SERVERE: FBI etterforsker en merkelig kobling mellom en server i en russisk bank og en server brukt av Trumps organisasjon. Foto: AP Photo / Ivan Sekretarev / NTB scanpix
SERVERE: FBI etterforsker en merkelig kobling mellom en server i en russisk bank og en server brukt av Trumps organisasjon. Foto: AP Photo / Ivan Sekretarev / NTB scanpixVis mer

FBI etterforsker «merkelig» datakobling mellom russisk bank og Trump-organisasjon

Kommunikasjon mellom to servere får dataeksperter til å klø seg i hodet.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Det har versert mange historier om Donald Trump og nettverket rundt ham sine koblinger til Russland.

Men den mest kuriøse saken handler om en russisk bank og Trump Organization.

Merkelig serverkobling

Historien, som dreier seg om en mulig kobling mellom dataserverere, er litt uvanlig, fordi det ikke finnes noen konkrete påstander om at det har foregått noe ulovlig og det finnes kun vage tekniske bevis.

Internettdata viser at en server eid av russiske Alfa Bank flere ganger i fjor sommer lette opp kontaktinformasjonen til en server som blir brukt av Trump Organization, skriver CNN.

Den «slo opp» kontaktinformasjonen til Trump-organisasjonens server i internettjenesten DNS langt oftere enn andre selskaper. Hele 80 prosent av alle oppslagene på Trumps server ble gjort av den russiske bankens server.

Eksperter forklarer den tekniske handlingen med følgende metafor:

Det den russiske serveren gjorde er som om man gjentatte ganger slo opp i telefonkatalogen for å finne noens telefonnummer.

Det betyr ikke at du har tatt kontakt med vedkommende du slo opp nummeret til, men med tanke på at den russiske serveren slo opp kontaktinformasjonen til Trump-organisasjonen langt oftere enn andre selskaper, antyder det at det har vært noe kontakt.

Eksperter som har studert den tilgjengelige informasjonen sier at aktiviteten antyder en intensjon om å kommunisere via e-post i en periode da båndene mellom Trump-organisasjonen og Russland ble gransket nøye på grunn av Russlands påståtte innblanding i hackingen av Demokratenes e-post-servere.

Artikkelen fortsetter under annonsen

Det er fremdeles uklart om Trump-serveren gjorde noe, og ingen har klart å legge fram bevis som viser at serverne faktisk kommuniserte.

Saken ble igjen aktuell den siste uka etter at den ble nevnt i en Breitbart artikkel, som skal ha fått Donald Trump til å skrive Twitter-meldinger om at han skal ha blitt avlyttet.

«Ufarlig forklaring»

Ifølge The New York Times, som i tilleg til Slate var de første til å omtale saken i oktober, konkluderte FBI med at det kan være en «ufarlig forklaring» på saken, som for eksempel reklame-e-poster eller spam.

Nettmagasinet Slate var i kontakt med dateekspertene som oppdaget datakontakten mellom de to serverne i høst.

De oppdaget flere ting de syntes var merkelig. Blant annet at Trump-serveren håndterte en unormalt liten trafikkmengde. Trafikken var så lav at det ville være vanskelig for et selskap å rettferdiggjøre kostnadene ved å fortsatt ha serveren.

- Jeg får flere e-poster hver dag enn den serveren håndterte, sier Christopher Davis, sjef for selskapet HYAS InfoSec Inc.

De forsøkte å «pinge», altså sjekke om de fikk kontakt med Trump-serveren, men de fikk bare feilmeldinger.

Det fikk dem til å konkludere med at serveren var satt opp på en måte som gjorde at den kun godtok kommunikasjon fra svært få IP-adresser.

Spam

Alfa Bank har sagt at den mest sannsynlige forklaringen på serveraktiviteten er at den er et resultatet av spam. De understreker samtidig at de aldri har hatt noen eksklusiv kobling til Trump eller hans samarbeidspartnere.

Sjefer i banken har bodd på Trump-hoteller, noe som kan ha ført til at de fikk reklame fra Trumps organisasjon på et senere tidspunkt, mener banken.

Det kan ha trigget bankens nettsikkerhetsverktøy, der serverne ville svare ved et forsiktig DNS-oppslag. Ifølge banken bruker de en anti-spam-programvare som gjør et DNS-oppslag for å finne kilden til spammen.

Trumps server skal ha blitt satt opp i 2010 for å sende ut reklame. Cendyn, som driftet serverne for Trump Organization, sendte i februar en uttalelse fra Trumps organisasjon til CNN, der det ble understreket at nettaktiviteten ikke viser noe tegn til at det har vært en toveiskommunikasjon.

At serveren var satt opp for å sende ut reklame, forklarer likevel ikke at Alfa Bank slo opp Trumps server så mye oftere enn alle andre

- Dersom dette var spam ville en rekke andre organisasjoner også ha gjort DNS-oppslag, sier L. Jean Camp, forsker ved Indiania University.

Men ifølge CNN har ikke FBI droppet etterforskningen, og den tas nå hånd om av FBIs enhet for kontraetterretning. Det er også de som ser på Russlands påståtte forsøk på å blande seg inn i valget i høst.

Men så langt er det ingen beviser for at det har skjedd noe som ikke tåler dagens lys. Serverkoblingen er bare, som en tjenestemann sier til CNN, «merkelig», og FBI har ennå ikke landet på noen konklusjoner i saken.