Eksklusiewe: Die hoofstroomhisterie oor Rusland het daartoe gelei dat twyfelagtige of regverdige valse verhale wat die Nuwe Koue Oorlog verdiep het, soos Gareth Porter aanteken oor vorige maand se valse verhaal van 'n hack in die Amerikaanse elektriese rooster.
Deur Gareth Porter, 1 / 13 / 17 Konsortium Nuus
In die middel van 'n groot huishoudelike krisis oor die VSA word bepaal dat Rusland met die Amerikaanse verkiesing ingemeng het. Die Departement van Binnelandse Veiligheid (DHS) het 'n kort nasionale mediahisterie veroorsaak deur 'n valse verhaal van Russiese hacking in die Amerikaanse kraginfrastruktuur te skep en te versprei.
DHS het die nuut-diskrediteerde verhaal van 'n gekapte rekenaar by die Burlington, Vermont Electricity Department begin deur die nutsbestuurders misleidende en onrusbarende inligting te stuur, dan het hulle 'n storie gelek wat hulle beslis geweet het om vals te wees en 'n misleidende lyn aan die media uit te voer. .
Nog meer skokkend, het DHS voorheen 'n soortgelyke valse verhaal van Russiese inbraak van 'n Springfield, Illinois waterpomp in November 2011 gehad.
Die verhaal van hoe DHS twee keer vals stories van Russiese pogings om sogenaamde VSA-kritiese infrastruktuur te sirkuleer, is 'n omsigtige verhaal van hoe senior leiers in 'n burokrasie-op-die-maak voordeel trek uit elke belangrike politieke ontwikkeling om sy eie belange te bevorder, met skaars verstand vir die waarheid.
Die DHS het 'n groot openbare veldtog uitgevoer om te fokus op 'n beweerde Russiese bedreiging vir die Amerikaanse kraginfrastruktuur in die vroeë 2016. Die veldtog het voordeel getrek uit 'n Amerikaanse aanklag van 'n Russiese kuberaanval teen die Oekraïense kraginfrastruktuur in Desember 2015 om een van die agentskap se hooffunksies te bevorder - om te beskerm teen kuberaanvalle op Amerika se infrastruktuur.
Begin Maart 2016, DHS en FBI het 'n reeks 12-ongeklassifiseerde inligtingsessies vir elektriese kraginfrastruktuurmaatskappye in agt stede getiteld "Oekraïne Cyber Attack: implikasies vir Amerikaanse belanghebbendes." Die DHS het in die openbaar verklaar: "Hierdie gebeurtenisse verteenwoordig een van die eerste bekende fisiese impakte op kritiese infrastruktuur wat uit kuberaanvalle voortspruit. "
Daardie verklaring het gerieflik vermy om te noem dat die eerste gevalle van die vernietiging van nasionale infrastruktuur van kuberaanvalle nie teen die Verenigde State was nie, maar op Iran deur die Obama-administrasie en Israel in 2009 en 2012 toegedien is.
In Oktober 2016 het die DHS as een van die twee belangrikste spelers - saam met die CIA - in die politieke drama verskyn oor die beweerde Russiese poging om die 2016-verkiesing na Donald Trump te kantel. Dan het 29, DHS en FBI 'n "Gesamentlike Analise Verslag" aan Amerikaanse kragtoepassings oor die land versprei met wat dit beweer was "aanwysers" van 'n Russiese intelligensie-poging om Amerikaanse rekenaarnetwerke te penetreer en in gevaar te bring, insluitend netwerke wat verband hou met die presidensiële verkiesing, dat dit genoem word "GRIZZLY STEPPE."
Die verslag het duidelik aan die nutsdienste oorgedra dat die "gereedskap en infrastruktuur" wat deur die Russiese intelligensieagentskappe gebruik is, gebruik het om die verkiesing te beïnvloed, ook 'n direkte bedreiging vir hulle was. Volgens Robert M. Lee, die stigter en hoof uitvoerende beampte van die kuber-sekuriteitsmaatskappy Dragos, wat een van die vroegste Amerikaanse regeringsprogramme vir die verdediging van kuberaanvalle op Amerikaanse infrastruktuurstelsels ontwikkel het, was die verslag seker dat die ontvangers mislei word. .
"Enigeen wat dit gebruik, sal dink hulle word deur Russiese bedrywighede beïnvloed," het Lee gesê. "Ons het deur die aanwysers in die verslag gehardloop en bevind dat 'n hoë persentasie vals positiewe was."
Lee en sy personeel het net twee van 'n lang lys van malware-lêers gevind wat met Russiese hackers gekoppel kan word sonder meer spesifieke data oor tydsberekening. Net so kan 'n groot deel van die IP-adresse gelys word vir 'n paar spesifieke datums, wat nie verskaf is nie.
Die inbreuk het ontdek dat 42-persentasie van die 876-IP-adresse wat in die verslag gelys word, gebruik word deur Russiese hackers, was uitgangsnodes vir die Tor-projek, 'n stelsel wat bloggers, joernaliste en ander, insluitende sommige militêre entiteite, toelaat om hou hul internetkommunikasie privaat.
Lee het gesê die DHS-personeel wat op die tegniese inligting in die verslag gewerk het, is hoogs bekwaam, maar die dokument is onbruikbaar gemaak toe amptenare 'n paar belangrike dele van die verslag geklassifiseer en uitgevee het en ander materiaal bygevoeg het wat nie daarin moes gewees het nie. Hy meen die DHS het die verslag "vir 'n politieke doel" uitgereik, wat "moet wys dat die DHS jou beskerm."
Plant die storie, hou dit lewendig
Nadat die DHS-FBI-verslag ontvang is, het die netwerk veiligheidsspan Burlington Electric Company dadelik navrae gedoen van sy rekenaarlogboeke deur gebruik te maak van die lyste van IP-adresse wat dit verskaf het. Wanneer een van die IP-adresse wat in die verslag aangehaal word as 'n aanduiding van Russiese hacking op die logs gevind is, het die nut dadelik DHS genoem om dit in te lig soos dit deur DHS opdrag gegee is.
Trouens, die IP-adres op die Burlington Electric Company se rekenaar was bloot die Yahoo-e-pos bediener, volgens Lee, so dit kon nie 'n wettige aanwyser van 'n poging tot kuber-inbraak gewees het nie. Dit moes die einde van die storie wees. Maar die nut het nie die IP-adres opgespoor voordat dit aan DHS gerapporteer is nie. Dit het egter DHS verwag om die saak vertroulik te behandel totdat die saak deeglik ondersoek en opgelos is.
"DHS was nie veronderstel om die besonderhede bekend te maak nie," het Lee gesê. "Almal moes hul mond toe hou."
In plaas daarvan het 'n DHS-beampte die Washington Post genoem en die woord oorgedra dat een van die aanwysers van die Russiese hacking van die DNC gevind is op die Burlington-nut se rekenaarnetwerk. Die Pos het misluk om die mees basiese reël van joernalistiek te volg, afhangende van sy DHS-bron in plaas van eers met die Burlington Electric Department te kontroleer. Die gevolg was die Post se sensasionele Dec. 30-verhaal onder die kop "Russiese hackers het Amerikaanse elektrisiteitsnetwerk deur 'n nut in Vermont binnedring, het Amerikaanse amptenare gesê."
DHS-beampte het klaarblyklik die Pos toegelaat om af te lei dat die Russe hack die rooster binnegedring het sonder om dit so te sê. Die Post-verhaal het gesê dat die Russe nie die kode aktief gebruik het om die bedrywighede van die nut te ontwrig nie, volgens amptenare wat op voorwaarde van anonimiteit gepraat het om 'n sekuriteitsaangeleentheid te bespreek, maar toe bygevoeg, en dat "die penetrasie van die land se elektriese rooster is beduidend omdat dit 'n potensieel ernstige kwesbaarheid verteenwoordig. "
Die elektriese maatskappy het vinnig 'n vaste ontkenning uitgereik dat die betrokke rekenaar aan die kragnet gekoppel is. Die Pos moes gedwing word om sy eis in te trek dat die elektrisiteitsnetwerk deur die Russe gehack is. Maar dit blyk uit sy storie dat die nut die slagoffer was van 'n Russiese hack nog drie dae voordat hy erken dat daar nie so 'n bewys van 'n hack bestaan het nie.
Die dag nadat die storie gepubliseer is, het die DHS-leierskap voortgegaan om te impliseer, sonder om so uitdruklik te sê dat die Burlington-nut deur die Russe gehack is. Assistent Sekretaris vir Pubic Affairs J. Todd Breasseale het CNN 'n verklaring gegee dat die "aanwysers" van die kwaadwillige sagteware wat op Burlington Electric op die rekenaar gevind is, 'n "wedstryd" was vir dié op die DNC-rekenaars.
Sodra DHS die IP-adres nagegaan het, het dit egter geweet dat dit 'n wolkwolkbediener was en dus nie 'n aanduiding dat dieselfde span wat na bewering die DNC gehack het, in die Burlington-nut se skootrekenaar gekry het nie. DHS het ook uit die nut geleer dat die betrokke skooter besmet is met malware genaamd "neutrino", wat nog nooit in "GRIZZLY STEPPE" gebruik is nie.
Eers dae later het die DHS die belangrike feite aan die Pos bekend gemaak. En die DHS het steeds sy gesamentlike verslag aan die pos verdedig, volgens Lee, wat deel van die storie uit Post-bronne het. Die DHS-beampte het geargumenteer dat dit "tot 'n ontdekking gelei het," het hy gesê. "Die tweede is, 'Sien, dit is bemoedigend mense om aanwysers te laat loop.' '
Oorspronklike DHS Valse Hacking Story
Die vals Burlington Electric hack scare herinner aan 'n vroeëre verhaal van Russiese hacking van 'n nut waarvoor die DHS ook verantwoordelik was. In November 2011 het dit 'n "indringing" gerapporteer in 'n Springfield, Illinois-waterdistriksrekenaar wat op dieselfde manier 'n vervaardiging was.
Soos die Burlington-fiasko, is die vals verslag voorafgegaan deur 'n DHS-eis dat Amerikaanse infrastruktuurstelsels reeds onder aanval was. In Oktober 2011 is die waarnemende adjunk-sekretaris, Greg Schaffer, deur die Washington Post aangehaal as waarskuwing dat "ons teenstanders" op die deure van hierdie stelsels klop. "En Schaffer het bygevoeg:" In sommige gevalle is daar intrusies. " het nie aangedui wanneer, waar of deur wie, en geen sodanige vorige intrusies ooit gedokumenteer is nie.
Op November 8, 2011, het 'n waterpomp wat deel uitmaak van die Curran-Gardner township waterdistrik naby Springfield, Illinois, uitgebrand ná sputtering 'n paar keer in die vorige maande. Die herstel span het ingebring om dit reg te stel, het 'n Russiese IP-adres op sy log gevind van vyf maande vroeër. Die IP-adres was eintlik van 'n selfoonoproep van die kontrakteur wat die beheerstelsel vir die pomp ingestel het en met sy gesin in Rusland was, so sy naam was in die logboek by die adres.
Sonder om die IP-adres self te ondersoek, het die nut die IP-adres en die ineenstorting van die waterpomp aan die Environmental Protection Agency, wat op sy beurt aan die Illinois Statewide Terrorism and Intelligence Centre oorgedra is, ook 'n samesmeltingsentrum saamgestel uit Illinois State Polisie en verteenwoordigers van die FBI, DHS en ander regeringsagentskappe.
Op November 10 - net twee dae na die aanvanklike verslag aan EPA - het die samesmeltingsentrum 'n verslag getiteld "Public Water District Cyber Intrusion" geproduseer. Dit dui daarop dat 'n Russiese hacker die identiteit van iemand wat gemagtig is om die rekenaar te gebruik, gesteel het en in beheer gebring het. stelsel wat veroorsaak dat die waterpomp misluk.
Die kontrakteur wie se naam op die log langs die IP-adres was, het later aan Wired-tydskrif gesê dat een oproep na hom die saak sou laat rus het. Maar die DHS, wat die voorpunt was om die verslag uit te stel, het nie gepla om selfs die een voor die hand liggende oproep te maak nie, voordat hy gesê het dat dit 'n Russiese hack moes wees.
Die fusie sentrum "intelligensie verslag," versprei deur DHS Kantoor van Intelligensie en Navorsing, is opgetel deur 'n cyber-sekuriteit blogger, wat The Washington Post genoem en die item na 'n verslaggewer gelees het. So het die Post die eerste sensasionele verhaal van 'n Russiese hack in 'n Amerikaanse infrastruktuur op Nov. 18, 2011, gepubliseer.
Nadat die ware verhaal uitgekom het, het DHS die verantwoordelikheid vir die verslag ontken en gesê dat dit die fusie sentrum se verantwoordelikheid was. Maar 'n Senaat subkomitee ondersoek geopenbaar In 'n verslag 'n jaar later het DHS, selfs nadat die aanvanklike verslag gediskrediteer is, nie 'n terugtrekking of regstelling aan die verslag uitgereik nie, en dit het ook nie die ontvangers van die waarheid in kennis gestel nie.
DHS-amptenare wat verantwoordelik is vir die vals verslag, het aan die Senaat-ondersoekers gesê sulke verslae was nie bedoel om "voltooide intelligensie" te wees nie, wat beteken dat die kroeg vir die akkuraatheid van die inligting nie baie hoog hoef te wees nie. Hulle het selfs beweer dat die verslag 'n "sukses" was omdat dit gedoen het wat "wat dit veronderstel is om te doen" belangstelling genereer. "
Beide die Burlington- en Curran-Gardner-episodes onderstreep 'n sentrale realiteit van die politieke spel van nasionale veiligheid in die Nuwe Koue Oorlog-era: groot burokratiese spelers soos DHS het 'n groot politieke belang in openbare persepsies van 'n Russiese bedreiging, en wanneer die geleentheid ontstaan om Doen dit, hulle sal dit ontgin.
