Gareth Porter, ABŞ elektrik şəbəkəsinə keçən ayın dolandırıcılığına dair qeydlərdə olduğu kimi, Rusiyadakı başlıca isteriya, yeni Soğuk Döyüşü dərinləşdirən şübhəli və ya açıq-aşkar yalan xəbərlərə səbəb oldu.
Gareth Porter tərəfindən, 1 / 13 / 17 Konsorsium Xəbərləri
Rusiyanın ABŞ seçkiləri ilə müdaxilə etdiyini iddia edən ABŞ-ın üzərindəki böyük daxili böhranın ortasında, Daxili Təhlükəsizlik Departamenti (DHS), Rusiyanın ABŞ-ın güc infrastrukturuna hücum etdiyi səhv bir hekayə yaratmaq və yaymaqla qısa bir milli media isteriyasına səbəb oldu.
DHS, Burlington, Vermont elektrik şöbəsində hacked bir kompüterin indi əsassız bir nağılını başlatdıqdan sonra, kommunal rəhbərlərini səhv və həyəcan verici məlumatlar göndərərək, həqiqətən də səhv olduğunu bildikləri bir hadisə sızdırdı və mediaya yanıltıcı bir xətt ortaya qoymağa davam etdi .
Bununla belə, DHS daha əvvəl 2011-da bir Springfield, Illinois su nasosunun Rusiyaya hücumunu bənzəyirdi.
ABŞ-ın "tənqidi infrastrukturunu" sabote etmək üçün Rusiyanın səylərini saxtalaşdırdığını sübut edən DX-nin iki hekayəsi, bürokratiyanın üst səviyyə liderlərinin öz maraqlarını inkişaf etdirmək üçün hər bir əsas siyasi inkişafdan necə istifadə etdiyinə dair ehtiyatlı bir nağıldır. həqiqətə kasıb baxırıq.
DHS əvvəlki 2016-də ABŞ-ın güc infrastrukturuna qarşı iddia edilən Rusiya təhdidinə diqqət yetirmək üçün böyük bir ictimai kampaniya apardı. Kampaniya, ABŞ-ın infrastrukturuna qarşı kiber hücumlardan qorunma məqsədi ilə agentliyin əsas funksiyalarından birini təşviq etmək üçün dekabrın 2015-da Ukraynanın elektrik infrastrukturuna qarşı Rusiyanın kiber hücumundan ittiham olundu.
2016, DHS və FBI mart ayından etibarən 8 şəhərdə elektrik enerjisi infrastruktur şirkətləri üçün "Ukrayna Kiber Hücum: ABŞ tərəfdaşları üçün təsirlər" adlı bir sıra 12 şüşəsiz brifinq keçirdi. DHS açıq şəkildə elan etdi ki, "Bu hadisələr ilk kiber hücum nəticəsində yaranan kritik infrastrukturun fiziki təsirləri. "
Bu bəyanat, kiber hücumlardan milli infrastrukturun məhv edilməsinin ilk halları Birləşmiş Ştatlara qarşı olmadığını, lakin 2009 və 2012-da Obama administrasiyası tərəfindən İsrailə verildiyini xatırlatdı.
2016-dan oktyabr ayından başlayaraq, DHS iki ən mühüm oyunçudan biri - CIA ilə birlikdə - siyasi drama ilə 2016 seçkilərini Donald Trump-ə yönəltmək üçün iddia edilən Rusiyanın üzərinə düşdü. Dekabr 29, DHS və FBI, ABŞ-ın elektrik enerjisi şirkətlərinə ölkə daxilində birləşdirilmiş "Birgə Analiz Hesabatı" nı yayımladı, bununla birlikdə, Rusiya kəşfiyyatının ABŞ-ın kompüter şəbəkələrinə, seçki, "GRIZZLY STEPPE" adlandırdı.
Hesabatda bildirilmişdir ki, "vasitələr və infrastruktur" Rusiya kəşfiyyat orqanları tərəfindən seçkilərə təsir göstərmək üçün istifadə edilmişdi ki, onlara birbaşa təhlükə yaradıb. Lakin ABŞ-ın infrastruktur sistemlərinə qarşı kiber hücumlara qarşı müdafiə üzrə ABŞ-ın ən erkən ABŞ hökumətinin proqramlarını hazırlayan kiber təhlükəsizlik şirkəti Dragos'un təsisçisi və baş direktoru Robert M. Lee, hesabatın alıcıları .
"Bunu istifadə edən hər kəs Rusiyanın əməliyyatları ilə təsirlənəcəyini düşünürdü" dedi. "Hesabatdakı göstəricilərə qaçdım və yüksək bir yüzdə səhv bir pozitif olduğunu gördük."
Lee və onun heyətinə, vaxtında daha dəqiq məlumat olmadan rus hackerları ilə əlaqəli ola biləcək iki malware faylının yalnız iki siyahısını tapdılar. Eynilə, listelenen IP ünvanlarının böyük bir hissəsi yalnız "GRIZZLY STEPPE" ilə əlaqələndirilə bilər, lakin təqdim edilməmiş bəzi müəyyən tarixlər üçün.
The Intercept, əslində hesabatda göstərilən 42 IP ünvanlarının 876 faizinin rus hackerları tərəfindən istifadə edildiyi kimi kəşf etdiyini, Tor Proyektinin, bloggerlərin, jurnalistlərin və digərlərinin, o cümlədən bəzi hərbi qurumların İnternet ünsiyyətini gizli saxlamaq.
Li bildirib ki, hesabatdakı texniki məlumatlar üzərində işləyən DHS işçiləri çox yüksək səviyyədədirlər, lakin səlahiyyətlilər hesabatın bəzi əsas hissələrini təsnif edib silindikdə və bununla əlaqədar olmamış digər materialları əlavə edərkən sənədin faydasız olduğunu bildirdi. O, DHS hesabatını "siyasi məqsəd üçün" verdiyinə inandığını "DHS səni qoruduğunu" göstərdi.
Hikayə tikərək, onu yaşatmaq
DHS-FBI hesabatını aldıqdan sonra Burlington Electric Company şəbəkə təhlükəsizlik qrupu dərhal təmin etdiyi IP ünvanlarının siyahısını istifadə edərək kompüter qeydlərinin axtarışlarını qaçırdı. Hesabatda göstərilən IP ünvanlardan birində rus hack göstəricisi kimi qeydlər tapıldığı zaman, DHS dərhal DHS tərəfindən təlimatlandırıldığı kimi məlumatlandırmaq üçün DHS-i çağırdı.
Əslində, Burlington Electric şirkətinin kompüterindəki IP ünvanı sadəcə Yahoo e-poçt serveri idi, Lee görə, bu siber təhdid cəhdinin qanuni bir göstəricisi ola bilməzdi. Bu hekayənin sonu idi. Amma kommunal bu DHS-ə bildirməzdən əvvəl IP ünvanını izah etməyib. Bununla belə, DHS-nin məsələni hərtərəfli araşdırdıqdan və məsələni həll etməyincə gizli şəkildə müalicə etməsini gözlədik.
"DHS detalları azad etməyəcəkdi" dedi Lee. "Hər kəs ağzını bağlamışdı."
Bunun əvəzinə bir DHS nümayəndəsi The Washington Post adlı və DNC'nin Rusiyanın hacking göstəricilərindən birinin Burlington proqramının kompüter şəbəkəsində tapıldığına dair söz verdiyini söylədi. The Post əvvəl Burlington Elektrik şöbəsi ilə yoxlanılması yerinə DHS mənbəyinə əsasən, jurnalistikanın ən əsas qayda ilə təqib edə bilmədi. ABŞ-ın rəsmi şəxsləri deyirlər ki, ABŞ-ın elektrik şəbəkəsinə Vermont-da yardım etməklə Rusiya hackerləri daxil olmuşdur.
DHS-nin rəsmi şəxsiyyəti, Post-ı yayınmağa icazə vermişdi ki, rusların hacki əslində belə deyilmədən şəbəkəyə nüfuz etmişdi. Post qəzetinin verdiyi məlumata görə, Ruslar "təhlükəsizlik məsələsini müzakirə etmək üçün anonim vəziyyət şərti ilə çıxış edən səlahiyyətlilərə görə, kommunal xidmətlərin fəaliyyətini pozmaq üçün kodunu fəal şəkildə istifadə etməmişlər", lakin sonra əlavə ediblər ki, "millətin elektrik şəbəkəsi əhəmiyyətlidir, çünki potensial ciddi zəiflikdir. "
Elektrik şirkəti tez bir zamanda bu kompüterin elektrik şəbəkəsinə qoşulduğu bir firmanın inkarını buraxdı. Post, elektrik şəbəkəsinin ruslar tərəfindən hacked olduğunu iddia etməkdən imtina etmək məcburiyyətində qaldı. Ancaq bu hekayə ilə vurulmuşdu ki, kommunal bir hackin belə bir sübutunun mövcud olmadığını qəbul etməzdən qabaq üç gün əvvəl bir Rusiya hack qurbanı olmuşdur.
Hekayə dərc edildikdən bir gün sonra, DHS rəhbərliyi Burlington proqramının ruslar tərəfindən hacklənildiyini belə açıq şəkildə demədən davam etdirdi. Cəmiyyət məsələləri üzrə köməkçisi J. Todd Breasseale CNN-ə verdiyi açıqlamada, Burlington Electric-in kompüterində aşkar edilən zərərli proqramlardan "göstəricilər" DNC kompüterlər üçün "uyğunlaşma" olduğunu söylədi.
Lakin DHS IP ünvanını yoxladıqdan sonra, bu, bir Yahoo cloud server olduğunu bilirdi və buna görə DNC'nin hücumu iddia etdiyi eyni komandanın Burlington proqramının laptopuna girdiğini göstərən bir göstərici deyil. DHS həmçinin, "GRIZZLY STEPPE" -də heç vaxt istifadə edilməyən "neutrino" adlı malware ilə müalicə edilən laptopun faydalı olduğu öyrənildi.
Yalnız bir neçə gün sonra DHS bu vacib faktları Posta göndərdi. Və DHS hələ də Post qaynağının hekayəsinin bir hissəsi olan Lee'ye görə Posta ümumi hesabatını müdafiə edirdi. DHS rəsmisi "bir kəşfə gətirib çıxardığını" mübahisə edirdi. İkincisi, "Baxın, bu insanlar göstəricilərin işləməsinə təşviq edir." "
Orijinal DHS Yanlış Hacking Story
Yanlış Burlington Elektrik hack korkutması, DHS'nin də məsuliyyət daşıdığı bir yardım proqramının Rusiyanın əvvəlki bir hekayəsini xatırladır. Noyabr ayında 2011, bu, bir səhv olaraq ortaya çıxan bir Illinois əyalətinin Springfield əyalətinə "müdaxilə" elan etdi.
Burlington fiyaskosu kimi, saxta hesabat ABŞ-ın infrastruktur sistemlərinin artıq hücuma məruz qaldığını iddia etmişdi. Oktyabr ayında 2011, DHS müavini köməkçisi Greg Schaffer, The Washington Post tərəfindən "bizim düşmənlərimiz" bu sistemlərin qapısını döyürlər "deyə xəbərdar etdi. Və Schaffer əlavə etdi:" Bəzi hallarda müdaxilələr var ". nə vaxt, harada və kim tərəfindən və nə qədər əvvəlki müdaxilənin heç bir şəkildə sənədləşdirilmədiyini göstərməmişdir.
Nov. 8, 2011, Springfield, İllinoys yaxınlığında Curran-Gardner rayon su mənsəbinə aid olan bir su nasosu, əvvəlki aylarda bir neçə dəfə çırpıldıqdan sonra yandı. Təmir etmək üçün gətirilən təmir qrupu, beş ay əvvəlindən etibarən onun girişində rusiyalı bir IP ünvanı tapdı. Bu IP ünvanı əslində, pompa üçün idarəetmə sistemini qurmuş və ailəsi ilə birlikdə Rusiyada istirahət edən podratçıdan bir mobil telefon danışığıdır, ona görə adı onun ünvanında idi.
IP ünvanının özünü araşdırmadan, kommunal IP ünvanını və su nasosunun dağılmasını Ətraf Mühitin Mühafizəsi Agentliyinə göndərdi və bu da Illinois Dövləti Terrorizm və İstihbarat Mərkəzinə keçdi, Polis və FBİ, DHS və digər dövlət qurumlarının nümayəndələri.
Nov. 10 - EPA-ya ilkin hesabatından iki gün sonra - füzyon mərkəzi "Hökumətin Su Kənri Kiber Hücumları" adlı bir hesabat hazırlayıb. Rusiyanın bir hackeri kompüterdən istifadə etməyə icazə verən şəxsin şəxsiyyətini oğurladığını və nəzarətə girildiyini irəli sürdü su nasosunun uğursuz olmasına səbəb olan sistem.
Daha sonra IP ünvanının yanında olan adı olan podratçı, Wired jurnalına bir telefonun ona zəng vurduğunu söylədi. Ancaq hesabatın verilməsi üçün aparıcı olan DHS, hətta Rusiya hack olması lazım olduğunu düşünməzdən əvvəl belə aydın bir telefon zəngi etməyə də çətinlik çəkmədi.
DHS Kəşfiyyat və Tədqiqatlar İdarəsi tərəfindən yayımlanan "kəşfiyyat hesabatı" adlı füzyon mərkəzi, The Washington Post adlı bir kiber təhlükəsizlik blogcusu tərəfindən alındı və maddəni müxbirə oxudu. Beləliklə, Post 18, 2011, Nov. XNUMX tarixində ABŞ-ın infrastrukturuna bir rus hackinin ilk sensasiyalı hekayəsini nəşr etdi.
Əsl hekayə çıxdıqdan sonra, DHS hesabatın məsuliyyətini təkzib etdi ki, bu, füzyon mərkəzinin məsuliyyəti idi. Ancaq bir Senat alt komitəsi istintaqı aşkar Bir il sonra ilk hesabatın ləğv olunduqdan sonra da DHS hesabata heç bir geri çəkilmə və ya düzəliş etməmişdi və ya alıcılara həqiqət barədə məlumat vermədilər.
Yanlış hesabat üçün məsul DHS səlahiyyətliləri, Senatın müstəntiqlərinə bu cür hesabatların "zəka bitirilməsi" nəzərdə tutulmadığını söyləyərək, barın məlumatların dəqiqliyi üçün çox yüksək olmaması lazım olduğunu ifadə etdi. Onlar hətta hesabatın "uğur" olduğunu iddia etdilər, çünki "nə edəcəyini - maraq yaratdı" nə etdiyini bilirdilər.
Həm Burlington, həm də Curran-Gardner epizodları Yeni Soğuk Savaş dövründə milli təhlükəsizliyin siyasi oyununun mərkəzi reallığını vurğulayırlar: DHS kimi böyük bürokratik oyunçular Rusiya təhlükəsizliyinin ictimai algılanmasında böyük siyasi paya malikdirlər və imkan yarandıqda Bunu edərlər, istismar edəcəklər.
