Respuesta corta: existía una actividad de servidor extraña entre uno de los vendedores de Trump y un banco ruso, pero probablemente haya una explicación inocente para ello. La mejor explicación no técnica de la historia completa se puede encontrar en Vox, [1] la mejor explicación técnica en Medium. [2] Existe la posibilidad de que una investigación sobre la actividad de este servidor formó la base de la supuesta “intervención telefónica de Obama” de 2017.
Resumen de la historia de Slate: [3] [4] (corrija cualquier punto que esté mal)
- Un científico informático anónimo que buscaba malware encontró actividad inusual en un dominio http://trump-email.com
- El dominio está registrado en la Organización Trump [5], pero es administrado por Cendyn, una compañía que hace marketing / promociones para hoteles, incluido el de Trump. [6] Este punto no está necesariamente claro en la historia original, lo que hace que parezca que el dominio se registró en la sede de la campaña de Trump.
- El servidor se configuró de una manera inusual.
- El servidor tenía un historial de envío de correos electrónicos masivos, como se esperaría de un servidor para una empresa de marketing. En algún momento (no está claro cuándo), la actividad del servidor se redujo drásticamente a entre 10 y 100 de búsquedas de DNS por día.
- El servidor se configuró para aceptar solo la comunicación entrante de un pequeño puñado de direcciones IP. Supuestamente, el 87% del tráfico se dirigió a dos servidores a servidores para el banco ruso Alfa (este punto ha sido disputado).
- El banco Alfa tiene algunos vínculos distantes con el gobierno ruso, aunque no son tan profundos como lo implica la historia. [7] [8]
- La mayoría del resto supuestamente se dirigió a Spectrum Health.
- Se ha afirmado que la dirección IP de Spectrum Health es un nodo de salida TOR para la transferencia cifrada de documentos utilizados exclusivamente por Alfa Bank. Esto no está en la historia de Slate (que deja el propósito de la supuesta comunicación a la imaginación), sino en el libro blanco original en el que se basó, que también señala que la familia DeVos es un importante donante de Spectrum Health [9] que a su vez está conectado a Blackwater.
- La actividad al servidor supuestamente aumenta con la actividad electoral.
- El servidor se cerró después de una consulta del New York Times y reinició la actividad cuatro días después bajo un nuevo DNS http://trump1.contact-client.com.
- El primer contacto en el nuevo DNS fue de un servidor de Alfa Bank. Se afirma que esto solo sucede si alguien del lado estadounidense le dijo al lado ruso sobre el nuevo nombre.
La desacreditación:
- ¿Pueden Obama y Clinton trabajar juntos para ayudar a revitalizar al Partido Demócrata?
- ¿Alguien puede darme una razón lógica por la cual los estadounidenses somos la única democracia que usa un Colegio Electoral para elegir a nuestros presidentes?
- ¿De qué manera el acuerdo Foxconn Wisconsin de Trump es una buena idea para Wisconsin?
- ¿Qué era "No preguntes, no digas"?
- Si los demócratas se preocupan tan poco por el gobierno que resultan en elecciones peores que el Partido Republicano, ¿por qué suponemos que saben gobernar?
La mayoría de los expertos en seguridad de Internet creen que todo puede explicarse por un servidor de correo electrónico configurado incorrectamente que rebotó los correos electrónicos de marketing enviados por la Organización Trump. La mayoría de los medios de comunicación principales y centrados en la tecnología, incluidos Vox, [10] el New York Times, [11] el Washington Post, [12] Verge, [13] y Medium [14] se mostraron escépticos sobre la historia:
- La pequeña cantidad de tráfico hace que sea poco probable que las búsquedas de DNS puedan transferir información útil. [15] Teóricamente, un mensaje podría cifrarse en los comandos de tiempo de vida (TTL) enviados junto con la búsqueda de DNS (una forma de una estación de Numbers). Sin embargo, la pequeña cantidad de búsquedas (10s a 100s) establece un límite bajo en la complejidad del mensaje que podría haberse pasado.
- Cendyn, no la Organización Trump, era el administrador del servidor. La Organización Trump nunca tuvo el control del servidor. [16]
- Hay una razón comercial normal para que la Organización Trump envíe un correo electrónico a Alfa Bank. Alfa Bank ha confirmado que los funcionarios se quedaron en hoteles de Trump en el pasado.
- El servidor de Alfa Bank se configuró en un modo recursivo inusual que hizo que sea más probable que envíe solicitudes de búsqueda que otros servidores configurados en una configuración más normal. [17] El alto porcentaje de tráfico a Alfa Bank es probablemente el resultado de la configuración del servidor, en lugar de la orientación especial.
- La actividad no coincidió con el ciclo electoral como se afirmó originalmente. Hubo un aumento a principios de agosto que coincidía con el ciclo electoral, pero el resto de la actividad no parece coincidir con las noticias o los ciclos electorales. [18]
- La actividad de apagar y volver a levantar podría ser una respuesta humana normal a una llamada telefónica de Alfa Bank “Hola, hay un tipo del New York Times que nos llama y nos hace muchas preguntas extrañas sobre su servidor”.
El FBI investigó la actividad y concluyó en noviembre que no había ocurrido nada inusual. [19]
Las secuelas:
La historia vuelve a surgir en marzo de 2017. Una teoría de la supuesta “intervención telefónica de Obama” es que, si existe, fue una intervención de inteligencia criminal, no de inteligencia extranjera, que surgió como parte de esta investigación sobre supuestos delitos financieros [20]. [21] Esto explicaría el análisis específico de la declaración de los directores de DNI: [22]
Puedo negarlo No hay una orden judicial de la FISA, que yo sepa, de nada en Trump Tower … No puedo hablar por otras entidades autorizadas por el Título III en el gobierno o una entidad estatal o local
lo que dejaría de lado una investigación criminal del Título III.
Notas al pie
[1] Esa historia explosiva sobre el servidor secreto de Trump para hablar con Rusia no cuadra
[2] En la historia de Slate sobre el servidor de correo electrónico privado de Trump
[3] Un grupo de informáticos cree que un servidor Trump se estaba comunicando con un banco ruso
[4] Nueva evidencia, y teorías competitivas, sobre el servidor Trump que parecía estar comunicándose con un banco ruso
[5] Base de datos de búsqueda de disponibilidad de dominio de WHOIS – GoDaddy
[6] Desacreditando el “servidor secreto” de Trump
[7] Conoce al Banco Ruso con lazos con Donald Trump
[8] No todos los multimillonarios rusos son Putin Cronies
[9] Fundación del Hospital de Niños Helen DeVos
[10] Esa historia explosiva sobre el servidor secreto de Trump para hablar con Rusia no cuadra
[11] Ese enlace secreto del servidor de correo electrónico Trump-Rusia probablemente no sea secreto ni un enlace Trump-Rusia
[12] Ese enlace secreto del servidor de correo electrónico Trump-Rusia probablemente no sea secreto ni un enlace Trump-Rusia
[13] Por qué la conexión del servidor ruso de Trump es menos sospechosa de lo que parece
[14] En la historia de Slate sobre el servidor de correo electrónico privado de Trump
[15] En la historia de Slate sobre el servidor de correo electrónico privado de Trump
[16] Desacreditando el “servidor secreto” de Trump
[17] En la historia de Slate sobre el servidor de correo electrónico privado de Trump
[18] Esa historia explosiva sobre el servidor secreto de Trump para hablar con Rusia no cuadra
[19] Iniciar sesión – New York Times
[20] FISA y el equipo Trump
[21] Disparo de escuchas telefónicas de Trump traiciona la ignorancia de la ley
[22] Ex DNI Clapper: escuchas telefónicas “puedo negar” de la Torre Trump