এক্সক্লুসিভ: রাশিয়ার উপর মূলধারার হিস্টিরিয়া সন্দেহজনক বা সরাসরি মিথ্যা গল্পের দিকে পরিচালিত করেছে যা নতুন শীতল যুদ্ধকে আরও গভীর করেছে, যেমন গ্যারেথ পোর্টার গত মাসে মার্কিন বৈদ্যুতিক গ্রিডে হ্যাক করার ভুয়া গল্পের বিষয়ে নোট করেছেন।
গ্যারেথ পোর্টার দ্বারা, 1/13/17 কনসার্টিয়াম নিউজ
মার্কিন নির্বাচনে রাশিয়ার হস্তক্ষেপের অভিযোগে একটি বড় অভ্যন্তরীণ সঙ্কটের মাঝখানে, হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট (ডিএইচএস) মার্কিন ক্ষমতা পরিকাঠামোতে রাশিয়ান হ্যাকিংয়ের একটি জাল গল্প তৈরি এবং ছড়িয়ে দিয়ে একটি সংক্ষিপ্ত জাতীয় মিডিয়া হিস্টিরিয়া ট্রিগার করেছিল।
DHS বার্লিংটন, ভার্মন্ট ইলেক্ট্রিসিটি ডিপার্টমেন্টে একটি হ্যাক হওয়া কম্পিউটারের এখন-বিভ্রান্তিকর গল্পের সূচনা করেছিল ইউটিলিটির পরিচালকদের বিভ্রান্তিকর এবং উদ্বেগজনক তথ্য পাঠিয়ে, তারপর একটি গল্প ফাঁস করে যা তারা অবশ্যই মিথ্যা বলে জানত এবং মিডিয়ার কাছে একটি বিভ্রান্তিকর লাইন প্রকাশ করে। .
এমনকি আরও মর্মান্তিক, তবে, DHS এর আগে নভেম্বর 2011 সালে স্প্রিংফিল্ড, ইলিনয় ওয়াটার পাম্পের রাশিয়ান হ্যাকিংয়ের অনুরূপ জাল গল্প প্রচার করেছিল।
মার্কিন "সমালোচনামূলক অবকাঠামো" নাশকতা করার জন্য রাশিয়ান প্রচেষ্টার DHS দুবার মিথ্যা গল্প প্রচার করেছে তার গল্পটি কীভাবে আমলাতন্ত্র-অন-দ্য মেক-এর সিনিয়র নেতারা নিজের স্বার্থকে এগিয়ে নেওয়ার জন্য প্রতিটি বড় রাজনৈতিক বিকাশের সুযোগ নেয় তার একটি সতর্কতামূলক গল্প। সত্যের প্রতি স্বল্প সম্মান।
DHS 2016 সালের শুরুর দিকে মার্কিন বিদ্যুতের অবকাঠামোর জন্য একটি কথিত রুশ হুমকির উপর ফোকাস করার জন্য একটি বড় জনসাধারণের প্রচারণা চালিয়েছিল। প্রচারণাটি ডিসেম্বর 2015 সালে ইউক্রেনের বিদ্যুৎ পরিকাঠামোর বিরুদ্ধে একটি রাশিয়ান সাইবার-আক্রমণের একটি মার্কিন অভিযোগের সুযোগ নিয়েছিল। এজেন্সির প্রধান কাজ - আমেরিকার অবকাঠামোতে সাইবার-আক্রমণ থেকে রক্ষা করা।
2016 সালের মার্চের শেষের দিকে, DHS এবং FBI আটটি শহরে বৈদ্যুতিক শক্তি অবকাঠামো কোম্পানিগুলির জন্য 12টি অশ্রেণীবদ্ধ ব্রিফিংয়ের একটি সিরিজ পরিচালনা করেছে, "ইউক্রেন সাইবার অ্যাটাক: মার্কিন স্টেকহোল্ডারদের জন্য প্রভাব।" ডিএইচএস প্রকাশ্যে ঘোষণা করেছে, "এই ঘটনাগুলি সাইবার-আক্রমণের ফলে গুরুতর অবকাঠামোতে প্রথম পরিচিত শারীরিক প্রভাবগুলির একটিকে উপস্থাপন করে।"
এই বিবৃতিটি সুবিধাজনকভাবে উল্লেখ করা এড়িয়ে গেছে যে সাইবার-আক্রমণ থেকে জাতীয় অবকাঠামো ধ্বংসের প্রথম ঘটনাগুলি মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে ছিল না, তবে 2009 এবং 2012 সালে ওবামা প্রশাসন এবং ইসরায়েল দ্বারা ইরানের উপর আঘাত করা হয়েছিল।
অক্টোবর 2016 এর শুরুতে, DHS 2016 সালের নির্বাচনকে ডোনাল্ড ট্রাম্পের দিকে ঝুঁকানোর জন্য কথিত রুশ প্রচেষ্টা নিয়ে রাজনৈতিক নাটকে - CIA-এর সাথে - দুটি সবচেয়ে গুরুত্বপূর্ণ খেলোয়াড় হিসাবে আবির্ভূত হয়েছিল। তারপরে 29শে ডিসেম্বর, ডিএইচএস এবং এফবিআই সারা দেশে ইউএস পাওয়ার ইউটিলিটিগুলিতে একটি "যৌথ বিশ্লেষণ প্রতিবেদন" বিতরণ করেছে যা এটি দাবি করেছে যে মার্কিন কম্পিউটার নেটওয়ার্কগুলিকে অনুপ্রবেশ এবং আপোস করার জন্য একটি রাশিয়ান গোয়েন্দা প্রচেষ্টার "সূচক" ছিল, যার মধ্যে রাষ্ট্রপতির সাথে সম্পর্কিত নেটওয়ার্কগুলি রয়েছে৷ নির্বাচন, যাকে "গ্রিজলি স্টেপ" বলা হয়।
রিপোর্টটি স্পষ্টভাবে ইউটিলিটিগুলিকে জানিয়েছিল যে রাশিয়ান গোয়েন্দা সংস্থাগুলি নির্বাচনকে প্রভাবিত করার জন্য যে "সরঞ্জাম এবং অবকাঠামো" ব্যবহার করেছে তা তাদের জন্যও সরাসরি হুমকি। যাইহোক, সাইবার-সিকিউরিটি কোম্পানি ড্র্যাগোসের প্রতিষ্ঠাতা এবং সিইও রবার্ট এম. লির মতে, যিনি মার্কিন অবকাঠামো ব্যবস্থায় সাইবার-আক্রমণের বিরুদ্ধে প্রতিরক্ষার জন্য প্রথম মার্কিন সরকারী প্রোগ্রামগুলির মধ্যে একটি তৈরি করেছিলেন, রিপোর্টটি প্রাপকদের বিভ্রান্ত করবে। .
"যে কেউ এটি ব্যবহার করে তারা মনে করবে যে তারা রাশিয়ান অপারেশন দ্বারা প্রভাবিত হচ্ছে," লি বলেছেন। "আমরা রিপোর্টে সূচকগুলির মাধ্যমে দৌড়েছি এবং দেখেছি যে একটি উচ্চ শতাংশ মিথ্যা ইতিবাচক ছিল।"
লি এবং তার কর্মীরা ম্যালওয়্যার ফাইলগুলির একটি দীর্ঘ তালিকার মধ্যে মাত্র দুটি খুঁজে পেয়েছেন যা সময় সম্পর্কে আরও নির্দিষ্ট ডেটা ছাড়াই রাশিয়ান হ্যাকারদের সাথে লিঙ্ক করা যেতে পারে। একইভাবে তালিকাভুক্ত IP ঠিকানাগুলির একটি বড় অনুপাত শুধুমাত্র নির্দিষ্ট নির্দিষ্ট তারিখের জন্য "GRIZZLY STEPPE" এর সাথে লিঙ্ক করা যেতে পারে, যা প্রদান করা হয়নি।
ইন্টারসেপ্ট আবিষ্কার করেছে যে, রিপোর্টে তালিকাভুক্ত 42 আইপি অ্যাড্রেসের 876 শতাংশ রাশিয়ান হ্যাকারদের দ্বারা ব্যবহার করা হয়েছে টর প্রজেক্টের জন্য প্রস্থান নোড, এমন একটি সিস্টেম যা ব্লগার, সাংবাদিক এবং অন্যদের অনুমতি দেয় - কিছু সামরিক সংস্থা সহ - তাদের ইন্টারনেট যোগাযোগ গোপন রাখুন।
লি বলেছেন যে ডিএইচএস কর্মীরা যে প্রতিবেদনে প্রযুক্তিগত তথ্যের উপর কাজ করেছেন তারা অত্যন্ত দক্ষ, কিন্তু নথিটি অকেজো হয়ে গিয়েছিল যখন কর্মকর্তারা প্রতিবেদনের কিছু মূল অংশকে শ্রেণীবদ্ধ করে মুছে ফেলে এবং অন্যান্য উপাদান যুক্ত করে যা এটিতে থাকা উচিত ছিল না। তিনি বিশ্বাস করেন যে ডিএইচএস "রাজনৈতিক উদ্দেশ্যে" প্রতিবেদনটি জারি করেছে, যা "দেখানোর জন্য যে ডিএইচএস আপনাকে রক্ষা করছে।"
গল্প রোপণ, এটি জীবিত রাখা
DHS-FBI রিপোর্ট পাওয়ার পর বার্লিংটন ইলেকট্রিক কোম্পানির নেটওয়ার্ক সিকিউরিটি টিম তাৎক্ষণিকভাবে তার দেওয়া আইপি অ্যাড্রেসের তালিকা ব্যবহার করে কম্পিউটার লগের অনুসন্ধান চালায়। রিপোর্টে উদ্ধৃত আইপি ঠিকানাগুলির মধ্যে একটি রাশিয়ান হ্যাকিংয়ের সূচক হিসাবে লগগুলিতে পাওয়া গেলে, ইউটিলিটি অবিলম্বে ডিএইচএসকে এটিকে জানানোর জন্য ফোন করেছিল যেটি ডিএইচএস দ্বারা নির্দেশ দেওয়া হয়েছিল।
প্রকৃতপক্ষে, বার্লিংটন ইলেকট্রিক কোম্পানির কম্পিউটারে আইপি ঠিকানাটি ছিল কেবল ইয়াহু ই-মেইল সার্ভার, লির মতে, তাই এটি সাইবার-অনুপ্রবেশের চেষ্টার একটি বৈধ সূচক হতে পারে না। এটাই গল্পের শেষ হওয়া উচিত ছিল। কিন্তু ইউটিলিটি ডিএইচএসে রিপোর্ট করার আগে আইপি ঠিকানাটি ট্র্যাক করেনি। তবে, এটি আশা করেছিল যে ডিএইচএস বিষয়টিকে গোপনীয়ভাবে বিবেচনা করবে যতক্ষণ না এটি পুঙ্খানুপুঙ্খভাবে তদন্ত করে এবং সমস্যাটির সমাধান না করে।
"DHS বিস্তারিত প্রকাশ করার কথা ছিল না," লি বলেন। "প্রত্যেকের মুখ বন্ধ রাখার কথা ছিল।"
পরিবর্তে, একজন DHS আধিকারিক দ্য ওয়াশিংটন পোস্টকে ফোন করেছিলেন এবং বলেছিলেন যে DNC-এর রাশিয়ান হ্যাকিংয়ের একটি সূচক বার্লিংটন ইউটিলিটির কম্পিউটার নেটওয়ার্কে পাওয়া গেছে। প্রথমে বার্লিংটন ইলেকট্রিক ডিপার্টমেন্টের সাথে চেক করার পরিবর্তে পোস্টটি তার ডিএইচএস উত্সের উপর নির্ভর করে সাংবাদিকতার সবচেয়ে মৌলিক নিয়ম অনুসরণ করতে ব্যর্থ হয়েছে। ফলাফলটি ছিল পোস্টের চাঞ্চল্যকর 30 ডিসেম্বরের শিরোনামের গল্প "রাশিয়ান হ্যাকাররা ভার্মন্টের একটি ইউটিলিটির মাধ্যমে মার্কিন বিদ্যুতের গ্রিডে প্রবেশ করেছে, মার্কিন কর্মকর্তারা বলেছেন।"
DHS আধিকারিক স্পষ্টতই পোস্টটিকে অনুমান করার অনুমতি দিয়েছিলেন যে রাশিয়ান হ্যাকগুলি আসলে তা না বলেই গ্রিডে প্রবেশ করেছে। পোস্টের গল্পে বলা হয়েছে যে রাশিয়ানরা "ইউটিলিটির কার্যক্রম ব্যাহত করার জন্য কোডটি সক্রিয়ভাবে ব্যবহার করেনি, কর্মকর্তাদের মতে যারা একটি নিরাপত্তা বিষয় নিয়ে আলোচনা করার জন্য নাম প্রকাশ না করার শর্তে কথা বলেছেন," কিন্তু তারপর যোগ করেছেন, এবং "জাতির অনুপ্রবেশ বৈদ্যুতিক গ্রিড তাৎপর্যপূর্ণ কারণ এটি একটি সম্ভাব্য গুরুতর দুর্বলতার প্রতিনিধিত্ব করে।"
বৈদ্যুতিক কোম্পানি দ্রুত একটি দৃঢ় অস্বীকার জারি করেছে যে প্রশ্নে থাকা কম্পিউটারটি পাওয়ার গ্রিডের সাথে সংযুক্ত ছিল। পোস্টটি প্রত্যাহার করতে বাধ্য হয়েছিল, কার্যত, তার দাবি যে রাশিয়ানরা বিদ্যুৎ গ্রিড হ্যাক করেছে। কিন্তু এটি তার গল্পে আটকে গেছে যে ইউটিলিটিটি আরও তিন দিন রাশিয়ান হ্যাকের শিকার হয়েছে স্বীকার করার আগে যে হ্যাকের এমন কোনও প্রমাণ নেই।
গল্পটি প্রকাশিত হওয়ার পরের দিন, ডিএইচএস নেতৃত্ব স্পষ্টভাবে না বলেই বোঝাতে থাকে যে বার্লিংটন ইউটিলিটি রাশিয়ানরা হ্যাক করেছে। পিউবিক অ্যাফেয়ার্সের সহকারী সচিব জে. টড ব্রেসিয়াল সিএনএনকে একটি বিবৃতি দিয়েছেন যে বার্লিংটন ইলেকট্রিকের কম্পিউটারে পাওয়া ক্ষতিকারক সফ্টওয়্যার থেকে পাওয়া "সূচকগুলি" ডিএনসি কম্পিউটারে থাকা ব্যক্তিদের জন্য একটি "মিল" ছিল৷
ডিএইচএস আইপি ঠিকানা চেক করার সাথে সাথেই, তবে, এটি জানত যে এটি একটি ইয়াহু ক্লাউড সার্ভার এবং তাই একটি সূচক নয় যে একই দল যেটি ডিএনসি হ্যাক করেছে বলে অভিযোগ করা হয়েছে তারা বার্লিংটন ইউটিলিটির ল্যাপটপে প্রবেশ করেছে৷ ডিএইচএস ইউটিলিটি থেকে আরও শিখেছে যে প্রশ্নে থাকা ল্যাপটপটি "নিউট্রিনো" নামক ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল, যা "গ্রিজলি স্টেপ"-এ কখনও ব্যবহার করা হয়নি।
মাত্র কয়েকদিন পরেই ডিএইচএস পোস্টে সেই গুরুত্বপূর্ণ তথ্যগুলো প্রকাশ করে। এবং ডিএইচএস এখনও পোস্টে তার যৌথ প্রতিবেদনকে রক্ষা করছিল, লির মতে, যিনি পোস্ট উত্স থেকে গল্পের অংশ পেয়েছেন। ডিএইচএস কর্মকর্তা যুক্তি দিয়েছিলেন যে এটি "একটি আবিষ্কারের দিকে পরিচালিত করেছে," তিনি বলেছিলেন। "দ্বিতীয়টি হল, 'দেখুন, এটি মানুষকে সূচক চালানোর জন্য উত্সাহিত করছে।'
আসল ডিএইচএস মিথ্যা হ্যাকিং গল্প
মিথ্যা বার্লিংটন ইলেকট্রিক হ্যাক ভীতি একটি ইউটিলিটির রাশিয়ান হ্যাকিং এর আগের গল্পের কথা মনে করিয়ে দেয় যার জন্য ডিএইচএসও দায়ী ছিল। নভেম্বর 2011 সালে, এটি একটি স্প্রিংফিল্ড, ইলিনয় ওয়াটার ডিস্ট্রিক্ট কম্পিউটারে একটি "অনুপ্রবেশ" রিপোর্ট করেছে যা একইভাবে একটি বানোয়াট বলে প্রমাণিত হয়েছিল।
বার্লিংটন ফিয়াসকোর মতো, মিথ্যা প্রতিবেদনটি একটি ডিএইচএস দাবির আগে ছিল যে মার্কিন অবকাঠামো ব্যবস্থা ইতিমধ্যেই আক্রমণের অধীনে ছিল। অক্টোবর 2011-এ, ভারপ্রাপ্ত DHS ডেপুটি আন্ডার সেক্রেটারি গ্রেগ শ্যাফারকে ওয়াশিংটন পোস্ট সতর্ক করে বলেছিল যে "আমাদের প্রতিপক্ষরা" "এই সিস্টেমের দরজায় কড়া নাড়ছে।" এবং শ্যাফার যোগ করেছেন, "কিছু ক্ষেত্রে, অনুপ্রবেশ ঘটেছে।" তিনি কখন, কোথায় বা কাদের দ্বারা নির্দিষ্ট করেননি এবং এই ধরনের কোনও পূর্বের অনুপ্রবেশের নথিভুক্ত করা হয়নি।
8 নভেম্বর, 2011-এ, স্প্রিংফিল্ড, ইলিনয়ের কাছে কুরান-গার্ডনার টাউনশিপ ওয়াটার ডিস্ট্রিক্টের অন্তর্গত একটি জলের পাম্প, আগের মাসগুলিতে বেশ কয়েকবার স্পুটার করার পরে পুড়ে যায়৷ মেরামতকারী দলটি এটিকে ঠিক করার জন্য আনা হয়েছিল পাঁচ মাস আগে থেকে তার লগে একটি রাশিয়ান আইপি ঠিকানা খুঁজে পেয়েছে। সেই আইপি ঠিকানাটি আসলে ঠিকাদারের একটি সেল ফোন কল থেকে এসেছে যিনি পাম্পের জন্য নিয়ন্ত্রণ ব্যবস্থা সেট আপ করেছিলেন এবং যিনি তার পরিবারের সাথে রাশিয়ায় ছুটি কাটাচ্ছিলেন, তাই তার নাম ঠিকানার লগে ছিল।
আইপি অ্যাড্রেসটি তদন্ত না করেই, ইউটিলিটি আইপি অ্যাড্রেস এবং পানির পাম্পের ভাঙ্গনের বিষয়টি পরিবেশ সুরক্ষা সংস্থাকে জানিয়েছে, যা ইলিনয় স্টেটওয়াইড টেরোরিজম অ্যান্ড ইন্টেলিজেন্স সেন্টারে পাঠিয়েছে, যাকে ইলিনয় স্টেটের সমন্বয়ে গঠিত ফিউশন সেন্টারও বলা হয়। পুলিশ এবং FBI, DHS এবং অন্যান্য সরকারী সংস্থার প্রতিনিধিরা।
10 নভেম্বর - ইপিএ-তে প্রাথমিক প্রতিবেদনের মাত্র দুই দিন পরে - ফিউশন সেন্টার "পাবলিক ওয়াটার ডিস্ট্রিক্ট সাইবার ইনট্রুশন" শিরোনামে একটি প্রতিবেদন তৈরি করে যা পরামর্শ দেয় যে একজন রাশিয়ান হ্যাকার কম্পিউটার ব্যবহার করার জন্য অনুমোদিত কারো পরিচয় চুরি করেছে এবং নিয়ন্ত্রণে হ্যাক করেছে। সিস্টেমের ফলে জল পাম্প ব্যর্থ হয়.
আইপি অ্যাড্রেসের পাশের লগে যে ঠিকাদারের নাম ছিল তিনি পরে ওয়্যার্ড ম্যাগাজিনকে বলেছিলেন যে তাকে একটি ফোন কল করলে বিষয়টি শান্ত হয়ে যেত। কিন্তু ডিএইচএস, যেটি রিপোর্টটি প্রকাশের নেতৃত্বে ছিল, এটি একটি রাশিয়ান হ্যাক ছিল বলে মতামত দেওয়ার আগে এমনকি একটি সুস্পষ্ট ফোন কল করতেও বিরক্ত হয়নি।
ডিএইচএস অফিস অফ ইন্টেলিজেন্স অ্যান্ড রিসার্চ দ্বারা প্রচারিত ফিউশন সেন্টার "গোয়েন্দা প্রতিবেদন", একজন সাইবার-নিরাপত্তা ব্লগার তুলে নিয়েছিলেন, যিনি ওয়াশিংটন পোস্টকে ফোন করেছিলেন এবং একজন প্রতিবেদকের কাছে আইটেমটি পড়েছিলেন৷ এইভাবে পোস্ট 18 নভেম্বর, 2011-এ মার্কিন অবকাঠামোতে একটি রাশিয়ান হ্যাকের প্রথম চাঞ্চল্যকর গল্প প্রকাশ করে।
আসল ঘটনা বেরিয়ে আসার পর, ডিএইচএস রিপোর্টের দায়িত্ব অস্বীকার করে বলেছে যে এটি ফিউশন সেন্টারের দায়িত্ব। কিন্তু সিনেটের একটি সাবকমিটি তদন্ত করে প্রকাশিত এক বছর পরে একটি প্রতিবেদনে যে প্রাথমিক প্রতিবেদনটি অসম্মানিত হওয়ার পরেও, DHS প্রতিবেদনে কোনো প্রত্যাহার বা সংশোধন জারি করেনি, বা এটি প্রাপকদের সত্য সম্পর্কে অবহিত করেনি।
মিথ্যা প্রতিবেদনের জন্য দায়ী ডিএইচএস কর্মকর্তারা সিনেট তদন্তকারীদের বলেছেন যে এই ধরনের প্রতিবেদনগুলি "সমাপ্ত বুদ্ধিমত্তা" হওয়ার উদ্দেশ্যে ছিল না, যা বোঝায় যে তথ্যের নির্ভুলতার জন্য বারটি খুব বেশি হতে হবে না। এমনকি তারা দাবি করেছে যে প্রতিবেদনটি একটি "সফল" কারণ এটি "যা করার কথা - আগ্রহ তৈরি করেছে" তা করেছে।
বার্লিংটন এবং কুরান-গার্ডনার উভয় পর্বই নতুন স্নায়ুযুদ্ধের যুগে জাতীয় নিরাপত্তার রাজনৈতিক খেলার একটি কেন্দ্রীয় বাস্তবতাকে আন্ডারলাইন করে: ডিএইচএস-এর মতো বড় আমলাতান্ত্রিক খেলোয়াড়দের একটি রাশিয়ান হুমকি সম্পর্কে জনসাধারণের ধারণার মধ্যে বিশাল রাজনৈতিক অংশীদারিত্ব রয়েছে এবং যখনই সুযোগ আসে তাই, তারা এটা শোষণ করবে.
