Když se na jaře 2016 zjistilo, že hackeři napadli stránky amerických Demokratů (více zde), rozhodli se podle reportáže magazínu Slate někteří odborníci sledovat kampaň obou stran a odhalit případné zahraniční útoky: „Chtěli jsme ochránit integritu voleb,“ uvedl akademik citovaný redaktory Slate.
Skupina bezpečnostních odborníků s pseudonymem Tea Leaves sestavila graf ukazující komunikaci mezi Trumpovým serverem a ruskou bankou Alfa Bank
Jedním ze způsobů, který ke sledování použili, bylo monitorování vyhledávaných DNS záznamů. Jde o překlad jména domény do číselné podoby (IP adresy). Pomocí programů, které sledují, kdo žádá o překlady jaké adresy, mohou specialisté - údajně v úzké spolupráci s poskytovateli internetového připojení - sledovat provoz na internetu. Takto našli i nečekanou komunikaci mezi serverem ruské banky a serverem, který patří Donaldu Trumpovi od roku 2009 a v minulosti z něj například byly rozesílány masové e-maily související s Trumpovým podnikáním.
„Komunikace mezi ruskou bankou Alfa Bank a serverem Donalda Trumpa působí tajnůstkářsky...“ |
Výzkumníci zkusili server kontaktovat (tzv. ping), ale vrátila se chybová hláška. Domnívají se proto, že server komunikuje pouze s některými vybranými servery. A nejčastěji se dvěma servery ruské banky Alfa Bank. „Tyto servery spolu komunikovaly tak, aby z komunikace vyloučily ostatní,“ uvedl pro Slate informatik Jean Camp z Indiana University. Podle odborníka na DNS vyhledávání Paula Vixie šlo o „velmi tajnůstkářskou komunikaci.“ Podle něj „taková komunikace vypadá, jako když spolu zločinci připravují nějaký projekt,“ dodal Vixie.
Co to znamená? Pravděpodobně vůbec nic, ale blíží se volby...
Co určitého zpráva v magazínu Slate přinesla? V podstatě nic.
Kromě magazínu Slate dostala data od citovaných odborníků údajně i další média, ale rozhodla se, že zpráva nění dostatečně průkazná. „Pokud to někomu pomůže, tak dodávám, že Intercept a minimálně čtyři další média měly tuto zprávu k dispozici už týdny. Rozhodli jsme se, že to není podložené.“
Přesně týden před volbami může prakticky jakákoli zpráva působit jako rozbuška. V případě Donalda Trumpa, který musel opakovaně odpovídat na otázky ohledně „sympatií“ k ruskému prezidentu Putinovi, je taková zmínka o to významnější. První reflexivní reakce amerického voliče by totiž mohla být: „No vida, další ukázka toho, že Trump se paktuje s Putinem.“
Jenže banka Alfa Bank není právě ukázkou Kremlem kontrolované banky. Magazín Fortune ukázal, že Alfa Bank je v podstatě pro-západně smýšlející firma a její vlastník má s oficiální politikou Kremlu spíše rozepře než shody.
„Takovou komunikaci mohly mít na svědomí třeba bezpečnostní programy nebo antispamový filtr...“ |
Banka také požádala americkou bezpečnostní společnost Mandiant (vlastněná FireEye), aby prověřila, jak to je s tou komunikací. „Dostali jsme přístup k serverům banky, abychom lépe prověřili toto podezření, z dálky i na místě v Moskvě.“ Předběžné vyšetření expertů ale neprokázalo, že by spolu servery Donalda Trumpa a Alfa Bank komunikovaly i jinak než kvůli DNS vyhledání adresy (DNS lookup). „Takovou komunikaci mohl mít na svědomí klidně antispamový filtr nebo bezpečnostní program,“ cituje firmu Guardian.
Také FBI, která vyšetřovala (nejen) Trumpovo napojení na Rusko, dospěla k podobnému závěru: „Je možné, že taková počítačová komunikace má zcela nevinné vysvětlení, jako je marketingový e-mail nebo spam.“
Zatím to tedy vypadá, že jde o ukázku „z komára velbloud“. Přestože se ze zprávy se senzačním titulkem vyklubala nakonec (zatím) nepodstatná komunikace, bude si pravděpodobně řada čtenářů ze zběžného prolétnutí personalizovaných zpráv na sociálních sítích pamatovat, že „tam přece bylo něco s ruským serverem“. Což je ovšem pro vypjatou předvolební kampaň celkem typické.
