Ексклузивно: масовата истерия над Русия доведе до съмнителни или откровени фалшиви истории, които задълбочиха Новата студена война, като Гарет Портър отбелязва фалшивата история от миналия месец за рана в електрическата мрежа на САЩ.
От Гарет Портър, 1 / 13 / 17 Новини от консорциума
В средата на голяма вътрешна криза над американското обвинение, че Русия се намеси в изборите в САЩ, Министерството на вътрешната сигурност (DHS) предизвика кратка национална медийна истерия, като създаде и разпространи фалшива история за руските хакерства в американската енергийна инфраструктура.
DHS инициира вече дискредитираната приказка за хакериран компютър в Бърлингтън, Върмонт електрическия отдел, като изпраща на мениджърите на комуналната компания подвеждаща и тревожна информация, след това пропуска история, която със сигурност са знаели, че са фалшиви и продължава да издава заблуждаваща линия на медиите. ,
Още по-шокиращо обаче беше, че преди това DHS беше разпространила подобна фалшива история за руската водна помпа през ноември 2011.
Историята за това как DHS два пъти разпространява фалшиви истории за руските усилия за саботиране на "критичната инфраструктура" на САЩ е предупредителен разказ за това как висшите ръководители в бюрокрацията-на-вземане се възползват от всяко голямо политическо развитие, за да развиват собствените си интереси, недостатъчно зачитане на истината.
DHS проведе голяма обществена кампания, за да се съсредоточи върху предполагаемата руска заплаха за американската енергийна инфраструктура в началото на 2016. Кампанията се възползва от обвинението на САЩ в руска кибер-атака срещу украинската енергийна инфраструктура през декември 2015, за да популяризира една от основните функции на агенцията - предпазване от кибер-атаки върху американската инфраструктура.
В края на март 2016, DHS и ФБР проведоха серия от некласифицирани брифинги за електрически инфраструктурни компании в осем града, озаглавени „Украинската кибер атака: последици за заинтересованите страни в САЩ.” DHS обяви публично: „Тези събития представляват една от първите известни физически въздействия върху критична инфраструктура, което е резултат от кибер-атака. "
Това изявление лесно избягва да се споменава, че първите случаи на такова унищожаване на националната инфраструктура от кибер-атаки не са срещу САЩ, а са причинени на Иран от администрацията на Обама и Израел в 2009 и 2012.
Започвайки през октомври 2016, DHS се превърна в един от двамата най-важни играчи - заедно с ЦРУ - в политическата драма за предполагаемите руски усилия да наклони изборите 2016 към Доналд Тръмп. След това на 12 декември 29, DHS и ФБР раздадоха „Съвместен аналитичен доклад“ на американските енергийни компании в страната с твърденията си за „показатели“ на руското разузнавателно усилие да проникнат и компрометират американските компютърни мрежи, включително мрежите, свързани с президентските изборите, че се нарича “ГРИЗЗЛИ СТЕПЕ”.
Докладът ясно съобщава на комуналните услуги, че „инструментите и инфраструктурата“, за които се казва, че са били използвани от руските разузнавателни агенции, за да повлияят на изборите, са пряка заплаха за тях. Според Робърт Ли, основател и главен изпълнителен директор на компанията за сигурност в киберпространството Драгош, който е разработил една от най-ранните програми на правителството на САЩ за защита срещу кибер-атаки върху инфраструктурните системи на САЩ, докладът със сигурност ще заблуди получателите ,
"Всеки, който го използва, би си помислил, че те са били засегнати от руските операции", каза Лий. "Проведохме показателите в доклада и установихме, че високият процент са неверни положителни резултати."
Лий и неговият персонал откриха само два от дългия списък от злонамерени програми, които биха могли да бъдат свързани с руски хакери без по-конкретни данни за времето. По същия начин голяма част от изброените IP адреси може да се свърже с “GRIZZLY STEPPE” само за определени конкретни дати, които не са били предоставени.
Интерсекцията разкрива, всъщност, че 42 процента от IP адресите на 876, изброени в доклада като използвани от руските хакери, са изходни възли за Tor Project, система, която позволява на блогъри, журналисти и други - включително някои военни единици - да да поддържат интернет комуникациите си частни.
Ли казва, че служителите на DHS, които работят по техническата информация в доклада, са изключително компетентни, но документът е направен безполезен, когато служители класифицират и заличават някои ключови части от доклада и добавят други материали, които не би трябвало да са в него. Той вярва, че DHS е издала доклада „с политическа цел“, което означава „да покаже, че DHS ви защитава“.
Засаждане на историята, поддържане на живота
След получаване на доклада на DHS-FBI, екипът на Burlington Electric Company за мрежова сигурност незабавно претърсваше компютърните си дневници, използвайки списъците с IP адресите, които беше предоставен. Когато един от IP адресите, цитиран в доклада, като индикатор за руски хакерство е намерен в дневниците, комуналната услуга веднага се обади на DHS, за да го информира, както е било инструктирано от DHS.
Всъщност, IP адресът на компютъра на Бърлингтън е просто електронния пощенски сървър на Yahoo, според Лий, така че не би могъл да бъде легитимен показател за опит за кибер-проникване. Това трябваше да е краят на историята. Но полезността не проследи IP адреса, преди да го докладва на DHS. Той обаче очакваше DHS да третира въпроса поверително, докато не разследва и реши проблема.
- DHS не е трябвало да освобождава подробностите - каза Лий. - Всички трябваше да затварят устата си.
Вместо това, служител на DHS, наречен The Washington Post, предаде дума, че един от индикаторите за руски хакерство на DNC е намерен в компютърната мрежа на полезрението на Бърлингтън. Постът не успява да следва най-основното правило на журналистиката, като разчита на своя източник на DHS, вместо първо да проверява с отдел "Бърлингтън Електрик". Резултатът беше сензационната история на Пост от декември 30 под заглавието "Руските хакери проникнаха в електрическата мрежа на САЩ чрез комунални услуги във Вермонт, казват американски служители."
Очевидно длъжностното лице на ДХС е позволило на Поста да заключи, че руските хакери са проникнали в мрежата, без всъщност да казват така. Историята на Пост казва, че руснаците „не са използвали активно кода, за да нарушат дейността на комуналната компания, според официални лица, които са говорили при условие за анонимност, за да обсъдят въпроса за сигурността“, но след това добавят, че „проникването на нацията електрическата мрежа е значителна, защото представлява потенциално сериозна уязвимост. "
Електрическата компания бързо отрече, че въпросният компютър е свързан към електрическата мрежа. Постът беше принуден да се откаже, всъщност, твърдението си, че електрическата мрежа е била хакнала от руснаците. Но тя се задържа от историята си, че компанията е била жертва на руски хакер още три дни, преди да признае, че такива доказателства за рана не са съществували.
Денят след публикуването на историята ръководството на ДХС продължи да внушава, без да казва така ясно, че полезността на Бърлингтън е била хакнала от руснаците. Помощник-секретарят по публичните въпроси J. Todd Breasseale даде на CNN изявление, че „индикаторите“ от зловредния софтуер, намерен на компютъра в Burlington Electric, са „съвпадение“ за тези на компютрите DNC.
Веднага след като DHS провери IP адреса, обаче, той знаеше, че е Yahoo облак сървър и следователно не е показател, че същият екип, който твърди, че е хакнал DNC, е влязъл в лаптопа на полезността на Burlington. DHS научи и от полезността, че въпросният лаптоп е бил заразен от зловреден софтуер, наречен „неутрино“, който никога не е бил използван в „GRIZZLY STEPPE“.
Само няколко дни по-късно DHS разкрива тези важни факти на Пощата. И ДВС все още защитаваше съвместния си доклад пред Пост, според Лий, който получи част от историята от източници на Пост. Длъжностното лице на DHS твърди, че то е „довело до откритие“, каза той. - Вторият е: „Виж, това е окуражаващо хората да изпълняват показатели“.
Оригинален DHS False Hacking Story
Фалшивият ужас на Бурлингтън Електрик напомня за една по-ранна история за руски хакерски услуги на комунални услуги, за които отговаряше и DHS. През ноември 2011 съобщава за „проникване“ в компютърния квартал на водата в Спрингфийлд, Илинойс, който по подобен начин се оказа измислица.
Подобно на фиаското в Бърлингтън, фалшивият доклад беше предшестван от твърдението на DHS, че американските инфраструктурни системи вече са били атакувани. През октомври 2011, действащ заместник-секретар на DHS Грег Шафър, беше цитиран от The Washington Post като предупреждение, че "нашите противници" "чукат на вратите на тези системи." И Шафер добави: "В някои случаи имаше намеса." не уточни кога, къде или от кого и никога не са били документирани такива предишни прониквания.
На ноември 8, 2011, водна помпа, принадлежаща на квартал с вода на Кюран-Гардн, близо до Спрингфийлд, Илинойс, изгоряла след разпиляване няколко пъти през предходните месеци. Екипът по поддръжката дойде, за да го поправи, намери руски IP адрес на своя дневник от пет месеца по-рано. Този IP адрес беше всъщност от обаждане от мобилния телефон от изпълнителя, който беше настроил системата за управление на помпата и който почиваше в Русия със семейството си, така че името му беше в дневника по адреса.
Без да разследва IP адреса, комуналната служба съобщава IP адреса и разпадането на водната помпа на Агенцията за опазване на околната среда, която от своя страна го предава на щатския терористичен и разузнавателен център в Илинойс, наричан още център за термоядрен синтез, състоящ се от щата Илинойс Полицията и представители на ФБР, ДХС и други правителствени агенции.
На ноември 10 - само два дни след първоначалния доклад до EPA - фузионният център представи доклад, озаглавен „Обхват на кибер проникване в обществена водна зона“, в който се предполага, че руски хакер е откраднал самоличността на някой, упълномощен да използва компютъра и е хакнал в контрола система, която води до отказ на водната помпа.
Изпълнителят, чието име беше в дневника до IP адреса по-късно, каза на списание Wired, че едно телефонно обаждане до него би оставило въпроса да си почине. Но DHS, която беше водеща при изнасянето на доклада, не си направи труда да направи дори едно очевидно телефонно обаждане, преди да заяви, че това трябва да е руски хакер.
Центърът за термоядрен синтез „доклад за разузнаването“, разпространен от Службата за разузнаване и изследвания на DHS, бе взет от блогър за киберсигурност, който се обади на The Washington Post и прочете статията на репортер. Така Post публикува първата сензационна история за руски хак в американска инфраструктура на ноември 18, 2011.
След като истинската история излезе, DHS се отказа от отговорност за доклада, казвайки, че това е отговорност на термоядрения център. Но разследване на подкомитета на Сената разкри в доклад година по-късно, че дори след като първоначалният доклад е бил дискредитиран, DHS не е издало никакво оттегляне или поправка на доклада, нито е уведомявало получателите за истината.
Служители на DHS, отговорни за фалшивия доклад, казаха на разследващите в Сената, че тези доклади не са били „завършени разузнавателни данни“, което предполага, че лентата за точност на информацията не трябва да е много висока. Те дори твърдяха, че докладът е "успех", тъй като е направил това, "което трябва да прави - генерира интерес".
Както епизодите на Бърлингтън, така и на Куран-Гарднър подчертават централната реалност на политическата игра на националната сигурност в ерата на Новата студена война: големи бюрократични играчи като DHS имат огромен политически дял в общественото възприемане на руска заплаха и винаги, когато се появи възможност за направете това, те ще го използват.
