Эксклюзіў: асноўная істэрыя вакол Расеі прывяла да сумніўных або цалкам ілжывых гісторый, якія паглыбілі новую халодную вайну, як адзначае Гарэт Портэр адносна фальшывай гісторыі пра ўзлом электрычнай сеткі ЗША ў мінулым месяцы.
Аўтар Гарэт Портэр, 1 кансорцыум Навіны
У разгар буйнога ўнутранага крызісу з-за абвінавачання ЗША ва ўмяшанні Расіі ў выбары ў ЗША Міністэрства нацыянальнай бяспекі (DHS) выклікала кароткую істэрыю ў нацыянальных СМІ, стварыўшы і распаўсюдзіўшы фальшывую гісторыю пра расійскія ўзломы амерыканскай энергетычнай інфраструктуры.
DHS ініцыявала цяпер дыскрэдытаваную гісторыю пра ўзламаны камп'ютэр у Дэпартаменце электраэнергіі Берлінгтана, штат Вермонт, даслаўшы менеджэрам камунальнай службы зманлівую і трывожную інфармацыю, а затым выпусціў уцечку інфармацыю, якую яны, безумоўна, ведалі, як ілжывую, і працягваў распаўсюджваць ілжывую лінію ў СМІ.
Аднак яшчэ больш шакавальным з'яўляецца тое, што DHS раней распаўсюдзіла падобную фальшывую гісторыю аб узломе рускімі вадзянога помпы ў Спрынгфілдзе, штат Ілінойс, у лістападзе 2011 года.
Гісторыя пра тое, як DHS двойчы распаўсюдзіла ілжывыя гісторыі аб намаганнях Расіі сабатаваць «крытычна важную інфраструктуру» ЗША, з'яўляецца папярэджаннем пра тое, як высокапастаўленыя кіраўнікі створанай бюракратыі выкарыстоўваюць кожнае буйное палітычнае развіццё для прасоўвання ўласных інтарэсаў, не звяртаючы ўвагі на праўду.
У пачатку 2016 года DHS правяло буйную грамадскую кампанію, каб засяродзіць увагу на меркаванай расейскай пагрозе энергетычнай інфраструктуры ЗША. Кампанія скарысталася абвінавачваннем ЗША ў кібератацы Расіі на ўкраінскую энергетычную інфраструктуру ў снежні 2015 года, каб прапагандаваць адну з асноўных функцый агенцтва — абарону ад кібератак на амерыканскую інфраструктуру.
Пачынаючы з канца сакавіка 2016 года, DHS і ФБР правялі серыю з 12 несакрэтных брыфінгаў для кампаній электраэнергетычнай інфраструктуры ў васьмі гарадах пад назвай «Кібератака ва Украіне: наступствы для зацікаўленых бакоў у ЗША». DHS публічна заявіла: «Гэтыя падзеі ўяўляюць сабой адно з першых вядомых фізічных уздзеянняў на важную інфраструктуру ў выніку кібератакі».
У гэтай заяве зручным чынам не згадвалася, што першыя выпадкі такога разбурэння нацыянальнай інфраструктуры ў выніку кібератак былі не супраць Злучаных Штатаў, а былі нанесены Ірану адміністрацыяй Абамы і Ізраілем у 2009 і 2012 гадах.
Пачынаючы з кастрычніка 2016 года, DHS стала адным з двух найважнейшых гульцоў — разам з ЦРУ — у палітычнай драме вакол меркаваных намаганняў Расіі схіліць выбары 2016 года ў бок Дональда Трампа. Затым 29 снежня DHS і ФБР распаўсюдзілі «Сумесную аналітычную справаздачу» сярод энергетычных службаў ЗША па ўсёй краіне з, як яны сцвярджалі, «індыкатарамі» намаганняў расейскіх спецслужбаў па пранікненню ў кампутарныя сеткі ЗША і ўзлому іх, у тым ліку сетак, звязаных з прэзідэнцкімі выбарамі, якія яны назвалі «GRIZZLY STEPPE».
У справаздачы камунальным службам было выразна сказана, што «інструменты і інфраструктура», якія, паводле яго слоў, выкарыстоўваліся расейскімі спецслужбамі для ўплыву на выбары, таксама ўяўляюць прамую пагрозу для іх. Аднак, па словах Роберта М. Лі, заснавальніка і генеральнага дырэктара кампаніі па кібербяспецы Dragos, які распрацаваў адну з самых ранніх дзяржаўных праграм ЗША па абароне ад кібератак на інфраструктурныя сістэмы ЗША, справаздача напэўна ўвяла атрымальнікаў у зман.
«Любы, хто выкарыстоўвае яго, падумае, што на іх паўплывалі расейскія аперацыі», — сказаў Лі. «Мы прагледзелі індыкатары ў справаздачы і выявілі, што высокі працэнт быў ілжывым дадаткам».
Лі і яго супрацоўнікі знайшлі толькі два з доўгага спісу шкоднасных файлаў, якія можна было б звязаць з расійскімі хакерамі, без больш канкрэтных звестак пра час. Падобным чынам значная частка пералічаных IP-адрасоў магла быць прывязаная да «GRIZZLY STEPPE» толькі на пэўныя канкрэтныя даты, якія не былі пададзены.
Фактычна The Intercept выявіў, што 42 працэнты з 876 IP-адрасоў, пералічаных у справаздачы як выкарыстаных расійскімі хакерамі, былі вузламі выхаду для праекта Tor, сістэмы, якая дазваляе блогерам, журналістам і іншым, у тым ліку некаторым вайсковым структурам, захоўваць прыватнасць сваіх інтэрнэт-камунікацый.
Лі сказаў, што супрацоўнікі DHS, якія працавалі над тэхнічнай інфармацыяй у справаздачы, вельмі кампетэнтныя, але дакумент стаў бескарысным, калі чыноўнікі засакрэцілі і выдалілі некаторыя ключавыя часткі справаздачы і дадалі іншы матэрыял, які не павінен быў у ім быць. Ён лічыць, што DHS выпусціла справаздачу "з палітычнай мэтай", якая павінна была "паказаць, што DHS абараняе вас".
Пасадка гісторыі, захаванне яе жыцця
Пасля атрымання справаздачы DHS-FBI каманда сеткавай бяспекі Burlington Electric Company неадкладна пачала пошук у часопісах сваіх кампутараў, выкарыстоўваючы спісы IP-адрасоў, якія ёй былі прадастаўлены. Калі адзін з IP-адрасоў, названых у справаздачы ў якасці індыкатара расійскага ўзлому, быў знойдзены ў журналах, камунальная служба неадкладна патэлефанавала ў DHS, каб праінфармаваць яго, як гэта было даручана зрабіць DHS.
Па словах Лі, на самай справе IP-адрас на камп'ютэры Burlington Electric Company быў проста серверам электроннай пошты Yahoo, таму ён не мог быць законным паказчыкам спробы кібер-ўварвання. На гэтым гісторыя павінна была скончыцца. Але ўтыліта не адсочвала IP-адрас, перш чым паведаміць пра гэта ў DHS. Аднак ён чакаў, што DHS будзе разглядаць гэтае пытанне канфідэнцыйна, пакуль яно не правядзе дбайнае расследаванне і не вырашыць праблему.
«DHS не павінен быў выдаваць падрабязнасці», - сказаў Лі. «Усе павінны былі трымаць язык за зубамі».
Замест гэтага супрацоўнік DHS патэлефанаваў у The Washington Post і перадаў паведамленне, што ў камп'ютэрнай сетцы камунальнай службы Burlington быў знойдзены адзін з паказчыкаў расейскага ўзлому DNC. The Post не прытрымлівалася самага элементарнага правіла журналістыкі, абапіраючыся на сваю крыніцу ў DHS замест таго, каб спачатку пракансультавацца з дэпартаментам Burlington Electric. Вынікам стала сенсацыйная гісторыя Post ад 30 снежня пад загалоўкам «Расейскія хакеры праніклі ў электрасетку ЗША праз камунальнае прадпрыемства ў Вермонце, кажуць амерыканскія чыноўнікі».
Прадстаўнік DHS, відаць, дазволіў Post зрабіць выснову, што рускія хакі праніклі ў сетку, не кажучы пра гэта. У паведамленні Post гаворыцца, што расейцы «актыўна не выкарыстоўвалі код для парушэння працы камунальнай службы, па словах чыноўнікаў, якія пажадалі застацца ананімнымі, каб абмеркаваць пытанне бяспекі», але потым дадаў, што «пранікненне ў нацыянальную электрычную сетку з'яўляецца значным, таму што ўяўляе патэнцыйна сур'ёзную ўразлівасць».
Электрычная кампанія хутка цвёрда абвергла, што кампутар, пра які ідзе гаворка, быў падключаны да электрасеткі. Па сутнасці, Post быў вымушаны адмовіцца ад сваёй заявы аб тым, што расейцы ўзламалі электрасетку. Але ён затрымаўся на сваёй гісторыі, што ўтыліта была ахвярай расійскага ўзлому яшчэ тры дні, перш чым прызнаць, што такіх доказаў узлому не існуе.
На наступны дзень пасля публікацыі артыкула кіраўніцтва DHS працягвала намякаць, не кажучы прама, што ўтыліта Burlington была ўзламаная расейцамі. Памочнік міністра па сувязях з грамадскасцю Дж. Тод Брысіл даў CNN заяву аб тым, што «індыкатары» шкоднаснага праграмнага забеспячэння, знойдзенага на камп'ютары Burlington Electric, «супадаюць» з тымі, якія знаходзяцца на кампутарах DNC.
Аднак як толькі DHS праверыў IP-адрас, ён даведаўся, што гэта воблачны сервер Yahoo і, такім чынам, не з'яўляецца паказчыкам таго, што тая ж каманда, якая нібыта ўзламала DNC, трапіла ў ноўтбук утыліты Burlington. DHS таксама даведаўся ад утыліты, што разгляданы ноўтбук быў заражаны шкоднасным ПЗ пад назвай «neutrino», якое ніколі не выкарыстоўвалася ў «GRIZZLY STEPPE».
Толькі праз некалькі дзён DHS раскрыла гэтыя важныя факты Post. І DHS усё яшчэ абараняў сваю сумесную справаздачу для Post, па словах Лі, які атрымаў частку гісторыі з крыніц Post. Прадстаўнік DHS сцвярджаў, што гэта «прывяло да адкрыцця», сказаў ён. «Другі: «Бачыце, гэта заахвочвае людзей запускаць індыкатары».»
Арыгінальная ілжывая гісторыя ўзлому DHS
Ілжывы страх ад узлому Burlington Electric нагадвае ранейшую гісторыю з расійскім узломам камунальнай службы, за якую таксама адказвала DHS. У лістападзе 2011 года паведамлялася аб «ўварванні» ў кампутар водазабеспячэння Спрынгфілда, штат Ілінойс, што таксама аказалася выдумкай.
Як і фіяска ў Берлінгтане, ілжываму дакладу папярэднічала заява DHS аб тым, што інфраструктурныя сістэмы ЗША ўжо падвергліся нападу. У кастрычніку 2011 г. The Washington Post цытуе выконваючага абавязкі намесніка намесніка сакратара DHS Грэга Шафера, які папярэджвае, што «нашы праціўнікі» «стукаюцца ў дзверы гэтых сістэм». І Шафер дадаў: "У некаторых выпадках былі ўварванні". Ён не ўдакладніў, калі, дзе і кім, і ніякіх папярэдніх уварванняў ніколі не было задакументавана.
8 лістапада 2011 г. вадзяная помпа, якая належыць водазабеспячэнню пасёлка Карран-Гарднер каля Спрынгфілда, штат Ілінойс, згарэла пасля таго, як некалькі разоў пырскала ў папярэднія месяцы. Рамонтная група, прыцягнутая для выпраўлення, знайшла ў сваім часопісе расійскі IP-адрас за пяць месяцаў таму. Гэты IP-адрас на самай справе быў атрыманы ад званка па мабільным тэлефоне ад падрадчыка, які ўсталяваў сістэму кіравання помпай і які адпачываў у Расіі са сваёй сям'ёй, таму яго імя было ў часопісе побач з адрасам.
Не даследуючы сам IP-адрас, камунальная служба паведаміла аб IP-адрасе і паломцы вадзяной помпы ў Агенцтва па ахове навакольнага асяроддзя, якое, у сваю чаргу, перадала гэта ў Цэнтр штата Ілінойс па тэрарызму і разведцы, які таксама называюць цэнтрам зліцця, які складаецца з паліцыі штата Ілінойс і прадстаўнікоў ФБР, DHS і іншых дзяржаўных устаноў.
10 лістапада - усяго праз два дні пасля першапачатковай справаздачы ў EPA - ф'южн-цэнтр падрыхтаваў справаздачу пад назвай "Кібер-ўварванне ў раён грамадскага водазабеспячэння", у якой гаворыцца, што расійскі хакер скраў ідэнтыфікацыю асобы, упаўнаважанай карыстацца кампутарам, і ўзламаў сістэму кіравання, што прывяло да адмовы вадзянога помпы.
Падрадчык, чыё імя было ў часопісе побач з IP-адрасам, пазней паведаміў часопісу Wired, што адзін тэлефонны званок да яго спыніў бы справу. Але DHS, якая была вядучай у публікацыі справаздачы, не папрацавала нават зрабіць адзін відавочны тэлефонны званок, перш чым выказаць меркаванне, што гэта, напэўна, быў расейскі ўзлом.
«Разведвальная справаздача ф'южн-цэнтра», распаўсюджаная Упраўленнем выведкі і даследаванняў DHS, была ўзятая блогерам па кібербяспецы, які патэлефанаваў у The Washington Post і прачытаў артыкул рэпарцёру. Так, 18 лістапада 2011 года Post апублікавала першую нашумелую гісторыю пра расейскі ўзлом інфраструктуры ЗША.
Пасля таго, як выйшла сапраўдная гісторыя, DHS зняла з сябе адказнасць за справаздачу, заявіўшы, што гэта адказнасць цэнтра зліцця. Але расследаванне падкамісіі Сената выяўлена у справаздачы праз год, што нават пасля таго, як першапачатковая справаздача была дыскрэдытаваная, DHS не выпусціла ніякага абвяржэння або выпраўлення ў справаздачы, а таксама не апавясціла атрымальнікаў аб праўдзе.
Прадстаўнікі DHS, адказныя за ілжывую справаздачу, сказалі следчым Сената, што такія справаздачы не павінны быць «скончанымі разведвальнымі дадзенымі», маючы на ўвазе, што планка дакладнасці інфармацыі не павінна быць вельмі высокай. Яны нават сцвярджалі, што гэты даклад быў «паспяховым», таму што ён зрабіў тое, «што ён павінен зрабіць - выклікаць цікавасць».
Абодва эпізоды Берлінгтана і Каррана-Гарднера падкрэсліваюць галоўную рэальнасць палітычнай гульні нацыянальнай бяспекі ў эпоху новай халоднай вайны: буйныя бюракратычныя гульцы, такія як DHS, маюць велізарную палітычную долю ў грамадскім успрыманні расійскай пагрозы, і кожны раз, калі з'явіцца магчымасць зрабіць гэта, яны будуць выкарыстоўваць гэта.
