06.06.2017 | 10:31

Adam Haertle

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Wczoraj portal śledczy The Intercept opublikował tajny dokument opisujący rosyjskie próby hakowania firm związanych z amerykańskimi wyborami. Godzinę później ogłoszono zatrzymanie autorki wycieku. Jak ją złapano?

Wczoraj wieczorem naszego czasu magazyn The Intercept, znany przede wszystkim z ujawnienia wielu dokumentów wykradzionych przez Snowdena, opublikował analizę raportu NSA opisującego wysiłki Rosjan skierowane w stronę firm powiązanych z organizacją amerykańskich wyborów. Sam raport nie ujawnia dużo więcej niż znane od ok. roku publikacje amerykańskiej prasy, jednak to nie to okazało się w tej sprawie najważniejsze. Godzinę po publikacji artykułu odpowiedział na nią Departament Sprawiedliwości, publikując akt oskarżenia przeciwko autorce wycieku, która wykradła tajny raport. Jak została tak szybko zidentyfikowana?

Ciąg porażek z każdej strony

Na wiele pytań w tej sprawie odpowiada lektura treści aktu oskarżenia oraz nakazu przeszukania domu oskarżonej. Dowiadujemy się z niego, że FBI szukało autorki wycieku już od pewnego czasu. 24 maja dziennikarz The Intercept przesłał swojemu kontaktowi w innej służbie zdjęcia wykradzionych dokumentów z prośba o weryfikację ich autentyczności. Dodatkowo dziennikarz poinformował, że zdjęcia dotarły z miasta Augusta w stanie Georgia. Kontakt przekazał te zdjęcia FBI 1 czerwca. Sam The Intercept 30 maja zapytał NSA, czy wykradzione dokumenty są prawdziwe. NSA 1 czerwca przekazało temat FBI. Jak wskazują dokumenty, ustalenie sprawczyni wycieku nie było trudne.

Po pierwsze NSA w pełni monitoruje aktywność w swojej sieci i szybko ustaliło, że wspomniany dokument wydrukowało tylko 6 osób. Spośród tych sześciu jedna wydała się podejrzana. 25-letnia Reality Winner (tak, tak naprawdę się nazywa!) miała na komputerze ślady korespondencji z The Intercept. Nie dotyczyły one wykradanego dokumentu i wysłała je z prywatnego konta ([email protected]) – były tylko wiadomościami z prośbą o przesyłanie transkryptów podcastów magazynu, jednak wiązały ją z odbiorcami dokumentów. Pozostałe 5 osób nie miało śladów komunikacji z The Intercept na swoich komputerach.

Reality Winner

Po drugie Reality Winner nie powinna była w ogóle być w posiadaniu drukowanego dokumentu. Prawdopodobnie pracowała dla NSA jako tłumaczka (podobno mówi dobrze w paszto, dari i po persku). Odkryto jednak, że na początku maja wyszukiwała w systemach NSA niektórych słów kluczowych a następnie pobrała wspomniany raport z sieci i wydrukowała na kolorowej drukarce. Był to jedyny dokument przez nią wydrukowany w maju.

A do tego żółte kropki

Po trzecie dzięki niefrasobliwości pracowników The Intercept i samej Reality Winner FBI wspólnie z NSA mogło w łatwy sposób ustalić kiedy i na której drukarce wydrukowano wykradzione dokumenty. Zdjęcia dokumentów, opublikowane przez The Intercept, pokazują, że są to kartki papieru złożone wcześniej w trzech miejscach.

Dzięki tym śladom można być prawie pewnym, że są to oryginały wydruków. Potwierdza to analiza opisana krok po kroku przez Roberta Grahama. Sprawdził on, czy na zdjęciach widoczne są żółte kropki, zostawiane przez większość kolorowych drukarek jako oznaczenie modelu, numeru seryjnego oraz czasu wydruku. Po kilku zabiegach podnoszących kontrast i użyciu specjalnego dekodera żółtych kropek Rob ustalił numer drukarki oraz datę wydruku, które są zgodne z aktem oskarżenia.

Zmapowany układ kropek z dokumentu pozwala na jego zdekodowanie.

Niestety wygląda na to, że ciąg wpadek po obu stronach komunikacji potwierdził tożsamość autorki wycieku. Sama oskarżona przyznała się już do zarzucanych czynów. Co ciekawe, sam The Intercept w swoim poradniku prosi sygnalistów, by nie kontaktowali się z nim ze swojego miejsca pracy.

Najwyraźniej niezbyt doświadczona tłumaczka (Reality Winner pracowała dla NSA dopiero od lutego 2017) nie potrafiła jeszcze dobrze zamaskować pochodzenia dokumentów i zapewne z tego powodu spędzi kilka lat w więzieniu, jako że administracja Trumpa obiecała ostro traktować autorów wycieków. Gdyby przynajmniej ujawniony dokument wnosił wiele nowego do historii hakowania amerykańskich wyborów…

Powrót

Komentarze

  • 2017.06.06 10:43 Stefan

    Ta Pani wygrała rzeczywistość.

    Odpowiedz
  • 2017.06.06 10:54 dżordż Odpowiedz
  • 2017.06.06 11:29 radek

    a moze…
    Chcieli to zrobić żeby ją wywalić ?^^

    Odpowiedz
  • 2017.06.06 12:01 Lu

    Jej nazwisko to nie przypadek, tak samo jak Snowden nie był przypadkowy. To są uśpieni agenci. To przedstawienia z wielkimi scenariuszami i aktorami grającymi życiowe role. A nazwiska zwiększają tylko „moc”…
    Keith Barry to nam już pokazał…

    Odpowiedz
    • 2017.06.06 17:59 Krzysiu

      A z czym Ci się kojarzy Nowak czy Kowalski? Z kimś nowym i kowalem czy z nazwiskami? Każde nazwisko od czegoś pochodzi i jeśli dobrze znasz język, to poznasz od czego. Jest taki efekt, że nazwiska z obcych państw widzi się bardziej jako wyrazy do tłumaczenia. Pani się tak przypadkiem nie nazywała, w Polsce też nie brakuje dziwactw (vide zaptania do RJP), ale Snowden? Na Boga, co jest dziwnego w „Snowden”?!

      Odpowiedz
      • 2017.06.23 00:36 kez87

        Co jest dziwnego w Snowdenie ? Ano właśnie nazwisko „Snowden”.
        Snow-den.Już rozumiesz ? Nie A teraz zerknij do słownika języka angielskiego… Snow = śnieg. den = nora/melina/legowisko/matecznik i zwróć uwagę,że Snowden zadekował się w Rosji w której jak wiadomo jest zimno i stereotypowo śniegu po pachy…

        Odpowiedz
    • 2017.06.06 18:32 Erno

      Snowden to uśpiony agent? Skąd taki pomysł?
      Inna sprawa, że nawet jeśli, to to co zrobił jest tylko i wyłącznie godne pochwały.

      Odpowiedz
    • 2017.06.13 19:41 Janusz

      Znam osobiście panów Lovemore i Welcome. Czy powinienem być bardziej czujny? Czy warto też monitorować działalność ludzi o nazwiskach: Dokurwo, Nieruchała, Jezusek?

      Odpowiedz
  • 2017.06.06 14:10 B&B

    Wyobraźcie sobie miny teamu od wycieków w NSA jak im wyszło że 'Reality winner is the source of the leak’. Ciekawe ile szczebli miało z tego śmiech, to lepsze niż nazwać dziecko Żyraf.

    Odpowiedz
    • 2017.06.06 17:27 Paweł

      Trzeba jak najszybciej pomóc tej pani zmienić na profilu fb jej status/stan z „wolny” no właśnie na jaki? Życie przerosło FB ?

      Odpowiedz
      • 2017.06.12 10:54 Arogancki

        Status powinno się zmienić na „busted”… ;)

        Odpowiedz
  • 2017.06.06 19:31 Bronislaw

    A ja w prywatnej sprawiezłożyłem na policji doniesienie o podejrzeniu popełnienia przestępstwa wytworzenia fałszywego dokumentu i posłużenia jako oryginalny i zasugerowałem żeby właśnie skorzystali z metod steganograficznych i ustalili datę wytworzenia dokumentu to powiedzieli ze nie wiedzą co to jest i nikt tego nie potrafi wiec nie zrobią. Potem dostałem umorzenie sprawy i argument: „nie można ustalić daty wytworzenia dokumentu”. Już poszło zażalenie do sadu na prokuraturę ale ręce opadają. W Hameryce w kilka dni załatwią sprawę a u nas nawet nie wiedzą że można.
    Gdybym tylko miał dostęp do oryginału to sam bym sprawdził.
    Pozdrawiam.

    Odpowiedz
    • 2017.06.07 14:00 M.

      Nie chciało im się. A z drugiej strony nie wszystkie drukarki robią kropki ;)

      Odpowiedz
    • 2017.06.13 19:02 ss

      w hameryce proszę Pana to policja nawet nagrań z monitoringu nie sprawdza, bo „to zajmuje dużo czasu”, a potem wysyłają raport że „niezidentyfikowany pojazd” wjechał w mój pojazd i sprawa zamknięta, a bez adwokata to nawet nie chcą rozmawiać poważnie, tylko „proszę zadzwonić za tydzień” przez kilka miesięcy i albo możesz sobie dać na luz, albo marnować więcej czasu i pieniędzy niż sprawa warta

      Odpowiedz
  • 2017.06.09 01:35 (^^)

    Ona już nie żyje.

    Odpowiedz
  • 2017.06.09 15:21 zajcew

    https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots

    wygląda na to, że tylko dwie firmy w swoich produktach nie stosują trackingu druku ale też nie wiadomo czy nie używają czegoś ukrytego i nie rzucającego się w oczy jak te żółte kropy..co za czasy wszystko śledzone nawet wydruki

    Odpowiedz
  • 2017.06.12 09:38 Bronisław

    W nawiązaniu do poprzedniego posta.
    Może zwrócę się do sądu z prośbą o udostępnienie akt.
    Nie wie ktoś jak rozszyfrować kropki z HP LJ 3600?
    Sprawdziłem na pismach które wcześniej dostawałem „z pogróżkami” przed rozprawą i na każdym są kropki :D
    Co do jednej drukarki jestem pewien na 100% że to HP LJ 3600, co do drugiej to nie wiem.
    Siatka kropek jednak nie pasuje do tego wzoru z EFF.

    Układ kropek z HP obrócony o 180st w stosunku do skanu.
    http://wrzuc.se/i/593e42327052f

    Układ kropek z drugiej drukarki
    http://wrzuc.se/i/593e427d4efbb

    Oba są zeskanowane obrobione w gimpie a potem poprawione kółka i dołożona siatka aby łatwiej liczyć.

    Odpowiedz
    • 2017.06.15 13:24 zajcew

      @Bronisław skoro to pogróżki to jest to czyn karalny z Art. 190 KK to może zainteresuj tematem milicję jeżeli zależy ci bardzo na złapaniu człowieka, który ci grozi. Z pewnością mają odpowiednich biegłych ogarniających temat no i mogą zrewidować sprzet elektroniczny podejrzanego człeka, bo same kropki za wiele Ci nie powiedzą nawet jak je rozkodujesz.

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak żółte kropki z drukarki pomogły złapać autorkę wycieku z NSA

Komentarze