Ekskluziva: La ĉefa traktato al Rusujo kaŭzis dubajn aŭ malverajn falsajn rakontojn, kiuj pliprofundigis la Novan Malvarman Militon, kiel Gareth Porter notas pri la falsa rakonto de la pasinta monato pri pirato en la elektra reto.
De Gareth Porter, 1 / 13 / 17 Konsorcia Novaĵoj
En la mezo de grava hejma krizo pro la usona akuzo, ke Rusujo interfiris en la usonaj elektoj, la Departemento pri Hejma Sekureco (DHS) kaŭzis mallongan nacian amaskomunikan histerion per kreado kaj disvastigado de falsa historio de rusa hakado en usonan elektran infrastrukturon.
DHS komencis la nun-senkreditigitan rakonton de hakita komputilo ĉe la Burlington, Vermont-Elektroŝtato sendante la administrantojn de la servilo miskomprenaj kaj alarmaj informoj, kaj poste filtris rakonton, kiun ili certe sciis esti falsa kaj daŭre trompis lin al la amaskomunikiloj. .
Eĉ pli ŝoka, tamen, DHS antaŭe cirkulis similan falsan historion de rusa hakado de akva pumpilo de Springfield, Illinois en novembro 2011.
La rakonto pri kiel DHS cirkulis dufoje falsajn rakontojn pri rusaj klopodoj sabotigi usonan "kritikan infrastrukturon" estas averta rakonto pri kiel altrangaj estroj en burokratio-sur-la-faru utiligas ĉiun gravan politikan evoluon por antaŭenigi siajn proprajn interesojn, kun malmulte zorgas pri la vero.
La DHS efektivigis gravan publikan kampanjon por temigi supozitan rusan minacon al usona potenca infrastrukturo en frua 2016. La kampanjo profitis de usona akuzo pri rusa ciberatako kontraŭ la ukraina potenca infrastrukturo en decembro 2015 por antaŭenigi unu el la ĉefaj funkcioj de la agentejo - gardante kontraŭ ciberatacoj sur la usona infrastrukturo.
Komence de marto marto, 2016, DHS kaj FBI faris serion de 12 nesekaj informoj pri kompanioj pri elektraj infrastrukturoj en ok urboj titolitaj, "Ukraina Ciberatako: implicoj por usonaj interesoj." La DHS deklaris publike, "Ĉi tiuj eventoj reprezentas unu el la unuaj konataj fizikaj efikoj al kritika infrastrukturo rezultinta el ciberatako. "
Tiu deklaro konvene evitis mencii ke la unuaj kazoj de tia detruo de nacia infrastrukturo de ciberatacoj ne estis kontraŭ Usono, sed estis kaŭzitaj al Irano de la registaro de Obama kaj Israelo en 2009 kaj 2012.
Komence de oktobro 2016, la DHS aperis kiel unu el la du plej gravaj ludantoj - kune kun la CIA - en la politika dramo pri la supozata rusa fortostreĉo klini la 2016-elekton al Donald Trump. Poste, D-ro 29, DHS kaj FBI distribuis "Joint Analysis Report" al usonaj potencaj serviloj tra la lando kun kio ĝi asertis estis "indikiloj" de rusa spionara peno penetri kaj kompromiti usonajn komputilajn retojn, inkluzive retojn ligitajn al la prezidanteco. elekto, kiun ĝi nomis "GRIZZLY STEPPE."
La raporto klare transdonis al la servaĵoj, ke la "iloj kaj infrastrukturoj" kiujn ĝi diris estis uzitaj de rusaj spionaj agentejoj por influi la elektojn ankaŭ estis rekta minaco al ili. Tamen, laŭ Robert M. Lee, la fondinto kaj ĉefoficisto de la cibersekureca kompanio Dragos, kiu disvolvis unu el la plej fruaj usonaj registaraj programoj por defendi kontraŭ ciberatacoj kontraŭ usonaj infrastrukturaj sistemoj, la raporto certe trompos la ricevantojn. .
"Ĉiu, kiu uzas ĝin, pensus, ke ili estas trafitaj de rusaj operacioj," diris Lee. "Ni trapasis la indikilojn en la raporto kaj trovis, ke alta procento estis falsaj pozitivaĵoj."
Lee kaj lia stabo trovis nur du el longaj listoj de malware-dosieroj, kiuj povus esti ligitaj al rusaj piratoj sen pli specifaj datumoj pri tempado. Simile granda parto de IP-adresoj listigitaj povus esti ligitaj al "GRIZZLY STEPPE" nur por iuj specifaj datoj, kiuj ne estis provizitaj.
La Interkapto eltrovis, fakte, ke 42-procentaĵo de la 876 IP-adresoj listigitaj en la raporto kiel uzitaj de rusaj piratoj estis eliraj nodoj por la Projekto Tor, sistemo kiu permesas al blogantoj, ĵurnalistoj kaj aliaj - inkluzive de iuj militaj entoj - al tenu iliajn interretajn komunikadojn privataj.
Lee diris, ke la DHS-dungitoj, kiuj laboris pri la teknikaj informoj en la raporto, estas tre kompetentaj, sed la dokumento estis netaŭga kiam oficialuloj klasifikis kaj forigis kelkajn esencajn partojn de la raporto kaj aldonis alian materialon, kiu ne devus esti en ĝi. Li opinias, ke la DHS eldonis la raporton "por politika celo", kiu estis "montri, ke la DHS protektas vin."
Plantado de la Rakonto, Konservante ĝin Viva
Ricevinte la raporton de DHS-FBI, la teamo pri sekureco en reto de Burlington Electric Company tuj serĉis ĝiajn komputilajn taglibrojn per la listoj de IP-adresoj donitaj. Kiam unu el IP-adresoj cititaj en la raporto kiel indikilo de rusa haŭtaĵo estis trovita en la protokoloj, la ilo tuj alvokis DHS por informi ĝin kiel ĝi estis instrukciita de DHS.
Fakte, la IP-adreso en la komputilo de Burlington Electric Company estis simple la retpoŝta servilo de Yahoo, laŭ Lee, do ĝi ne povus esti legitima indikilo de provo ciberstrusio. Tio devis esti la fino de la historio. Sed la servilo ne spuris la IP-adreson antaŭ raporti ĝin al DHS. I tamen atendis, ke DHS traktos la aferon sekrete ĝis ĝi plene esploris kaj solvis la problemon.
"DHS ne devus eldoni la detalojn," diris Lee. "Oni supozis, ke ĉiuj fermu sian buŝon."
Anstataŭe, oficiala DHS nomata The Washington Post kaj eldiris vorton, ke unu el la indikiloj de rusa hakado de la DNC estis trovita en la komputila reto de la ilaro Burlington. La Afiŝo ne plenumis la plej bazan regulon de ĵurnalismo, fidante je sia DHS-fonto anstataŭ kontroli la Burlington Elektra Fako unue. La rezulto estis la sensacia Dechona rakonto de la Poŝto sub la fraza titolo "Rusa piratoj penetris usonan elektrokreton tra servaĵo en Vermonto, usonaj respondeculoj diras."
DHS-oficialulo evidente permesis al la Poŝto konkludi ke la rusaj hakado penetris la kradon sen fakte diri tion. La rakonto de Afiŝo diris, ke la rusoj "ne aktive uzis la kodon por interrompi operaciojn de la servaĵaro, laŭ funkciuloj, kiuj parolis kondiĉe ke ili estas anonimaj por diskuti pri sekureco, sed tiam aldonis, kaj" la penetrado de la nacio. elektra krado estas signifa ĉar ĝi reprezentas eble gravan vundeblecon. "
La elektra kompanio rapide malkaŝis, ke la koncerna komputilo estis konektita al la elektra reto. La Poŝto devigis retiriĝi, efektive, ĝia aserto, ke la elektro-reto estis hakita de rusoj. Sed ĝi falis pro ĝia rakonto, ke la ilo estis viktimo de rusa hako por aliaj tri tagoj antaŭ agnoski, ke ne ekzistas tia atestaĵo pri hako.
La tagon post kiam la rakonto estis publikigita, la DHS-estraro daŭre implicis, sen diri tiel eksplicite, ke la ilaro de Burlington estis hakita de rusoj. Asista Sekretario por Publikaj Aferoj J. Todd Breasseale donis al CNN deklaron, ke la "indikiloj" de la malica programaro trovita en la komputilo ĉe Burlington Electric estis "matĉo" por tiuj en la DNC-komputiloj.
Tuj kiam DHS kontrolis la IP-adreson, tamen, ĝi sciis, ke ĝi estas Yahoo-nuba servilo kaj tial ne indikilo, ke la sama teamo, kiu supoze piratis la DNC, eniris la tekokomputilon de la Burlington. DHS ankaŭ lernis de la ilo, ke la koncerna teko-komputilo estis infektita de malware nomata "neŭtrino", kiu neniam estis uzata en "GRIZZLY STEPPE".
Nur kelkajn tagojn poste la DHS malkaŝis tiujn decidajn faktojn al la Poŝto. Kaj la DHS ankoraŭ defendis sian komunan raporton al la Poŝto, laŭ Lee, kiu ricevis parton de la rakonto de Afiŝaj fontoj. La DHS-oficialulo argumentis, ke ĝi "kondukis al malkovro", li diris. "La dua estas," Vidu, ĉi tio instigas homojn kuri indikilojn. "
Originala DHS Falsa Hacking Story
La falsa piratado de Burlington Electric memorigas pli fruan rakonton pri rusa hakado de ilo por kiu la DHS ankaŭ respondecis. En novembro 2011, ĝi raportis "entrudiĝon" en komputilon de distrikto de akvo de Springfield, Illinois, kiu simile montriĝis esti elpensaĵo.
Kiel la fiasko de Burlington, la falsa raporto estis antaŭita de DHS-aserto ke usonaj infrastrukturaj sistemoj jam estis atakitaj. En oktobro 2011, aganta DHS-vic-subsekretario Greg Schaffer estis citita fare de The Washington Post kiel averto ke "niaj kontraŭuloj" "frapas la pordojn de ĉi tiuj sistemoj." Kaj Schaffer aldonis, "En iuj kazoj, ekzistis entrudiĝoj." ne specifis kiam, kie aŭ de kiu, kaj neniuj tiaj antaŭaj entrudiĝoj iam estis dokumentitaj.
Sur novembro 8, 2011, akvopumpilo apartenanta al la Curran-Gardner-distrikto akvo distrikto proksime al Springfield, Ilinojso, bruligis post sputterado plurajn fojojn en antaŭaj monatoj. La riparoteamo enkondukis por ripari ĝin kaj trovis rusan IP-adreson sur ĝia taglibro antaŭ kvin monatoj. Tiu IP-adreso efektive devenis de telefonvoko de la entreprenisto, kiu starigis la kontrolan sistemon por la pumpilo kaj kiu ferias en Rusujo kun sia familio, do lia nomo estis en la taglibro ĉe la adreso.
Sen enketi la IP-adreson mem, la servilo raportis la IP-adreson kaj la kolapson de la akvopumpilo al la Ekologia Protekta Agentejo, kiu siavice transdonis ĝin al la Illinois Tutŝtata Terorismo kaj Inteligenteco, ankaŭ nomita fuzia centro kunigita de Illinois Ŝtato. Polico kaj reprezentantoj de FBI, DHS kaj aliaj registaraj agentejoj.
Sur novembro 10 - nur du tagojn post la komenca raporto al EPA - la fuzia centro produktis raporton titolita "Publika Akva Distrikto por CiberIntruzo" sugestante, ke rusa hacker ŝtelis la identecon de iu rajtigita uzi la komputilon kaj piratis en la kontrolo. sistemo kaŭzanta malsukceson de la akvobumpilo.
La entreprenisto, kies nomo estis sur la ŝtipo apud la IP-adreso, poste diris al Wired-revuo, ke unu telefonvoko al li estus ripozinta la aferon. Sed la DHS, kiu estis la ĉefa meto de la raporto, ne ĉagreniĝis eĉ fari tiun unu evidentan telefonvokon antaŭ ol opinii, ke ĝi devas esti rusa hako.
La "raporto pri spionado" de fuzio-centro, cirkulita de DHS-Oficejo de Inteligenteco kaj Esplorado, estis reprenita de ciber-sekureca bloganto, kiu nomis The Washington Post kaj legis la artikolon al raportisto. Tiel la Poŝto eldonis la unuan sensacian historion de rusa hako en usonan infrastrukturon je novembro. 18, 2011.
Post kiam la reala historio aperis, DHS rifuzis respondecon pri la raporto, dirante, ke ĝi estas la respondeco de la fuzio-centro. Sed Senata subkomisiona esploro malkaŝis en raporto jaron poste, eĉ post kiam la komenca raporto estis senkreditigita, DHS ne eldonis retrakton aŭ korekton al la raporto, nek sciigis al la ricevantoj pri la vero.
DHS-oficialaj respondeculoj pri la falsa raporto diris al senatanoj, ke tiaj raportoj ne celis esti "finita inteligenteco", implicante ke la stango por precizeco de la informoj ne devis esti tre alta. Ili eĉ asertis, ke la raporto estas "sukceso", ĉar ĝi faris tion, "laŭ kio ĝi supozeble faras - generi intereson."
Ambaŭ la epizodoj de Burlington kaj Curran-Gardner substrekas centran realecon de la politika ludo de nacia sekureco en la Nova Malvarma Milito: grandaj burokratismaj ludantoj kiel DHS havas grandegan politikan potencon en publikaj perceptoj pri rusa minaco, kaj kiam ajn la okazo aperas tion faru, ili ekspluatos ĝin.
