Ekskluzivno: Glavna histerija oko Rusije dovela je do sumnjivih ili potpuno lažnih priča koje su produbile Novi hladni rat, kao što Gareth Porter primjećuje u vezi s prošlomjesečnom lažnom pričom o haku u američku električnu mrežu.
Autor Gareth Porter, 1 News Consortium
Usred velike domaće krize zbog optužbi SAD-a da se Rusija miješala u američke izbore, Ministarstvo domovinske sigurnosti (DHS) izazvalo je kratku histeriju u nacionalnim medijima stvarajući i šireći lažnu priču o ruskom hakiranju u infrastrukturu snage SAD-a.
DHS je pokrenuo sada diskreditiranu priču o hakovanom kompjuteru u odjelu za električnu energiju Burlingtona u Vermontu tako što je poslao menadžerima komunalnog preduzeća obmanjujuće i alarmantne informacije, a zatim je procurio priču za koju su sigurno znali da je lažna i nastavio da obmanjuje medije .
Međutim, još šokantnije, DHS je ranije objavio sličnu lažnu priču o ruskom hakovanju pumpe za vodu u Springfildu u državi Illinois u novembru 2011.
Priča o tome kako je DHS dvaput kružio lažne priče o ruskim naporima da sabotiraju američku „kritičnu infrastrukturu” je opomena o tome kako visoki lideri u birokratiji na izmaku iskorištavaju svaki veliki politički razvoj kako bi unaprijedili svoje interese, s slaba briga za istinu.
DHS je sproveo veliku javnu kampanju kako bi se fokusirao na navodnu rusku prijetnju američkoj energetskoj infrastrukturi početkom 2016. Kampanja je iskoristila američku optužbu o ruskom sajber-napadu na ukrajinsku elektroenergetsku infrastrukturu u decembru 2015. kako bi promovirala jednu od glavne funkcije agencije — zaštita od sajber-napada na američku infrastrukturu.
Počevši od kraja marta 2016., DHS i FBI su proveli seriju od 12 neklasifikovanih brifinga za kompanije za elektroenergetsku infrastrukturu u osam gradova pod naslovom „Ukrajinski sajber napad: implikacije za američke dionike“. DHS je javno izjavio: "Ovi događaji predstavljaju jedan od prvih poznatih fizičkih uticaja na kritičnu infrastrukturu koji su rezultat sajber napada."
U toj izjavi zgodno je izbjegnuto spominjanje da prvi slučajevi takvog uništavanja nacionalne infrastrukture od cyber napada nisu bili protiv Sjedinjenih Država, već su ih Iranu nanijeli Obamina administracija i Izrael 2009. i 2012. godine.
Počevši od oktobra 2016., DHS se pojavio kao jedan od dva najvažnija igrača – zajedno sa CIA-om – u političkoj drami oko navodnih ruskih nastojanja da izbore 2016. okrene ka Donaldu Trampu. Zatim su 29. decembra, DHS i FBI distribuirali "Izvještaj o zajedničkoj analizi" američkim elektroenergetskim kompanijama širom zemlje sa, kako su tvrdili, "indikatorima" napora ruske obavještajne službe da prodre i kompromituje američke kompjuterske mreže, uključujući mreže povezane s predsjedničkim izbore, koje je nazvala "SIVA STEP".
Izvještaj je jasno prenio komunalnim preduzećima da su "alati i infrastruktura" za koje se navodi da su ih ruske obavještajne agencije koristile da utječu na izbore i za njih direktnu prijetnju. Međutim, prema Robertu M. Leeju, osnivaču i izvršnom direktoru kompanije za kibernetičku sigurnost Dragos, koja je razvila jedan od najranijih programa američke vlade za odbranu od sajber-napada na američke infrastrukturne sisteme, izvješće je sigurno zavaralo primaoce .
"Svako ko ga koristi pomislio bi da su pod utjecajem ruskih operacija", rekao je Lee. “Pregledali smo indikatore u izvještaju i otkrili da je visok postotak lažno pozitivnih.”
Lee i njegovo osoblje pronašli su samo dva na dugačkoj listi zlonamjernih datoteka koje bi mogle biti povezane sa ruskim hakerima bez konkretnijih podataka o vremenu. Slično tome, veliki dio navedenih IP adresa mogao bi biti povezan sa “GRIZZLY STEPPE” samo za određene određene datume, koji nisu navedeni.
Intercept je zapravo otkrio da su 42 posto od 876 IP adresa navedenih u izvještaju koje su koristili ruski hakeri bili izlazni čvorovi za projekat Tor, sistem koji omogućava blogerima, novinarima i drugima – uključujući neke vojne subjekte – da čuvaju privatnost svoje internet komunikacije.
Lee je rekao da je osoblje DHS-a koje je radilo na tehničkim informacijama u izvještaju vrlo kompetentno, ali je dokument postao beskorisan kada su zvaničnici klasificirali i izbrisali neke ključne dijelove izvještaja i dodali drugi materijal koji nije trebao biti u njemu. On vjeruje da je DHS izdao izvještaj “u političke svrhe”, koji je trebao “pokazati da vas DHS štiti”.
Podizanje priče, održavanje života
Nakon što je primio izvještaj DHS-FBI-a, tim za mrežnu sigurnost Burlington Electric Company je odmah izvršio pretragu svojih kompjuterskih dnevnika koristeći liste IP adresa koje su mu dostavljene. Kada je jedna od IP adresa koja je navedena u izvještaju kao pokazatelj ruskog hakovanja pronađena u evidenciji, komunalna služba je odmah pozvala DHS da ga obavijesti kako mu je DHS naložio.
U stvari, IP adresa na računaru kompanije Burlington Electric bila je jednostavno Yahoo e-mail server, prema Leeju, tako da nije mogao biti legitiman pokazatelj pokušaja sajber-upada. To je trebao biti kraj priče. Ali uslužni program nije pronašao IP adresu prije nego što je prijavio DHS-u. Međutim, očekivalo je da će DHS povjerljivo postupati s tim pitanjem dok ne istraži i ne riješi problem.
“DHS nije trebao objaviti detalje,” rekao je Lee. “Svi su trebali držati jezik za zubima.”
Umjesto toga, službenik DHS-a nazvao je Washington Post i prenio vijest da je jedan od pokazatelja ruskog hakovanja DNC-a pronađen na kompjuterskoj mreži kompanije Burlington. Post nije ispoštovao najosnovnije pravilo novinarstva, oslanjajući se na izvor iz DHS-a umjesto da prvo provjeri sa Burlington Electric Departmentom. Rezultat je bila senzacionalna priča Posta od 30. decembra pod naslovom "Ruski hakeri prodrli su u američku električnu mrežu preko preduzeća u Vermontu, kažu američki zvaničnici."
Zvaničnik DHS-a je očigledno dozvolio Postu da zaključi da je ruski hak prodro u mrežu, a da to nije rekao. Post kaže da Rusi "nisu aktivno koristili šifru da ometaju rad preduzeća, prema zvaničnicima koji su govorili pod uvjetom anonimnosti kako bi razgovarali o sigurnosnom pitanju", ali je potom dodao i da je "prodiranje nacije električna mreža je značajna jer predstavlja potencijalno ozbiljnu ranjivost.”
Elektroprivreda je brzo izdala čvrst demanti da je dotični kompjuter priključen na električnu mrežu. Post je bio prisiljen da povuče, u stvari, svoju tvrdnju da su Rusi hakovali električnu mrežu. Ali ostao je pri svojoj priči da je komunalni program bio žrtva ruskog hakovanja još tri dana prije nego što je priznao da takav dokaz hakovanja ne postoji.
Dan nakon što je priča objavljena, rukovodstvo DHS-a nastavilo je implicirati, ne govoreći tako eksplicitno, da su firmu Burlington hakovali Rusi. Pomoćnik sekretara za javne poslove J. Todd Breasseale dao je za CNN izjavu da su "indikatori" zlonamjernog softvera pronađenog na kompjuteru u Burlington Electric "podudaranje" sa onima na DNC računarima.
Međutim, čim je DHS provjerio IP adresu, znao je da je to Yahoo cloud server i stoga nije pokazatelj da je isti tim koji je navodno hakovao DNC ušao u laptop kompanije Burlington. DHS je takođe saznao od komunalnog preduzeća da je dotični laptop bio zaražen malverom zvanim „neutrino“, koji nikada nije korišćen u „GRIZZLY STEPPI“.
Samo nekoliko dana kasnije DHS je za Post otkrio te ključne činjenice. A DHS je još uvijek branio svoj zajednički izvještaj za Post, prema Leeju, koji je dio priče dobio od Post izvora. Zvaničnik DHS-a je tvrdio da je to "dovelo do otkrića", rekao je. „Drugi je: 'Vidiš, ovo ohrabruje ljude da pokreću indikatore'.”
Originalna DHS lažna priča o hakiranju
Lažna hakovanja Burlington Electrica podsjećaju na raniju priču o ruskom hakiranju komunalnog preduzeća za koje je također odgovoran DHS. U novembru 2011. prijavio je "upad" u računar vodenog okruga Springfild, Ilinois, za koji se na sličan način ispostavilo da je izmišljotina.
Poput fijaska u Burlingtonu, lažnom izvještaju je prethodila tvrdnja DHS-a da su američki infrastrukturni sistemi već napadnuti. U oktobru 2011. godine, vršilac dužnosti zamjenika podsekretara DHS-a Greg Schaffer citirao je Washington Post kako je upozorio da “naši protivnici” “kucaju na vrata ovih sistema”. I Schaffer je dodao: "U nekim slučajevima je bilo upada." Nije precizirao kada, gdje ili od koga, a takvi prethodni upadi nikada nisu dokumentovani.
Dana 8. novembra 2011, pumpa za vodu koja je pripadala okrugu za vodu u gradu Curran-Gardner u blizini Springfielda, u državi Illinois, izgorjela je nakon što je nekoliko puta prskala prethodnih mjeseci. Tim za popravku koji je doveden da ga popravi pronašao je rusku IP adresu u svom dnevniku od pet mjeseci ranije. Ta IP adresa je zapravo bila od poziva mobilnog izvođača koji je postavio sistem upravljanja pumpom i koji je sa porodicom na odmoru u Rusiji, pa je njegovo ime bilo u dnevniku pored adrese.
Ne istražujući samu IP adresu, kompanija je prijavila IP adresu i kvar pumpe za vodu Agenciji za zaštitu životne sredine, koja je to proslijedila Državnom centru za terorizam i obavještajni rad Illinoisa, koji se također naziva fuzijski centar koji se sastoji od države Illinois. Policija i predstavnici FBI-a, DHS-a i drugih vladinih agencija.
Dana 10. novembra – samo dva dana nakon prvobitnog izvještaja EPA – centar za fuziju je napravio izvještaj pod naslovom „Cyber Intrusion u javnim vodama“ u kojem se sugerira da je ruski haker ukrao identitet nekoga tko je ovlašten da koristi kompjuter i hakovao kontrolu sistem koji uzrokuje kvar vodene pumpe.
Izvođač radova čije je ime bilo na dnevniku pored IP adrese kasnije je rekao časopisu Wired da bi jedan njegov telefonski poziv stavio stvar na kraj. Ali DHS, koji je bio glavni u objavljivanju izvještaja, nije se potrudio da uputi čak ni jedan očigledan telefonski poziv prije nego što je zaključio da je to moralo biti ruski hak.
"Izvještaj obavještajnog centra" fuzionog centra, koji je distribuirao Ured za obavještajne poslove i istraživanja DHS-a, preuzeo je bloger o sajber sigurnosti, koji je nazvao Washington Post i pročitao prilog novinaru. Tako je Post objavio prvu senzacionalnu priču o ruskom hakiranju američke infrastrukture 18. novembra 2011. godine.
Nakon što je izašla prava priča, DHS se odrekao odgovornosti za izvještaj, rekavši da je to odgovornost centra za fuziju. Ali istraga pododbora Senata otkrio u izvještaju godinu dana kasnije da čak i nakon što je prvobitni izvještaj bio diskreditovan, DHS nije izdao nikakvo povlačenje ili ispravku izvještaja, niti je obavijestio primaoce o istini.
Zvaničnici DHS-a odgovorni za lažni izvještaj rekli su istražiteljima Senata da takvi izvještaji nemaju za cilj da budu "završeni obavještajni podaci", što implicira da granica za tačnost informacija ne mora biti vrlo visoka. Čak su tvrdili da je izvještaj bio “uspješan” jer je učinio ono što je “ono što bi trebao učiniti – izazvalo interesovanje”.
I epizode Burlington i Curran-Gardner naglašavaju središnju stvarnost političke igre nacionalne sigurnosti u eri novog hladnog rata: glavni birokratski igrači poput DHS-a imaju ogroman politički udio u percepciji javnosti o ruskoj prijetnji i kad god se ukaže prilika da učinite to, oni će to iskoristiti.
