Wie ich 5 Millionen Dollar vom MyPillow-Typen gewonnen und die Demokratie gerettet habe

Im Sommer 2021 kündigte Lindell an, ein „Cyber Symposium“ in Sioux Falls, S.D., abzuhalten, um Daten zu veröffentlichen, die beweisen sollten, dass US-Wahlmaschinen von China gehackt wurden. Er sagte, er würde sogar 5 Millionen Dollar an jeden zahlen, der seine Daten widerlegen könne. Sofort begannen Freunde mich zu fragen, ob ich plane, hinzugehen. Schließlich habe ich das Feld der Software-Forensik erfunden, die Wissenschaft der Analyse von Software-Quellcode auf geistiges Eigentum oder Diebstahl. Trotzdem war ich mir nicht sicher. Es gibt viele Experten, die Daten analysieren könnten. Und niemand würde vernünftigerweise 5 Millionen Dollar anbieten, wenn die Daten nicht echt und verifiziert wären, oder? Wie auch immer, das Symposium dauerte drei Tage – nicht annähernd genug Zeit, um Daten zu analysieren und zu verifizieren. Aber ich bin auch ein Turnierpokerspieler. Ich liebe eine gute Herausforderung. Und als die Anrufe und E-Mails weiterkamen, begann ich zu denken, ich sollte hingehen, nur um dabei zu sein, wenn Geschichte geschrieben wird. Ich habe zweimal für Trump gestimmt. Wenn Lindells Daten korrekt waren, würde vielleicht eine Präsidentschaftswahl umgekehrt werden. Ich würde zumindest einige wirklich interessante Leute treffen. Also flog ich nach Sioux Falls.

Auf dem Symposium sah ich die Konkurrenz, etwa 40 oder 50 von ihnen. Einige waren hochqualifizierte Hacker und erfahrene Cyber-Experten wie ich. Andere waren nur interessierte Parteien mit etwas Erfahrung in Informationstechnologie. Wir versammelten uns in zwei kleinen Räumen, die wie karge öffentliche Schulzimmer aussahen. Nachdem wir uns vorgestellt hatten, begannen wir, Lindells Heiligen Gral herunterzuladen – seinen „Beweis für Wahlbetrug“, der aus einer nicht näher bezeichneten Quelle stammte – der aus sieben Dateien bestand, die mehr als 23 Gigabyte an Daten umfassten. Zwei der Dateien waren generische Informationen über Wahlmaschinen. Eine weitere Datei war ein bedeutungsloses einminütiges, 20-sekündiges stilles Video eines Computerbildschirms, auf dem ein unbekanntes Programm debuggt wurde. Eine vierte Datei war eine 23 Gigabyte große Binärdatei, die Einsen und Nullen enthielt und angeblich Paketfangdaten oder „PCAPs“ enthielt. Wenn Sie mit keiner dieser Sprachen vertraut sind, sind Pakete die kleinen Informationsstücke, die über ein Netzwerk wie das Internet gesendet werden und dann am Empfangsende als Bilder Ihrer Enkelkinder oder süße Katzenfilme von YouTube wieder zusammengesetzt werden. PCAPs sind Aufzeichnungen dieser Pakete, während sie um ein Netzwerk herumflogen. In zahlreichen Interviews hatte Lindell behauptet, dass seine Daten Paketfangdaten von Stimmen zeigten, die außerhalb der USA nach China flossen, wo sie modifiziert wurden, um Stimmen von Trump zu Biden zu wechseln, und dann an US-Wahlmaschinen zurückgesendet wurden. Wir verwendeten eine Vielzahl von forensischen Tools, die entwickelt wurden, um PCAPs zu verstehen und zu analysieren, stellten jedoch fest, dass diese mysteriöse Datei keine der 37 Standard-PCAP-Formate enthielt. Ich habe sogar das forensische Tool CodeSuite verwendet, das ich entwickelt hatte, um Informationen aus der Datei zu gewinnen. Nada. Deshalb beschloss ich, mich auf die drei verbleibenden Dateien zu konzentrieren, die einfache Textdateien waren, die mit jedem Texteditor wie Notepad geöffnet werden konnten, der auf jedem Windows-Computer vorinstalliert ist. Der Inhalt waren Textdarstellungen von Hexadezimalzahlen, die von Computern als Basis-16-Zahlen verwendet werden, im Gegensatz zu Basis-10-Zahlen, Dezimalzahlen, die von Menschen verwendet werden. Ich begann mit der ominös benannten Datei Chinese_SourceIP_HEX.txt. Da ich seit etwa 50 Jahren Computer programmiere, erkannte ich, dass jede dieser Hexadezimalzahlen einen Code für alphanumerische Zeichen namens ASCII-Code zu repräsentieren schien. Also nahm ich ein Software-Tool, das ich vor Jahren geschrieben hatte, und ließ diese Textdatei durchlaufen, um die Textdarstellung von Zahlen in tatsächliche Zahlen umzuwandeln. Als nächstes öffnete ich die resultierende Datei im Notepad-Texteditor. Tatsächlich sah ich Buchstaben und Zahlen, die eine andere Art von Code repräsentierten – Rich-Text-Format-Code, eine sehr alte und einfache Art, Word-Processor-Dokumente zu codieren. (Es stellt sich heraus, dass es manchmal gut ist, alt, weise und erfahren wie ich zu sein.) Ich öffnete diese konvertierte Datei mit Microsoft Word und … voila … eine Tabelle mit Hunderten von Zeilen von Zahlen erschien – Zahlen, die wie IP-Adressen aussahen (das heißt, die Zahlen, die mit Geräten verbunden sind, die an ein Netzwerk angeschlossen sind). 58.250.125.174749.7.20.81758.53.128.88739.103.227.160749.7.21.1197 Ohne weitere Informationen waren sie so sinnvoll wie eine Liste zufälliger Wörter. Zu diesem Zeitpunkt war offensichtlich, dass die Daten in diesen Textdateien nichts mit der Präsidentschaftswahl 2020 zu tun hatten. Das war der Moment, in dem ich wusste, dass ich auf den Schlüssel gestoßen war. Nicht der Schlüssel, um Wahlbetrug aufzuzeigen, sondern der Schlüssel, um Lindells Unsinn aufzuzeigen. Ich wiederholte den gleichen Prozess mit den anderen Textdateien und fand noch seltsamere Dinge. Diese Dateien waren auch verschleierte Word-Processor-Dokumente, enthielten jedoch Tausende von Zeilen von Kauderwelsch – nichts weiter als zufällige Zeichen und Zahlen. Mein Eureka-Moment war gekommen. Während alle anderen in den Himmel schauten, hatte ich das goldene Ticket auf dem Boden gefunden; während sie versuchten, Paketdaten in den Dateien zu finden, war die Wahrheit, dass es überhaupt keine Paketdaten waren. Ich sagte etwas laut wie „Ich werde das mit in mein Hotelzimmer nehmen und dort daran arbeiten“, zu niemandem im Besonderen. Ich packte meinen Laptop leise und zielgerichtet ein und schlenderte aus dem Raum und aus der Veranstaltung. Auf dem Weg zurück zum Hotel rief ich meine Frau an. „Fang an, darüber nachzudenken, was du mit 5 Millionen Dollar machen willst“, sagte ich ihr. Zurück in meinem Zimmer schrieb ich meinen Bericht und registrierte eine Kopie online beim US Copyright Office als Nachweis, dass ich ihn bis zum Ende des Wettbewerbs geschrieben hatte. Nur für den Fall. Aber Lindells Spiel war noch nicht vorbei. Am nächsten Tag, kurz vor Mittag, schlenderte ich in den Cyber-Arbeitsraum und fand alle immer noch dabei. Es stellte sich heraus, dass es noch mehr Daten zu analysieren gab – Lindell hatte uns etwa 50 Gigabyte zusätzlicher Daten zum Durchforsten gegeben. Es gab vier neue Dateien, aber als ich sie ansah, waren sie im Wesentlichen dieselben Typen wie die Dateien des ersten Tages, nur mit einer Tabelle, die 121.128 Zeilen generischer Informationen über Internetdienstanbieter auf der ganzen Welt sowie ihre Standorte, ihre Breiten- und Längengrade, ihre IP-Adressen und andere Informationen enthielt. Ich stellte fest, dass nichts in der Datei mit der Präsidentschaftswahl 2020 zusammenhing, und fragte mich, was meine Konkurrenten sahen. Dann kam eine weitere riesige Charge von 509 Dateien, die viele weitere Gigabyte umfassten. Das war, wie Lindell plante, dass niemand die Herausforderung gewinnen würde, dachte ich. Einfach mit Dateien überfluten und bei weitem nicht genug Zeit, um sie zu analysieren. Diese 5 Millionen Dollar schienen mir plötzlich auf eine Weise durch die Finger geglitten zu sein, die sehr unfair war. Aber ich war zu weit gekommen, um aufzugeben. Am dritten und letzten Tag des Symposiums hatte ich eine Idee. Ich beschloss, die Dateiänderungsdaten für alle neuesten Dateien zu scannen, die uns gegeben wurden, und siehe da, die meisten Daten waren im August 2021, direkt vor dem Symposium, geändert worden. Mit anderen Worten, die Daten wurden offensichtlich direkt vor unserer Untersuchung modifiziert. Sie konnten nicht genau Daten aus der Präsidentschaftswahl 2020 darstellen. Mein Flug ging früh am Abend, also musste ich schnell sein. Ich rannte zurück ins Hotel, fügte diese neuen Informationen meinem Bericht hinzu, überprüfte ihn doppelt und dreifach und speicherte ihn auf einem Flash-Laufwerk. Ich packte meine Sachen hastig zusammen, eilte zum Symposium, als es endete, übergab meinen Bericht auf einem Flash-Laufwerk an eine

Original article Teaser

How I Won $5 Million From the MyPillow Guy and Saved Democracy

You may have read a little about it. In the summer of 2021, Lindell announced that he was going to hold a “Cyber Symposium” in Sioux Falls, S.D., to release data that proved that U.S. voting machines were hacked by China. He said he would even pay $5 million to anyone who could disprove his data. Right away, friends started calling to ask me if I was planning to go. After all, I invented the field of software forensics, the science of analyzing software source code for intellectual property infringement or theft. Still, I wasn’t sure. There are a lot of experts that could analyze data. And no one in their right mind would offer $5 million if the data

Details to How I Won $5 Million From the MyPillow Guy and Saved Democracy