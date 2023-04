Bellingcat: Salaisia asia­kirjoja Ukrainasta on voinut olla verkossa jo kuukausien ajan

Jäljet johtavat pieneen Discord-viestipalvelussa toimineeseen ryhmään, joka on sittemmin jo poistettu.

Yhdysvaltalaisviranomaiset selvittävät kuumeisesti väitettyjä tietovuotoja, joissa esiintyneistä yhdysvaltalaisasiakirjoista osa on voinut olla kierrossa verkossa jo tammikuussa, kertovat toimittajaverkosto Bellingcat ja yhdysvaltalaislehti Wall Street Journal.

Vaikka vuotojen alkuperäisen lähteen paljastaminen ei ole vielä onnistunut, asiakirjojen leviämistä on ollut Bellingcatin mukaan mahdollista kartoittaa eri verkkopalveluissa viime kuukausina.

Laajemmin asiakirjat tulivat tietoon sen jälkeen, kun osa asiakirjoista päätyi huhtikuun alussa julki Venäjä-myönteisillä Telegram-kanavilla. Tämän jälkeen New York Times teki asiakirjoista jutun, ja sittemmin vuotoja on käsitelty laajasti ympäri maailman.

Hieman ennen asiakirjojen päätymistä Telegramiin oli 4chan-keskustelupalstalla levinnyt viestejä, joissa esiintyi näennäisesti samalta vaikuttavia, mutta pääosin eri asiakirjoja.

Bellingcatin mukaan yksi ja sama käyttäjä oli lähettänyt palstalla kahdeksan viestiä, joista kolmessa oli mukana kuvia asiakirjoista.

4chanissa esiintyneissä asiakirjoissa oli eri lukuja kuin Telegramissa olleissa, joissa esitetään huomattavasti korkeampia lukuja ukrainalaisjoukkojen henkilöstötappioista. Bellingcatin mukaan liioiteltuja lukuja sisältäviä asiakirjoja tarkasteltaessa niissä on nähtävissä merkkejä kuvankäsittelystä.

Asiakirjoja ilmaantui Discordiin maaliskuun alussa

Jo noin kuukautta 4chanissa tehtyjä julkaisuja aiemmin Discord-viestipalveluun oli julkaistu kymmenkunta asiakirjaa. Tiedostot oli julkaissut Discordin käyttäjä suosittuun Minecraft-videopeliin liittyvällä palvelimella.

Hän oli kinastelut lyhykäisesti toisen käyttäjän kanssa Minecraftin karttoihin ja Ukrainan sotaan liittyen. Kinastelun keskellä hän oli yhtäkkiä julkaissut kymmenen Ukrainaa koskevaa asiakirjaa, joista osa oli merkitty erittäin salaisiksi. Näiden asiakirjojen joukossa olivat myös kaikki seitsemän 4chanissa ja Telegramissa esiintynyttä asiakirjaa.

Samainen käyttäjä sanoi sittemmin Twitterissä, että hän oli löytänyt asiakirjat WowMao-nimiseltä Discord-palvelimelta, jonka nimi viittaa suosittuun Youtube-tähteen.

1. ja 2. maaliskuuta kyseisen palvelimen käyttäjä oli julkaissut yli 30 asiakirjaa.

Samainen käyttäjä oli Bellingcatin mukaan julkaissut palvelimella myös kymmeniä muita asiakirjoja Ukrainaan liittyen, mutta ne on poistettu huhtikuun 7. päivänä. Bellingcat on nähnyt kyseiset julkaisut, muttei ole voinut varmistua niissä esiintyneiden asiakirjojen aitoudesta.

Kuvia levisi aiemmin Thug Shaker Centralilla

Jäljet vievät kuitenkin WowMao-palvelintakin kauemmas. Bellingcat on jututtanut erillisen Discord-yhteisön jäseniä, joiden mukaan muita kuvia olisi julkaistu toisella, sittemmin jo poistetulla muun muassa Thug Shaker Central -nimellä tunnetulla palvelimella.

Bellingcatille näytetyissä kuvissa esiintyy WowMao-palvelimella olleita kuvia tyyliltään vastaava kuva, joka on päivätty tammikuun 13. päivälle.

Toimittajaverkosto ei ole kuitenkaan voinut itsenäisesti varmistaa julkaisujen aitoutta, sillä verkostolle on jaettu vain kuvakaappauksia, ei esimerkiksi linkkiä alkuperäiselle, nyt jo poistetulle palvelimelle.

Vakhi-nimimerkkiä käyttävän Thug Shaker Centralin jäsenen mukaan palvelimen hallinnolliset tehtävät ovat vaihtuneet tekijältä toiselle useita kertoja, kunnes eräs uusi jäsen otti vastuun harteilleen. Vakhin mukaan tämä uusi jäsen olisi vuodettujen asiakirjojen alkuperäinen julkaisija.

WowMaolla julkaistut asiakirjat ovat vain ”jäävuoren huippu”

Bellingcat on jututtanut Vakhin lisäksi myös kahta muuta käyttäjää. Kolmikon mukaan WowMaolla julkaistut asiakirjat ovat vain jäävuoren huippu verrattuna siihen, mitä Thug Shaker Centralille oli ladattu.

Bellingcatin lähteiden mukaan Thug Shaker Central ei ole ollut luonteeltaan erityisen geopoliittinen, mutta sen jäsenillä on ollut vankkumattoman konservatiivinen kanta useissa asioissa. Toimittajaverkoston jututtamien jäsenten mukaan palvelimella jaettiin laajalti esimerkiksi rasistisia meemejä.

Wall Street Journal kirjoittaa niin ikään vuodon saaneen alkunsa Discordissa olleesta pienestä ryhmästä, jonka jäsenten keskinäinen viestintä oli rasistista.

Uutiskanava CNN:n mukaan Discordin edustaja vahvisti sunnuntaina lausunnossa, että viestipalvelu tekee yhteistyötä lainvalvontaviranomaisten kanssa vuotoihin liittyvissä tutkinnoissa.

– Discordin tärkein prioriteetti on varmistaa käyttäjillemme turvallinen käyttökokemus, viestipalvelun edustaja sanoi Wall Street Journalin mukaan.

– Koska kyseessä on edelleen aktiivinen tutkinta, emme voi tässä vaiheessa kommentoida enempää.

Discordista löytyy myös muun muassa terroristipropagandaa

Wall Street Journalin mukaan Discordissa oli sunnuntaina yli 20 000 julkista palvelinta, joista valtaosa liittyi videopeleihin.

Yhdysvaltalaisen kyberturvallisuusyrityksen Recorded Futuren turvallisuusjohtajan Levi Gundertin mukaan yrityksen tutkijat ovat löytäneet palvelusta myös epämiellyttävää sisältöä, kertoo Wall Street Journal. Alustalta on löytynyt muun muassa terroristipropagandaa sekä hakkereille suunnattuja työkaluja.

Gundertin mukaan Discordilla olisi todennäköisesti tietoja alkuperäisen ryhmän palvelimen käyttäjistä ja näistä tiedoista voisi olla hyötyä viranomaisille.

Wall Street Journalin mukaan tuoreen vuodon taustalta löytyvistä motiiveista ei ole varmaa tietoa. Yhdysvallat selvittää vuodon alkuperän osalta useita eri mahdollisuuksia.

Lehden mukaan mahdollisten teorioiden joukossa on muun muassa ajatus siitä, että tiedot olisi vuotanut henkilö, jolla on pääsy korkean turvallisuusluokituksen materiaaleihin. Toisaalta on pidetty esillä mahdollisuutta, että Yhdysvaltain tiedustelujärjestelmät olisivat joutuneet hakkerien uhriksi.

Yhdysvallat on vakoillut niin vihollisiaan kuin ystäviäänkin

Yhdysvaltain kansallisen turvallisuuden viranomaiset ovat pyrkineet estämään sen, ettei vuoden 2013 vuodon kaltaista tietovuotoa pääsisi enää tapahtumaan. Tuolloin turvallisuusvirasto NSA:lla töissä ollut Edward Snowden poistui maasta mukanaan mittava määrä salaisia asiakirjoja, jotka hän sittemmin tarjosi toimittajien nähtäväksi.

Snowdenin mukaan tuolloisen vuodon oli tarkoitus tuoda julki epäkohtia, joita hän itse kuvailee Yhdysvaltain valvonnan väärinkäytöksiksi. Hän päätti toimittaa aineistonsa toimittajille, jotta he tarkastaisivat asiakirjat.

Turvallisuusanalyytikoiden mukaan kaikkein haitallisimmat uusimmista vuodetuista asiakirjoista ovat keskustiedustelupalvelu CIA:n tiedusteluaineistoja, jotka sisältävät tietoja maan liittolaisten keskusteluista, joita Yhdysvallat on kaapannut.

CNN on tahollaan käynyt läpi kaikkiaan viitisenkymmentä vuodettua asiakirjaa, jotka vaikuttavat olevan peräisin helmikuun puolivälin ja maaliskuun alun väliltä.

Myös CNN kertoo, että vuodetuista asiakirjoista käy selville, kuinka laajasti Yhdysvallat vakoilee sekä vihollisiaan että ystäviään. Uutiskanavan mukaan yhdestä asiakirjasta käy selväksi, että Yhdysvallat on vakoillut myös muun muassa Ukrainan presidenttiä Volodymyr Zelenskyiä.

