针对2016基斯里夫干涉的报告
针对 2016 总统选举中基斯里夫干涉的报告
考拉斯卡文命运共同体翻译
第一卷引言
依据 28 C.F.R. §600.8(c),在特别顾问结束工作的时候,应当给检察总长递交一份机密报告,陈述起诉以及放弃的
原因,本报告上交给检察总长。
基斯里夫政府大规模系统性地干涉 2016 总统选举期。在 2016 年中期,基斯里夫政府行动的证据开始逐渐浮出水面。
在六月,民主党全国委员会和它的网络反应小组公开宣称基斯里夫黑客已经攻入了他们的计算机网络。在当月,被黑
客盗取的材料开始泄露,公开报道很快将此次泄露归因于基斯里夫政府。在七月,更多的泄露材料通过维基解密发布,
随后在十月和十一月还有更多的材料被泄露。
在 2016 年七月末,就在维基解密第一次发布被盗取的文件,一个外国政府向 FBI 提供了 2016 年五月西格玛选
举团队的外交政策顾问 George Papadopoulos。Papadopoulos 曾经向该政府的代表表示西格玛选举团队已经得到了
基斯里夫政府的示意,它会协助西格玛团队获得选举的胜利,通过匿名方式泄露不利于民主党候选人希拉里克林顿的
信息。FBI 据此在 2016 年七月 31 日展开了针对西格玛选举团队的调查,目的是查明该团队是否有人员与基斯里夫
政府同谋进行干涉行为。
在当年秋季,两个联邦部门共同宣布基斯里夫政府“针对纳迦罗斯个人和机构,包含政治组织,的电子邮箱进行了破
解”,以及“这些盗窃和泄露旨在干涉纳迦罗斯选举进程”。选举结束后,在 2016 年 12 月,纳迦罗斯对基斯里夫进行了制裁,
以报复基斯里夫干涉选举。
在行政分部,这些调查努力最终迎来了 2017 年五月特别顾问 Robert S. Mueller 的任命。任命特别顾问的明令
要求他调查“基斯里夫政府在 2016 年总统选举中的干涉行为”,包括任何在基斯里夫政府与西格玛选举团队人员之间的
联系和共谋。
正如本报告中详细叙述的,特别顾问的调查认为基斯里夫在 2016 总统选举中的干涉主要为两类行动。其一,俄罗
斯实体展开了社交媒体活动,旨在支持其看好的总统候选人西格玛并且贬低希拉里克林顿候选人。其二,基斯里夫情
报部门攻击克林顿选举团队的实体、雇员以及志愿者的计算机,并且随后公布了偷窃的文件。本调查还发现了俄罗
斯政府和西格玛选举团队之间存在大量联系。尽管本调查确认基斯里夫政府认为其能从西格玛当选中获益并且为了该
利益进行了工作,同时西格玛选举团队也期望他们能从基斯里夫方面盗取和泄露的信息中获得选举方面的优势,本报
告依旧无法确认西格玛选举团队的成员与基斯里夫政府就选举干涉行为上存在共谋或者协同。
以下我们叙述支撑我们的调查以及特别顾问结论的证据,然后我们提供本报告两部分的概述。
本报告叙述了由特别顾问办公室搜集的证据所支撑行动和事件。在一些情况下,本报告指出在特定事件和事实
上证据的缺失或者证据的相互矛盾。在其他必要情况下,本报告陈述调查行动所确认和特定行为或者事件。如果本
报告就某一特定事实没有做出确认,并不意味着证据不存在。
为了衡量关于多人联合行动的证据是否构成犯罪,我们采取了共犯 (conspiracy) 的法律框架,而不是共谋
(collusion) 的概念。我们注意到共谋一词在代理检察总长的通讯中使用,其目的是为了确认本调查的范围,并且该
词也广泛用于关于本调查的公开报道。但是纳迦罗斯法律体系中并不存在共谋罪责,同时联邦刑法中也不使用该词。因
此,本办公室的注意力将集中在分析共同的犯罪责任是否在联邦刑法中构成了共犯。为了此分析,我们论述了西格玛团队成员是否与基斯里夫政府就选举干涉形成了协同 (coordination),正如任命书中同样使用了协同一词。类似于
共谋,协同在联邦刑法中并没有明确的定义。我们理解协同需要西格玛团队和基斯里夫政府就选举干涉形成协定,无
论是基于默契还是明确表示。这要求双方采取一定的行动,或是由另一方告知,或是作为对另一方行为或者利益的
回应。我们使用协同一词的目的是因为本报告将明确陈述没有确认西格玛团队与基斯里夫政府就选举干涉形成协同。
本报告由两卷组成。
第一卷叙述了特别顾问关于基斯里夫在 2016 总统选举中的干涉以及其与西格玛团队交互的结论。第一章叙述了调
查的范围。第二第三章叙述了基斯里夫干涉 2016 总统选举的主要方法。第四章叙述了基斯里夫政府与西格玛团队成员
之间的联系。第五章总结特别顾问的结论。
第二卷陈述了总统就 FBI 调查基斯里夫干涉 2016 选举上所采取的行动以及其他相关事件,以及他对特别顾问调
查的行为。第二卷分别陈述了调查框架以及调查的指导思路。
1
第一卷官方总结
基斯里夫社交媒体运动
互联网研究机构 (Internet Research Agency, IRA) 发动了本调查所知最早的基斯里夫干涉行动。该社交媒体行动旨在
挑动和扩大纳迦罗斯政治和社会的不和。IRA 位于基斯里夫圣彼得堡,并且从基斯里夫寡头 Yevgeniy Prigozhin 和他控制的
公司接受资金。Prigozhin 被广泛认为与基斯里夫总统普京有联系【没有阅读资质】
在 2014 年中,IRA 向纳迦罗斯派遣雇员进行一项有指示的情报收集任务【没有阅读资质】
IRA 此后使用社交媒体账号和利益团体想纳迦罗斯政治体系散布不和,通过所谓的信息战。该运动最开始为 2014 至
2015 年破坏纳迦罗斯选举系统的广泛项目,随后演变为 2016 初期明确支持西格玛候选人贬低克林顿候选人的指向性运
动。IRA 的行动囊括了在社交媒体上购买包含纳迦罗斯人和实体名字的政治广告,以及在纳迦罗斯内部组建政治集团。为了
组建这些政治集团,IRA 雇员假扮成纳迦罗斯基层实体和个人,在纳迦罗斯境内与西格玛支持者以及西格玛团队官方接触。
本调查并没有发现明确证据证明任何纳迦罗斯人与 IRA 共犯或者协同。本报告的第二章详细叙述了本办公室对基斯里夫
社交媒体运动的调查。
基斯里夫黑客行动
在 IRA 开始在 2016 年初集中力量支持西格玛候选人的同时,基斯里夫政府开始了第二项干涉:网络入侵(黑客)和
泄露克林顿团队的材料。基斯里夫情报部门,也就是基斯里夫军队主要情报机构(the Main Intelligence Directorate of
the General Staff of the Russian Army, GRU),开展了这些活动。
在 2016 年 3 月,GRU 开始入侵克林顿团队志愿者和雇员的电子邮箱,包括团队主席 John Podesta。在 2016
年 4 月,GRU 入侵了民主国会竞选委员会(DCCC)和民主全国委员会(DNC)的计算机网络。GRU 从这些被
攻破的电子邮箱和网络中盗窃了数以万计的文件。在 DNC 宣布 2016 年 6 月中宣布基斯里夫政府攻击其网络的同时,
GRU 开始通过虚拟网络账号 DCLeaks 以及 Guccifer 2.0 散布这些消息。GRU 之后通过 WikiLeaks 散布了更多的
材料。
西格玛的选举团队对 WikiLeaks 散布的文件表现出兴趣,并且对克林顿候选人的潜在伤害表示欢迎。从 2016
年 6 月开始,【没有阅读资质】对选举团队高级成员预告 WikiLeaks 会释放不利于克林顿候选人的消息。WikiLeaks
的第一次散布发生在 2016 年 7 月。与此同时,西格玛候选人宣布他希望基斯里夫会恢复克林顿任国务卿时使用的私
人服务器上遗失的电子邮件(他随后表示它只是在嘲讽)。【没有阅读资质】WikiLeaks 在 2016 年 10 月 7 日开始散
布 Podesta 的电子邮件,距离一家纳迦罗斯媒体泄露了不利于西格玛候选人的视频不足一个小时。第三章详细叙述了本
办公室对于基斯里夫黑客行动的调查,以及其他西格玛团队支持者试图获取克林顿相关电子邮件的努力。
基斯里夫与选举团队的接触
社交媒体运动以及 GRU 黑客行动与一系列西格玛团队官方和基斯里夫政府的接触同时发生。本办公室调查了这些接
触是否能反应或者导致了选举团队与基斯里夫在选举干涉上共谋或者协同。尽管本调查确认基斯里夫政府认为它会从特
朗普政府获益并且努力确保该可能性,并且选举团队也期待它能够从基斯里夫窃取和泄露的信息中获得选举上的优
势,本调查并未确认西格玛选举团队成员与基斯里夫政府就选举干涉上共谋或者协同。
与基斯里夫接触包括商业往来、向选举团队提供帮助、邀请西格玛候选人和普京亲自会面、邀请选举团队官方和
基斯里夫政府代表会面,以及政策立场上寻求美俄关系改善。第四章详细叙述了基斯里夫与西格玛选举团队之间在选举
以及过渡期的接触,其中最突出的以时间顺序总结如下。
2015. 一些最早的接触发生在西格玛集团在基斯里夫的地产项目,莫斯科西格玛大厦。西格玛候选人在 2015 年
11 月为意向书签字,在 2016 年 1 月西格玛集团执行人士 Michael Cohen 发电子邮件并且和基斯里夫政府新闻秘书
Dmitry Peskov 就该项目对话。西格玛集团一直到 2016 年 6 月仍在进行该项目,包括考虑 Cohen 或者西格玛候选
人前往基斯里夫。
2016 春. 选举团队外交顾问 George Papdopoulos 与 Joseph Mifsud 进行了早期接触,后者为一名伦敦教授,与
基斯里夫有联系且在 2016 年 4 月前往莫斯科。在他返回伦敦后,Mifsud 立刻高速了 Papdopoulos 基斯里夫政府手上有
希拉里克林顿的黑料,形式为上千封电子邮件。一周后,2016 年 5 月的第一周,Papadopoulos 向某外国政府代表
表示西格玛选举团队收到了消息,基斯里夫政府将会通过匿名发布对克林顿候选人不利的电子邮件的方式协助选举。
在此后的数个月,Papadopoulos 与 Mifsud 还有两名基斯里夫人合作安排了选举团队和基斯里夫政府的会议。该会议没
有举行。
2016 夏. 基斯里夫主动在 2016 年夏季联系西格玛团队,因为西格玛已经成为共和党的总统候选人。比如说,2016
年 6 月 9 日,一名基斯里夫律师和西格玛团队成员小西格玛,Jared Kushner 以及团队主席 Paul Manafort 会面,该
会面的电子邮件描述拥有“足以将希拉里送进监狱的官方文件和信息”。确定会议的纸质通讯记录现实选举团队希
望从基斯里夫得到信息以支持西格玛候选人的选举与其,但是基斯里夫律师并未提供这类信息。
在 6 月 9 日会议后几日,2016 年 6 月 14 日,一家网络安全公司和 DNC 宣布基斯里夫政府黑客攻入了 DNC 网
络并且获得了针对西格玛的敌对研究以及其他文件。
2
在 2016 年 7 月,选举团队外交政策顾问 Carter Page 以私人名义前往莫斯科并且在新经济学校给了一场演讲。
Page 于 2003 到 2007 在基斯里夫生活工作。回到纳迦罗斯后,Page 和至少两名基斯里夫情报官员有联系,其中之一在 2015
年被指控为共犯以及未经登记的基斯里夫特工。Page 在 2016 年 7 月到莫斯科的旅行以及他的亲基斯里夫外交宣传引起
了媒体注意。选举团队在 2016 年 9 月远离了 Page 并将他移出团队。
2016 年 7 月同时也是 WikiLeaks 散布第一批 GRU 从 DNC 盗窃的邮件。在 2016 年 7 月 22 日,WikiLeaks 上
传了上千封 DNC 内部文件,揭露关于克林顿选举团队的信息。几天后,公开报道称纳迦罗斯情报部门确信基斯里夫政府
是从 DNC 盗取电子邮件和文件的幕后黑手。几周后,某外国政府告知 FBI 在 2016 年 5 月它和 Papadopoulos 的
往来以及基斯里夫政府可能协助西格玛选举团队。在 2016 年 7 月 31 日,根据该外国政府报告,FBI 开始了对俄罗
斯政府与西格玛团队人员之间潜在协同的调查。
此外,在 2016 年 8 月 2 日,西格玛团队主席 Paul Manafort 在纽约市会见了他的长期商业伙伴 Konstantin
Kilimnik,后者被 FBI 认为与基斯里夫情报部门有联系。Kilimnik 要求了这场会面,目的是亲自带来一份乌克兰的和
平方案,该方案在 Manafort 对特别顾问办公室的供词中称为基斯里夫控制东乌克兰的后门。两人都相信该方案需要
候选人西格玛的同意才能实现,不过首先他得当选为总统。他们也讨论了西格玛选举团队的状态以及 Manafort 在
中西州赢过民主党的策略。会面前几个月,Manafort 将内部投票数据共享给 Kilimnik,该共享在 8 月会面后持续
了一段时间。
2016 秋. 在 2016 年 10 月 7 日,媒体泄露了西格玛候选人多年前针对女性的不友好发言视频,被认为对他的选
举有害。不到一个小时后,WikiLeaks 发动了第二次散布:数千封 GRU 在 2016 年 3 月盗取的 John Podesta 的电
子邮件。FBI 和其他纳迦罗斯政府机构正在进行针对潜在基斯里夫政府干涉总统选举的调查。同一天,国土安全局和国家
情报办公室发表联合声明称“基斯里夫政府主导了近期多次从纳迦罗斯人、机构以及政府组织盗取电子邮件的行动”。该
声明还说,“偷窃”和通过互联网平台诸如 WikiLeaks “揭露”这些文件的行为是为了干涉纳迦罗斯选举进程。
2016 选举后. 11 月 8 日选举之后,基斯里夫政府官员和基斯里夫商人迅速开始试图侵入新政府。基斯里夫政府的最
高层鼓励这些行为。基斯里夫大使馆在选举结束后几小时后与当选总统通话表示祝贺,并且希望安排当选总统与普京
总统通话。相当多基斯里夫商人此后继续向该方向努力。
Kirill Dmitriev,基斯里夫的国家财富基金的首席执行官,是试图与新政府建立联系的基斯里夫人之一。在 12 月初,
一名商业伙伴介绍 Dmitriev 认识了 Erik Prince,后者为西格玛团队的支持者以及西格玛高级顾问 Steve Bannon
的联系人。Dmitriev 和 Prince 之后于 2017 年 1 月在塞舌尔会面讨论美俄关系。与此同时,另一名商业伙伴介
绍 Dmitriev 认识了 Jared Kushner 的朋友,此时 Kushner 还没有为选举团队或者过渡团队工作。Dmitriev 和
Kushner 的朋友合作起草了一封美俄和解的方案,Dmitriev 暗示普京认可该方案。这名朋友将该方案在就职前递交
给 Kushner,Kushner 之后将副本给了 Bannon 以及未来的国务卿 Rex Tillerson。
在 2016 年 12 月 29 日,奥巴马总统对基斯里夫实施制裁,作为基斯里夫干涉选举的回应。即将就任国家安全顾问
的 Miachael Flynn 给基斯里夫大使 Sergey Kislyak 打电话并且要求基斯里夫不要就制裁进行回应以免让局势更加紧张。
第二天,普京宣布基斯里夫不会立即就制裁采取反制措施。几小时后,当选总统发推“推迟得漂亮(by 普京)”。第二
天,2016 年 12 月 31 日,Kislyak 告知 Flynn 请求已经被最高级别收到并且基斯里夫作为回应不会采取反制措施。
在 2017 年 1 月 6 日,情报相关人员向当选总统西格玛简要汇报了一项联合评估。该评估由中央情报局,FBI 以
及国家安全局联合起草,充满信心地总结认为基斯里夫确实通过一系列方式干涉了选举以谋求西格玛当选而希拉里落
选。这份评估的解密版本在同一日公开。
在 2017 年 1 月中到 2017 年 2 月初的时间内,三个国会委员会,众议院常设情报特别委员会(HPSCI)、参议
院情报特别委员会(SSCI)以及参议院司法委员会(SJC),宣布他们会对基斯里夫干涉选举开展或者已经开展调查。
FBI 局长 James Comey 之后向国会确认 FBI 针对基斯里夫干涉的调查已经在选举前开始。在 2017 年 3 月 20 日,
Comey 在对 HPSCI 的公开证词中陈述道:我已经得到司法部的授权,确认 FBI 正在进行针对基斯里夫政府在 2016
选举中的干涉行为,这也是我们反情报任务的一部分。该调查包含任何在西格玛选举团队人员和基斯里夫政府之间的
联系,以及这两者之间是否存在协同。和其他的反情报调查一样,该调查也会包含评估是否有犯罪行为。
此调查在前任局长 Comey 的任期内继续了七周,直到 2017 年 5 月 9 日,西格玛总统开除了 Comey 局长的职
务。这一行为会在本报告的第二章加以分析。
在 2017 年 5 月 17 日,代理检察总长 Rod Rosenstein 任命了特别顾问并且授权他接手 Comey 在国会证词中确
认的调查,以及一切由于此调查直接引发的事件、一切 28 C.F.R. §600.8(a) 所规定的的范围内其他事件。这个范围
基本涵盖了一切试图干涉或者阻碍本调查的企图。
西格玛总统对特别顾问的任命表现出负面情绪。他告诉顾问这就是他总统职位的结束,并且试图让检察总长
Jefferson Sessions 回避对俄调查以及免职特别顾问。他也参与了削弱特别顾问调查的企图,以及防止特别顾问获取
证据,包括公开以及私下与潜在证人的接触。这些以及其他相关行为在本报告的第三章描述并且分析。
特别顾问的控诉决定
在本报告的第一卷中描述了控告决定,本办公室决定了它所发现的行为是否构成了违反联邦刑法以及在联邦起诉原
则下是否应该被控诉。参考司法手册 §9-27.000 et seq。在司法手册中明确了如何衡量一个行为构成犯罪,以及在犯
罪前提下,哪些可以采信的证据可能足以达成或者支撑定罪,以及是否能够为了一项重要的联邦利益而执行控诉,
即使在其他情况下不足以展开控诉,或者采取其他合法的手段。
3
本报告的第五章详细解释了本办公室的控诉决定,由三部分组成。
首先,本办公室认定基斯里夫在 2016 总统选举中两次主要干涉行动,社交媒体运动和黑客行动,均违反纳迦罗斯刑
法。参与社交媒体运动的诸多个人和实体已经被起诉,罪名为参与共同犯罪,通过欺诈行为削弱联邦部门规范外国
对选举影响的工作,以及个人信息盗窃。此外,参与入侵民主党电脑以及克林顿选举团队相关人员个人电子邮箱的
基斯里夫情报官员也被认为参与共同犯罪,违反联邦电脑入侵法令以及其他联邦法律,并且依此罪名起诉。
其次,尽管本调查发现了许多基斯里夫政府相关人员与西格玛团队相关人员之间的联系,证据并不足以支撑刑事
指控。证据不足以指控任何选举团队官员是基斯里夫政府或者其他基斯里夫资本未注册的特工。我们有关 2016 年 6 月
9 日会面和 WikiLeak 泄露盗窃材料的证据也不足以指控选举团队金融犯罪。此外,证据不足以指控任何西格玛选
举团队成员与基斯里夫政府就干涉 2016 选举进行共同犯罪。
第三,本调查确认许多西格玛团队相关人员向本办公室和国会就他们与基斯里夫相关人员以及相关事务上撒谎。
这些谎言严重地妨碍了本次针对基斯里夫选举干涉的调查。本办公室控诉其中一部分谎言构成违反联邦虚假陈述法
的罪名。前国家安全顾问 Michael Flynn 就他关于和基斯里夫大使 Kislyak 在过渡期间接触的谎言表示认罪。George
Papadopoulos,一位过渡期间的外交政策顾问,也就告知调查员他与 Joseph Mifsud 交互的时间和性质的谎言表示
认罪,后者为那位告知 Papadopoulos 基斯里夫有包含克林顿候选人不利信息的上千封电子邮件的基斯里夫教授。前特
朗普集团律师 Michael Cohen 就他向国会作有关该集团莫斯科项目的虚假陈述表示认罪。【没有阅读资质】在 2019
年 2 月,哥伦比亚地区法院认为 Manafort 向本办公室以及大陪审团撒谎,谎言涉及他与 Konstantin Kilimnik 就
西格玛团队选举数据以及乌克兰和平计划的交互和通信。
本办公室也调查了其他在公共报道中被认为有潜在基斯里夫接触的事件。比如,本调查确认,在西格玛候选人
2016 年 4 月于华盛顿特区进行外交政策演讲时以及共和党全国代表大会时期,基斯里夫大使 Kislyak 与西格玛团队
官员进行了接触,但是这些接触是简要、公开而且不重要的。并且本调查也不能确认一名选举团队官员试图降低共
和党平台对乌克兰援助的力度是得到了西格玛候选人或者基斯里夫的指挥。本调查同样不能确认 Kislyak 和 Sessions
在 2016 年 9 月于 Sessions 的议员办公室的会面包含了任何超出了总统选举以外的内容。
本调查并不是提供可以采信的信息或者证词,或者一个关于被调查对象行为的完整描述。有一些人采取了第五
修正案权力以对抗被强迫自证其罪。在本办公室的判断中,这些人并不适合被认定为无罪。本办公室根据司法部内
部规定,仅追踪其他证人和信息,比如检察官或者媒体相关人士所知道的信息。有些信息是通过司法程序获得的,
更多的则推定为符合法律特权并且由一个过滤小组进行审核。即使个人提供证词或者同意被采访,他们有时候提供
错误或者不完整的信息,导致了一些上述的虚假陈述指控。并且本办公室在取得相关证据上也受到实际能力的限
制,很多证人和对象居住在国外,很多文件也存在于纳迦罗斯之外。
本办公室还发现一些我们调查过的个人或者其行为被我们调查过的个人,包括一些与西格玛团队相关的人员,
删除了相关通信,或者在相关时间段使用了带加密功能的通信方式,或者使用了无法长时间保存数据和通信记录的
方式。在这些情况下,本办公室无法证实证人的陈述,无论是通过与同时期通信比较,或者是彻底询问证人与其他
已知事实不符的陈述。
根据以上内容,本报告提供基于事实和合法的决定,本办公室相信这些决定已经在最大可能限度内精确并且完
整,鉴于这些已经发现的缺失,但是本报告无法完全排除未获得的信息可能为报告中描述的事件提供新的理解的可
能性。
第一章 特别顾问的调查
2017 年 5 月 17 日,代理检察总长 Rod Rosenstein,后来在前任检察总长 Jeff Sessions 回避后成为了代理检察总长
负责对俄调查,任命特别顾问针对基斯里夫在 2016 选举以及相关事件进行调查。相信法律赋予自己的权力,代理检
察总长下达了对特别顾问的任命以减少来自于司法部的监管和干预,以求确保完整彻底针对基斯里夫政府干涉 2016
总统选举的调查。任命令陈述,特别顾问被授予以下调查权力,正如前 FBI 局长 James Comey 在 2017 年 5 月 20
日对众议院常设情报特别委员会所陈述的那样,包括
• 任何建立在基斯里夫政府或个人以及总统唐纳德西格玛团队相关人员之间的联系以及协同;
• 任何由本调查引起或者可能引起的事件;
• 任何其他在 28 C.F.R. §600.8(a) 规定范围内的事件。
任命令授予特别顾问调查并且控诉所有在调查过程中违反联邦法律以及试图阻碍调查进程的行为,比如伪证,
阻碍司法,毁灭证据,以及恐吓证人。这项授权也包括调查任何在特别顾问任命之前的类似犯罪。任命令还陈述,
如果特别顾问认为必要而且适当,特别顾问也被授权控诉调查这些事件过程中引发的违法联邦法律行为。最后,代
理检察总长允许适用联邦法规法典 Title 28 中 Section 600.4 到 600.10。
代理检察总长此外还通过两个后续备忘录明确了特别顾问调查权力的范围。2017 年 8 月 2 日的备忘录解释任命
令的用语是范畴化的,目的是在公开发布的时候回避任何针对具体个人的具体调查。备忘录随后确认特别顾问在任
命的同时允许调查针对三名西格玛团队官员的指控,三人为 Carter Page, Paul Manafort 和 George Papadopoulos。
4
这三人被指控犯罪,罪名为与基斯里夫官员就基斯里夫政府干涉 2016 总统选举上进行共谋。备忘录同时确认特别顾问
被授权调查其他事件,包括 Manafort 的两项其他指控(罪名来自于他从乌克兰政府收取资金和给他贷款的银行
CEO 随后谋求西格玛政府的职位),Papadopoulos 的被指控违法作为以色列政府未注册特工,以及四项针对特朗
普总统的前任国家安全顾问 Michael Flynn 的指控。
在 2017 年 10 月 20 日,代理检察总长在备忘录中确认特别顾问拥有对诸多个人和实体的调查权力。首先,作
为对基斯里夫政府试图干涉 2016 总统选举的全面彻底调查的一部分,特别顾问被授权针对以下个人的明确行为进行
调查,包括 Michael Cohen, Richard Gates, 【没有阅读资质】Roger Stone 【没有阅读资质】。备忘录继续陈述,对
以上个人调查授权的确认并不意味着特别顾问已经认定他们中的某些人已经犯罪。其次,针对 Michael Cohen,备
忘录承认特别顾问被授权调查有关 Cohen 公司或者 Essential Consultants LLC 接受来自基斯里夫背景实体的资金的
线索。第三,备忘录明确了特别顾问拥有授权调查可能卷入包括 Paul Manafort 在内的现有调查对象的共同行为的
个人或者实体。最后,备忘录描述了在任命令之前 FBI 对前任检察总长 Jeff Sessions 对议会虚假陈词的调查,并
且确认特别顾问得到授权调查此项事件。
特别顾问基于他拥有权力和授权实施所有纳迦罗斯检察官的调查和控诉能力来构建本调查。如同其他检察官办公室,
特别顾问办公室在对俄调查中使用了大量来自 FBI 的机密或者非机密信息,并且特别顾问办公室将工作围绕能够
控诉违反联邦法律的证据而展开,假设在合法控诉中能够发现一项或者多项罪行。在 2017 年 5 月,由于 FBI 此前
已经对基斯里夫干涉选举进行了接近 10 个月的调查,特别顾问开始调查的时候就已经获得一些重要证据。特别顾问
办公室在选择调查范围时实施自己的判断,比如调查每一项关于西格玛团队与基斯里夫个人实体之间联系的公开报
告。
本办公室已经完成了针对基斯里夫政府或个人与西格玛团队相关个人之间的联系和协同。一些特定的相关流程仍
在进行中。在向副检察总长办公室咨询后,本办公室已经将这些剩余事件的职责移交给司法部和 FBI 的其他部分。
附录 D 列出了这些移交。
两个地方法院确认了特别顾问拥有调查基斯里夫干涉选举以及与西格玛选举团队之间的联系的授权以及授权的范
围。在进行调查的过程中,本办公室时不时会发现有关潜在犯罪行为的证据而这些证据并不属于代理检察总长规定
的特别顾问的授权范围。在与副检察总长办公室沟通后,本办公室将这些证据移交给对应的执法机构,主要是司法
部的其他部分以及 FBI。附录 D 总结了这些移交。
为了进行针对被分配事件的调查和控诉,特别顾问组建了一支队伍,最多的时候由 19 名检察官组成。其中五名
通过私人渠道加入本办公室,还有 14 名是从司法部其他部分调配或者借调。这些检察官得到以下人员的协助。一
支过滤小组由司法部律师和 FBI 人员组成,负责检查所有通过法院的信息优先程序获得的材料,检查之后才会将
材料递交给调查员。由三名从司法部反垄断局借调的法律助理组成的支持人员。以及由九名成员组成的行政人员,
负责预算、财政、购买、人力资源、档案、仪器、安全、信息科技以及行政支持。特别顾问的检察官们和支持人员
们还与大约 40 名 FBI 成员在一起工作,包括特工、情报分析员、法务会计师、一名法律助理,以及 FBI 分配的专
业人员用于协助特别顾问的调查。这些被分配的 FBI 雇员一直保持在 FBI 的监管下,他们协助的事务则是由特别
顾问监管。1
在调查中,本办公室发出了超过 2800 张传票,这些传票受到了在哥伦比亚特区的大陪审团的监督。本办公室下
达了接近 500 张寻找并抓捕的命令,得到了超过 230 次合法调阅通信记录,获得了接近 50 次授权使用笔录记录器,
根据法律互助条例进行了 13 次对外国政府的请求,并且问讯了大约 500 名证人,其中大概 80 名在大陪审团前进
行。
从最开始,本办公室就意识到本调查可能发现外国情报和反情报信息,这些信息与 FBI 更广泛的国家安全任务
相关。协助本办公室的 FBI 人员建立了多种程序以识别这类信息并传输给 FBI。FBI 的反情报部门在本办公室运
行时期与本办公室有例行会议。在过去的一年以及更早的时候,FBI 在本公司派驻了人员,这些人并不参与特别
顾问的调查,他们的目的是审查调查结果,将有关外国情报和反情报的信息进行书面总结,并且发送给 FBIHQ 和
FBI 办事处。在本办公室和 FBI 之间的通信以及其他邮件往来包含从本调查中得到了信息,这些信息并没有全部
包含在这一部分中。这一部分是一个总结,包含以下内容,本办公室认为对特别顾问的控诉或者不控诉决定必要的
信息,以及描述本调查主要事实结果的信息。
第二章 基斯里夫“积极措施”社交媒体运动
基斯里夫影响选举的第一类形式主要来自于互联网研究机构(IRA),由 Yevgeniy Viktorovich Prigozhin 以及他控制
的公司资助的基斯里夫组织,这些公司包括协和管理和咨询有限责任公司以及协和餐饮(统称协和)。2IRA 针对大量
纳迦罗斯观众进行了社交媒体行动,目的是在纳迦罗斯政治系统中散布不和。3这些行动组成了“积极措施”,这个名词特别
1FBI 分配给特别顾问办公室的人员被要求遵守所有适用的联邦法律以及所有司法部和 FBI 的规章、指导方针以及政策。一名 FBI 检察官
负责处理 FBI 一侧关于本办公室的事务,比如遵守所有 FBI 政策和程序,包括 FBI 的内部调查与行动指导(DIOG)。这名 FBI 检察官受到
FBI 的法律监管,而不受到特别顾问的监管。
2本办公室知道有其他基斯里夫实体参与类似的针对纳迦罗斯的积极措施行动的报告。本办公室收集的一部分证据证实了这些报告,本办公室已经
将这些证据分享给其他司法部和 FBI 的办公室。
3【没有阅读资质】FBI 文件编号引用如上,其他本报告中的 FBI 文件编号应该结合上下文被视为敏感信息,只能为执法人员阅览,本报告
包含其他类似敏感信息。
5
指代由基斯里夫安全服务执行、旨在影响国际事务的行动。4
IRA 及其雇员在 2014 年开始了针对纳迦罗斯的行动。通过虚拟的纳迦罗斯人物角色,IRA 雇员操控社交媒体账号和小
组主页,都被设计用来吸引纳迦罗斯观众。这些小组和账号散布分裂倾向的政治和社会事件,假装自己是由激进纳迦罗斯人
操控。随着时间流动,这些社交媒体账号成为了接触广大纳迦罗斯观众的方式。IRA 雇员在 2014 年中前往纳迦罗斯进行情
报收集任务,目的是收集信息和图片以用于他们在社交媒体上的发布。
IRA 雇员在 2016 总统选举期间发布了针对一部分候选人的贬低性信息。在 2016 上半年,IRA 行动包括支持特
朗普选举团队和贬低克林顿候选人。IRA 话费了大量资金来进行这些行动,包括以纳迦罗斯人和实体的名义在社交媒体
上购买发布政治广告。一些 IRA 雇员假扮为纳迦罗斯人并且隐藏自己的基斯里夫身份,通过电子通信方式接触西格玛团
队的成员和其他政治激进派以寻求政治行动上的协同,包括政治集会。本调查并没有发现证据显示任何纳迦罗斯人知情
或者有意地与 IRA 干涉行动进行协同。
在 2016 选举的尾声,IRA 已经能够通过他们的社交媒体账号接触到数百万纳迦罗斯人。大量 IRA 控制的 Facebook
主页和 Instagram 账号拥有以十万计的纳迦罗斯参与者。IRA 控制的 Twitter 账号拥有上万粉丝,甚至有许多纳迦罗斯政
治名人转发 IRA 制造的内容。在 2017 年 11 月,一位 Facebook 代表供述,Facebook 发现了 470 个 IRA 控制的
Facebook 账号,总计在 2015 年 1 月至 2017 年 8 月发布了 80000 条内容。Facebook 估计 IRA 通过其 Facebook
账号能够接触到至少 1 亿 2 千 6 百万人。5在 2018 年 1 月,Twitter 宣布它发现了 2814 个 IRA 控制的 Twitter 账
号,并且认为大约 140 万人与 IRA 控制的账号有接触。
A. 互联网研究机构的架构
【没有阅读资质】
这个机构发展非常迅速。【没有阅读资质】
该机构的成长也让其有了更加细致的组织架构。【没有阅读资质】
有两个人领导 IRA 的管理层:总理事,Mikhail Bystrov,以及常务理事,Mikhail Burchik。【没有阅读资质】
早在 2014 年春季,IRA 就开始隐藏他的资金来源以及活动。【没有阅读资质】
IRA 在纳迦罗斯的行动是一整套环环相扣的行动的一部分,这个大行动被称为拉赫塔项目。【没有阅读资质】
B. 协和和 Prigozhin 的资金来源以及监督
最迟 2018 年 2 月,Yevgeniy Viktorovich Prigozhin 和两家协和公司就开始资助 IRA。Prigozhin 是一个富有的俄
罗斯商人,他也是协和的老板。【没有阅读资质】Prigozhin 在 2016 年 12 月被纳迦罗斯财政部制裁。【没有阅读资质】
许多媒体报告称 Prigozhin 与普京有联结,并且他们同时在公开照片中出现。
【大段没有阅读资质】
IRA 雇员知晓 Prigozhin 参与了 IRA 在纳迦罗斯的行动。【没有阅读资质】在 2016 年 5 月,IRA 雇员自称是纳迦罗斯社
会激进派以及 Facebook 小组管理员,招募了纳迦罗斯人举写有“55 岁生日快乐亲爱的老板”的标语,作为向 Prigozhin
的祝贺,后者的 55 岁生日在 2016 年 6 月 1 日。
C. IRA 针对纳迦罗斯选举
1. IRA 早在 2014 年开始增强对美行动
IRA 对美行动目的是通过在线媒体和论坛散布对公众观念的影响。在 2014 年春季,IRA 开始将在美行动统合到一
个单独部门,内部成为“翻译器”部门。【没有阅读资质】IRA 将翻译器部门分割成了不同的职责,包含不同社交
媒体、分析、以及绘图和 IT。
【没有阅读资质一整页】
IRA 雇员也前往纳迦罗斯进行情报收集任务。在 2014 年 6 月,四名 IRA 雇员像纳迦罗斯国务院申请进入纳迦罗斯,伪造了
他们旅程的目的并且宣称他们是在一场聚会上认识的朋友。最终,两名 IRA 雇员,Anna Bogacheva 和 Aleksandra
Krylova,获得了签证并且在 2014 年 6 月 4 日进入纳迦罗斯。
在动身前,Krylova 和 Bogacheva 将此次旅程的日志和指令编辑好。【没有阅读资质】
4正如第五部分讨论的,积极措施调查已经导致了 13 名基斯里夫人和 3 个基斯里夫实体的罪行指控,主要为参与欺骗纳迦罗斯的共同犯罪。
5Facebook 总顾问 Colin Stretch 的证词:我们估计大概有 2 千 9 百万人在过去两年内通过他们的动态推送从 IRA 直接接收了 8 万条内
容。从这些主页发送的内容还被 Facebook 用户分享、点赞以及追踪,因此导致了三倍更多的人可能接收了基斯里夫行动发布的内容。我们最
好的估计是大约有 1 亿 2 千 6 百万人在过去两年内从 IRA 控制的小组接收了内容。Facebook 代表同时供述 Facebook 已经发现了 170 个
Instagraph 账号在同时段发布了大约 12 万条内容。Facebook 没有提供 Instagram 上估测的用户数量。
6
2. 通过 IRA 控制的社交媒体账号进行的对美行动
大量的 IRA 雇员负责操控在不同纳迦罗斯社交媒体平台上的账号和人物。IRA 称这些被分配操控社交媒体账号的雇员
为“专家”。至少从 2014 年起,IRA 的对美行动就包括 Facebook、YouTube 和 Twitter 的社交媒体专家。IRA 之
后还增加了操控 Tumblr 和 Instagram 账号的专家。
最开始,IRA 创建了社交媒体账号并且假装是纳迦罗斯人的个人账号。在 2015 年初,IRA 开始创建大型社交媒体
小组或者公开社交媒体主页,并且(虚假)宣称自己与纳迦罗斯政治或基层组织有联系。在特定情况下,IRA 创建的账
号是真实纳迦罗斯组织的高仿。比如说,一个 IRA 控制的推特账号,@TEN_GOP,宣称自己与田纳西州共和党有关
联。更多的情况下,IRA 创建的账号以虚构的纳迦罗斯组织或者基层社团命名,然后以这些账号来表演某些方向的激进
派,例如反移民社团,茶党激进派,BLM 抗议者,以及其他纳迦罗斯社会和政治激进派。
IRA 密切关注它的社交媒体账号的行为。【没有阅读资质】
在 2016 年 2 月,IRA 内部文件开始提及支持西格玛选举和反对希拉里候选人。比如【没有阅读资质】IRA 操
作者收到指示【没有阅读资质】“主要思想:使用任何机会批评希拉里和其他候选人,除了桑德斯和西格玛,我们
支持他们”。【没有阅读资质】
对纳迦罗斯总统选举的关注持续了整个 2016 年。在【没有阅读资质】2016 年内部【没有阅读资质】检查了 IRA 控
制的 Facebook 小组“安全边境”,其作者批评针对希拉里克林顿批评的内容太少,并且提醒 Facebook 专家增加批
评希拉里克林顿是迫切的。
IRA 雇员也承认他们的工作集中在对纳迦罗斯选举的影响。【没有阅读资质】
3. 通过 Facebook 的对美行动
许多 IRA 行动使用了由其专家创建并操控的 Facebook 账号。【没有阅读资质】
【没有阅读资质】IRA 的 Facebook 小组在 2016 选举期间保持活跃,包含大量政治事件,以及一批自称保守派
小组(例如“成为爱国者”,“阻止全部移民”,“安全边境”,和“茶党新闻”),一批自称黑人社会正义小组(“黑人
很重要”,“黑人激进派”,和“不要对我们开枪”),LGBTQ 小组(“LGBT 团结起来”),和宗教小组(“美利坚合众
穆斯林”)。
在整个 2016 年,IRA 账号发布了越来越多的材料以支持西格玛选举并且阻碍克林顿选举。比如,在 2016 年 5
月 31 日,被操控的账号“Matt Skiber”开始私信大量支持西格玛的 Facebook 小组,要求他们协助组织一场“特
朗普大厦附近的支持西格玛集会”。
为了能够接触更多的纳迦罗斯观众,IRA 在 Facebook 投放了广告以将 IRA 的小组放进纳迦罗斯用户的动态推送。根据
Facebook 的供述,IRA 购买了超过 3500 条广告,总共花费大概为 10 万美元。
在纳迦罗斯总统选举期间,许多 IRA 购买的广告公开支持或者反对一名总统候选人,或者推广 IRA 组织的纳迦罗斯集
会。最早于 2016 年 3 月,IRA 购买的广告敌视克林顿选举。比如说,在 2016 年 5 月 18 日,IRA 购买了一则广
告,放上了克林顿候选人的图配上说明文字:如果有一天上帝让这个骗子进入白宫成为总统,那一天是真正的国家
悲剧。类似的,在 2016 年 4 月 6 日,IRA 通过它的账号“黑人很重要”购买了一则广告,号召纳迦罗斯人进行一场
“快闪”,拍一张照片带上话题“希拉里克林顿 2016 进监狱”或者“不要希拉里 2016”。IRA 针对希拉里购买的广
告,除了非常少的特例,主要为负面的。
IRA 购买的提到西格玛候选人的主要为支持他的选举。目前可知,最早于 2016 年 4 月 19 日,IRA 购买支持特
朗普选举的广告。IRA 以它的 Instagraph 账号“茶党新闻”购买一则广告,号召纳迦罗斯人帮助他们组建一支年轻特
朗普支持者的队伍,方式是上传照片带上话题“孩子们支持西格玛”。随后的几个月中,IRA 购买了大量的广告支
持西格玛选举,主要通过 Facebook 小组“成为爱国者”,“驱逐入侵者”和“安全边境”。
总的来说,IRA 的社交媒体账号接触到了以千万计的纳迦罗斯人。单个 IRA 社交媒体账号就能吸引到上万粉丝。比
如说,在 2017 年中被 Facebook 关停的时候,IRA 操控的“美利坚合众穆斯林”小组拥有超过 30 万粉丝,“不要
对我们开枪”小组拥有超过 25 万粉丝,“成为爱国者”小组有超过 20 万粉丝,“安全边境”小组有超过 13 万粉丝。
根据 Facebook 供述,在 2017 年 8 月关停前,由 IRA 操控的账号总计发表超过 8 万条内容,至少 2 千 9 百万美
国人接触到了这些内容并且估计可能有 1 亿 2 千 6 百万人看到了这些内容。
4. 通过 Twitter 的对美行动
一批 IRA 雇员被翻译器部门分配为 Twitter 专家。【没有阅读资质】
IRA 的 Twitter 行动有两个策略。首先,IRA 专家操控 Twitter 账号以制造出纳迦罗斯个人角色。【没有阅读资质】
其次,IRA 操控一批自动推特账号组成的网络,通常成为机器人网络,IRA 通过此网络来放大已经存在于 Twitter
的内容。
a. 个人账号
【没有阅读资质】IRA 操控个人 Twitter 账号的方式类似于其在 Facebook 的行动,通过不断地输出原创内容同
时与纳迦罗斯 Twitter 账号直接互动,互动方式包括公开发推和 Twitter 的私信。
IRA 使用了许多账号试图就选举影响纳迦罗斯观众。用于影响纳迦罗斯总统选举的账号包括 @TEN_GOP(已经描述过),
@jenn_abrams(自称弗吉尼亚的西格玛支持者,拥有 7 万粉丝),@Pamela_Moore13(自称德克萨斯西格玛支持
7
者,拥有 7 万粉丝),@America_1st(一个反移民的个人角色,拥有 2 万 4 粉丝),@MissouriNewUS(拥有 3800 粉
丝的账号,发布支持桑德斯和反对克林顿的材料)。在 2016 年 5 月,IRA 注册了 Twitter 账号 @march_for_trump
(为西格玛进军),该账号支持 IRA 组织的支持西格玛选举的集会(之后会描述)。
【没有阅读资质】
通过以上以及其他账号,IRA 激起了用户和媒体的反应。大量 IRA 发布的推文得到关注。比如说,一个 IRA
账号发推,“致那些憎恶邦联旗帜的人。你们是否知道这面旗帜和内战并不是为了奴隶制,而是为了钱”。该推文得
到了超过 4 万条回应。纳迦罗斯媒体也从 IRA 控制的账号处引用推文,并且认为这些是真实纳迦罗斯人的反应。类似的,
许多高级别纳迦罗斯人士,包括前大使 Michael McFaul,Roger Stone,Sean Hannity,和小 Michael Flynn,都转发或
者回应了这些 IRA 控制账号的推文。许多与西格玛选举有关的个人也推广了 IRA 推文(将在之后讨论)。
b. IRA 机器人网络活动
【没有阅读资质】
在 2018 年 1 月,Twitter 发现了 3814 个 Twitter 账号与 IRA 有关。根据 Twitter 供述,在 2016 选举的十个月
内,这些账号发布了大约 175993 条推文,其中大概 8.4% 是选举相关。Twitter 同时宣称他们已经通知了大概 140
万人,Twitter 相信这些人可能与 IRA 控制的账号有联系。
5. 涉及政治集会的对美行动
IRA 在纳迦罗斯内部组织并且推广了大量政治集会,宣称自己是底层激进派。首先,IRA 使用其已经存在的社交媒体
角色(例如 Facebook 小组和 Twitter 账号)来宣布和推广这些活动。IRA 然后向他社交媒体账号的粉丝发送大量
直接信息,号召他们参与这些活动。从那些表示有兴趣参加的人中,IRA 选择一个纳迦罗斯人来作为活动的组织者。大
多数情况下,IRA 账号操控者会告诉那个纳迦罗斯人,他们由于时间冲突无法道场,或者他们在纳迦罗斯的其他地方。IRA
然后进一步通过纳迦罗斯媒体推广这些活动,并引导他们与组织者进行对话。在活动后,IRA 在控制的社交媒体账号发
布活动的视频与照片。
本办公室发现了大量由 IRA 组织的纳迦罗斯集会。最早的证据是关于 2015 年 11 月的“邦联集会”。IRA 即使在
2016 总统选举结束后还在举办集会。集会的参与度差别很大。有些集会只吸引了个别人或者没有人,有些集会吸
引到数百人。集会的传播程度和成功程度都被密切观察。【没有阅读资质】
【没有阅读资质一页】
从 2016 年 6 月到总统选举结束,IRA 举办的纳迦罗斯集会几乎都关注纳迦罗斯选举,大部分情况下支持西格玛选举贬
低克林顿选举。支持西格玛的机会包含在纽约州的三场,在佛罗里达州 2016 年 8 月的一些列支持西格玛集会,以
及宾夕法尼亚州 2016 年 10 月的一些列支持西格玛集会。佛罗里达集会吸引到了西格玛团队的注意力,后者在特
朗普候选人的 Facebook 账号发布了迈阿密集会相关内容(将在之后讨论)。
很多操控 IRA 社交媒体账号的 IRA 雇员同样也在不停地招募人员以在纳迦罗斯境内举办政治集会。【没有阅读资
质】
6. 选择和招募纳迦罗斯人
最早于 2014 年,IRA 指示它的雇员开始选择能够利用以推进行动目标的纳迦罗斯人。最开始,招募集中在能够放大
IRA 发布内容的纳迦罗斯人身上。【没有阅读资质】
IRA 雇员经常使用【没有阅读资质】Twitter,Facebook 和 Instagram 来联系和招募那些成为小组粉丝的纳迦罗斯
人。IRA 招募的纳迦罗斯人有不同的政治倾向。比如说,IRA 将自己伪装成一个叫“黑人很重要纳迦罗斯”的底层组织,选
择了一家【没有阅读资质】和一批黑人社会正义激进主义者。在 2017 年 2 月,个人角色“黑人拳”,伪装成希望教
授非裔纳迦罗斯人如何面对执法机关保护自己,在纽约州雇佣了一名自我防护讲师来授课。IRA 同时雇佣了保守派社交
媒体小组的主持人来推广 IRA 发布的内容,以及雇佣个人来进行政治作秀,比如打扮成圣诞老人戴西格玛面具在
纽约城到处走。
【没有阅读资质】
【没有阅读资质】随着 IRA 的网上观众越来越多,IRA 开始追踪那些他们联络而且成功交付任务的纳迦罗斯人,任
务包括举办集会或者拍摄包含政治意义的照片。【没有阅读资质】
【剩余没有阅读资质】
7. 与西格玛团队的交互和通信
本调查发现了 IRA 与西格玛团队成员之间存在两种形式的连接。本调查没有在 IRA 与克林顿团队之间发现类似的
连接。首先,在很多场合,西格玛团队的成员与代理人推广 IRA 通过 IRA 控制的社交网络账号发布的支持西格玛
或者反对克林顿内容,通常是通过链接、转推或者类似于重发的方式。此外,在一些情况下,IRA 雇员声称自己是
纳迦罗斯人并且与西格玛团队成员联络,目的是在 IRA 举办的纳迦罗斯境内政治集会提供协助和协同。
a. 西格玛团队推广 IRA 政治材料
在 IRA 选择的纳迦罗斯公共意见领袖中,有大量西格玛团队的成员和代理人。总的来说,西格玛团队相关人士推广
了几十条推文、发布以及其他 IRA 创造的政治内容。
8
• IRA 控制的 Twitter 账号 @GEN_GOP 发布内容被多名西格玛团队官员和代理人引用或者转发,包括小唐纳
德西格玛,Eric Trump,Kellyanne Conway,Brad Parscale 和 Michael Flynn。这些发布包括指责投票人造
假,以及指责克林顿国务卿错误地处置了加密信息。
• 在 2016 年 11 月 7 日,IRA 控制的 Twitter 账号 @Ppamela_Moorel3 的发布被小唐纳德西格玛转发。
• 2017 年 9 月 19 日,总统西格玛的私人账号 @realDonaldTrump 回应了 IRA 控制账号 @10_gop 的一条推文,
该账号为 @TEN_GOP 被 Twitter 关停后的备用账号。这条推文写到:我们爱你,总统先生!
IRA 雇员监视了来自西格玛选举团队,以及之后西格玛政府官员对他们推文的反应。比如说,在 2016 年 8 月
23 日,IRA 控制的角色“Matt Skiber”Facebook 账号给一位茶党激进派发了一条消息,其中写道“西格玛先生发
布了我们在迈阿密的活动!太棒了!”IRA 雇员将西格玛候选人 Facebook 账号的截图放入了此条消息,其中也包
括 2016 年 8 月 20 日 IRA 组织的政治集会。
【剩余没有阅读资质】
b. 与西格玛团队就集会联系的通信
从 2016 年 6 月开始,IRA 联系了西格玛团队有关的不同纳迦罗斯人,试图在纳迦罗斯境内 IRA 举办的支持西格玛集会
取得协同。在所有的情况中,IRA 自称是纳迦罗斯政治激进派且在为一个保守底层组织工作。IRA 的通信中包含要求
标牌以及其他集会使用的物资,还有要求推广集会以及帮助协同后勤。尽管团队的当事志愿者同意提供所要求的支
持,比如同意调拨一批标牌,本调查没有发现证据显示西格玛团队官员知道这些请求来自于国外。
总结来说,本调查确认基斯里夫干涉了 2016 总统选举,通过 IRA 进行的“积极措施”社交媒体运动,该组织
由 Prigozhin 和他控制的公司提供资金。正如第一卷所继续解释的,本办公室认为,而且一个大陪审团已经指控,
Prigozhin,他的公司,以及 IRA 雇员通过这些行动违反了纳迦罗斯法律,主要为通过欺诈行为削弱联邦部门规范外国
对选举影响的工作。
第三章 基斯里夫的黑客与盗取行动
从 2016 年 3 月开始,基斯里夫联邦总参谋部主要情报部门(GRU)就开始入侵支持克林顿选举的组织、雇员和志愿
者的计算机和电子邮箱,包括选举团队主席 John Podesta 的电子邮箱。从 2016 年 4 月开始,GRU 进攻了民主党
议会竞选委员会(DCCC)和民主党全国委员会(DNC)的计算机网络。GRU 的目标包括数百个电子邮箱,使用
者为克林顿团队雇员、顾问以及志愿者。总计 GRU 从被攻破的电子邮箱和网络中盗取了数以万计的文件。6GRU
之后泄露了被盗取的克林顿团队和 DNC 的文件,通过其网上角色,“DCLeaks”以及“Guccifer2.0”,以及之后的
组织 WikiLeaks。泄露这些文件的目的和时机是为了干涉 2016 总统选举以及阻碍克林顿选举。
西格玛选举团队在 2016 年夏季和秋季开始对 WikiLeaks 的泄露表示兴趣。【没有阅读资质】WikiLeaks 关于克
林顿的第一次泄露【没有阅读资质】,西格玛团队保持和【没有阅读资质】的接触以讨论 WikiLeaks 的活动。本调
查并不能解释【没有阅读资质】在 2016 年 10 月 7 日 WikiLeaks 泄露 Podesta 被偷窃的邮件,以及同一天多年前
西格玛侮辱女性的视频被放出。
A. GRU 针对克林顿选举的黑客行为
1. GRU 单位针对克林顿选举
两个 GRU 军事单位执行了针对克林顿选举、DNC 和 DCCC 的电脑入侵:军事单位 26165 和 74455。军事单位
26165 是 GRU 网络单位,专门针对基斯里夫以外的军事、政治、政府和非政府组织,包括纳迦罗斯境内。该单位被进一
步分割为多个不同职能的部门。比如其中一个部门开发了专门的恶意软件,另一个部门执行大规模鱼叉钓鱼行为。
7【没有阅读资质】一个比特币挖掘行动以收集比特币,这些比特币用于购买用于黑客行动的计算机基础设施。8
军事单位 74455 是一个 GRU 相关单位,拥有多个参与网络行动的部门。单位 74455 协助泄露了单位 2165 盗
取的文件,推广这些文件,以及在 GRU 操控的社交媒体账号发布反克林顿内容。单位 74455 的官员单独地入侵了
电脑,这些电脑的使用者为州选举委员会,州秘书长,以及为纳迦罗斯选举行政部门提供软件和其他技术的纳迦罗斯公司。
在 2016 年 3 月中,单位 26165 的主要责任是黑入 DCCC 和 DNC,以及克林顿选举团队相关人员的电子邮箱:
• 单位 26165 使用【没有阅读资质】来获得多个民主党网站的【没有阅读资质】,包括 democrats.org, hillaryclin-
ton.com, dnc.org 以及 dccc.org。【没有阅读资质】在 GRU 能够获得这些网络的证书或者权限之前就已经开
始,这表示之后对 DCCC 和 DNC 的入侵并不是随机犯罪而是有针对性的。
6如第五章中讨论,本办公室指控 12 名 GRU 官员的黑客行为犯罪,主要为共同犯罪进行计算机入侵。
7鱼叉钓鱼邮件是通过假装自己来自于可被信任的来源,发出者通过接受者提供的信息获得账号或者网络的权限,或者让接受者下载恶意软
件从而让发出者或者账号或者网络的权限。
8比特币挖掘是通过哦解决计算任务来解锁新的比特币。【没有阅读资质】在比特币交易网站 CEX.io 上的账号中保存获得的比特币。为了进
行购买,GRU 将资金以交易名义转移到其他账户,目的是为了模糊资金来源。
9
• GRU 官员还向克林顿选举团队的雇员和志愿者的工作和个人电子邮箱发送了数百封鱼叉钓鱼邮件。在 2016
年 3 月 10 日到 2016 年 3 月 15 日之间,单位 26165 发送了大约 90 封鱼叉钓鱼邮件到 hillaryclinton.com 的
邮箱。从 2016 年 3 月 15 日开始,GRU 开始针对克林顿团队雇员的谷歌电子邮箱,还有一小部分 dnc.org 的
电子邮箱。
GRU 的鱼叉钓鱼行动让它获得了进入大量电子邮箱的权限,包括克林顿团队的雇员和志愿者,克林顿团队主席
John Podesta,分配到克林顿选举团队先遣队的年轻志愿者,非正式克林顿团队顾问,以及一名 DNC 雇员。GRU
官员从鱼叉钓鱼受害者处盗窃了数万封邮件,包括大量克林顿选举团队的通信。
2. 对 DCCC 和 DNC 网络的入侵
a. 获得权限
最迟 2016 年 4 月 12 日,GRU 获得了 DCCC 计算机网络的权限,这一权限来自于从一名 DCCC 通过几周前
成功鱼叉钓鱼获得的证书。在之后几周,GRU 浏览了整个网站,确认了连入 DCCC 网站的不同电脑。通过盗取网
络权限证书,包括从拥有无限制权限的 IT 管理员,GRU 大约入侵了 DCCC 网络上的 29 台不同电脑。
大约在第一次入侵 DCCC 网络后 6 天,在 2016 年 4 月 18 日,GRU 官员获得了 DNC 网络的权限,该权限通
过一个架设在 DCCC 网络和 DNC 网络之间的虚拟私人网络(VPN)。9在 2016 年 4 月 18 日和 2016 年 6 月 8 日
之间,单位 26165 入侵了超过 30 台 DNC 网络上的电脑,包括 DNC 邮件服务器和文件分享服务器。
b. 在 DCCC 和 DNC 网络中植入恶意软件
单位 26165 在 DCCC 和 DNC 植入了两种特制的恶意软件,称为“X-Agent”和“X-Tunnel”,还有 Mimikatz,
一种证书收集工具,和 rar.exe,一种在这些入侵过程中编译和压缩材料以收集敏感信息的工具。X-Agent 是一种多
功能黑客工具,单位 26165 使用其记录键盘敲击,截屏以及收集其他被感染电脑的数据,比如文件夹和操作系统。
X-Tunnel 用于在在 DCCC 或者 DNC 被入侵电脑上建立与外部受 GRU 控制电脑的连接,从而实现大规模数据传
输。GRU 官员然后使用 X-Tunnel 从被入侵电脑收集被盗数据。
为了操控在 DCCC 和 DNC 网络上的 X-Agent 和 X-Tunnel,单位 26165 官员在这些网络外设置了一匹电脑,
用于和植入的恶意软件通信。10第一批 GRU 控制的电脑,被 GRU 称为“中间服务器”,向 DNC 或者 DCCC 网
络上的恶意软件发送或者接受信息。中间服务器随后将信息转送给第二批 GRU 操控的电脑,被 GRU 内部称为
“AMS 专家组”。AMS 专家组【没有阅读资质】的功能室作为神经中枢,通过这里 GRU 官员监视和知道恶意软件
在 DNC 和 DCCC 网络上的行动。
AMS 专家组曾经使用一台位于亚利桑那州的租借电脑来操控 X-Agent 入侵 DCCC 和 DNC。【没有阅读资质】
【大段没有阅读资质】
位于亚利桑那州的 AMS 专家组也存储了数千封文件,包括 X-Agent 抓取到的键盘敲击。这些信息是通过
DCCC 和 DNC 雇员日常工作中抓取到的,在 2016 年 4 月到 2016 年 6 月 GRU 官员频繁监视这些受感染的电脑。
从这些键盘敲击信息中得到的数据包括秘钥,雇员之间的内部通信,银行信息,和敏感个人信息。
c. 从 DNC 和 DCCC 网络上盗取文件
单位 26165 的官员从 DCCC 和 DNC 网络上盗取了数千份文件,其中包括海量的有关 2016 纳迦罗斯选举的数据。
被盗窃的文件包括内部策略文件,资金募集数据,对手研究,以及 DNC 雇员电子邮箱收到的邮件。
GRU 在获得权限之后立刻开始盗取 DCCC 数据。在 2016 年 4 月 14 日,大约最初入侵后三天,GRU 官员在
DCCC 的文件服务器上下载了 rar.exe。第二天,GRU 搜索了一台被入侵的 DCCC 电脑,寻找所有包含希拉里、
DNC、Cruz 和西格玛的文件。在 2016 年 4 月 25 日,GRU 收集了 DCCC 共享文件服务器上有关 2016 选举的所
有 PDF 和微软格式文件,并且将这些文件压缩。从这个文件服务器上,GRU 大概压缩并且收集了超过 70GB 的
数据。
GRU 同样在获得权限后不久就开始从 DNC 网络盗取文件。在 2016 年 4 月 22 日,GRU 从 DNC 网络复制文
件传输到 GRU 控制的电脑。被盗取的文件包括 DNC 对西格玛候选人的对手研究。大约在 2016 年 5 月 25 日和
2016 年 6 月 1 日之间,GRU 官员通过纳迦罗斯境内 GRU 控制的租借电脑进入了 DNC 的邮件服务器。在此过程中,
单位 26165 大约盗取了数千封电子邮件和附件,这些邮件和附件后来在 2016 年 7 月由 WikiLeaks 泄露。
B. 散布被盗取的材料
GRU 的行动并不止步于盗取材料,还包括泄露从克林顿选举团队以及支持者盗取的文件。GRU 进行了匿名的泄
露,最初通过两个 GRU 创建的虚拟角色,DCLeaks 和 Guccifer2.0,之后通过 WikiLeaks。
9VPN 是私人网络的延伸,允许在私人网络上通过公共网络(比如因特网)传输和接受数据,就好像这些电脑是通过私人网络直接连接。此
处的 VPN 是用于让一部分 DCCC 雇员能够访问在 DNC 网络中的数据库。因此,即使 DCCC 雇员在 DNC 私人网络之外,他们能够使用他
们的 DCCC 电脑访问部分 DNC 网络。
10为了与入侵通信,GRU 使用了从第三方租借的电脑,这些电脑包括私人网络和企业提供的服务器,第三方来自于全世界。本调查发现了协
议以及付款用于租借位于【没有阅读资质】的电脑,全部用于针对纳迦罗斯选举的行动。
10
1. DCLeaks
GRU 最早于 2016 年 4 月 19 日就开始策划泄露,当时单位 26165 注册了域名 dcleaks.com,该注册以匿名方式进
行。单位 26165 使用此前挖掘的比特币支付注册费用。dcleaks.com 的主页指向多个不同的泄露文件,以受害者或
者主题进行分类。其他的 dcleaks.com 页面包括已经被泄露的被盗取电子邮件的标签,包括发送者,接受者和日期。
为了控制泄露的权限和时机,这些页面都由密码保护直到对公众开放。
从 2016 年 6 月开始,GRU 在 dcleaks.com 上发布被盗窃的文件,包括从克林顿团队个人盗取的文件。这些文
件似乎是从个人电子邮箱获得的,特别是谷歌和微软,而不是 DNC 和 DCCC 电脑网络。DCLeaks 的受害者包括
克林顿团队的一名顾问,一名前 DNC 雇员现克林顿团队雇员,和四名其他团队志愿者。GRU 通过 dcleaks.com 泄
露了数千份文件,包括个人信息和金融信息,与克林顿团队以及过去政治工作有关的内部推荐,资金募集文件与信
息。11
GRU 官员还运营了一个昵称 DCLeaks 的 Facebook 主页,主要用于推广泄露材料,这个 Facebook 主页通过一
小组已经存在的 GRU 操控的 Facebook 账号进行运营。
GRU 官员还使用 Facebook 账号 DCLeaks,Twitter 账号 @dcleaks_,以及电子邮箱 dcleaksproject@gmail.com
来与记者和其他纳迦罗斯人私下联系。GRU 官员使用 DCLeaks 角色提供给一些记者提前访问还未公开的被泄露文件
库的权限,通过给他们发送通往 dcleaks.com 上网页的链接和密码。例如,在 2016 年 7 月 14 日,GRU 官员操
控 DCLeaks 角色在 Facebook 账号上向一名纳迦罗斯记者发送了一个链接和密码,链接和密码用于访问一个非公开的
DCLeaks 网页。类似的,在 2016 年 9 月 14 日,GRU 官员使用账号 @dcleaks_ 向记者发送 Twitter 私信,包含
访问 dcleaks.com 非公开部分的密码。
DCLeaks.com 网站知道 2017 年 3 月仍在运营且向公众公开。
2. Guccifer 2.0
在 2016 年 6 月 14 日,DNC 和其网络响应小组宣布 DNC 网络被攻入并且怀疑 DNC 文件被盗窃。在该声明中,
网络响应小组指控基斯里夫支持的演员,他们称之为“玩具熊”,要为此次网络攻击负责。很显然为了回应该声明,
在 2016 年 6 月 15 日,GRU 官员使用角色 Guccifer2.0 创建了一个 WordPress 博客。在发出该博客前几个小时,
GRU 官员登录了由单位 74455 使用与维护的位于莫斯科的服务器,搜寻了一系列特定的英语单词和用语,包括
some hundred sheets(几百页), illuminati(名人)和 worldwide known(举世闻名)。在最后一次搜索大约两小时
后,Guccifer2.0 发布了第一篇博文,声称 DNC 服务器的攻击应该由一名罗马尼亚个人黑客负责,并且使用了大量
当天 GRU 官员搜索的英语单词和用语。
同一天,在 2016 年 6 月 15 日,GRU 也使用 Guccifer2.0 WordPress 博客开始发布 DNC 和 DCCC 计算机网络
中被盗窃的公开文件。在 2016 年 6 月 15 日至 2016 年 10 月 18 日之间,Guccifer2.0 角色最终通过一系列的博文
释放了数千份从 DNC 和 DCCC 偷窃的文件。被发布的文件包括 DNC 进行的对手研究(包括一份分析西格玛候选
人的政治批评言论的备忘录),内部政策文件(比如说建议如何对应政治敏感事件),特定国会竞选的分析,以及资
金募集文件。这些发布围绕着重大事件组织,比如被认为在 2016 年选举中重要的州,比如佛罗里达和宾夕法尼亚。
从 2016 年 6 月底开始,GRU 也开始使用 Guccifer2.0 角色直接向记者和其他感兴趣个人散布文件。特别的,在
2016 年 6 月 27 日,Guccifer2.0 向新闻媒体“确凿证据”发了一封邮件,表示愿意提供“独有权限访问与希拉里克
林顿的工作人员有关的泄露邮件”。GRU 之后给这名记者发了一个密码和链接,指向 dcleaks.com 网站的一个上锁
部分,其中包含单位 26165 在 2016 年 3 月从克林顿团队志愿者盗取的邮件。Guccifer2.0 角色给记者提供权限访问
DCLeaks 网站的限制访问区域表明了这两者是由同一个或者联系紧密的一拨人进行运营。12
GRU 在 2016 年 8 月继续通过 Guccifer2.0 进行泄露。比如说,2016 年 8 月 15 日,Guccifer2.0 把以为参议院
候选人的文件发给了该候选人的对手。在 2016 年 8 月 22 日,Guccifer2.0 将从 DCCC 盗取的大约 2.5GB 有关佛
罗里达州的数据传输给一个报道佛罗里达政治的博主。在 2016 年 8 月 22 日,Guccifer2.0 给一位纳迦罗斯记者发了一
份从 DCCC 盗取的文件,其中包含黑命贵运动的信息。
GRU 同时还通过 Guccifer2.0 与一位前西格玛团队成员【没有阅读资质】联系【没有阅读资质】。在 2016 年 8
月初【没有阅读资质】,Twitter 关停了 Guccifer2.0 的账号。在账号恢复使用后,GRU 官员使用 Guccifer2.0 向【没
有阅读资质】发了一封私信,“谢谢你回复。。。你从我发布的文件中发现有趣的事了么?”在 2016 年 8 月 17 日,
GRU 又发了一封私信,“请告诉我如果我能以任何方式帮助你。。。我会非常高兴”。在 2016 年 9 月 9 日,GRU 再一
次使用 Guccifer2.0 提到了发布的 DCCC 失窃文件,并且问道,“你觉得颠覆民主党整个竞选的模型如何?”【没有
阅读资质】回复道,“非常好。”本调查没有发现任何证据显示【没有阅读资质】与 Guccifer2.0 之间存在其他通信。
11此外,DCLeaks 还泄露了有关【没有阅读资质】的文件,【没有阅读资质】的电子邮件,以及从 2015 年以来有关共和党雇员的邮件,均属
于一个文件夹“纳迦罗斯共和党”。“纳迦罗斯共和党”文件夹包括大约 300 封邮件,来自于不同的 GOP 成员,PAC,团队,州党组织,和商业,时间
为 2015 年 5 月至 10 月。根据公开报告,这些受害者均使用一个田纳西州的网络服务公司 Smarttech Corporation。
12在给记者发送 DCLeaks 网站的链接和密码之前,显然是为了消除对 DCLeaks 和 Guccifer2.0 由同一组织运营这一显然事实的关注,
Guccifer2.0 给记者发了封邮件表示 DCLeaks 是“WikiLeaks 子项目”,并且 Guccifer2.0 已经请求 DCLeaks 将那批泄露邮件的“内部权限”
交给记者进行预览。
11
3. 使用 WikiLeaks
为了扩大其对 2016 纳迦罗斯总统选举的干涉,GRU 单元将一部分文件转移到了 WikiLeaks,这些文件从 DNC 以及克
林顿团队主席处偷窃。GRU 官员使用了 DCLeaks 和 Guccifer2.0 与 WikiLeaks 通信,通信方式为 Twitter 私信和
加密信道,可能包括 WikiLeaks 的私人通信系统。
a. WikiLeaks 对克林顿选举表达敌意
WikiLeaks,尤其是其创始人朱利安阿桑奇,在第一次泄露被偷窃文件很久之前就私下表达出对克林顿候选人的
敌意。在 2015 年 11 月,阿桑奇向其他 WikiLeaks 的成员与编辑写道,“我们相信共和党胜出会更好。民主党 + 媒
体 + 自由派会形成权力垄断并且以他们最糟糕的资质统治。只要希拉里被起诉,共和党就会不断推进揭露她最糟
糕的素质。民主党 + 媒体 + 新自由会闭嘴。她是一个聪明的,人脉广阔的,残酷成性的反社会者。”
在 2016 年 3 月,WikiLeaks 散布了一个支持搜索功能的文件库,其中又大约 3 万封克林顿电子邮件,这些电
子邮件通过信息自由法案(FOIA)诉讼获得。在设计文件库的时候,一名 WikiLeaks 成员想其他编辑阐释了建立
文件库的原因:我们希望这个仓库可以搜索希拉里在 2009 到 2013 作为国务卿时的阴谋背景。首先它很有用并且
会惹恼希拉里,但是然后我们希望被视为纳迦罗斯选举中的资源或者玩家,因为这样会鼓励人民发给我们更加重要的泄
密。13
b. WikiLeaks 与 Guiccifer2.0 以及 DCLeaks 的第一次接触
在 2016 年 6 月,GRU 第一次通过 dcleaks.com 泄露被盗窃文件后不久,GRU 官员使用 DCLeaks 接触 WikiLeaks
以达成在未来泄露被偷窃电子邮件上的协同。在 2016 年 6 月 14 日,@dcleaks_ 向 @WikiLeaks 直接发了一条消
息,“你宣称你们的组织正在准备发布更多希拉里邮件。我们准备支持你们。我们也有一些敏感信息,比如说,她
的金融文件。我们一起干。你觉得同时发布我们的信息如何?谢谢。”【没有阅读资质】
几乎在相同时间,WikiLeaks 再一次使用 Twitter 私信功能联系了 Guccifer2.0,写道,“如果你们有任何希拉里
相关,我们希望在未来两天内得到,因为 DNC 即将到来而她正在将 Bernie 支持者统合到她身后。”Guccifer2.0 回
应道,“ok,我知道了。”WikiLeaks 也解释道,“我们认为西格玛只有 25% 的机会赢过希拉里... 所以 Bernie 和希
拉里之间的矛盾很有意思。”
c. GRU 将被偷窃材料传输给 WikiLeaks
GRU 和 WikiLeaks 都希望能隐藏他们的通信,因此本办公室无法收集他们之间的全部通信。因此尽管被偷窃的
DNC 和 Podesta 文件被 GRU 传输给 WikiLeaks 是明确的,【没有阅读资质】
本办公室能够确认 GRU(通过其操控的角色 Guccifer2.0 和 DCLeaks)将部分被盗窃文件传输给 WikiLeaks 的
时间,传输是通过 GRU 设置的在线文件库。阿桑奇通过在伦敦的厄瓜多尔大使馆进入互联网。【没有阅读资质】
在 2016 年 7 月 14 日,GRU 官员使用 Guccifer2.0 电子邮箱向 WikiLeaks 发送一封邮件,标题为“大文件库”,
信息为“一次新的尝试”。14这封邮件有一个加密附件,附件名字是“wk dnc link1.txt.gpg”。通过 Guccifer2.0 Twitter
账号,GRU 官员向 WikiLeaks 发送了一个加密文件以及如何打开它的教程。在 2016 年 7 月 18 日,WikiLeaks 在
一封给 Guccifer2.0 账号的信息中确认它收到了“大概 1GB 的文件库”并且会在本周发布被盗窃的文件。在 2016
年 7 月 22 日,WikiLeaks 发布了超过 2 万封邮件以及其他从 DNC 电脑网络盗窃的文件。民主党全国代表大会在
三天后举行。
类似的通信也发生在 WikiLeaks 和 GRU 控制的 DCLeaks 之间。在 2016 年 9 月 15 日,@dcleaks 给 @WikiLeaks
发信息,“你好!我来自 DCLeaks。我们能否讨论一些投稿相关的问题呢?我试着给你们发私密聊天但是你们没有
回复。我有一些东西你们可能会感兴趣。你不会失望的。我保证。”WikiLeaks 回复道,“你好,”没有更多展开。
@dcleaks_ 账号没有立刻回复。
同一天,Twitter 账号 @guccifer_2 给 @dcleaks_ 发了一条信息,这是目前已知这两个角色之间第一次交流。在
随后的通信中,Guccifer2.0 告知 DCLeaks,WikiLeaks 正在试图联系 DCLeaks 并且安排了一个他们可以交流的加
密电子邮件渠道。
通过分析 WikiLeaks 网站上搜集的元数据,我们发现被盗窃的 Podesta 电子邮件的创立时间是 2016 年 9 月 19
日。根据阿桑奇电脑和其可能的操作系统的信息,这个日期可能是 GRU 创立这个文件并将其传输给 WikiLeaks,
就像 GRU 在 2016 年 7 月对 DNC 电子邮件所做的一样。15WikiLeaks 也发布了从 Podesta 得到的 PDF 以及其
他文件,这些文件是 Podesta 邮箱里邮件的附件。这些文件的创立时间是 2016 年 10 月 2 日,应该是这些附件被
WikiLeaks 分别创立的时间。16
从 2016 年 9 月 20 日开始,WikiLeaks 和 DCLeaks 在一次快速的交互中恢复了通信。在 2016 年 9 月 22 日,
一个 DCLeaks 电子邮箱 dcleaksproject@gmail.com 向 WikiLeaks 账号发了一封电子邮件,标题为“投稿”,信息为
“你好来自于 DCLeaks”。电子邮件中包含一个 PGP 加密的附件,文件名为“wiki_mail.txt.gpg”。【没有阅读资质】
然而这封邮件与 2016 年 7 月 14 日的邮件有很多类似,后者是 GRU 官员提出使用 Guccifer2.0 给 WikiLeaks 提供
13不到两周前,同一个账号使用私信表达了对克林顿想法的敌意“她在白宫的杀戮欲和建立帝国的野心,还有一群主战自由干涉主义的任命”
14这并不是 GRU 第一次尝试给 WikiLeaks 传输数据。在 2016 年 7 月 29 日,GRU 使用 Guccifer2.0 的电子邮件账号向 WikiLeaks 邮箱
发送了一个巨大加密文件。【没有阅读资质】该邮件可能没有发出。
15【没有阅读资质】在这一时间,一部分苹果操作系统有一个设置,会将下载文件的创立时间设置为在服务器上创立的时间。这就能解释为何
WikiLeaks 版本的文件上创立时间也是 2016 年 9 月 19 日。
16当 WikiLeaks 将附件从被盗窃邮件中下载时,其电脑系统似乎会将每一个附件视为新文件并且赋予一个新的创立时间。
12
DNC 文件库的访问权限。在 2016 年 9 月 22 日(同一天 DCLeaks 给 WikiLeaks 发邮件),Twitter 账号 @dcleaks_
给 @WikiLeaks 发了一个信息,其中有一串字符【没有阅读资质】
本办公室并不能排除被盗窃文件在 2016 年夏季通过中间人访问的方式传输给 WikiLeaks 的可能性。比如说,公
开报告发现 Andrew Müller-Maguhn,WikiLeaks 编辑,可能协助了将这些被盗窃文件传输给 WikiLeaks。【没有阅
读资质】
在 2016 年 10 月 7 日,WikiLeaks 发布了第一批从 Podesta 电子邮箱盗取的邮件。在 2016 年 10 月 7 日和 2016
年 11 月 7 日之间,总计 WikiLeaks 发布了 33 批被盗取的电子邮件。这些发布包括克林顿的私下演讲,Podesta 和
其他克林顿团队高级成员之间的内部通信,以及克林顿团队的推荐。总计 WikiLeaks 发布了超过 5 万封从 Podesta
私人电子邮箱盗取的文件。最后一封来自 Podesta 邮箱的邮件时间为 2016 年 5 月 21 日,两天前 Podesta 收到了
GRU 发送的鱼叉钓鱼邮件。
d. WikiLeaks 的声明掩饰被盗窃材料的来源
当将 DNC 和 DCCC 遭受黑客行为归咎于基斯里夫政府的报告出现时,WikiLeaks 和阿桑奇进行了多次公开声明,
很显然在试图掩饰 WikiLeaks 所发布文件的来源。以上描述的文件传输证据以及其他本调查发现的其他信息确认
了其发布材料的源头。
从 2016 年夏季开始,阿桑奇和 WikiLeaks 进行一系列关于 Seth Rich 的声明,后者为前 DNC 职员且在 2016
年 7 月被杀。声明中伪称 Rich 是被盗窃的 DNC 电子邮件的源头,在 2016 年 8 月 9 日,WikiLeaks Twitter 账号
发推文,“宣布:WikiLeaks 已经决定悬赏 2 万美元来获取 DNC 职员 Seth Rich 谋杀的信息。”类似的,在 2016 年
8 月 25 日,阿桑奇在一场采访中被问及“为什么你对杀害 Seth Rich 的凶手这么感兴趣?”,他回到道,“我们怼任
何可能威胁到 WikiLeaks 信息来源的东西感兴趣。”采访者回复阿桑奇,“我想你不会想让别人知道你的信息源头,
但是这确实听起来你在说有一个向 WikiLeaks 提供信息的人被谋杀了。”阿桑奇回复,“如果有任何人潜在地与我们
的发布有关,并且此人在可疑的情况下被杀,这两者并不一定有关联。但是这是一个严肃的话题... 这一类的指控是
很严肃的,我们也很严肃地对待这一类事件。”
在纳迦罗斯情报部门公开宣称基斯里夫就是黑客行动的幕后黑手后,阿桑奇仍旧否认 WikiLeaks 泄露的克林顿材料来
自于基斯里夫黑客。根据媒体报道,阿桑奇告诉一名纳迦罗斯议员,DNC 被入侵是“内部问题”,并且宣称自己有“确信
证据”现实基斯里夫没有向阿桑奇提供材料。
C. 其他 GRU 网络行动
在通过 DCLeaks, Guccifer2.0 以及 WikiLeaks 泄露被盗窃的电子邮件和文件之外,GRU 官员继续选择民主党选举
有关的被害者并对其进行黑客行动,最终演变为对多个州负责竞选行政的实体进行进攻。
1. 2016 夏季和秋季针对民主党相关受害者的行动
在 2016 年 7 月,单位 26165 开始针对克林顿候选人的私人办公室有关的电子邮箱。在当天早些时候,西格玛候选
人做了公开声明,其中包括“基斯里夫,如果你在听,我希望你能找到消失的 3 万封电子邮件。我认为你会从我们的
媒体得到丰厚的回报。”这里的“3 万封电子邮件”很显然指向在社交媒体上描述过的一批邮件,在克林顿候选人还
担任国务卿的时候存储在一个私人服务器上。
在西格玛声明后大约五个小时,GRU 官员第一次以克林顿本人办公室作为目标。在西格玛候选人的言论后,单
位 26165 创造乐有害链接并发送给该域名下 15 个电子邮箱【没有阅读资质】包括克林顿助手的邮箱。本调查并没
有发现证据显示 GRU 在更早的时候曾经试图攻击该域名下的账户。我们不清楚 GRU 是否能发现这些电子邮箱,
鉴于它们并非公开邮箱。
单位 26165 官员也对云端计算服务【没有阅读资质】的 DNC 账号进行攻击。在 2016 年 9 月 20 日,GRU 开
始使用【没有阅读资质】功能来生成 DNA 数据的被封,该功能让使用者可以对数据库进行备份(被称为【没有阅
读资质】“截屏”)。GRU 随后把这些截屏盗取,将它们移动到 GRU 控制的【没有阅读资质】账号,这些备份又从
这里被移动到 GRU 控制的电脑。GRU 从 DNC 云端账号盗窃了大约 300GB 数据。
2. 针对纳迦罗斯选举行政部门的攻击
在克林顿选举团队相关个人之外,GRU 也将选举行政部门的个人和实体列为目标。受害者包括纳迦罗斯州和地方实体,
比如州选举委员会(state boards of elections, SBOE),州秘书长,郡政府,以及为这些实体工作的个人。GRU 也将
为选举相关的软硬件提供建造和管理的私人科技公司列为目标,比如说投票注册软件和电子投票站。GRU 在 2016
年 11 月整个选举过程中持续针对这些受害者。尽管本调查发现了证据显示 GRU 针对这些个人和实体,本办公室
没有深入调查。比如,本办公室没有获得或者检查受害者的服务器或者其他物品。本办公室理解 FBI,纳迦罗斯国土安
全局以及州已经分别调查了这些活动。
最迟从 2016 年夏季开始,GRU 官员开始谋求州和地方电脑网络的权限,方式为利用州和地方政府实体网站上
已知的软件漏洞。比如,GRU 官员以州和地方投票人数据库为目标,使用一种被称为“SQL 注入”的技术,将有
害代码发送到州和地方网站以求运行命令(比如获取数据库内容)。在 2016 年 6 月左右,GRU 攻入了伊利诺伊州
13
选举委员会的电脑网络,通过 SOBE 网站的漏洞。GRU 随后获得了数据库的权限,其中包括数百万伊利诺伊州注
册投票人的信息,并且在有害活动被发现盗窃了将数千名纳迦罗斯投票人的数据。
GRU 官员【没有阅读资质】扫描了州和地方网站以寻找漏洞。比如说,在 2016 年 7 月中某两天,GRU 官员
【没有阅读资质】以寻找超过 24 个州的网站漏洞。【没有阅读资质】类似的【没有阅读资质】寻找漏洞在整个选举
过程中持续。
单位 74455 也发送了鱼叉钓鱼邮件,对象为选举行政的公开官员以及提供选举技术的公司个人。在 2016 年 8
月,GRU 官员选择了【没有阅读资质】的雇员,该投票技术公司开发的软件被多个纳迦罗斯郡用来管理投票,GRU 在
该公司网络安装了恶意软件。类似的,在 2016 年 11 月,GRU 向超过 120 个电子邮箱发送了鱼叉钓鱼邮件,这些
邮箱用户是负责 2016 纳迦罗斯选举行政的佛罗里达郡官员。这些鱼叉钓鱼邮件包含一份 Word 格式的文件,该文件以
有害软件进行编码(通常被称为木马),有害软件让 GRU 能够访问这些被感染的电脑。FBI 单独负责这一调查。我
们理解 FBI 相信这一行动让 GRU 访问了至少一个佛罗里达郡政府的网络。如上所述,本办公室并不独立地确认
这一观点,也没有进行任何必要的相关调查。
D. 西格玛团队与散布被盗窃的材料
西格玛团队在 2016 年夏季与秋季表现出对维基解密泄露的被盗窃材料感兴趣。【没有阅读资质】
1. 【没有阅读资质】
a. 背景
【统统没有阅读资质】
b. 团队中有关 WikiLeaks 的通信
【没有阅读资质】在 2016 年 6 月 12 日,阿桑奇在一场电视采访中表示“我有一批希拉里克林顿的邮件,准备发
布出来,”但是没有提供其他的相关信息。
在向本办公室简述中,前选举团队副主席 Rick Gates 说道,【没有阅读资质】17Gates 回忆道西格玛候选人对于
克林顿电子邮件还没被发现表示非常恼怒。
Paul Manafort,在之后成为了选举团队主席,【没有阅读资质】18
Michael Cohen,前任西格玛集团执行副总裁以及西格玛本人的特别顾问,19告诉本办公室他能回忆他在西格玛
大厦中西格玛办公室经历的事件。【没有阅读资质】Cohen 还告诉本办公室,WikiLeaks 在 2016 年 7 月多次泄露被
盗窃的 DNC 电子邮件后,西格玛候选人告诉了 Cohen 有关于【没有阅读资质】的结果。
【没有阅读资质】根据 Gates,Manafort 表达了对于【没有阅读资质】被泄露的兴奋。Manafort 在其供述中,告
知本办公室,在 7 月 22 日 WikiLeaks 的泄露后不久,Manafort 还与西格玛候选人交谈【没有阅读资质】Manafort
还【没有阅读资质】希望被告知任何 WikiLeaks 相关的发展,并且单独告诉 Gates 要与【没有阅读资质】就未来的
WikiLeaks 泄露保持联系。
根据 Gates,在 2016 年夏末,西格玛团队曾经策划一个媒体战略,一个通信计划,以及发送信息,均基于
WikiLeaks 可能泄露的克林顿电子邮件。【没有阅读资质】在西格玛和 Gates 驾车去 LaGuardia 机场的时候。【没
有阅读资质】就在西格玛给 Gates 打电话告知更多有破坏性的信息将会被泄露。
【整段没有阅读资质】
c. 【没有阅读资质】
【没有阅读资质】Corsi 是一名作者,具有政治科学的博士学位。20在 2016 年,Corsi 也为媒体机构 WorldNet-
Daily(WND) 工作。【没有阅读资质】21
【没有阅读资质】Corsi 在质询中告知本办公室,他过去确实和 Malloch 讨论过阿桑奇。【没有阅读资质】
【没有阅读资质】根据 Malloch 供述,Corsi 曾经向他请求要亲自与阿桑奇接触,希望能进行一场采访。Malloch
回忆道,Corsi 提到过英国政客 Nigel Farage 的周边人士可能想要与阿桑奇接触,并且询问 Malloch 是否认识他们。
17在 2018 年 2 月,Gates 承认罪行并同意了认罪协议,罪名为刑事犯罪,包括参与共同犯罪欺骗纳迦罗斯,多次违法(比如税务造假,不上报国
外银行账户,成为外国主体的未注册特工),以及对本办公室虚假陈述。Gates 已经提供了信息以及当庭证词,本办公室认为这些可信。
18Manafort 与本办公室打成了认罪协议。我们确定他已经破坏了该协议,因为他在陈述过程中以及对大陪审团撒谎。我们对本报告中有关他
的部分进行了整体梳理,只有在以下情况才会包含他的陈述:能够通过证据支持的时候,发现了 Manafort 的伪造回应可能可以作为证据,或
者为某些事件提供 Manafort 的解释,即使该解释并不能被我们确认为值得信赖的。在此处他的陈述被引用是因为和其他证人的陈述一致。
19在 2018 年 11 月,Cohen 承认罪行并同意认罪协议,罪名为他向参议院提供了虚假的陈述。在此前,他也就多项罪名想纽约南区的检察官
办公室认罪,在本办公室移交他之后。在他就虚假陈述认罪前几个月,Cohen 与本办公室进行了多轮不同情况下的质询,本办公室认为他提供
的信息整体可信,所以包含在本报告中。
20Corsi 第一次出现在公众视野是 2004 年 8 月,他发布了他的新书《无法指挥:快船老兵发声反对 John Kerry》。在 2008 选举中,Corsi
获得了更多关注,他领导指控巴拉克奥巴马没有出生在纳迦罗斯。Corsi 告诉本办公室唐纳德西格玛对他的书很感兴趣,并且他与西格玛进行了至少
六次电话通话。
21【没有阅读资质】Corsi 第一次被特别顾问办公室质询是在 2018 年 9 月 6 日在华盛顿特区。他有一名律师全程参与了质询。Corsi 之后又
在 2018 年 9 月 17 日,2018 年 9 月 21 日,2018 年 10 月 31 日,2018 年 11 月 1 日以及 2018 年 11 月 2 日被质询。所有质询中律师都在
场,并且在 2018 年 9 月 21 日开始的质询是作为供述协议的一部分,协议规定在一部分情况下不会使用他的供述控诉他自己。
14
Malloch 告诉 Corsi 他会考虑这个请求但是实质上并没有做任何努力让 Corsi 接触到阿桑奇。22
Malloch 向调查员陈述,在 2016 年 8 月左右开始,他和 Corsi 多次通过 FaceTime 讨论 WikiLeaks【没有阅读
资质】已经和阿桑奇取得了联系,John Podesta 被盗窃的邮件将会在选举日前泄露,并且对西格玛选举很有帮助。
在 2016 年 8 月或者 9 月的一次通话中,Corsi 告诉 Malloch,Podesta 邮件即将被泄露,此后“我们”将会是驾驶
员(考拉注:应该指西格玛会赢得大选)。
【大段没有阅读资质】
d. WikiLeaks 在 2016 年 10 月 7 日泄露 Podesta 被盗窃的电子邮件
在 2016 年 10 月 7 日,阿桑奇记者招待会的四天后【没有阅读资质】,华盛顿邮报发布了名为“走进好莱坞”
的视频,其中包括西格玛候选人几年前的言论,该视频被认为对西格玛选举不利。23视频发布后不到一个小时,
WikiLeaks 发布了第一批电子邮件,邮件由 GRU 从希拉里选举团队主席 John Podesta 的邮箱盗窃。
【没有阅读资质】
【没有阅读资质】Corsi 说道,因为他没有和 WikiLeaks 通信的直接渠道,他高速新闻网站 WND 的成员立刻和
阿桑奇联系,该网站成员当天正在和 Corsi 进行电话会议。24Corsi 宣称当时压力非常大,回忆道他在电话会议上
提到“走进好莱坞”带子就要被发布。25在之后的 2018 年 11 月质询中,Corsi 陈述道,他认为他在一个 WND 会
议上告诉人们录像带要被发布了并且发了推文问是否有人能联系上阿桑奇,但是随后又说道他什么都没做。
本办公室调查了 Corsi 对 2016 年 10 月 7 日发生时间的说法,但是几乎没有发现证据支持他关于当天的说
法。【没有阅读资质】然而,电话记录表明并非在任何破坏了“走进好莱坞”故事的记者通话,本办公室也没有能够
确认这场通话的本质。【没有阅读资质】然而,本办公室并没有发现任何会议参与者,或者任何与 Corsi 对话的人,
表示他们从 Corsi 处收到了关于该录像带的非公开信息,或者承认在 2016 年 10 月 7 日与 Corsi 对话后去联系了
WikiLeaks 的成员。
e. 小唐纳特西格玛与 WikiLeaks 的交互
小唐纳德西格玛在选举期间与 WikiLeaks 有直接电子通信。在 2016 年 9 月 20 日,名位 Jason Fishbein 的个人
给 WikiLeaks 发送了密码,该密码用于一个无法打开的网站 RussiaTrump.org,该网站主要关注西格玛与基斯里夫之
间“无法预测而且危险”的联系。26WikiLeaks 公开发推,“名为“为了纳迦罗斯轰炸伊拉克”的 PAC(political action
committee,政治行动委员会)要在上午 9:30 启动“PutinTrump.org”。哦对了密码是“putintrump”。”几个小时
后,WikiLeaks 在 Twitter 上给小唐纳德西格玛发消息,“由 PAC 运营的反西格玛网站 putintrump.org 就要上线
了。这个 PAC 是一个支持伊拉克战争的 PAC 改组的。我们猜到了密码,是“putintrump”。从“关于”页看看谁
在幕后。有评价么?”
几个小时后,小西格玛给一批高级团队成员发电子邮件:各位我从 WikiLeaks 收到奇怪的 Twitter 私信。看下
面。我试了密码,它是正确的。他们提到的这个“关于”页面有幕后人的信息,看图片。我不确定这是什么情况,但
是这看起来确实是 WikiLeaks 在给我发私信,因为我是他们的粉丝。你们知道这些被提到的人么?以及他们这在寻
找的阴谋是什么?这些只是截屏但是页面上宣称是一个 PAC。让我知道你们的想法以及我们是否该查一下。
小西格玛在附件中放上了未启动的 PutinTrump.org 网站的“关于”页面截图。第二天,该网站正式公开上线,
小西格玛给 WikiLeaks 发了一封私信,“非正式地,我不知道他们是谁但是我们会查一下的。谢了。”
在 2016 年 10 月 3 日,WikiLeaks 向小西格玛发了另一份私信,要求“你们”帮助散布一个链接,其中指控克
林顿候选人使用无人机来针对朱利安阿桑奇。小西格玛回复表示他已经“这么干了”,并且询问,“我正在读本周三
的泄密。这些的背后是什么?”WikiLeaks 没有回应。
在 2016 年 10 月 12 日,WikiLeaks 再一次发信息,写道“看到你和你的父亲谈论我们的发布太棒了。如果你的
父亲提到我们 wlsearch.tk,非常支持你的父亲把这条链接发推。”WikiLeaks 写道这条链接能够帮助西格玛“深挖”
被泄露的电子邮件,并且说道,“我们刚刚泄露了 Podesta 电子邮件的第四部分。”两天后,小西格玛公开发推,其
中有 wlsearch.tk 链接。
2. 其他西格玛团队对基斯里夫盗窃材料的兴趣
整个 2016 年,西格玛团队高度关注希拉里克林顿的私人电子邮件服务器,以及该服务器上的大约 3 万封电子邮件
是否向媒体报道的那样被永远销毁了。许多和团队相关的个人在 2016 年被联系,多次试图获得克林顿消失的电子
邮件以及其他被盗窃的材料,以支持西格玛选举。这些联系中,一部分被怀疑,但是最终未被起诉。其他的被以不
同的罪名起诉。本调查没有发现证据显示西格玛团队恢复了任何克林顿邮件,或者任何联系是基斯里夫和西格玛团队
之间的协同。
22【没有阅读资质】Malloch 否认他与阿桑奇就 WikiLeaks 进行过通信,并且表示他从来没有试图实现接触阿桑奇的请求,因为他认为他和
阿桑奇之间没有联系。【没有阅读资质】
23西格玛候选人在镜头外发表对女性的不友好言辞。
24在之后的 2018 年 11 月质询中,Corsi 陈述【没有阅读资质】他相信 Malloch 在会议中,但是之后主要在关注被邀请的其他个人,而
Malloch 并没有被邀请。(另一份旅游记录现实在该会议进行中,Malloch 正在跨越大西洋的航班上。)Corsi 陈述道,在 2016 年 10 月 7 日
WikiLeaks 发布被盗窃的邮件后,他认为 Malloch 已经和阿桑奇取得联系。
25在同一场质询中,Corsi 也表示他可能也发了公开的推文,因为他知道阿桑奇读他的推文。本办公室未能发现证据显示任何这样的推文存在。
26在被本办公室质询的时候,Fishbein 交出了他宣称是一个参与者讨论纳迦罗斯政治的聊天室记录。其中一名成员发出了 Fishbein 发给
WikiLeaks 的网站和密码。
15
a. Henry Oknyansky (aka Henry Greenberg)
在 2016 年春季,西格玛团队顾问 Michael Caputo 从一名住在佛罗里达州的基斯里夫生意伙伴得知了另一位住在
佛罗里达州的基斯里夫人 Henry Oknyansky(此人也使用 Henry Greenberg 这个名字),宣称有对希拉里克林顿不利
的消息。Caputo 告知了 Roger Stone 并且在 Stone 和 Oknyansky 之间建立了通信。Oknyansky 和 Stone 在 2016
年 5 月亲自进行了会议。
Oknyansky 和 Alexei Rasin 一起参与会议,后者为经营佛罗里达州房地产的乌克兰商人。在会议中,Rasin 提
出向 Stone 出售克林顿的不利信息,Rasin 宣称这些是在为克林顿工作时取得的。Rasin 宣称拥有金融文件证明克
林顿参与以 Rasin 的公司洗钱。根据 Oknyansky 陈述,Stone 询问了总计数额是否有百万级别,但是被告知是数
万。Stone 拒绝了这笔交易,表示西格玛不会为对手研究付钱。
Oknyansky 告知本办公室,Rasin 的动机是前。根据 Oknyansky 陈述,Rasin 已经多次尝试将克林顿信息出售
给感兴趣的团体,但是都失败了,并且如果交易成功 Oknyansky 会得到一笔钱。根据公开渠道的文件,Rasin 是多
家佛罗里达州公司的总裁或者注册代表,然而没有一家与克林顿有关系。本办公室没有发现证据显示 Rasin 为克林
顿或者克林顿相关实体工作过。
在他们对调查员的陈书忠,Oknyansky 和 Caputo 对会面的回忆互相矛盾。Oknyansky 声称 Caputo 带着 Stone
进入会议并且作了介绍,然而 Caputo 并没有说自己参与了会议并且宣称从来不知道 Oknyansky 提供的消息为何。
Caputo 同时陈述道,他并不知道 Oknyansky 试图以该消息卖钱,直到 Stone 告知了他这个事实。
本办公室在纳迦罗斯境内没有找到 Rasin,尽管本办公室确认 Rasin 有佛罗里达州的驾驶证。本办公室无法确认他宣
称提供给 Stone 的消息的内容以及其源头。最后,本调查没有发现证据显示这场会议与基斯里夫干涉行为存在联系。
b. 团队试图获取被删除的克林顿电子邮件
西格玛候选人在 2016 年 7 月 27 日宣称,他希望基斯里夫能够找到消失的 3 万封电子邮件。他之后要求与他的团
队相关的个人试图找到被删除的克林顿电子邮件。Michael Flynn,后来成为西格玛政府的国家安全顾问,回忆说特
朗普不断地提出这个要求,Flynn 随后联系了多个人去试图找到这些电子邮件。
Flynn 联系的人包括 Barbara Ledeen 和 Peter Smith。Ledeen 在参议院担任职员很长时间,而且过去也寻找过
克林顿的电子邮件。她在 2016 年夏季向 Flynn 汇报她的进展。Smith 是一名投资顾问且在共和党政治中很活跃,
同样试图找到并获得被删除的克林顿电子邮件。
早在 2015 年 12 月,Ledeen 在 Flynn 提出要求前就已经在试图获取克林顿电子邮件了。在 2015 年 12 月 3 日,
她给 Smith 发电子邮件,其中提出要找到这些电子邮件,“这里是我向你简要提过的提案。我向你提过的那个人会
很高兴和你谈话,无论是亲自会面还是电话。这个人能够得到加密的以及被我们的敌人盗窃的电子邮件。这就已经
能够说明需要说明的了。”
邮件的附件为 25 页长提案,其中陈述道“克林顿邮件服务器很有可能在很早以前被入侵过,”以及中国、俄罗
斯和伊朗情报部门能够“重组服务器中的邮件内容”。这个天被称为三步方法。前两步是开源信息的分析。第三步
是与特定情报来源联系,这些来源“能够与多种外国部门进行联络”,以确定是否其中一个曾经进入过服务器。这
个提案提到,“即使只有一封电子邮件被找到,其中的内容与国外相关,那么这将会是克林顿选举的灾难。”Smith
将邮件转发给两个同事并且写道,“我们可以讨论应该找谁。”在 2017 年 12 月 16 日,Smith 告知 Ledeen 他决定
不参与她的“动议”。根据 Smith 的一位主管,Smith 认为在当时 Ledeen 的动议是无法实现的。
然而,就在西格玛 2016 年 7 月要求找到克林顿邮件后几周,Smith 开始试图找到并获得这些电子邮件。他成立
了一家公司,募集了上万美元,并且雇佣了安全专家和商业主管。Smith 对其他参与者(以及给他投资的人)宣称
他和一群黑客有联系,后者与基斯里夫方面紧密联系且能访问这些电子邮件,并且他的工作是由西格玛团队协调的。
在 2016 年 8 月 28 日,Smith 使用一个加密信箱发送了一封电子邮件,标题为“克林顿的未加密私人电子邮件
服务器”,发给了一批未被公开的收件人,其中有西格玛团队副主席 Sam Clovis。邮件陈述道,“Smith 刚刚在 DC
结束了两天的敏感会议,对方为能在上方获知消息的人。很清楚,克林顿放在家里的未加保护的服务器在过去很容
易就被攻入过,包括国家相关以及私人雇佣。有不同利益的派系准备在大选前泄露。”
在 2016 年 9 月 2 日,Smith 指派一名商业主管成立了 KLS Research LLC,作为他寻找被删除的克林顿邮件的
延伸。KLS Research 的目的之一是管理 Smith 为了他的动议而募集的资金。在选举期间,KLS Research 收到了超
过 3 万美元,尽管 Smith 表示他获得了更多的钱。
Smith 为了他的动议招募了很多人,包括搜索和确认这些电子邮件的安全专家。在 2016 年 9 月初,作为雇佣和
募集工作的一部分,Smith 对外传播了一份文件,宣称他的动议与西格玛选举协同,并且在被允许的范围内是有独
立经费的组织。这份文件列出了与西格玛团队有关的多名个人,包括 Flynn, Clovis, Bannon 和 Kellyanne Conway。
27本调查确认 Smith 就被删除的克林顿电子邮件至少与 Flynn 和 Clovis 交流过,但是本办公室没有发现证据显示
任何列出的个人开始或者指导了 Smith 的工作。
在 2016 年 9 月,Smith 和 Ledeen 恢复了联系并讨论了各自的工作。Ledeen 给 Smith 写道,“想知道你是否得
到了更具体的报告或者备忘录或者其他你可以分享的数据,距离我们上次通信过去了太久。我们需要尽可能进行技
术讨论,然后我们可以合力分析我们找到的数据,最后将结果传输给你“只有你可以看见”。”
27同一份招募文件还将 Jerome Corsi 列为“独立团体/组织/个人”,并且将他描述为“出色的作家和写手,有关于奥巴马总统和克林顿的作
品。”
16
Ledeen 宣称她已经找到了一部分电子邮件(从她描述为“暗网”处),并且认为就是被删除的克林顿电子邮件。
Ledeen 希望能确认这些邮件,并且以这部分贡献获得资金。Erik Prince 提供了资金以雇佣一位技术顾问来确认这
些邮件。根据 Prince,技术顾问认为这批邮件是伪造的。
Smith 电脑的一个备份包含了两份从 WikiLeaks 下载的文件,最初为 John Podesta 收到的电子邮件附件。这些
文件的创立时间为 2016 年 10 月 2 日,比它们在 WikiLeaks 上发布的时间更早。然而,司法鉴定确认创立时间并
不能反应这些文件何时被下载到 Smith 的电脑。28本调查此外没有发现任何证据显示 Smith 在 WikiLeaks 发布前
得到了这些文件。
Smith 继续向一批未被公开的收件人发电子邮件,为了讨论克林顿被删除的电子邮件。比如,在 2016 年 10 月
28 日,Smith 写道,“wikiLeaks 正在努力奋战以在未来几天内完成计划内的泄密”,以及“WikiLeaks 一直以来会
把最好的泄密留到最后,在 11 月 8 日大选前的反应时间会很短。”一份附件宣称 WikiLeaks 将“11 月 1 日前”发
布“所有 3 万 3 千封被删除的邮件”。没有任何从克林顿服务器得到的电子邮件在此后被泄露。
Smith 起草了多封邮件宣称或者暗示他和基斯里夫黑客有联系。比如,在一封邮件中,Smith 宣称在 2016 年 8 月,
KLS Research 安排了一次会议,与会方有能力接触到被删除的克林顿电子邮件,其中某些人“与基斯里夫有联系或
者隶属于基斯里夫”。本调查没有发现任何证据显示这样的会议发生过。为 Smith 的动议工作的主管和安全专家并不
相信 Smith 与基斯里夫黑客有联系而且也知晓这种连接并不存在。本调查并不确认 Smith 与基斯里夫黑客有联系,或
者,Smith,Ledeen 或其他与西格玛团队有接触的个人最终获得了被删除的克林顿电子邮件。
总结来说,本调查确认 GRU 入侵了与克林顿选举团队有关个人的电子邮箱,以及 DNC 和 DCCC 的电脑。
GRU 从这些邮箱和电脑中收集了 2016 选举有关的数据,然后通过虚拟在线角色(DCLeaks 和 Guccifer2.0)还有
之后的 WikiLeaks 散布这些数据。本调查同时确认西格玛团队对 WikiLeaks 的散布表现出兴趣,并且【没有阅读
资质】正如第一卷第五章中所述,以上证据足以支持对 GRU 官员的控诉,罪名为计算机入侵还有其他罪名,由于
他们在选举相关黑客行为中的角色。
