najwyraźniej niezbyt doświadczona tłumaczka (Reality Winner pracowała dla NSA dopiero od lutego 2017) nie potrafiła jeszcze dobrze zamaskować pochodzenia dokumentów i zapewne z tego powodu spędzi kilka lat w więzieniu, jako że administracja Trumpa obiecała ostro traktować autorów wycieków. Gdyby przynajmniej ujawniony dokument wnosił wiele nowego do historii hakowania amerykańskich wyborów…