从Discord到4chan:美国情报泄露的来龙去脉
最近几天,美国司法部和五角大楼已开始调查一起明显的敏感文件在线泄露事件,其中包括一些被标记为“绝密”的文件。这些文件的一部分后来被新闻媒体广泛报道,重点是俄乌战争,而其他文件则详细分析了英国的潜在政策以及某些组织在也门的活动。
情报分析师小编之前总结相关文章链接:情报泄露暴露了美国间谍活动
网传有一段俄文总结了这次泄露的过程与时间,但目前还无法确认真实性。
翻译后是:
3月1日和2日,Lucca 在Wowmao服务器上发布了30多张照片。
3月4日,10张照片被重新上传到Discord Minecraft Map服务器。
4月5日,文档首先在4chan 论坛上发布,下午晚些时候在Telegram上发布,
但已经编辑了一个包含丢失数据的页面。
在一些俄罗斯 Telegram 频道于 4 月 5 日分享了五份与乌克兰有关的照片文件后,纽约时报首先报道了这些文件的存在,发现至少其中一份被粗略编辑过。
这些文件的日期似乎是 3 月初,也就是它们首次在 Discord 上在线发布的时间,Discord 是一个深受游戏玩家欢迎的消息传递平台。
然而已经看到证据表明,一些日期为 1 月份的文件可能更早地发布在网上,尽管目前还不清楚具体时间。有关人士还与发布图片的 Discord 社区的三名成员进行了交谈,他们声称最近几个月在其他 Discord 服务器上共享了更多文档。由于文件泄露引发争议后频道被删除,但目前无法证实这一说法。
奇怪的是,发布日期为 3 月的文件的 Discord 频道专注于 Minecraft 电脑游戏和菲律宾 YouTube 名人的粉丝。然后它们传播到其他网站,例如图像板 4Chan,最近几天出现在 Telegram、Twitter 和世界各地的主要媒体发布者上。
更多泄露文件高清大图已上传至情报学院知识星球!识别文章尾部二维码下载。
据目前所看到的所有文件都没有经过扫描,而是被拍照。在带有物品的文件上可以看到折痕,例如 3 月初的背景中可见的猎人瞄准镜盒和一些大猩猩胶。这似乎表明至少有一些文件是在同一地点拍摄的。
共享文件的内容范围很广,一些主题包括巴赫穆特和哈尔科夫等乌克兰热点地区的地图、西方向乌克兰运送军火的时间表以及乌克兰防空资产的地图和目录,包括弹药支出日历。图片中还包含 3 月 2 日标记为“最高机密”的“CIA运营中心情报更新”,尽管这些文件中的大部分信息此前已通过媒体报道公开。
虽然目前还无法发现这些明显泄密的原始来源,但在亲俄 Telegram 频道报道这些文件之前的最近几个月,可以追踪这些文件在各种互联网论坛上的传播情况,然后传至各大媒体。
Telegram和 4chan
4 月 5 日,这些文件开始通过亲俄罗斯的 Telegram 频道传播, 在晚上 9 点 29 分(乌克兰时间)在Telegram 频道“Donbass Devushka”上发现了第一个版本。
Donbas Devushka 频道上的一篇帖子详细介绍了这些文件。时间显示为下午 1:29,因为它是在美国中部时间运行的设备上捕获的。这篇帖子包含四张图片,不久之后分享了另一张带有更多图片的帖子。
就在几个小时前,4chan 上的一位用户在政治不正确 (/pol/) 版块的一个线程中发布了八条消息中的第一条,其中三条消息附有看似相似但大部分不同的文件图像。这八条消息,其中一些可以在下面看到,是由同一个匿名用户发出的,正如所使用的相同 ID – CXWfLHRB 所示。
4chan 上的一系列帖子大约在类似文件出现在 Donbas Devushka Telegram 频道前两个小时发布。第一篇帖子的时间是美国中部时间上午 10 点 33 分,比乌克兰晚 8 小时。
在另一篇没有图片的帖子中,同一发帖人与另一位 4chan 用户争论他们帖子中包含的信息的真实性。
Telegram 和 4chan 的帖子之间只有一个图片是相同的:一张显示大量统计数据的地图,包括在战争过程中俄罗斯和乌克兰方面的 KIA(阵亡)士兵的累计人数。
然而,这两个来源的数字不同,第一个来源 (4chan) 显示俄罗斯损失多于乌克兰,第二个来源 (Donbass Devushka) 则相反。仔细检查 Telegram 上发布的第二张图片,其中乌克兰 KIA 编号要高得多,显示图片处理不当。
除了较晚的发布时间和更模糊的分辨率之外,数字也不一致。一些数字和字母之间的间距也太大,与字体不一致。因此,似乎是 Donbass Devushka Telegram 帐户或该帐户之前发布的消息来源更改了原始图像,将乌克兰的损失描绘得比原始评估更重。尽管如此,4chan 或Telegram 帖子的来源都不是原始来源。
在Discord上
3 月 4 日——在 Telegram和 4chan 发帖前一个多月,在名为“Minecraft
Earth Map”的 Discord 服务器上发布了 10 份文件。Minecraft 是一款流行的电脑游戏,在全球拥有数百万玩家。
在与服务器上的另一个人就 Minecraft Map 和乌克兰战争发生短暂争吵后,一位 Discord 用户回复“这里,有一些泄露的文件”并附上 10 份关于乌克兰的文件,其中一些带有“绝密”标记 。
来自 4chan 和Telegram 帖子的所有七份文件,包括来自乌克兰的伤亡数字较低的地图都出现在这篇帖子中,以及当时没有在任何Telegram、Twitter 或 4chan 帖子中发布的另外三份文件。
分享这张地图的用户后来在 Twitter 上声称,他发现这些地图是由另一个用户在名为 WowMao 的 Discord 服务器上发布的,该服务器由同名流行 YouTuber 的粉丝运营并为他们服务。
在 3 月 1 日和 3 月 2 日,一名 wow_mao 用户在服务器上发布了 30 多个文档,其中许多文档被标记为“绝密”,因此早于 Minecraft 服务器发布。在 4 月 7 日被清除之前,同一用户还在该服务器上发布了数十份关于乌克兰的其他文件。虽然看到了这些帖子,但无法独立验证其中文件的真实性。
然而, wow_mao 服务器可能仍然不是这些文件的原始来源。后来分析人士与一个单独的 Discord 社区的成员进行了交谈,他们声称其他图片早些时候已经发布在另一个服务器上,自从被删除后,该服务器通常称为“Thug Shaker Central”,但在不同时间也有其他几个名字。
展示的图像文件详细描述了一份与 1 月 13 日发布在 wow_mao 服务器上的文件具有相同风格和格式的文件。然而,鉴于共享的图像是屏幕截图,而不是指向已被删除的原始服务器帖子的链接,因此无法独立验证其真实性。
据情报分析师小编调查这个名叫 wow_mao账号ID的用户推特号是@realwow_mao,菲律宾华人,会中文,在英国上学。
一名用户名为“Vakhi”的服务器成员说:“Thug Shaker Central 服务器最初以其原始创始人的名字命名。”服务器管理员的职责随后在新成员承担责任之前通过了不同的用户,并且经历了许多名称更改之一。Vakhi 不想透露此人的姓名,但表示他们是泄露文件的原始来源。根据 Vakhi交谈但拒绝透露用户名的用户的说法,与发布到 Thug Shaker Central 上的文件数量相比,泄露到 WowMao 上的文件只是“冰山一角”。
除了这些用户的证词和 4chan 上关于它存在的零散引用之外,没有留下任何关于该服务器的痕迹。因此,这里无法独立验证这些用户共享的所有信息,包括上述 1 月份的文件,或者被描述为泄密源的其他上传者是否确实是原始来源。
然而,能够确认的是Vakhi 和其他交谈的用户,以及另一个在 wow_mao 服务器上共享文档的用户,是 Thug Shaker 服务器的一部分,因为他们共享了在关键细节上匹配的成员列表 。
他们对服务器一般性质的描述也独立一致。成员们说,Thug Shaker 服务器的名称经常更改,有时甚至是种族歧视的名称,大约有 20 名活跃用户组成了一个紧密联系的社区。帖子和频道列表显示服务器的用户对视频游戏、音乐、和流行的 YouTuber“Oxide”的粉丝感兴趣。
该服务器本质上并不是特别地缘政治,尽管其用户在几个问题上持坚定的保守立场。种族诽谤和种族主义模因被广泛传播。之后又有人联系了 Discord用户,询问是否存在 Thug Shaker Central、 wow_mao 和 Minecraft Earth Map 服务器,以及 Discord 是否知道“绝密”文件显然正在那里共享。
国防部在一封电子邮件中说:“正在积极审查此事,并已正式转交司法部进行调查”。国防部(DoD) 在频道中共享的文件是否真实,以及是否知道明显泄露的来源。
更多泄露文件高清大图已上传至情报学院知识星球!识别下方二维码下载,社群内有5000+专业情报资料可供下载并每日持续更新中。加入后可与众多业内人士互动交流学习,优先获得全球各类情报信息相关资料。
往期推荐