Eksklusiv: Den almindelige hysteri over Rusland har ført til tvivlsomme eller retfærdige falske historier, der har fordybet den nye kolde krig, som Gareth Porter noterer sig om sidste måneds falske fortælling om et hack i det amerikanske elnettet.
Af Gareth Porter, 1 / 13 / 17 Konsortium Nyheder
Midt i en stor krise i USA over for USA, at Rusland havde forstyrret USA's valg, udløste Department of Homeland Security (DHS) en kort national mediehysteri ved at skabe og sprede en falsk historie om russisk hacking i USA's magtinfrastruktur.
DHS havde indledt den nu diskrediterede fortælling om en hacked computer i Burlington, Vermont Electricity Department ved at sende forsyningsforvalterne vildledende og alarmerende oplysninger og lækkede derefter en historie, de sikkert vidste at være falske og fortsatte med at lægge en vildledende linje til medierne .
Endnu mere chokerende havde DHS tidligere cirkuleret en lignende falsk historie om russisk hacking af en Springfield, Illinois vandpumpe i november 2011.
Historien om, hvordan DHS to gange omtalte falske historier om russiske bestræbelser på at sabotere amerikansk "kritisk infrastruktur" er en advarsel om, hvordan ledende ledere i et bureaukrati gør det muligt at udnytte enhver stor politisk udvikling for at fremme sine egne interesser med manglende hensyn til sandheden.
DHS havde gennemført en stor offentlig kampagne for at fokusere på en påstået russisk trussel mod amerikansk magtinfrastruktur i begyndelsen af 2016. Kampagnen udnyttede en amerikansk beskyldning af et russisk cyberangreb mod den ukrainske magtinfrastruktur i december 2015 for at fremme et af agenturets hovedfunktioner - bevogtning mod cyberangreb på amerikansk infrastruktur.
I begyndelsen af marts 2016 gennemførte DHS og FBI en række 12 uklassificerede briefinger til elkraftinfrastrukturer i otte byer med titlen "Ukraine Cyber Attack: Implikationer for amerikanske interessenter." DHS erklærede offentligt: "Disse begivenheder repræsenterer en af de første kendte fysiske konsekvenser for kritisk infrastruktur, der skyldtes cyberangreb. "
Denne erklæring undgik bekvemt at nævne, at de første tilfælde af sådan ødelæggelse af national infrastruktur fra cyberangreb ikke var mod USA, men blev påført Iran af Obama-administrationen og Israel i 2009 og 2012.
Begyndelsen i oktober 2016 fremkom DHS som en af de to vigtigste spillere - sammen med CIA-i det politiske drama over den påståede russiske indsats for at vippe 2016-valget mod Donald Trump. Derefter sendte Dec. 29, DHS og FBI en "Joint Analysis Report" til amerikanske elforsyningsvirksomheder over hele landet, med hvad det hævdede var "indikatorer" for en russisk efterretningstjeneste for at trænge ind og kompromittere amerikanske computernetværk, herunder netværk relateret til præsidentvalget valg, at det hedder "GRIZZLY STEPPE."
Rapporten fremsendte tydeligt til de forsyningsvirksomheder, at de "værktøjer og infrastruktur" det sagde, var blevet brugt af russiske efterretningstjenester til at påvirke valget, var en direkte trussel mod dem også. Men ifølge Robert M. Lee, grundlægger og administrerende direktør for cybersikkerhedsfirmaet Dragos, som havde udviklet et af de tidligste amerikanske regeringsprogrammer til forsvar mod cyberangreb på amerikanske infrastruktursystemer, var rapporten sikker på at vildlede modtagerne .
"Enhver, der bruger det, ville tro, at de blev påvirket af russiske operationer," sagde Lee. "Vi løb gennem indikatorerne i rapporten og fandt ud af, at en høj procentdel var falske positive."
Lee og hans medarbejdere fandt kun to af en lang liste over malware-filer, der kunne knyttes til russiske hackere uden mere specifikke data om timing. På samme måde kan en stor del af IP-adresserne være knyttet til "GRIZZLY STEPPE" kun for bestemte specifikke datoer, som ikke blev leveret.
Interceptet opdagede faktisk, at 42-procenten af 876 IP-adresserne, der er nævnt i rapporten, som de havde været brugt af russiske hackere, var exitnoder for Tor Project, et system, der tillader bloggere, journalister og andre - herunder nogle militære enheder - at holde deres internet kommunikation privat.
Lee sagde, at DHS-medarbejderne, der arbejdede på de tekniske oplysninger i rapporten, er yderst kompetente, men dokumentet blev gjort ubrugeligt, da tjenestemænd klassificerede og slette nogle centrale dele af rapporten og tilføjede andet materiale, der ikke burde have været i det. Han mener, at DHS udstedte rapporten "for et politisk formål", som skulle "vise, at DHS beskytter dig."
Plantning historien, holde den i live
Efter modtagelse af DHS-FBI-rapporten forsøgte Burlington Electric Company's netværkssikkerhedshold straks søgninger af sine computerlogfiler ved hjælp af de lister over IP-adresser, som den var blevet leveret. Når en af IP-adresserne citeret i rapporten som en indikator for russisk hacking blev fundet på logfilerne, kaldte hjælpeværket straks DHS til at informere det som det havde fået instrueret at gøre af DHS.
Faktisk var IP-adressen på Burlington Electric Company's computer simpelthen Yahoo e-mail-serveren, ifølge Lee, så det kunne ikke have været en legitim indikator for et forsøg på cyberindbrud. Det burde have været slutningen af historien. Men hjælpeprogrammet spore ikke IP-adressen, før den rapporterede til DHS. Det forventer dog, at DHS behandler sagen fortroligt, indtil den har grundigt undersøgt og løst problemet.
"DHS skulle ikke frigive detaljerne," sagde Lee. "Alle skulle holde deres mund lukket."
I stedet kaldte en DHS-embedsmand The Washington Post og videreførte ord, at en af indikatorerne for russisk hacking af DNC var blevet fundet på Burlington-brugets computernetværk. Posten mislykkedes med at følge den mest grundlæggende regel af journalistik, der stole på sin DHS kilde i stedet for at kontrollere med Burlington Electric Department først. Resultatet var Postens sensationelle Dec. 30-historie under overskriften "Russiske hackere trængte USAs elnet gennem et utility i Vermont, siger amerikanske embedsmænd."
DHS-tjenestemand havde åbenbart tilladt Posten at konkludere, at russernes hack havde trængt ind i nettet uden at sige det. Post-historien sagde, at russerne "ikke aktivt havde brugt koden til at forstyrre operationer af hjælpeprogrammet, ifølge embedsmænd, der talte på betingelse af anonymitet for at diskutere et sikkerhedsspørgsmål", men derefter tilføjet, og at "landets indtrængning elektrisk net er signifikant, fordi det repræsenterer en potentielt alvorlig sårbarhed. "
Det elektriske selskab udstedte hurtigt en fast fornægtelse, at den pågældende computer var forbundet med strømnettet. Posten blev tvunget til at trække i kraft sin påstand om, at elnettet var blevet hacket af russerne. Men det fastslog i sin historie, at redskabet havde været offer for et russisk hack i yderligere tre dage, før det indrømmedes, at der ikke eksisterede et sådant bevis for et hack.
Dagen efter, at historien blev offentliggjort, fortsatte DHS-ledelsen med uden at sige så eksplicit, at Burlington-hjælpeprogrammet var blevet hacket af russerne. Assistent Sekretær for Pubic Affairs J. Todd Breasseale gav CNN en erklæring om, at "indikatorerne" fra den ondsindede software fundet på computeren hos Burlington Electric var en "match" for dem på DNC-computere.
Så snart DHS kontrollerede IP-adressen, vidste det imidlertid, at det var en Yahoo cloud-server og derfor ikke en indikator for, at det samme hold, der angiveligt hackede DNC'en, havde fået adgang til Burlington-utilityens bærbare computer. DHS lærte også fra hjælpeprogrammet, at den pågældende bærbare computer var blevet inficeret af malware kaldet "neutrino", som aldrig var blevet brugt i "GRIZZLY STEPPE".
Kun dage senere afslørede DHS disse vigtige fakta til posten. Og DHS forsvarer stadig sin fælles rapport til posten, ifølge Lee, som fik del af historien fra postkilder. DHS-tjenestemanden hævdede, at den havde "ført til en opdagelse", sagde han. "Det andet er," Se, det er opmuntrende folk at køre indikatorer. ""
Original DHS False Hacking Story
Den falske Burlington Electric hack scare minder om en tidligere historie om russisk hacking af et værktøj, som DHS også var ansvarlig for. I november 2011 rapporterede det et "indbrud" til en Springfield, Illinois vanddistriktsdator, der ligeledes viste sig at være en fabrikation.
Ligesom Burlington-fiaskoen blev den falske rapport forudgået af en DHS-påstand om, at amerikanske infrastruktursystemer allerede var under angreb. I oktober 2011 blev DHS stedfortrædende undersekretær Greg Schaffer citeret af Washington Post som advarsel om at "vores modstandere" "banker på dørene til disse systemer." Og Schaffer tilføjede: "I nogle tilfælde har der været indtrængen." Han angav ikke hvornår, hvor eller af hvem, og ingen tidligere indgreb nogensinde er blevet dokumenteret.
På november 8, 2011, blev en vandpumpe, der tilhører Curran-Gardner Township-vanddistriktet i nærheden af Springfield, Illinois, brændt ud efter sputtering flere gange i tidligere måneder. Reparationsholdet indbragte det for at finde en russisk IP-adresse på loggen fra fem måneder tidligere. Den IP-adresse var faktisk fra et telefonopkald fra entreprenøren, der havde oprettet kontrolsystemet til pumpen, og som var på ferie i Rusland med sin familie, så hans navn var i loggen af adressen.
Uden at undersøge selve IP-adressen, rapporterede brugen af IP-adressen og nedbrydningen af vandpumpen til Miljøstyrelsen, som igen videregav den til Illinois Statewide Terrorism and Intelligence Center, også kaldet et fusionscenter sammensat af Illinois State Politiet og repræsentanter fra FBI, DHS og andre offentlige myndigheder.
På november 10 - kun to dage efter den oprindelige rapport til EPA - producerede fusionscentret en rapport med titlen "Public Water District Cyber Intrusion", der tyder på, at en russisk hacker havde stjålet identiteten af en person, der var autoriseret til at bruge computeren og havde hacket ind i kontrollen system, der forårsager, at vandpumpen fejler.
Entreprenøren, hvis navn var på loggen ved siden af IP-adressen, fortalte senere til Wired, at et telefonopkald til ham ville have lagt sagen til ro. Men DHS, som var førende ved at udstede rapporten, havde ikke generet at lave selv det ene indlysende telefonopkald, før han udtalte, at det skulle have været et russisk hack.
Fusionscentret "intelligensrapport", der blev distribueret af DHS Office of Intelligence and Research, blev hentet af en cyber-sikkerhed blogger, der kaldte The Washington Post og læste varen til en reporter. Posten offentliggjorde således den første sensationelle historie om et russisk hack i en amerikansk infrastruktur på november 18, 2011.
Efter at den virkelige historie kom ud, afviste DHS ansvaret for rapporten og sagde, at det var fusionscenterets ansvar. Men en senat underudvalg undersøgelse afslørede i en rapport et år senere, at selv efter den oprindelige rapport var blevet diskrediteret, havde DHS ikke udstedt nogen tilbagekaldelse eller rettelse til rapporten, og det havde heller ikke meddelt modtagerne om sandheden.
DHS embedsmænd med ansvar for den falske rapport fortalte senatforskere, at sådanne rapporter ikke var beregnet til at være "færdig intelligens", hvilket indebar, at linjen for nøjagtigheden af oplysningerne ikke behøvede at være meget høj. De hævdede endda, at rapporten var en "succes", fordi den havde gjort hvad "hvad det skulle gøre - skabe interesse".
Både Burlington og Curran-Gardner episoderne understreger en central virkelighed i det politiske spil af national sikkerhed i den nye kolde krig æra: store bureaukratiske spillere som DHS har en stor politisk indsats i offentlige opfattelser af en russisk trussel, og når muligheden opstår gør det, de vil udnytte det.
