Exkluzivní: Hysterie hlavního proudu nad Ruskem vedla k pochybným nebo naprosto falešným příběhům, které prohloubily Novou studenou válku, jak poznamenává Gareth Porter ohledně falešného příběhu o proniknutí do americké elektrické sítě v minulém měsíci.
Gareth Porter, 1 / 13 / 17 Zprávy konsorcia
Uprostřed velké domácí krize nad americkým poplatkem, že Rusko zasahovalo do amerických voleb, ministerstvo vnitřní bezpečnosti (DHS) spustilo krátkou národní hysterii v médiích tím, že vytvořilo a rozšířilo falešný příběh ruského hackingu do americké energetické infrastruktury.
DHS inicioval nyní zdiskreditovaný příběh o hacknutém počítači v oddělení Burlington, Vermont Electricity, a to tím, že vyslal manažerům zavádějící a alarmující informace, poté propustil příběh, o kterém jistě věděli, že je falešný, a pokračoval v uvádění zavádějící linky do médií. .
Ještě více šokující, nicméně, DHS předtím rozeslal podobný falešný příběh ruského hackingu Springfield, Illinois vodní čerpadlo v listopadu 2011.
Příběh o tom, jak DHS dvakrát šířil falešné příběhy ruského úsilí o sabotáž „kritické infrastruktury USA“, je varovným příběhem o tom, jak vedoucí představitelé byrokracie-na-straně využívají každého významného politického vývoje k prosazování svých vlastních zájmů. s ohledem na pravdu.
DHS provedla hlavní veřejnou kampaň zaměřenou na údajnou ruskou hrozbu pro americkou energetickou infrastrukturu v počátcích 2016. Kampaň využila amerického obvinění z ruského kybernetického útoku na ukrajinskou energetickou infrastrukturu v prosinci 2015, aby podpořila jednu z hlavních funkcí agentury - ochranu před kybernetickými útoky na americkou infrastrukturu.
Počínaje koncem března provedla společnost 2016, DHS a FBI sérii nezařazených briefingů společnosti 12 pro společnosti zabývající se energetickou infrastrukturou v osmi městech s názvem „Kybernetický útok na Ukrajinu: důsledky pro zúčastněné strany v USA“. DHS veřejně prohlásil: „Tyto události představují jeden z prvních známých fyzických dopadů na kritickou infrastrukturu, která je výsledkem kybernetického útoku. “
Toto prohlášení se pohodlně vyhnulo zmínce o tom, že první případy takového zničení národní infrastruktury z kybernetických útoků nebyly proti Spojeným státům, nýbrž byly na Írán uvaleny Obamovou administrativou a Izraelem v 2009 a 2012.
Začátek v říjnu 2016, DHS se ukázal jako jeden ze dvou nejdůležitějších hráčů - spolu s CIA - v politickém dramatu nad údajným ruským úsilím naklonit volby 2016 směrem k Donaldovi Trumpovi. DHS a FBI poté na prosincovém 29u rozdaly „Společné analytické zprávě“ americkým energetickým společnostem po celé zemi s tím, co tvrdily, že jsou „indikátory“ ruské zpravodajské snahy proniknout do amerických počítačových sítí, včetně sítí souvisejících s prezidentskými sítěmi. volbou, že se nazývá „GRIZZLY STEPPE“.
Zpráva jasně sdělila veřejným službám, že „nástroje a infrastruktura“, které podle informací ruských zpravodajských agentur použily k ovlivnění voleb, byly pro ně přímou hrozbou. Podle zakladatele a generálního ředitele kybernetické bezpečnostní společnosti Dragos, pana Roberta M. Lee, který vyvinul jeden z prvních vládních programů USA na obranu proti kybernetickým útokům na americké infrastrukturní systémy, však zpráva určitě uvedla uživatele do omylu. .
„Každý, kdo ho používá, by si myslel, že byli ovlivněni ruskými operacemi,“ řekl Lee. „Prošli jsme ukazateli ve zprávě a zjistili, že vysoké procento bylo falešně pozitivní.“
Lee a jeho zaměstnanci našli jen dva z dlouhého seznamu škodlivých souborů, které by mohly být spojeny s ruskými hackery bez konkrétnějších údajů o načasování. Podobně velká část uvedených IP adres by mohla být spojena s „GRIZZLY STEPPE“ pouze pro určité konkrétní termíny, které nebyly poskytnuty.
Intercept ve skutečnosti zjistil, že 42 procento IP adres 876 uvedených ve zprávě, které byly použity ruskými hackery, byly výstupními uzly pro projekt Tor, což je systém, který umožňuje bloggerům, novinářům a dalším - včetně některých vojenských subjektů - udržovat svou internetovou komunikaci soukromou.
Lee řekl, že pracovníci DHS, kteří pracovali na technických informacích ve zprávě, jsou vysoce kompetentní, ale dokument byl učiněn zbytečným, když úředníci klasifikovali a odstranili některé klíčové části zprávy a přidali další materiál, který v něm neměl být. Domnívá se, že DHS vydalo zprávu „pro politický účel“, která měla „ukázat, že vás DHS chrání“.
Pěstování příběhu, udržování ho naživu
Po obdržení zprávy DHS-FBI síťový bezpečnostní tým společnosti Burlington Electric Company okamžitě prohledal své počítačové protokoly pomocí seznamů adres IP, které byly poskytnuty. Když jedna z IP adres uvedených ve zprávě jako indikátor ruského hackingu byla nalezena na logech, nástroj okamžitě zavolal DHS, aby ji informoval, jak to bylo instruováno DHS.
Ve skutečnosti, IP adresa na počítači Burlington Electric Company byla jednoduše podle e-mailového serveru Yahoo, takže to nemohlo být legitimním indikátorem pokusu o kybernetický zásah. To měl být konec příběhu. Nástroj však před odesláním zprávy DHS nesledoval adresu IP. Očekává se však, že DHS bude tuto záležitost považovat za důvěrnou, dokud nebude důkladně prošetřena a vyřešena.
„DHS neměl zveřejňovat detaily,“ řekl Lee. "Každý měl zavřít ústa."
Místo toho, úředník DHS volal Washington Post a předal slovo, že jeden z indikátorů ruského hackingu DNC byl nalezený v Burlingtonově počítačové síti. Post nedokázal následovat nejzákladnější pravidlo žurnalistiky, spoléhat se na jeho DHS zdroj místo kontroly s Burlington elektrickým oddělením nejprve. Výsledkem byl senzační příběh Post 30 pod titulkem „Ruskí hackeři pronikli do americké elektrizační soustavy prostřednictvím utility ve Vermontu.
Úředník DHS zjevně umožnil Postu vyvozovat, že Rusové pronikli do sítě, aniž by to vlastně řekli. Příběh Postu řekl, že Rusové „aktivně nepoužili tento kód k narušení operací, podle úředníků, kteří hovořili za podmínky anonymity, aby projednali bezpečnostní záležitost“, ale pak dodali, že „pronikání národa elektrická síť je významná, protože představuje potenciálně závažnou zranitelnost. “
Elektrická společnost rychle vydala pevné odmítnutí, že dotyčný počítač je připojen k elektrické síti. Post byl nucen stáhnout, ve skutečnosti, jeho tvrzení, že elektrická síť byla napadena Rusy. Připadalo mu však, že nástroj byl obětí ruského hacku ještě další tři dny, než přiznal, že takový důkaz o hacku neexistoval.
Den poté, co byl příběh publikován, vedení DHS nadále naznačovalo, aniž by to vyslovilo výslovně, že Burlingtonův nástroj byl napaden Rusy. Asistent tajemníka pro záležitosti Pubic J. Todd Breasseale dal CNN prohlášení, že „indikátory“ škodlivého softwaru, který se nachází na počítači v Burlington Electric, jsou „shodou“ pro ty, kteří pracují na počítačích DNC.
Jakmile DHS zkontrolovala IP adresu, věděla, že se jedná o cloudový server Yahoo, a proto není indikátorem toho, že stejný tým, který údajně napadl DNC, se dostal do notebooku Burlingtonu. DHS se také dozvěděl z utility, že dotyčný notebook byl infikován malwarem zvaným „neutrino“, který nikdy nebyl použit v „GRIZZLY STEPPE“.
O několik dní později DHS odhalila tyto klíčové skutečnosti Postu. A DHS stále bránila svou společnou zprávu pro Post, podle Lee, který dostal část příběhu z Post zdrojů. Úředník DHS tvrdil, že "vedl k objevu," řekl. „Druhým je:„ Vidíte, je to povzbuzování lidí k provozování ukazatelů. “
Původní DHS False Hacking Story
Falešný Burlington elektrický hack strach připomíná dřívější příběh ruského hackování nástroje, za který byl také zodpovědný DHS. V listopadu 2011, to oznámilo "vniknutí" do Springfield, Illinois vodní okresní počítač, který podobně se ukázalo být zhotovení.
Stejně jako Burlingtonské fiasko předcházela falešná zpráva tvrzení DHS, že americké infrastrukturní systémy již byly napadeny. V říjnu 2011, úřadující náměstek ministra zahraničí DHS Greg Schaffer, citoval Washington Post jako varování, že „naši protivníci“ „klepají na dveře těchto systémů.“ A Schaffer dodal: „V některých případech došlo k vniknutí.“ neuvádí, kdy, kde nebo kým, a žádné takové předchozí zásahy nebyly nikdy zdokumentovány.
Na Nov. 8, 2011, vodní čerpadlo patřící k vodnímu městu Curran-Gardner, nedaleko města Springfield, Illinois, vyhořelo několikrát v předchozích měsících. Opravárenský tým přivedl k opravě nalezenou ruskou IP adresu na svém protokolu od pěti měsíců dříve. Tato IP adresa byla vlastně z telefonního hovoru od dodavatele, který zřídil řídicí systém pro pumpu a který byl na dovolené v Rusku se svou rodinou, takže jeho jméno bylo v logu na adrese.
Bez zkoumání IP adresy samotná obsluha oznámila IP adresu a členění vodního čerpadla agentuře pro ochranu životního prostředí, která ji dále předala státu Illinois pro celostátní terorismus a zpravodajské centrum, které se také nazývalo fúzní centrum složené ze státu Illinois. Policie a zástupci FBI, DHS a dalších vládních agentur.
10 - jen dva dny po úvodní zprávě pro EPA - vytvořilo centrum pro jadernou syntézu zprávu nazvanou „Veřejná vodní čtvrťová kybernetická narušení“, která naznačuje, že ruský hacker ukradl identitu někoho, kdo je oprávněn používat počítač a pronikl do kontroly. systém způsobí selhání vodního čerpadla.
Zhotovitel, jehož jméno bylo na logu vedle IP adresy, později řekl časopisu Wired, že jeden telefonát mu položí záležitost k odpočinku. Ale DHS, který byl vedoucím hráčem při vyhlášení zprávy, se neobtěžoval, aby ani jeden z těch zjevných telefonátů před tím, než se rozhodl, že to musel být ruský hack.
Fuzní centrum „zpravodajská zpráva“, kterou rozeslal DHS Office of Intelligence and Research, byla přijata blogerem kybernetické bezpečnosti, který nazval The Washington Post a přečetl si záznam reportérovi. Post zveřejnil první senzační příběh ruského hacku do americké infrastruktury na Nov. 18, 2011.
Poté, co vyšel skutečný příběh, DHS prohlásil odpovědnost za zprávu a řekl, že je to zodpovědnost centra jaderné syntézy. Ale vyšetřování Senátu podvýboru odhalil ve zprávě o rok později, že ani poté, co byla původní zpráva zdiskreditována, DHS nevydala žádnou zprávu ani opravu zprávy, ani informovala příjemce o pravdě.
Úředníci DHS odpovědní za falešnou zprávu sdělili vyšetřovatelům Senátu, že takové zprávy nebyly zamýšleny jako „hotová inteligence“, což znamená, že bar pro přesnost informací nemusel být příliš vysoký. Dokonce tvrdili, že zpráva je „úspěchem“, protože to, co „má dělat - generuje zájem“.
Epizody Burlington a Curran-Gardner podtrhují centrální realitu politické hry národní bezpečnosti v éře nové studené války: hlavní byrokratičtí hráči, jako je DHS, mají obrovský politický podíl na vnímání ruské hrozby veřejností a kdykoli se objeví příležitost to využijí.
