Exclusiva: L'isteria di a Russia nantu à u principiu hà purtatatu storie dubiosu è francamente false chì anu apprufunditu a Nuova Guerra Fredda, cumu Gareth Porter rileva nantu à a storia falsa di u mese scultu di un hack in a rete di i elettricità di i Stati Uniti.
Da Gareth Porter, 1 / 13 / 17 Cunsurtaghju novu
In u mezu di una crisi domestica impurtante nantu à a ricusazione di i Stati Uniti, a Federazione di Sicurità Naziunale (DHS) hà fattu scansionà una breve isteria naziunale in mezu di a creazione è sparghjera una storia falsa di l'azzioni russo in l'infrastruttura di i puteri USA.
U DHS hà fattu cume a storia oghjincutu in u computer di u Computer hacked in u Dipartimentu d'elettricità di Burlington, invendu i dirigenti di l'utile trascuranti è allarmanti, allora anu scupiatu una storia chì sicuramente sapevanu chì eranu falsi è continuavanu à publicà una linea ingannevuli à i media .
Ancu più sconfortante, parechji, DHS avia in passatu circundatu una storia simile falsu di hacking russia di una pompa d'acqua Springfield, Illinois in Novembre 2011.
A storia di cume DHS hà circundatu duie storie false di sforzi russi per sabotà l'infrastruttura critica di i Stati Uniti hè una storia di pruduzione di cum i capi anziani in una burocrazia nant'à pruvà à sfruttare ogni sviloppu politicu per avventurà i so propri interessi. basta a tene per a verità.
U DHS hà fattu una campagna pubblica impurtante nantu à una presunta minaccia russa per l'infrastruttura di u putere in i primi mesi 2016. A campagna hà apprufittatu di l'accusazione americana di un ciber-attaccu russo contr'à l'infrastruttura ucraina di energia in dicembre 2015 per prumovà una di e funzioni principali di l'agenzia - a difesa contra i ciber-attacchi à l'infrastruttura d'America.
À principiu à a fine di marzu, 2016, DHS è FBI hà pussutu una serie di riunioni senza classificà 12 per e cumpagnie di infrastrutture d'energia elettrica in 8 cittate intitulate "L'Ucraina Ciberattura: implicazioni per i partizii statunitensi". U DHS hà dichjaratu publicamente: "Queste manifestazioni sò unu di i primi impatti fisici cunnisciuti à l'infrastruttura critica risultatu da l'attacco cibernetico. "
Questa dichjarazione evitava conveniente menzendu chì i primi casi di tale distruzzione di l'infrastruttura naziunale da attacchi di ciberattura ùn sò micca contr'à i Stati Uniti, ma sò stati inflitti à l'Iran da l'amministrazione Obama è da Israele in 2009 è 2012.
A principiu di l'ottobre 2016, u DHS hè statu à u unu di i dui lettori più impurtanti - dinò cù a CIA - in u dramma politicu nantu à u supissariu sforzu russe per vulcà l'elezione 2016 versu Donald Trump. Dopu, dicembre, 29, DHS è FBI hà distribuitu un "Relatu di Analisi Cumunata" à l'utenti energetichi statunitensi in tuttu u paese cù ciò ch'ella ghjè dichjarata sò stati "indicatori" di un sforzu di l'intelligenza russa per penetrà è compromette e rete di computer USA, cumprendu reti legate à u presidenziale elezione, chì hà chjamatu "GRIZZLY STEPPE."
L'infurmazione cumunicò chiaramente à e utility chì i "strumenti è infrastrutture" dicia avianu aduprati da e agenzie russe di l'intelligenza per aghjunghjendu e elezioni sò stati una minaccia diretta per elli. Tuttavia, secondo Robert M. Lee, fondatore è Amministratore Generale di a cumpagnia di cyber-sicurezza Dragos, chì avia sviluppatu unu di i primi prugrami di u guvernu US à difesa contr'à i cyber-attacchi à sistemi d'infrastrutture statunitensi, u rapportu era sicuru di fuoriziu i destinatari .
"Chiunque ne aduprà pensa ch'elli sò stati impatti da l'operazioni russe", hà dettu Lee. "Avemu aghjustatu à traversu i indicatori in u rapportu è truvatu chì una alta percentuale eranu falsi positivi."
Lee è u so staff anu truvatu solu dui di una lunga lista di file maliziani chì pudianu esse ligati à l'hacksi russi senza più dati specifici nantu à tempu. Simili, una larga parte di indirizzi IP elencati puderianu esse cunnessi à "GRIZZLY STEPPE" solu per certi date specifiche, chì ùn eranu micca fornite.
L'intercetta scopertu, in realtà, chì 42 per centu di l'indirizzi IP di 876 elencati in u reportu cume sò stati aduprati da i pirati russo foru nodi di uscita per u Prugettu Tor, un sistema chì permette à blogger, giornalisti è ancu ... tene e so comunicazioni Internet à priviu.
Lee hà dettu chì u serviziu di u DHS chì travagliava l'infurmazioni tecniche in u rapportu hè assai competente, ma u documentu era inutilisu quandu i ufficiali classificavanu è cancellavanu alcune parti fondamentali di u rapportu è aghjuntu altri materiali chì ùn avianu micca presu. Pensa à u DHS hà fattu u rigalu "per un scopu puliticu" chì era "dimostrà chì u DHS ti proteghja".
Piantà a storia, tenendula vivo
Dopu avè ricevutu u raporsu DHS-FBI, u furmatu di sicurezza di rete di Burlington Electric Company piglia subitu ricerche in i logi di l'ordinatore cù e listine di indirizzi IP ch'elli sò stati dittati. Quandu unu di l'indirizzi IP citati in u reportu per un indicatore di l'hacking russo hè statu trovu nantu à i logs, l'utilità hà chjamatu immediatamente DHS per avè l'infurmatu cume avia ammaestatu di fà da DHS.
In verità, l'indirizzu IP in u computer di a Burlington Electric Company era solu u servitore di posta elettronica di Yahoo, cun Lee, allora ùn puderia micca esse un indicatore legittimu di un tentatu di intrusione cibernetica. Chì duveria esse u fine di a storia. Ma l'utile ùn hà tracciatu l'indirizzu IP prima di trasfurmaru a DHS. Tuttavia, a speranza DHS di trattà a questione in modu cunfidenziale finu chì avia investigatu e solu a prublema a questione.
"DHS ùn era micca suppurtatu à liberà i dettagli", hà dettu Lee. "Tutti anu avutu à tene a bocca chjusa."
Invece, un ufficiale di DHS chjamatu The Washington Post è trasmesso una parolla chì unu di i indicatori di l'hacking russu di u DNC era statu trovatu in a rete informatica di l'utilità Burlington. U Post ùn hà micca seguitu a regula più basica di u ghjurnale, basava a so fonte di DHS invece di cunsiderà prima cù u Dipartimentu Electric di Burlington. U risultatu hè stata sta disgustabile storia di u Post di Dicembre 30 sottu u lettu "I pirati russo anu penetratu a rete di energia elettrica in l'U.S. tramite un utraillu in Vermont, dicenu u guvernatori US".
U ufficiali di DHS avia evidentemente permessu à u Post di cuncinale chì i Russi hack avianu passatu in a rete, senza dì fattu dì. A storia di u Post hà dettu chì i Russi “ùn avianu micca utilizatu attivamente u còdice per scavalcà l'operazioni di l'utilità, secondu i funzionari chì anu parlatu à via di l'anonimatu per discusivà una questione di sicurezza”, ma dopu aghjustatu è chì “a penetrazione di a nazione A retre elettrica hè significativa perchè rapprisenta una vulnerabilità potenzialmente seria. "
A cumpagnia di elettricità emetteva subitu una negazione ferma chì u computer in questione era collegatu à a rete di energia. U Postu hè statu costruttu à retrattà, in effetti, a so affermazione chì a rete di energia elettrica era stata pirata da i Russi. Ma s'accatene da a so storia chì l'utile hè stata vittima di un pirati russo per altri 3 ghjorni prima prima d'ammendà chì nisuna prova di un hack esiste.
U ghjornu dopu, chì a storia hè stata publicata, u dirigente di u DHS hà continuatu à implicà, senza dì bisognu, di cusì chì a utenza di Burlington era stata pirata da i Russi. U Sottosegretario per i Affari Pubici J. Todd Breasseale hà daveri a CNN una dichjarazione che i "indicatori" da u software maligno presenti in u computer in Burlington Electric eranu un "match" per quelli di i computer DNC.
Appena DHS hà verificatu l'indirizzu IP, però, sapia chì era un servitore cloud di Yahoo è per quessa ùn hè micca un indicatore chì a stessa squadra chì suppussiva pirà u DNC avia arristatu in u laptop di a utility di Burlington. U DHS hà ancu amparatu da l'utilità chì u laptop in questione hè statu infettatu da malware malvissuti “neutrino”, chì ùn era mai statu adupratu in “GRIZZLY STEPPE.”
Solo un ghjornu dopu, u DHS hà rivelatu tali fatti cruciali à u Post. È u DHS difesa sempre di u so rapporto cumunu à u Post, secondu Lee, chì hà avutu una parte di a storia da Postri di fonti. U ufficiali di DHS arguia chì avia "purtatu à una scuperta", hà dettu. "A seconda hè, vede, questu sta incinta à a ghjente à trasfurmà indicatori".
Originale DHS False Hacking Story
U falsu spaventu di Burlington Electric face cunniscisce di una storia anziana di hacking russia di una utilità à chì era DHS rispunsevule ancu. In Novembre 2011, hà riferitu una "intrusione" in un computer di un distretto di l'acqua di Springfield, Illinois chì simu si hè rivelatu esse una fabbricazione.
Com'è u fiasco di Burlington, a falsa relazione hè stata seguita da un affermazione di u DHS chì i sistemi d'infrastrutture statunitensi sò dighjà attaccati. In l'ottobre 2011, aghjunghje di u subsecretariu a DHS, Greg Schaffer, hè statu cunduttu da The Washington Post cum'ellu avissi chì "i nostri avversari" sò "battuti à e porte di sti sistemi". E Schaffer ha aghjustatu: "In certi casi, ci sò stati intrusioni". ùn hà micca specificatu quandu, quandu o da chì, è chì tali intrusioni precedenti ùn sò mai state documentate.
U Novembre 8, 2011, una pompa d'acqua di u distrettu di l'acqua di Curran-Gardner vicinu à Springfield, in Illinois, hè scruziatu dopu sputtering parechje volte in mesi passati. A squadra di riparazione hà pussutu riparà u situ era un indirizzu IP russu nantu à u so log da cinque mesi prima. L'indirizzu IP era in realtà da una chjave di telefuninu da l'appaltatore chì avia istituitu u sistema di cuntrollu per a pompa è chì era in vacanza in Russia cù a so famiglia, allora u so nome era in u logu per l'indirizzu.
Senza investigà l'indirizzu IP stessa, l'utile annunziò l'indirizzu IP è a rupture di a pompa d'acqua à l'Agenzia di Prutezzione di l'ambiente, chì a so volta hà trasmessitu à u Illinois Statewide Terrorism and Intelligence Center, chjamatu dinù un centru di fusione composto da u statu di u Illinois. Polizia è rappresentanti di l'FBI, DHS è altre agenzie di u guvernu.
U Novembre 10 - dui ghjorni dopu u rapportu iniziale à EPA - u centru di cunfusione hà sviluppatu un rapportu intitulatu "Public Water District Cyber Intrusion" chì suggerisce chì un pirati russo avia rubatu l'identità di una persona autorizzata à aduprà u computer è avia cummercuitu sistema cunduce chì a pompa d'acqua falli.
L'imprenditore cù u nomu nantu à u logu accantu à l'indirizzu IP più tardu hà dichjaratu à a rivista Wired chì una telefonata chì li avia cacciatu hà pignu a materia. Ma u DHS, chì era u primu avale in a so scusa, ùn era ancu moltu per mette in rete ancu una chjamata telefonica evidente prima di pensà ch'edda avia statu un hack russo.
U "rapportu di l'intelligenza" di u centru di cunfusione circundatu da Ufficiale di Intelligenza è Ricerca di DHS hè statu pigliatu da un blogger di cyber-sicurezza, chì hà chjamatu The Washington Post è leghjisce l'elemento à un reporter. Così u Post hà publicatu a prima storia sensazionale di un pirata russo in una infrastruttura statunitense in Novembre 18, 2011.
Dopu chì a storia vera era uscita, DHS annullò a responsabilità di u rapportu, dicendu chì era a responsabilità di u centru di fusione. Ma una inchiesta di sottumititu di u Senatu rivilatu in un raportu un annu dopu chì ancu dopu u discorsu di u primu avia statu discreditatu, DHS ùn avia publicatu nisuna retrazione o una correzione à a relazione, nè avia notificatu à i destinatari a verità.
U ufficiali DHS responsabili di u falsu rapportu hà dettu à l'investigatori à u Senatu chì tali rapporti ùn sò micca destinati à esse "intelligenza finita", è da implicà chì a barra per l'accuratezza di l'infurmazioni ùn abbia mai dovutu esse assai alta. Anu dichjaratu chì a relazione era un "successu", perchè avia fattu ciò chì "ciò chì si duva per fà - genera interesse".
Sia l'episodii di Burlington che di Curran-Gardner ponu evidenziare una realtà centrali di u ghjocu politicu di a sicurezza naziunale in a nova era di a Guerra Fredda: i principali ghjoci burocratici cume u DHS anu un impegnu politicu in a percezione publica di una minaccia russa, è ogni volta chì nasce l'occasione per fate casu, li sfrutteranu.
