¿Qué tan creíbles son los informes de que Donald Trump tenía un servidor secreto para comunicarse con un banco ruso?

Respuesta corta: existía una actividad de servidor extraña entre uno de los vendedores de Trump y un banco ruso, pero probablemente haya una explicación inocente para ello. La mejor explicación no técnica de la historia completa se puede encontrar en Vox, [1] la mejor explicación técnica en Medium. [2] Existe la posibilidad de que una investigación sobre la actividad de este servidor formó la base de la supuesta “intervención telefónica de Obama” de 2017.

Resumen de la historia de Slate: [3] [4] (corrija cualquier punto que esté mal)

  1. Un científico informático anónimo que buscaba malware encontró actividad inusual en un dominio http://trump-email.com
  2. El dominio está registrado en la Organización Trump [5], pero es administrado por Cendyn, una compañía que hace marketing / promociones para hoteles, incluido el de Trump. [6] Este punto no está necesariamente claro en la historia original, lo que hace que parezca que el dominio se registró en la sede de la campaña de Trump.
  3. El servidor se configuró de una manera inusual.
  4. El servidor tenía un historial de envío de correos electrónicos masivos, como se esperaría de un servidor para una empresa de marketing. En algún momento (no está claro cuándo), la actividad del servidor se redujo drásticamente a entre 10 y 100 de búsquedas de DNS por día.
  5. El servidor se configuró para aceptar solo la comunicación entrante de un pequeño puñado de direcciones IP. Supuestamente, el 87% del tráfico se dirigió a dos servidores a servidores para el banco ruso Alfa (este punto ha sido disputado).
  6. El banco Alfa tiene algunos vínculos distantes con el gobierno ruso, aunque no son tan profundos como lo implica la historia. [7] [8]
  7. La mayoría del resto supuestamente se dirigió a Spectrum Health.
  8. Se ha afirmado que la dirección IP de Spectrum Health es un nodo de salida TOR para la transferencia cifrada de documentos utilizados exclusivamente por Alfa Bank. Esto no está en la historia de Slate (que deja el propósito de la supuesta comunicación a la imaginación), sino en el libro blanco original en el que se basó, que también señala que la familia DeVos es un importante donante de Spectrum Health [9] que a su vez está conectado a Blackwater.
  9. La actividad al servidor supuestamente aumenta con la actividad electoral.
  10. El servidor se cerró después de una consulta del New York Times y reinició la actividad cuatro días después bajo un nuevo DNS http://trump1.contact-client.com.
  11. El primer contacto en el nuevo DNS fue de un servidor de Alfa Bank. Se afirma que esto solo sucede si alguien del lado estadounidense le dijo al lado ruso sobre el nuevo nombre.

La desacreditación:

La mayoría de los expertos en seguridad de Internet creen que todo puede explicarse por un servidor de correo electrónico configurado incorrectamente que rebotó los correos electrónicos de marketing enviados por la Organización Trump. La mayoría de los medios de comunicación principales y centrados en la tecnología, incluidos Vox, [10] el New York Times, [11] el Washington Post, [12] Verge, [13] y Medium [14] se mostraron escépticos sobre la historia:

  1. La pequeña cantidad de tráfico hace que sea poco probable que las búsquedas de DNS puedan transferir información útil. [15] Teóricamente, un mensaje podría cifrarse en los comandos de tiempo de vida (TTL) enviados junto con la búsqueda de DNS (una forma de una estación de Numbers). Sin embargo, la pequeña cantidad de búsquedas (10s a 100s) establece un límite bajo en la complejidad del mensaje que podría haberse pasado.
  2. Cendyn, no la Organización Trump, era el administrador del servidor. La Organización Trump nunca tuvo el control del servidor. [16]
  3. Hay una razón comercial normal para que la Organización Trump envíe un correo electrónico a Alfa Bank. Alfa Bank ha confirmado que los funcionarios se quedaron en hoteles de Trump en el pasado.
  4. El servidor de Alfa Bank se configuró en un modo recursivo inusual que hizo que sea más probable que envíe solicitudes de búsqueda que otros servidores configurados en una configuración más normal. [17] El alto porcentaje de tráfico a Alfa Bank es probablemente el resultado de la configuración del servidor, en lugar de la orientación especial.
  5. La actividad no coincidió con el ciclo electoral como se afirmó originalmente. Hubo un aumento a principios de agosto que coincidía con el ciclo electoral, pero el resto de la actividad no parece coincidir con las noticias o los ciclos electorales. [18]

  1. La actividad de apagar y volver a levantar podría ser una respuesta humana normal a una llamada telefónica de Alfa Bank “Hola, hay un tipo del New York Times que nos llama y nos hace muchas preguntas extrañas sobre su servidor”.

El FBI investigó la actividad y concluyó en noviembre que no había ocurrido nada inusual. [19]

Las secuelas:

La historia vuelve a surgir en marzo de 2017. Una teoría de la supuesta “intervención telefónica de Obama” es que, si existe, fue una intervención de inteligencia criminal, no de inteligencia extranjera, que surgió como parte de esta investigación sobre supuestos delitos financieros [20]. [21] Esto explicaría el análisis específico de la declaración de los directores de DNI: [22]

Puedo negarlo No hay una orden judicial de la FISA, que yo sepa, de nada en Trump Tower … No puedo hablar por otras entidades autorizadas por el Título III en el gobierno o una entidad estatal o local

lo que dejaría de lado una investigación criminal del Título III.

Notas al pie

[1] Esa historia explosiva sobre el servidor secreto de Trump para hablar con Rusia no cuadra

[2] En la historia de Slate sobre el servidor de correo electrónico privado de Trump

[3] Un grupo de informáticos cree que un servidor Trump se estaba comunicando con un banco ruso

[4] Nueva evidencia, y teorías competitivas, sobre el servidor Trump que parecía estar comunicándose con un banco ruso

[5] Base de datos de búsqueda de disponibilidad de dominio de WHOIS – GoDaddy

[6] Desacreditando el “servidor secreto” de Trump

[7] Conoce al Banco Ruso con lazos con Donald Trump

[8] No todos los multimillonarios rusos son Putin Cronies

[9] Fundación del Hospital de Niños Helen DeVos

[10] Esa historia explosiva sobre el servidor secreto de Trump para hablar con Rusia no cuadra

[11] Ese enlace secreto del servidor de correo electrónico Trump-Rusia probablemente no sea secreto ni un enlace Trump-Rusia

[12] Ese enlace secreto del servidor de correo electrónico Trump-Rusia probablemente no sea secreto ni un enlace Trump-Rusia

[13] Por qué la conexión del servidor ruso de Trump es menos sospechosa de lo que parece

[14] En la historia de Slate sobre el servidor de correo electrónico privado de Trump

[15] En la historia de Slate sobre el servidor de correo electrónico privado de Trump

[16] Desacreditando el “servidor secreto” de Trump

[17] En la historia de Slate sobre el servidor de correo electrónico privado de Trump

[18] Esa historia explosiva sobre el servidor secreto de Trump para hablar con Rusia no cuadra

[19] Iniciar sesión – New York Times

[20] FISA y el equipo Trump

[21] Disparo de escuchas telefónicas de Trump traiciona la ignorancia de la ley

[22] Ex DNI Clapper: escuchas telefónicas “puedo negar” de la Torre Trump

Related Content

¿Es este quien debe dirigir a los Estados Unidos?

Estoy harto de los candidatos republicanos y demócratas, ¿el candidato presidencial libertario tiene más posibilidades en 2016?

¿Por qué todos piensan que Bernie Sanders tiene un apoyo más entusiasta que Hillary Clinton?

¿Qué se puede hacer ahora que sabemos que Putin hackeó nuestras computadoras y esencialmente puso a Donald Trump en la oficina del Presidente de los Estados Unidos?

¿Es posible que Corea del Sur y EE. UU. Quieran una guerra con Corea del Norte?

Es demasiado pronto para evaluar completamente estos informes, pero en general parecen extremadamente creíbles. Es plausible dados los lazos conocidos de Trump con Rusia, y las personas que sugieren que parecen ser expertos altamente calificados sin un hacha partidista que trabajar, a partir de datos bastante sólidos.

Se ha informado ampliamente que Trump no puede pedir prestado a los bancos estadounidenses debido a su patrón de negativa a pagar los préstamos. necesita pedir prestado en algún lugar para financiar sus proyectos, ya que la mayoría de sus activos se encuentran en bienes raíces, y no parece tener muchos activos líquidos. Y, a diferencia de la mayoría, no puede pedir prestado fácilmente contra sus activos inmobiliarios debido a su frecuente incumplimiento y renegocia de préstamos pasados.

Entonces tiene que ir a banqueros extranjeros, y hay una tendencia de influencia rusa en sus actividades comerciales recientes. Gran parte de esto se discute tanto que no necesito repetirlo en detalle: Manafort, Carter Page, el apoyo de Putin a través de Wikileaks. Ha organizado un concurso de belleza en Moscú y ha estado negociando un hotel Trump allí. Donald Jr habló públicamente en 2008 sobre la cantidad ‘desproporcionada’ de dinero oligarca ruso en los negocios de Trump. Pero nadie fuera de la familia Trump sabe hasta dónde llega.

Creo firmemente que los negocios de Trump son lo más extraño, con mucho, sobre su candidatura. Está involucrado en múltiples acuerdos en todo el mundo, probablemente involucrando un total cercano a, tal vez incluso, más de mil millones de dólares. Sabemos que los socios financian casi todo esto, ya que él prefiere usar el dinero de otras personas y carece de activos líquidos o capacidad de financiación. Pero como la Organización Trump es una corporación privada, esencialmente no sabemos nada sobre ninguno de estos acuerdos. ¿Cuánto debe realmente Trump? ¿Quiénes son sus socios comerciales? ¿Cuán estrechamente vinculados están sus deudores con el gobierno ruso y otros gobiernos de la antigua Unión Soviética y Oriente Medio? ¿Cómo se conecta todo esto con el banco en el que Trump parece tener vínculos secretos, que es administrado, como casi todas las grandes empresas en Rusia, por un hombre con estrechos vínculos con Putin?

No sabemos las respuestas a ninguna de estas preguntas. Al mismo tiempo, Trump se ha negado repetidamente, si es elegido, a poner cualquiera de sus activos en un fideicomiso ciego. Dijo que se pondría en control de sus hijos, quienes han sido durante toda la campaña sus asesores clave en política y personal y presumiblemente seguirán siéndolo si es elegido. Entonces, si Trump gana, él con sus hijos negociará hasta miles de millones de dólares en acuerdos con personas probablemente estrechamente vinculadas con gobiernos extranjeros mientras dirige la política de los Estados Unidos hacia esos gobiernos, todo sin que el público se informe de lo que está sucediendo, excepto que nosotros podemos confiar totalmente en que los Trump siempre pondrán al país por encima de su interés personal, pero cómo lo hacen no es asunto nuestro. Y de alguna manera, las mismas personas que piensan que es un encubrimiento masivo a nivel de Watergate si Hillary Clinton se niega a publicar cada correo electrónico que haya escrito o recibido, piensa que esto está totalmente bien.

Michael Stevenson

Según el FBI, probablemente no.

Aquí hay un extracto del artículo del New York Times. Funcionarios estadounidenses dudan que Donald Trump tenga un vínculo directo con Rusia:

Los funcionarios del FBI pasaron semanas examinando los datos de la computadora que muestran un flujo extraño de actividad a un servidor de la Organización Trump y al Alfa Bank. Los registros de computadora obtenidos por The New York Times muestran que dos servidores en Alfa Bank enviaron más de 2,700 mensajes de “búsqueda”, un primer paso para que las computadoras de un sistema se comuniquen con otro, a un servidor conectado a Trump a partir de la primavera. Pero el FBI finalmente concluyó que podría haber una explicación inofensiva, como un correo electrónico de marketing o spam, para los contactos de la computadora.

Además, una investigación del FBI durante un verano sobre una conexión entre Trump y Rusia arrojó la siguiente conclusión:

Los funcionarios encargados de hacer cumplir la ley dicen que ninguna de las investigaciones hasta el momento ha encontrado ningún vínculo entre Trump y el gobierno ruso.

Obviamente, queda claro que la nueva estrategia de Hillary es impulsar una conexión Trump-Rusia. (Curiosamente, John Podesta en realidad tiene vínculos con Rusia). Pero por el momento, parece que eso es todo, una estrategia para tratar de desviar la atención de la situación de su correo electrónico.

Alex Frantz

Yo diría que no es creíble.

Cualquiera puede configurar un servidor, no decirle a la gente acerca de él y hacer que se comunique con otro servidor que alguien ha configurado y no se lo ha contado a nadie, por lo que es técnicamente posible, para cualquiera de nosotros, tener un servidor que se comunique secretamente con un ruso banco.

Pero el servidor de Trump aparentemente estaba siendo “picado” por un banco ruso a intervalos irregulares. El artículo de Slate no especificaba si “pinged” significaba solicitudes ocasionales de ICMP o simplemente intentaba conectarse.

Si revisa los registros de su firewall ahora, algún servidor en algún lugar está intentando conectarse con su teléfono, computadora portátil o estación de trabajo. Hace un tiempo tuve múltiples escaneos e intentos de inicio de sesión por parte de un bloque de red propiedad de The Grameen Bank en Bangladesh. ¿Significa esto que Mohammad Yunus es un delincuente cibernético? Por supuesto no. Simplemente significa que Bangladesh tiene algunos problemas serios de seguridad bancaria.

Andy Dickens

Se ven bastante creíbles para mí. Especialmente las partes de cómo el volumen de mensajes alcanza su punto máximo en los puntos clave del ciclo electoral.

Un grupo de informáticos cree que un servidor Trump se estaba comunicando con un banco ruso

El problema que veo es que el artículo es de naturaleza demasiado técnica para que la gran mayoría del público votante comprenda el significado y la importancia de la investigación, y por qué es mucho peor que el escándalo del correo electrónico de Clinton.

Es mucho más fácil para ellos entender y gritar que “¡Corrupta Hillary eliminó 33,000 correos electrónicos” o “Clinton tiene sangre en sus manos porque Benghazi!”

Michael Stevenson

Esto es increíble. No las comunicaciones, sino la forma extraña en que lo hicieron. Podrían haber configurado dos cuentas de Gmail y nada de esto sería rastreable. O podrían haber usado las direcciones IP sin procesar. O ponga sus nombres en su archivo de hosts locales. Pero en su lugar, pasaron directamente de un punto final con nombre a un punto final con nombre, dependiendo de terceros para resolver y registrar las búsquedas de nombres. No podría ser más tonto. Luego se sacudieron derribando el sistema, generando aún más atención. Luego registraron un nombre alternativo. No hay braniacos allí. Justo lo que esperarías de Trump. Ahora aún no conocemos el contenido de las comunicaciones, pero apuesto a que no se trataba del precio del vodka.

Erik Solomonson

Hice un análisis de fondo de estas afirmaciones para varias de las organizaciones de prensa que intentaban decidir si valía la pena la cobertura o no, así que estaba en comunicación indirecta con el tipo que lo estaba presionando, y estoy muy familiarizado con El ecosistema en el que se capturó el tráfico DNS.

Mi conclusión fue que la explicación más simple para el tráfico observado fue que las cadenas de hoteles de Trump estaban enviando spam a las personas, incluidas las personas en Alfa Bank y Spectrum Health. Tanto Alfa Bank como Spectrum Health han confirmado que eso fue lo que sucedió, y Spectrum Health produjo el correo electrónico completo con los encabezados correspondientes, etc.

Hay una apelación a una historia de algo oculto expuesto, particularmente cuando es muy inteligente. Pero eso no lo hace realidad. La navaja de Ockham se aplica aquí.

Erik Solomonson

¿Sabe que su servidor también puede comunicarse en secreto con cualquier banco ruso? Así puede el servidor de todos los demás.

¿Qué prueba eso?

Nada.

Excepto que cualquiera puede usar insinuaciones para lanzar aspersiones sobre el personaje de alguien.

¿Crees que este es un comportamiento normal y decente?

Tose Nikolov

Los servidores de correo electrónico se envían mensajes entre sí. Eso es lo que hacen.

Tiene un banco que envía o recibe correos electrónicos de una empresa importante.

¿Qué es lo extraño aquí?

PD: Además, no es así como se hacen las conexiones secretas. Si quieres un enlace secreto a rusia, haces un vpn. Cualquier tráfico que pase por allí es invisible para todos menos para los servidores de la red. Cualquier administrador del sistema que valga la pena establecerá cosas así.

Erik Solomonson

Si bien no pretendo estar familiarizado con los detalles de este caso, es muy posible que la Organización Trump, siendo un negocio internacional, simplemente intentara hacer negocios en Rusia y necesitara contacto con un banco. Sospecho firmemente que sería difícil encontrar un banco ruso sin vínculos con Putin.

Andy Dickens

Hubo comunicaciones inexplicables entre un servidor informático de la Organización Trump y el Alfa Bank de Rusia, que tiene vínculos con el presidente Vladimir Putin. Estos incluyeron 2.700 mensajes de “búsqueda” para iniciar comunicaciones, y algunos investigadores encontraron todo esto profundamente sospechoso. Otros pensaron que podría haber una explicación inocente, como el spam. Aún no lo sabemos.

Bill Woodcock

Business Insider / Slate son fuentes reconocibles y en gran medida creíbles. El primer resultado de búsqueda para “credibilidad de pizarra” también indica esto. Para explicarlo, han existido años, que yo sepa, con una corriente principal significativa, como en lectores no enteramente políticos. No puedo comentar sobre la formulación de esta pregunta de Quora, pero el lenguaje del ensayo vinculado (historia de portada) evidentemente se ocupa de no hacer afirmaciones excesivas.

Jeffrey Brender

Lo siento mucho, esto es simplemente una tontería.

Lo que es esto, es una forma en que los niños de kindergarten solían burlarse unos a otros “Sé que eres pero qué soy yo”.

¿Son estos los mismos informáticos que tienen SETI ejecutándose en sus computadoras todo el día esperando que los extraterrestres los contacten?

Alex Frantz

Pregunta interesante no es así? Me gustaría saber la respuesta.

Michael Stevenson

More Interesting

¿Por qué el presidente Trump y los Estados Unidos son muy superiores a todos los demás países?

¿Han votado los demócratas contra las políticas que su propio partido sugirió inicialmente?

¿Por qué Kellyanne Conway dijo indignada una y otra vez que no había habido contactos entre el equipo de Trump y los rusos?

¿Alguna de las políticas de los gobiernos federal y estatal de los Estados Unidos causa sufrimiento injusto?

¿Cuál es el tamaño del presupuesto de defensa?

¿Qué piensa Bernie Sanders de Silicon Valley?

¿Qué límites deben imponerse a los legisladores sobre lo que pueden hacer leyes?

¿Cuál es la diferencia entre el Comité Central del Condado de un partido político y la junta de delegados de un Distrito de Asamblea en California?

¿Su fracaso al liderar un esfuerzo exitoso para reemplazar Obamacare condenará la Presidencia de la Cámara de Paul Ryan?

¿Qué deben hacer los republicanos sobre el precipicio fiscal?

¿Debería el gobierno federal tener un Departamento de Educación o es una violación de la Décima Enmienda?

¿Cómo ha logrado Trump mantener el apoyo?

Si la campaña de Trump estaba coludiendo con los rusos, ¿por qué fueron descuidados para dejar un juicio en papel y ser descubiertos?

¿Cómo se puede simplificar la Enmienda 27 de la Constitución?

¿Por qué a los republicanos no les gustan los negros y Obama?