Exclusiu: la histèria principal a Rússia ha provocat històries dubtoses o falses que han aprofundit en la Nova Guerra Freda, tal com Gareth Porter assenyala pel que fa a la història falsa d'un mes a la xarxa elèctrica dels Estats Units.
Per Gareth Porter, 1 / 13 / 17 Notícies del Consorci
Enmig d'una important crisi domèstica sobre els càrrecs nord-americans que Rússia havia interferit en les eleccions dels Estats Units, el Departament de Seguretat Nacional (DHS) va provocar una breu histèria de mitjans nacionals creant i difonent una història falsa de pirateria russa a la infraestructura de poder dels EUA.
El DHS havia iniciat la història actualment desacreditada d’una computadora piratejada al departament d’energia elèctrica de Burlington, Vermont, enviant informacions enganyoses i alarmants als administradors de l’equip, i després va filtrar una història que segurament sabien que era falsa i continuava publicant una línia enganyosa als mitjans de comunicació .
Encara més impactant, DHS havia distribuït prèviament una història falsa similar a la pirateria d’una bomba d’aigua de Springfield, Illinois al novembre de 2011.
La història de com el DHS va difondre dues vegades històries falses sobre els esforços russos per sabotejar la "infraestructura crítica" nord-americana és un relat cautelar de com els líders sèniors en una burocràcia-en-el-fer prenen avantatge de tot desenvolupament polític important per avançar en els seus propis interessos, amb poc respecte de la veritat.
El DHS havia dut a terme una important campanya pública per centrar-se en una suposada amenaça russa a la infraestructura elèctrica nord-americana a principis del 2016. La campanya va aprofitar l’acusació nord-americana d’un ciberataque rus contra la infraestructura elèctrica ucraïnesa el desembre de 2015 per promoure una de les principals funcions de l’agència: protegir-se dels atacs cibernètics a la infraestructura nord-americana.
A partir de finals de març, 2016, DHS i FBI van dur a terme una sèrie de sessions informatives no classificades 12 per a empreses d’infraestructures d’energia elèctrica a vuit ciutats titulades, “Ukraine Cyber Attack: implicacions per a les parts interessades dels Estats Units.” El DHS va declarar públicament: “Aquests esdeveniments representen un dels primers impactes físics coneguts a la infraestructura crítica que va resultar del ciber-atac. "
Aquesta declaració evitava convenientment esmentar que els primers casos de destrucció de la infraestructura nacional derivats dels atacs cibernètics no eren contra els Estats Units, sinó que van ser infligits a l'Iran per l'administració Obama i Israel a 2009 i 2012.
A partir d’octubre, 2016, el DHS va sorgir com un dels dos jugadors més importants, juntament amb la CIA, en el drama polític sobre el suposat esforç rus per inclinar les eleccions 2016 a Donald Trump. A continuació, el desembre, 29, DHS i FBI van distribuir un "Informe d'Anàlisi Conjunta" a les empreses de serveis públics nord-americans a tot el país amb el que afirmava que eren "indicadors" d'un esforç d'intel·ligència russa per penetrar i comprometre les xarxes informàtiques nord-americanes, incloses xarxes relacionades amb la presidència elecció, que va denominar "GRIZZLY STEPPE".
L’informe va transmetre clarament als serveis públics que les "eines i infraestructures" que havien estat utilitzades per les agències d’intel·ligència russes per afectar les eleccions també eren una amenaça directa per a ells. No obstant això, segons Robert M. Lee, el fundador i director general de la companyia de seguretat cibernètica Dragos, que havia desenvolupat un dels primers programes governamentals nord-americans per a la defensa contra els atacs cibernètics contra sistemes d'infraestructura nord-americans, l’informe va induir a error als destinataris. .
"Qualsevol persona que l'utilitzi pensaria que estaven sent afectats per operacions russes", va dir Lee. "Hem recorregut els indicadors de l’informe i hem trobat que un percentatge elevat eren falsos positius".
Lee i el seu personal van trobar només dos d'una llarga llista d’arxius de malware que podrien estar relacionats amb els pirates informàtics russos sense tenir dades més específiques sobre el temps. De la mateixa manera, una gran part de les adreces IP llistades només es podrien enllaçar amb "GRIZZLY STEPPE" només per a determinades dates, que no es van proporcionar.
The Intercept va descobrir, de fet, que 42 percentatge de les adreces IP de 876 que figuraven a l’informe com que havien estat utilitzades pels pirates informàtics russos eren nodes de sortida del projecte Tor, un sistema que permet a bloggers, periodistes i altres persones, incloses algunes entitats militars, mantenir les seves comunicacions a Internet privades.
Lee va dir que el personal del DHS que va treballar en la informació tècnica de l’informe és molt competent, però el document es va fer inútil quan els funcionaris van classificar i van eliminar algunes parts clau de l’informe i van afegir un altre material que no hauria d'haver estat. Creu que el DHS va publicar l’informe "per a un propòsit polític", que era "demostrar que el DHS us protegeix".
Plantació de la història, mantenint-la viva
En rebre l’informe DHS-FBI, l’equip de seguretat de la xarxa de Burlington Electric Company va realitzar recerques dels seus registres informàtics immediatament utilitzant les llistes d’adresses IP que se li havien proporcionat. Quan es va trobar una de les adreces IP citades a l'informe com a indicador de pirateria russa als registres, la utilitat immediatament va trucar a DHS per informar-la tal com havia estat instruït pel DHS.
De fet, l’adreça IP de l’ordinador de la companyia elèctrica de Burlington era simplement el servidor de correu electrònic de Yahoo, segons Lee, de manera que no podia ser un indicador legítim d’un intent de ciber-intrusió. Això hauria d'haver estat el final de la història. Però l’eina no ha detectat l’adreça IP abans d’informar a DHS. No obstant això, esperàvem que el DHS tractés l'assumpte confidencialment fins que hagués investigat i resolt el problema a fons.
"El DHS no havia de publicar els detalls", va dir Lee. "Se suposava que tothom mantenia la boca tancada."
En lloc d'això, un funcionari del DHS, anomenat The Washington Post i va comunicar que un dels indicadors de pirateria russa del DNC havia estat trobat a la xarxa informàtica de la utilitat de Burlington. The Post no va poder seguir la regla bàsica del periodisme, basant-se en la seva font DHS en comptes de consultar primer amb el departament de Burlington Electric. El resultat va ser la sensacional història de Dec.XNX de la Poste sota el títol "Els pirates russos van penetrar la xarxa elèctrica nord-americana a través d’una empresa d’equipaments a Vermont, segons funcionaris nord-americans".
Evidentment, el funcionari del DHS havia permès al Post inferir que els russos havien entrat a la xarxa sense dir-ho. La història de Post va dir que els russos "no havien utilitzat activament el codi per interrompre les operacions de la companyia, segons funcionaris que van parlar a l'anonimat per discutir una qüestió de seguretat", però després van afegir que "la penetració de la nació" la xarxa elèctrica és significativa perquè representa una vulnerabilitat potencialment greu. "
La companyia elèctrica va pronunciar ràpidament una ferma negació que l’ordinador en qüestió estava connectat a la xarxa elèctrica. El Post es va veure obligat a retractar-se, en efecte, de la seva afirmació que la xarxa elèctrica havia estat pirata pels russos. Però va quedar atrapat per la seva història que la utilitat havia estat víctima d’un pirata rus durant tres dies abans d’admetre que no existia tal evidència d’un tall.
L'endemà de la publicació del relat, el lideratge del DHS va continuar implicant, sense dir-ho tan explícitament, que la utilitat de Burlington havia estat piratejada per russos. El secretari adjunt per a les relacions públiques, J. Todd Breasseale, va declarar a CNN que els "indicadors" del programari maliciós que es trobaven a l’ordinador de Burlington Electric eren un "partit" per als ordinadors DNC.
Tan aviat com DHS va comprovar l’adreça IP, però, sabia que era un servidor de núvols de Yahoo i, per tant, no era un indicador que el mateix equip que suposadament piratejava el DNC havia entrat en el portàtil de l’equip de Burlington. El DHS també va aprendre de la utilitat que el portàtil en qüestió havia estat infectat per malware anomenat "neutrino", que mai no s'havia utilitzat a "GRIZZLY STEPPE".
Només uns dies més tard el DHS va revelar els fets crucials al Post. I el DHS encara estava defensant el seu informe conjunt al Post, segons Lee, que va rebre part de la història de Post sources. El funcionari del DHS estava argumentant que havia "donat lloc a un descobriment", va dir. "El segon és," Vegeu, això és animar a la gent a fer servir indicadors ".
Història original de fals pirates de DHS
El fals espantall de Burlington Electric recorda a una història anterior de pirateria russa d'una utilitat per a la qual el DHS també era responsable. Al novembre, 2011, va informar d’una “intrusió” en una computadora del districte de l’aigua de Springfield, Illinois, que també va resultar ser una fabricació.
Igual que el fiasco de Burlington, el fals informe va ser precedit per una afirmació del DHS que els sistemes d'infraestructura dels EUA ja estaven sota atac. A l'octubre, 2011, el subsecretari adjunt del DHS, Greg Schaffer, va ser citat per The Washington Post com a advertiment que "els nostres adversaris" estan "colpejant les portes d'aquests sistemes". I Schaffer va afegir: "Hi ha hagut intrusions en alguns casos". no ha especificat quan, on o per qui, i no s’han documentat mai aquestes intrusions.
El novembre de 8, 2011, una bomba d'aigua pertanyent al districte de l'aigua del municipi de Curran-Gardner, a prop de Springfield (Illinois), es va esgotar després de polvoritzar diverses vegades en mesos anteriors. L’equip de reparació es va endur per solucionar-ho i va trobar una adreça IP russa al seu registre des de cinc mesos abans. Aquesta adreça IP era realment a partir d'una trucada de telèfon del contractista que havia configurat el sistema de control de la bomba i que estava de vacances a Rússia amb la seva família, de manera que el seu nom es trobava al registre per l'adreça.
Sense investigar la pròpia adreça IP, l’equip va informar l’adreça IP i la ruptura de la bomba d’aigua a l’Agència de Protecció del Medi Ambient, que al seu torn la va transmetre al Centre d’Intelligència i Terrorisme de Illinois, també anomenat centre de fusió compost per l’estat d’Illinois. Policia i representants del FBI, DHS i altres agències governamentals.
El novembre de 10, només dos dies després de l'informe inicial a l'EPA, el centre de fusió va produir un informe titulat "Public Water District Cyber Intrusion", que suggereix que un hacker rus havia robat la identitat d'algú autoritzat a utilitzar l’ordinador i que havia controlat sistema que fa que la bomba d’aigua falli.
El contractista el nom del qual estava al registre al costat de l’adreça IP li va dir més tard a la revista Wired que una trucada a ell li hauria deixat la qüestió. Però el DHS, que era el líder en posar l’informe, no s’havia molestat a fer ni tan sols aquella trucada de telèfon obvia abans d’avaluar que havia de ser un pirata rus.
El "informe d’intel·ligència" del centre de fusió, distribuït per l’Oficina d’Intel ligència i Recerca de DHS, va ser recollit per un blogger de seguretat cibernètica, que va trucar a The Washington Post i va llegir l’article a un reporter. Així, el Post va publicar la primera història sensacional d’un pirata rus a una infraestructura nord-americana el novembre de 18, 2011.
Després de sortir la història real, el DHS va renunciar a la responsabilitat de l’informe, afirmant que era la responsabilitat del centre de fusió. Però una investigació del subcomitè del Senat revelat en un informe un any més tard, fins i tot després de desacreditar l’informe inicial, el DHS no havia publicat cap retràs o correcció a l’informe, ni havia notificat als destinataris la veritat.
Els funcionaris del DHS responsables del fals informe van dir que els investigadors del Senat no havien de tenir aquests informes per ser "una intel·ligència acabada", la qual cosa implica que la barra de precisió de la informació no havia de ser molt alta. Fins i tot van afirmar que aquest informe era "un èxit", ja que havia fet el que "el que se suposa que ha de fer - genera interès".
Tant els episodis de Burlington com els de Curran-Gardner subratllen una realitat central del joc polític de la seguretat nacional en la nova època de la Guerra Freda: els principals actors burocràtics, com el DHS, tenen una participació política enorme en la percepció pública d'una amenaça russa, i sempre que s’ofereix l’oportunitat de feu-ho, l’explotaran.
