Unigryw: Mae’r hysteria prif ffrwd dros Rwsia wedi arwain at straeon ffug amheus neu hollol ddi-flewyn ar dafod sydd wedi dyfnhau’r Rhyfel Oer Newydd, fel y noda Gareth Porter ynglŷn â stori ffug y mis diwethaf am hacio i mewn i grid trydan yr Unol Daleithiau.
Gan Gareth Porter, 1/13/17 Newyddion y Consortiwm
Yng nghanol argyfwng domestig mawr dros dâl yr Unol Daleithiau bod Rwsia wedi ymyrryd ag etholiad yr Unol Daleithiau, ysgogodd yr Adran Diogelwch y Famwlad (DHS) hysteria cyfryngau cenedlaethol byr trwy greu a lledaenu stori ffug o hacio Rwseg i seilwaith pŵer yr Unol Daleithiau.
Roedd DHS wedi cychwyn y stori anfri bellach am gyfrifiadur wedi'i hacio yn Adran Drydan Burlington, Vermont trwy anfon gwybodaeth gamarweiniol a brawychus at reolwyr y cyfleustodau, yna wedi gollwng stori yr oeddent yn sicr yn gwybod ei bod yn ffug a pharhau i roi llinell gamarweiniol i'r cyfryngau. .
Hyd yn oed yn fwy syfrdanol, fodd bynnag, roedd DHS eisoes wedi dosbarthu stori ffug debyg am hacio pwmp dŵr Springfield, Illinois yn Rwseg ym mis Tachwedd 2011.
Mae’r stori am sut y bu i DHS gylchredeg straeon ffug ddwywaith am ymdrechion Rwsiaidd i ddifrodi “seilwaith critigol” yr Unol Daleithiau yn stori ofalus o sut mae uwch arweinwyr mewn biwrocratiaeth-ar-y-gwneud yn manteisio ar bob datblygiad gwleidyddol mawr i hyrwyddo ei fuddiannau ei hun, gyda prin o ystyriaeth i'r gwir.
Roedd y DHS wedi cynnal ymgyrch gyhoeddus fawr i ganolbwyntio ar fygythiad honedig Rwsiaidd i seilwaith pŵer yr Unol Daleithiau yn gynnar yn 2016. Manteisiodd yr ymgyrch ar gyhuddiad gan yr Unol Daleithiau o seiber-ymosodiad Rwsiaidd yn erbyn seilwaith pŵer Wcrain ym mis Rhagfyr 2015 i hyrwyddo un o prif swyddogaethau'r asiantaeth - gwarchod rhag ymosodiadau seiber ar seilwaith America.
Gan ddechrau ddiwedd mis Mawrth 2016, cynhaliodd DHS a FBI gyfres o 12 sesiwn friffio annosbarthedig ar gyfer cwmnïau seilwaith pŵer trydan mewn wyth dinas o'r enw, "Ymosodiad Seiber Wcráin: goblygiadau i randdeiliaid yr Unol Daleithiau." Dywedodd y DHS yn gyhoeddus, “Mae’r digwyddiadau hyn yn cynrychioli un o’r effeithiau ffisegol cyntaf y gwyddys amdanynt i seilwaith critigol a ddeilliodd o seiber-ymosodiad.”
Roedd y datganiad hwnnw’n gyfleus i osgoi crybwyll nad oedd yr achosion cyntaf o ddinistrio seilwaith cenedlaethol o’r fath oherwydd ymosodiadau seiber yn erbyn yr Unol Daleithiau, ond eu bod wedi’u hachosi ar Iran gan weinyddiaeth Obama ac Israel yn 2009 a 2012.
Gan ddechrau ym mis Hydref 2016, daeth yr DHS i'r amlwg fel un o'r ddau chwaraewr pwysicaf - ynghyd â'r CIA - yn y ddrama wleidyddol dros ymdrech honedig Rwseg i wyro etholiad 2016 tuag at Donald Trump. Yna ar Ragfyr 29, dosbarthodd DHS a FBI “Adroddiad Dadansoddi ar y Cyd” i gyfleustodau pŵer yr Unol Daleithiau ledled y wlad gyda'r hyn a honnodd yn “ddangosyddion” ymdrech cudd-wybodaeth Rwseg i dreiddio a chyfaddawdu rhwydweithiau cyfrifiadurol yr Unol Daleithiau, gan gynnwys rhwydweithiau sy'n ymwneud â'r arlywyddol. etholiad, ei fod yn ei alw yn “GRIZZLY STEPPE.”
Roedd yr adroddiad yn cyfleu’n glir i’r cyfleustodau bod yr “offer a’r seilwaith” y dywedodd eu bod wedi cael eu defnyddio gan asiantaethau cudd-wybodaeth Rwseg i effeithio ar yr etholiad yn fygythiad uniongyrchol iddyn nhw hefyd. Fodd bynnag, yn ôl Robert M. Lee, sylfaenydd a Phrif Swyddog Gweithredol y cwmni seiberddiogelwch Dragos, a oedd wedi datblygu un o raglenni cynharaf llywodraeth yr UD ar gyfer amddiffyn rhag seiber-ymosodiadau ar systemau seilwaith yr Unol Daleithiau, roedd yr adroddiad yn sicr o gamarwain y derbynwyr. .
“Byddai unrhyw un sy’n ei ddefnyddio yn meddwl eu bod yn cael eu heffeithio gan weithrediadau Rwseg,” meddai Lee. “Fe aethon ni drwy’r dangosyddion yn yr adroddiad a chanfod bod canran uchel yn rhai positif anghywir.”
Canfu Lee a'i staff dim ond dwy o restr hir o ffeiliau malware y gellid eu cysylltu â hacwyr Rwseg heb ddata mwy penodol am amseru. Yn yr un modd, dim ond ar gyfer rhai dyddiadau penodol y gellid cysylltu cyfran fawr o'r cyfeiriadau IP a restrir â “GRIZZLY STEPPE”, na chawsant eu darparu.
Darganfu'r Intercept, mewn gwirionedd, fod 42 y cant o'r 876 o gyfeiriadau IP a restrir yn yr adroddiad fel rhai a ddefnyddiwyd gan hacwyr Rwsiaidd yn nodau ymadael ar gyfer Prosiect Tor, system sy'n caniatáu i blogwyr, newyddiadurwyr ac eraill - gan gynnwys rhai endidau milwrol - i cadw eu cyfathrebiadau Rhyngrwyd yn breifat.
Dywedodd Lee fod y staff DHS a weithiodd ar y wybodaeth dechnegol yn yr adroddiad yn hynod gymwys, ond gwnaed y ddogfen yn ddiwerth pan ddosbarthodd a dileuodd swyddogion rai rhannau allweddol o'r adroddiad ac ychwanegu deunydd arall na ddylai fod wedi bod ynddi. Mae’n credu bod y DHS wedi cyhoeddi’r adroddiad “at ddiben gwleidyddol,” sef “dangos bod y DHS yn eich amddiffyn.”
Plannu'r Stori, Ei Gadw'n Fyw
Ar ôl derbyn adroddiad DHS-FBI, cynhaliodd tîm diogelwch rhwydwaith Burlington Electric Company chwiliadau ar unwaith o'i logiau cyfrifiadurol gan ddefnyddio'r rhestrau o gyfeiriadau IP a ddarparwyd iddo. Pan ddarganfuwyd un o'r cyfeiriadau IP a ddyfynnwyd yn yr adroddiad fel dangosydd hacio Rwsiaidd ar y logiau, galwodd y cyfleustodau DHS ar unwaith i'w hysbysu fel y cyfarwyddwyd gan DHS i'w wneud.
Mewn gwirionedd, y cyfeiriad IP ar gyfrifiadur y Burlington Electric Company yn syml oedd gweinydd e-bost Yahoo, yn ôl Lee, felly ni allai fod wedi bod yn ddangosydd cyfreithlon o ymgais i seiber-ymyrraeth. Dyna ddylai fod diwedd y stori. Ond ni wnaeth y cyfleustodau olrhain y cyfeiriad IP cyn adrodd amdano i DHS. Fodd bynnag, roedd yn disgwyl i'r DHS drin y mater yn gyfrinachol nes ei fod wedi ymchwilio'n drylwyr ac wedi datrys y mater.
“Doedd DHS ddim i fod i ryddhau’r manylion,” meddai Lee. “Roedd pawb i fod i gadw eu ceg ar gau.”
Yn lle hynny, galwodd swyddog DHS The Washington Post a dweud bod un o'r dangosyddion hacio'r DNC yn Rwseg wedi'i ganfod ar rwydwaith cyfrifiadurol cyfleustodau Burlington. Methodd y Post â dilyn rheol fwyaf sylfaenol newyddiaduraeth, gan ddibynnu ar ei ffynhonnell DHS yn lle gwirio gydag Adran Drydan Burlington yn gyntaf. Y canlyniad oedd stori syfrdanol y Post ar Ragfyr 30 o dan y pennawd “Fe dreiddiodd hacwyr Rwseg i grid trydan yr Unol Daleithiau trwy gyfleustodau yn Vermont, meddai swyddogion yr Unol Daleithiau.”
Mae'n amlwg bod swyddog DHS wedi caniatáu i'r Post ddod i'r casgliad bod hac y Rwsiaid wedi treiddio i'r grid heb ddweud hynny mewn gwirionedd. Dywedodd stori’r Post nad oedd y Rwsiaid “wedi defnyddio’r cod yn weithredol i darfu ar weithrediadau’r cyfleustodau, yn ôl swyddogion a siaradodd ar amod anhysbysrwydd er mwyn trafod mater diogelwch,” ond ychwanegodd wedyn, a bod “treiddiad y genedl grid trydanol yn arwyddocaol oherwydd ei fod yn cynrychioli bregusrwydd difrifol posibl.”
Cyhoeddodd y cwmni trydan wadiad cadarn yn gyflym bod y cyfrifiadur dan sylw wedi'i gysylltu â'r grid pŵer. Gorfodwyd y Post i dynnu'n ôl, i bob pwrpas, ei honiad bod y grid trydan wedi'i hacio gan y Rwsiaid. Ond mae'n sownd wrth ei stori bod y cyfleustodau wedi bod yn dioddef o hac Rwseg am dridiau arall cyn cyfaddef nad oedd tystiolaeth o'r fath o hac yn bodoli.
Y diwrnod ar ôl i'r stori gael ei chyhoeddi, parhaodd arweinyddiaeth yr DHS i awgrymu, heb ddweud mor benodol, bod cyfleustodau Burlington wedi'i hacio gan Rwsiaid. Rhoddodd yr Ysgrifennydd Cynorthwyol dros Faterion Cyhoeddus J. Todd Breasseale ddatganiad i CNN fod y “dangosyddion” o’r meddalwedd maleisus a ddarganfuwyd ar y cyfrifiadur yn Burlington Electric yn “gyfatebiaeth” i’r rhai ar y cyfrifiaduron DNC.
Cyn gynted ag y gwiriodd DHS y cyfeiriad IP, fodd bynnag, roedd yn gwybod ei fod yn weinydd cwmwl Yahoo ac felly nid yn ddangosydd bod yr un tîm a honnir i hacio'r DNC wedi mynd i mewn i liniadur cyfleustodau Burlington. Dysgodd DHS hefyd o’r cyfleustodau bod y gliniadur dan sylw wedi’i heintio gan ddrwgwedd o’r enw “neutrino,” nad oedd erioed wedi’i ddefnyddio yn “GRIZZLY STEPPE.”
Dim ond dyddiau'n ddiweddarach y datgelodd yr DHS y ffeithiau hanfodol hynny i'r Post. Ac roedd yr DHS yn dal i amddiffyn ei adroddiad ar y cyd i'r Post, yn ôl Lee, a gafodd ran o'r stori o ffynonellau Post. Roedd swyddog yr DHS yn dadlau ei fod wedi “arwain at ddarganfyddiad,” meddai. “Yr ail yw, 'Gweler, mae hyn yn annog pobl i redeg dangosyddion.'”
Stori Hacio Ffug DHS wreiddiol
Mae dychryn ffug Burlington Electric yn atgoffa rhywun o stori gynharach am hacio cyfleustodau yn Rwseg yr oedd y DHS yn gyfrifol amdano hefyd. Ym mis Tachwedd 2011, adroddodd am “ymwthiad” i gyfrifiadur ardal ddŵr Springfield, Illinois a drodd yn yr un modd yn ffabrigiad.
Fel fiasco Burlington, rhagflaenwyd yr adroddiad ffug gan honiad DHS bod systemau seilwaith yr Unol Daleithiau eisoes dan ymosodiad. Ym mis Hydref 2011, dyfynnwyd dirprwy is-ysgrifennydd dros dro DHS, Greg Schaffer, gan y Washington Post fel rhybudd bod “ein gwrthwynebwyr” yn “curo ar ddrysau’r systemau hyn.” Ac ychwanegodd Schaffer, “Mewn rhai achosion, bu ymyriadau.” Ni nododd pryd, ble na chan bwy, ac nid oes unrhyw ymyrraeth flaenorol o'r fath wedi'i dogfennu erioed.
Ar 8 Tachwedd, 2011, llosgodd pwmp dŵr yn perthyn i ardal ddŵr trefgordd Curran-Gardner ger Springfield, Illinois, allan ar ôl sputtering sawl gwaith yn ystod y misoedd blaenorol. Daeth y tîm atgyweirio a ddaeth i mewn i'w drwsio o hyd i gyfeiriad IP Rwsiaidd ar ei log bum mis ynghynt. Roedd y cyfeiriad IP hwnnw mewn gwirionedd o alwad ffôn symudol gan y contractwr a oedd wedi sefydlu'r system reoli ar gyfer y pwmp ac a oedd ar wyliau yn Rwsia gyda'i deulu, felly roedd ei enw yn y log wrth ymyl y cyfeiriad.
Heb ymchwilio i'r cyfeiriad IP ei hun, adroddodd y cyfleustodau y cyfeiriad IP a dadansoddiad y pwmp dŵr i'r Asiantaeth Diogelu'r Amgylchedd, a oedd yn ei dro yn ei drosglwyddo i Ganolfan Terfysgaeth a Cudd-wybodaeth Illinois Statewide, a elwir hefyd yn ganolfan ymasiad sy'n cynnwys Talaith Illinois Yr heddlu a chynrychiolwyr o'r FBI, DHS ac asiantaethau eraill y llywodraeth.
Ar Dachwedd 10 - dim ond dau ddiwrnod ar ôl yr adroddiad cychwynnol i EPA - cynhyrchodd y ganolfan ymasiad adroddiad o'r enw “Public Water District Cyber Intrusion” yn awgrymu bod haciwr o Rwseg wedi dwyn hunaniaeth rhywun a awdurdodwyd i ddefnyddio'r cyfrifiadur ac wedi hacio i mewn i'r rheolydd. system sy'n achosi i'r pwmp dŵr fethu.
Yn ddiweddarach dywedodd y contractwr yr oedd ei enw ar y log wrth ymyl y cyfeiriad IP wrth gylchgrawn Wired y byddai un galwad ffôn iddo wedi rhoi'r mater i ben. Ond nid oedd yr DHS, a oedd yn arwain y gwaith o gyhoeddi'r adroddiad, wedi trafferthu gwneud hyd yn oed yr un alwad ffôn amlwg honno cyn penderfynu ei bod yn rhaid mai darnia Rwsiaidd ydoedd.
Cafodd “adroddiad cudd-wybodaeth” y ganolfan ymasiad, a ddosbarthwyd gan Swyddfa Cudd-wybodaeth ac Ymchwil DHS, ei godi gan flogiwr seiberddiogelwch, a ffoniodd The Washington Post a darllenodd yr eitem i ohebydd. Felly cyhoeddodd y Post y stori syfrdanol gyntaf am haciad Rwsiaidd i seilwaith yr Unol Daleithiau ar 18 Tachwedd, 2011.
Ar ôl i'r stori go iawn ddod i'r amlwg, ymwadodd DHS â chyfrifoldeb am yr adroddiad, gan ddweud mai cyfrifoldeb y ganolfan ymasiad ydoedd. Ond ymchwiliad gan is-bwyllgor y Senedd Datgelodd mewn adroddiad flwyddyn yn ddiweddarach, hyd yn oed ar ôl i'r adroddiad cychwynnol gael ei anfri, nid oedd DHS wedi cyhoeddi unrhyw dynnu'n ôl neu gywiriad i'r adroddiad, ac nid oedd wedi hysbysu'r derbynwyr am y gwir.
Dywedodd swyddogion DHS a oedd yn gyfrifol am yr adroddiad ffug wrth ymchwilwyr y Senedd nad oedd adroddiadau o’r fath wedi’u bwriadu i fod yn “ddeallusrwydd gorffenedig,” gan awgrymu nad oedd yn rhaid i’r bar ar gyfer cywirdeb y wybodaeth fod yn uchel iawn. Roeddent hyd yn oed yn honni bod yr adroddiad yn “llwyddiant” oherwydd ei fod wedi gwneud yr hyn “yr hyn y mae i fod i’w wneud - ennyn diddordeb.”
Mae penodau Burlington a Curran-Gardner ill dau yn tanlinellu realiti canolog gêm wleidyddol diogelwch cenedlaethol yn oes y Rhyfel Oer Newydd: mae gan chwaraewyr biwrocrataidd mawr fel DHS ran wleidyddol enfawr yng nghanfyddiadau’r cyhoedd o fygythiad Rwsiaidd, a phryd bynnag y daw’r cyfle i wneud hynny. wneud hynny, byddant yn manteisio arno.
