Αποκλειστικό: Η κυρίαρχη υστερία για τη Ρωσία οδήγησε σε αμφίβολες ή ξεκάθαρες ψευδείς ιστορίες που έχουν βαθύνει τον Νέο Ψυχρό Πόλεμο, όπως σημειώνει ο Gareth Porter σχετικά με την ψεύτικη ιστορία του περασμένου μήνα για μια εισβολή στο ηλεκτρικό δίκτυο των ΗΠΑ.
Του Gareth Porter, 1/13/17 Ειδήσεις Κοινοπραξίας
Εν μέσω μιας μεγάλης εσωτερικής κρίσης σχετικά με την κατηγορία των ΗΠΑ ότι η Ρωσία είχε παρέμβει στις αμερικανικές εκλογές, το Υπουργείο Εσωτερικής Ασφάλειας (DHS) προκάλεσε μια σύντομη υστερία στα εθνικά μέσα ενημέρωσης δημιουργώντας και διαδίδοντας μια ψεύτικη ιστορία ρωσικής εισβολής σε υποδομές ενέργειας των ΗΠΑ.
Το DHS είχε ξεκινήσει την απαξιωμένη πλέον ιστορία ενός χακαρισμένου υπολογιστή στο Τμήμα Ηλεκτρισμού του Μπέρλινγκτον του Βερμόντ στέλνοντας στους διευθυντές της υπηρεσίας παραπλανητικές και ανησυχητικές πληροφορίες, στη συνέχεια διέρρευσε μια ιστορία που σίγουρα ήξεραν ότι ήταν ψευδής και συνέχισαν να εκθέτουν μια παραπλανητική γραμμή στα μέσα ενημέρωσης. .
Ακόμη πιο συγκλονιστικό, ωστόσο, το DHS είχε κυκλοφορήσει στο παρελθόν μια παρόμοια ψεύτικη ιστορία ρωσικής εισβολής μιας αντλίας νερού στο Σπρίνγκφιλντ του Ιλινόις τον Νοέμβριο του 2011.
Η ιστορία του πώς το DHS κυκλοφόρησε δύο φορές ψεύτικες ιστορίες των ρωσικών προσπαθειών να υπονομεύσει την αμερικανική «κρίσιμη υποδομή» είναι μια προειδοποιητική ιστορία για το πώς ανώτεροι ηγέτες σε μια γραφειοκρατία εκμεταλλεύονται κάθε σημαντική πολιτική εξέλιξη για να προωθήσουν τα δικά τους συμφέροντα, με ελάχιστη εκτίμηση για την αλήθεια.
Το DHS είχε πραγματοποιήσει μια μεγάλη δημόσια εκστρατεία για να επικεντρωθεί σε μια υποτιθέμενη ρωσική απειλή για την υποδομή ηλεκτρικής ενέργειας των ΗΠΑ στις αρχές του 2016. Η εκστρατεία εκμεταλλεύτηκε την κατηγορία των ΗΠΑ για ρωσική κυβερνοεπίθεση κατά της ουκρανικής υποδομής ενέργειας τον Δεκέμβριο του 2015 για να προωθήσει ένα από τα Οι κύριες λειτουργίες του οργανισμού είναι η προστασία από επιθέσεις στον κυβερνοχώρο στην υποδομή της Αμερικής.
Ξεκινώντας στα τέλη Μαρτίου 2016, το DHS και το FBI διεξήγαγαν μια σειρά από 12 μη διαβαθμισμένες ενημερώσεις για εταιρείες υποδομής ηλεκτρικής ενέργειας σε οκτώ πόλεις με τίτλο, «Κυβερνοεπίθεση στην Ουκρανία: επιπτώσεις για τους ενδιαφερόμενους στις ΗΠΑ». Το DHS δήλωσε δημόσια: «Αυτά τα συμβάντα αντιπροσωπεύουν μία από τις πρώτες γνωστές φυσικές επιπτώσεις σε κρίσιμες υποδομές που προέκυψαν από κυβερνοεπίθεση».
Αυτή η δήλωση βολικά απέφυγε να αναφέρει ότι οι πρώτες περιπτώσεις τέτοιας καταστροφής εθνικής υποδομής από επιθέσεις στον κυβερνοχώρο δεν ήταν εναντίον των Ηνωμένων Πολιτειών, αλλά προκλήθηκαν στο Ιράν από την κυβέρνηση Ομπάμα και το Ισραήλ το 2009 και το 2012.
Ξεκινώντας τον Οκτώβριο του 2016, το DHS αναδείχθηκε ως ένας από τους δύο πιο σημαντικούς παίκτες –μαζί με τη CIA– στο πολιτικό δράμα σχετικά με την υποτιθέμενη ρωσική προσπάθεια να στρέψει τις εκλογές του 2016 προς τον Ντόναλντ Τραμπ. Στη συνέχεια, στις 29 Δεκεμβρίου, το DHS και το FBI διένειμαν μια «Κοινή Έκθεση Ανάλυσης» σε επιχειρήσεις ηλεκτρισμού των ΗΠΑ σε όλη τη χώρα με αυτό που ισχυρίστηκε ότι ήταν «δείκτες» μιας προσπάθειας ρωσικών μυστικών υπηρεσιών να διεισδύσουν και να διακυβεύσουν τα δίκτυα υπολογιστών των ΗΠΑ, συμπεριλαμβανομένων δικτύων που σχετίζονται με την προεδρική εκλογές, που ονόμασαν «ΣΤΕΠΗ ΓΚΡΙΖΛΙ».
Η έκθεση μετέδιδε ξεκάθαρα στις επιχειρήσεις κοινής ωφέλειας ότι τα «εργαλεία και η υποδομή» που είπε ότι είχαν χρησιμοποιηθεί από τις ρωσικές υπηρεσίες πληροφοριών για να επηρεάσουν τις εκλογές αποτελούσαν άμεση απειλή και για αυτές. Ωστόσο, σύμφωνα με τον Robert M. Lee, ιδρυτή και διευθύνοντα σύμβουλο της εταιρείας κυβερνοασφάλειας Dragos, ο οποίος είχε αναπτύξει ένα από τα πρώτα κυβερνητικά προγράμματα των ΗΠΑ για άμυνα έναντι κυβερνοεπιθέσεων σε συστήματα υποδομής των ΗΠΑ, η έκθεση ήταν βέβαιο ότι θα παραπλανούσε τους αποδέκτες .
«Όποιος το χρησιμοποιεί θα πίστευε ότι επηρεαζόταν από τις ρωσικές επιχειρήσεις», είπε ο Λι. «Διατρέξαμε τους δείκτες στην έκθεση και διαπιστώσαμε ότι ένα υψηλό ποσοστό ήταν ψευδώς θετικά».
Ο Lee και το προσωπικό του βρήκαν μόνο δύο από μια μακρά λίστα αρχείων κακόβουλου λογισμικού που θα μπορούσαν να συνδεθούν με Ρώσους χάκερ χωρίς πιο συγκεκριμένα δεδομένα σχετικά με το χρονοδιάγραμμα. Ομοίως, ένα μεγάλο ποσοστό των διευθύνσεων IP που αναφέρονται θα μπορούσε να συνδεθεί με το "GRIZZLY STEPPE" μόνο για ορισμένες συγκεκριμένες ημερομηνίες, οι οποίες δεν δόθηκαν.
Το Intercept ανακάλυψε, στην πραγματικότητα, ότι το 42 τοις εκατό των 876 διευθύνσεων IP που αναφέρονται στην έκθεση ως χρησιμοποιούμενες από Ρώσους χάκερ ήταν κόμβοι εξόδου για το Tor Project, ένα σύστημα που επιτρέπει σε μπλόγκερ, δημοσιογράφους και άλλους - συμπεριλαμβανομένων ορισμένων στρατιωτικών οντοτήτων - να κρατούν ιδιωτικές τις επικοινωνίες τους στο Διαδίκτυο.
Ο Lee είπε ότι το προσωπικό του DHS που εργάστηκε για τις τεχνικές πληροφορίες στην έκθεση είναι εξαιρετικά ικανό, αλλά το έγγραφο αχρηστεύτηκε όταν οι αξιωματούχοι διέγραψαν και διέγραψαν ορισμένα βασικά μέρη της έκθεσης και πρόσθεσαν άλλο υλικό που δεν θα έπρεπε να υπάρχει σε αυτό. Πιστεύει ότι το DHS εξέδωσε την έκθεση «για έναν πολιτικό σκοπό», ο οποίος ήταν να «δείξει ότι το DHS σας προστατεύει».
Φυτεύοντας την ιστορία, κρατώντας την ζωντανή
Μόλις έλαβε την αναφορά του DHS-FBI, η ομάδα ασφαλείας δικτύου της Burlington Electric Company πραγματοποίησε αμέσως έρευνες στα αρχεία καταγραφής του υπολογιστή της χρησιμοποιώντας τις λίστες με τις διευθύνσεις IP που είχε παρασχεθεί. Όταν μια από τις διευθύνσεις IP που αναφέρεται στην αναφορά ως ένδειξη ρωσικής πειρατείας βρέθηκε στα αρχεία καταγραφής, το βοηθητικό πρόγραμμα κάλεσε αμέσως το DHS για να το ενημερώσει όπως είχε λάβει οδηγίες από το DHS.
Στην πραγματικότητα, η διεύθυνση IP στον υπολογιστή της Burlington Electric Company ήταν απλώς ο διακομιστής ηλεκτρονικού ταχυδρομείου της Yahoo, σύμφωνα με τον Lee, επομένως δεν θα μπορούσε να ήταν νόμιμη ένδειξη απόπειρας κυβερνο-εισβολής. Αυτό θα έπρεπε να ήταν το τέλος της ιστορίας. Αλλά το βοηθητικό πρόγραμμα δεν εντόπισε τη διεύθυνση IP πριν την αναφέρει στο DHS. Ωστόσο, ανέμενε από το DHS να χειριστεί το θέμα εμπιστευτικά μέχρι να διερευνήσει διεξοδικά και να επιλύσει το ζήτημα.
«Το DHS δεν έπρεπε να δημοσιοποιήσει τις λεπτομέρειες», είπε ο Lee. «Όλοι έπρεπε να κρατούν το στόμα τους κλειστό».
Αντίθετα, ένας αξιωματούχος του DHS τηλεφώνησε στην Washington Post και είπε ότι ένας από τους δείκτες της ρωσικής πειρατείας του DNC είχε βρεθεί στο δίκτυο υπολογιστών του βοηθητικού προγράμματος Burlington. Η Post απέτυχε να ακολουθήσει τον πιο βασικό κανόνα της δημοσιογραφίας, βασιζόμενη στην πηγή του DHS αντί να επικοινωνήσει πρώτα με το Ηλεκτρικό Τμήμα του Μπέρλινγκτον. Το αποτέλεσμα ήταν η συγκλονιστική είδηση της Post στις 30 Δεκεμβρίου με τίτλο «Ρώσοι χάκερ διείσδυσαν στο ηλεκτρικό δίκτυο των ΗΠΑ μέσω μιας κοινής ωφελείας στο Βερμόντ, λένε Αμερικανοί αξιωματούχοι».
Ο αξιωματούχος του DHS προφανώς είχε επιτρέψει στην Post να συμπεράνει ότι το hack των Ρώσων είχε διεισδύσει στο δίκτυο χωρίς να το πει στην πραγματικότητα. Η είδηση της Post ανέφερε ότι οι Ρώσοι «δεν είχαν χρησιμοποιήσει ενεργά τον κωδικό για να διαταράξουν τη λειτουργία της κοινής ωφέλειας, σύμφωνα με αξιωματούχους που μίλησαν υπό την προϋπόθεση της ανωνυμίας για να συζητήσουν ένα θέμα ασφαλείας», αλλά στη συνέχεια πρόσθεσαν και ότι «η διείσδυση του έθνους Το ηλεκτρικό δίκτυο είναι σημαντικό γιατί αντιπροσωπεύει μια δυνητικά σοβαρή ευπάθεια».
Η ηλεκτρική εταιρεία εξέδωσε γρήγορα μια κατηγορηματική άρνηση ότι ο εν λόγω υπολογιστής ήταν συνδεδεμένος στο δίκτυο ηλεκτροδότησης. Η Post αναγκάστηκε να ανακαλέσει, ουσιαστικά, τον ισχυρισμό της ότι το ηλεκτρικό δίκτυο είχε παραβιαστεί από τους Ρώσους. Ωστόσο, κόλλησε στην ιστορία του ότι το βοηθητικό πρόγραμμα είχε πέσει θύμα ρωσικής εισβολής για άλλες τρεις ημέρες προτού παραδεχτεί ότι δεν υπήρχαν τέτοια στοιχεία για hack.
Την επόμενη μέρα μετά τη δημοσίευση της ιστορίας, η ηγεσία του DHS συνέχισε να υπονοεί, χωρίς να το λέει ρητά, ότι το βοηθητικό πρόγραμμα Burlington είχε παραβιαστεί από Ρώσους. Ο Βοηθός Γραμματέας Δημοσίων Υποθέσεων J. Todd Breasseale έδωσε στο CNN μια δήλωση ότι οι «δείκτες» από το κακόβουλο λογισμικό που βρέθηκαν στον υπολογιστή στο Burlington Electric ήταν «ταίριασμα» με εκείνους στους υπολογιστές DNC.
Ωστόσο, μόλις το DHS έλεγξε τη διεύθυνση IP, ήξερε ότι επρόκειτο για διακομιστή cloud της Yahoo και επομένως δεν αποτελεί ένδειξη ότι η ίδια ομάδα που φέρεται να παραβίασε το DNC είχε μπει στον φορητό υπολογιστή του βοηθητικού προγράμματος Burlington. Το DHS έμαθε επίσης από το βοηθητικό πρόγραμμα ότι ο εν λόγω φορητός υπολογιστής είχε μολυνθεί από κακόβουλο λογισμικό που ονομάζεται "neutrino", το οποίο δεν είχε χρησιμοποιηθεί ποτέ στο "GRIZZLY STEPPE".
Μόνο λίγες μέρες αργότερα το DHS αποκάλυψε αυτά τα κρίσιμα γεγονότα στην Post. Και το DHS εξακολουθούσε να υπερασπίζεται την κοινή του αναφορά στην Post, σύμφωνα με τον Lee, ο οποίος πήρε μέρος της ιστορίας από πηγές της Post. Ο αξιωματούχος του DHS υποστήριξε ότι «οδήγησε σε μια ανακάλυψη», είπε. «Το δεύτερο είναι, «Βλέπετε, αυτό ενθαρρύνει τους ανθρώπους να τρέξουν δείκτες».
Πρωτότυπο DHS False Hacking Story
Ο ψεύτικος φόβος hack Burlington Electric θυμίζει μια προηγούμενη ιστορία ρωσικής πειρατείας ενός βοηθητικού προγράμματος για το οποίο ήταν επίσης υπεύθυνο το DHS. Τον Νοέμβριο του 2011, ανέφερε μια «εισβολή» σε έναν υπολογιστή υδάτινων περιοχών του Σπρίνγκφιλντ του Ιλινόις που ομοίως αποδείχτηκε κατασκευασμένη.
Όπως και το φιάσκο του Μπέρλινγκτον, της ψευδούς αναφοράς είχε προηγηθεί ένας ισχυρισμός του DHS ότι τα συστήματα υποδομής των ΗΠΑ δέχονταν ήδη επίθεση. Τον Οκτώβριο του 2011, ο αναπληρωτής υφυπουργός του DHS Γκρεγκ Σάφερ αναφέρθηκε από την Washington Post να προειδοποιεί ότι «οι αντίπαλοί μας» «χτυπούν τις πόρτες αυτών των συστημάτων». Και ο Schaffer πρόσθεσε: «Σε ορισμένες περιπτώσεις, υπήρξαν εισβολές». Δεν διευκρίνισε πότε, πού ή από ποιον, και δεν έχουν τεκμηριωθεί ποτέ τέτοιες προηγούμενες εισβολές.
Στις 8 Νοεμβρίου 2011, μια αντλία νερού που ανήκε στην υδάτινη συνοικία του δήμου Curran-Gardner κοντά στο Σπρίνγκφιλντ του Ιλινόις, κάηκε μετά από εκτόξευση πολλές φορές τους προηγούμενους μήνες. Η ομάδα επισκευής που ήρθε για να το διορθώσει βρήκε μια ρωσική διεύθυνση IP στο αρχείο καταγραφής της από πέντε μήνες νωρίτερα. Αυτή η διεύθυνση IP ήταν στην πραγματικότητα από μια κλήση κινητού τηλεφώνου από τον εργολάβο που είχε δημιουργήσει το σύστημα ελέγχου για την αντλία και ο οποίος έκανε διακοπές στη Ρωσία με την οικογένειά του, επομένως το όνομά του ήταν στο αρχείο καταγραφής από τη διεύθυνση.
Χωρίς να διερευνήσει την ίδια τη διεύθυνση IP, το βοηθητικό πρόγραμμα ανέφερε τη διεύθυνση IP και τη βλάβη της αντλίας νερού στην Υπηρεσία Προστασίας του Περιβάλλοντος, η οποία με τη σειρά της τα διαβίβασε στο Κέντρο Τρομοκρατίας και Πληροφοριών της Πολιτείας του Ιλινόις, που ονομάζεται επίσης κέντρο σύντηξης που αποτελείται από την Πολιτεία του Ιλινόις Αστυνομία και εκπρόσωποι από το FBI, το DHS και άλλες κυβερνητικές υπηρεσίες.
Στις 10 Νοεμβρίου –μόλις δύο ημέρες μετά την αρχική αναφορά στην EPA– το κέντρο σύντηξης παρήγαγε μια αναφορά με τίτλο «Δημόσια υδάτινη περιφέρεια Κυβερνοεισβολής» που υποδηλώνει ότι ένας Ρώσος χάκερ είχε κλέψει την ταυτότητα κάποιου που ήταν εξουσιοδοτημένος να χρησιμοποιήσει τον υπολογιστή και είχε εισβάλει στον έλεγχο σύστημα που προκαλεί τη βλάβη της αντλίας νερού.
Ο εργολάβος του οποίου το όνομα βρισκόταν στο αρχείο καταγραφής δίπλα στη διεύθυνση IP είπε αργότερα στο περιοδικό Wired ότι ένα τηλεφώνημα σε αυτόν θα είχε τελειώσει το θέμα. Αλλά το DHS, το οποίο ήταν το πρώτο στη δημοσίευση της αναφοράς, δεν είχε μπει στον κόπο να κάνει ούτε αυτό το προφανές τηλεφώνημα προτού αποφανθεί ότι πρέπει να ήταν ρωσικό hack.
Η «έκθεση πληροφοριών» του κέντρου σύντηξης, που κυκλοφόρησε από το Γραφείο Πληροφοριών και Έρευνας του DHS, παραλήφθηκε από έναν blogger στον τομέα της κυβερνοασφάλειας, ο οποίος τηλεφώνησε στην Washington Post και διάβασε το θέμα σε έναν δημοσιογράφο. Έτσι, η Post δημοσίευσε την πρώτη συγκλονιστική ιστορία μιας ρωσικής εισβολής σε υποδομή των ΗΠΑ στις 18 Νοεμβρίου 2011.
Μετά τη δημοσιοποίηση της πραγματικής ιστορίας, το DHS αποποιήθηκε την ευθύνη για την αναφορά, λέγοντας ότι ήταν ευθύνη του κέντρου σύντηξης. Αλλά μια έρευνα υποεπιτροπής της Γερουσίας αποκάλυψε σε μια αναφορά ένα χρόνο αργότερα ότι ακόμη και μετά την απαξίωση της αρχικής έκθεσης, το DHS δεν είχε εκδώσει καμία ανάκληση ή διόρθωση στην έκθεση, ούτε είχε ενημερώσει τους παραλήπτες για την αλήθεια.
Αξιωματούχοι του DHS που είναι υπεύθυνοι για την ψευδή αναφορά είπαν στους ερευνητές της Γερουσίας ότι αυτές οι αναφορές δεν προορίζονταν ως «τελειωμένες πληροφορίες», υπονοώντας ότι ο πήχης για την ακρίβεια των πληροφοριών δεν έπρεπε να είναι πολύ υψηλός. Ισχυρίστηκαν μάλιστα ότι η έκθεση ήταν «επιτυχία», επειδή είχε κάνει ό,τι «ό,τι έπρεπε να κάνει - να δημιουργήσει ενδιαφέρον».
Και τα δύο επεισόδια Burlington και Curran-Gardner υπογραμμίζουν μια κεντρική πραγματικότητα του πολιτικού παιχνιδιού της εθνικής ασφάλειας στην εποχή του Νέου Ψυχρού Πολέμου: σημαντικοί γραφειοκρατικοί παράγοντες όπως το DHS έχουν τεράστιο πολιτικό μερίδιο στη δημόσια αντίληψη για μια ρωσική απειλή και όποτε δίνεται η ευκαιρία να να το κάνουν, θα το εκμεταλλευτούν.
