Esklusiboa: Errusiaren gaineko histeria nagusiak Gerra Hotza Berria sakondu duten istorio zalantzagarriak edo guztiz faltsuak ekarri ditu, Gareth Porter-ek AEBetako sare elektrikoaren hackearen azken hilabeteko istorio faltsuaren inguruan ohartarazi duenez.
Gareth Porterren eskutik, 1/13/17 Albisteen partzuergoa
Errusiak AEBetako hauteskundeetan oztopatu zuelako AEBetako krisi handi baten erdian, Barne Segurtasun Sailak (DHS) komunikabide nazionaleko histeria laburra eragin zuen AEBetako botere azpiegituretan errusiar piratearen istorio faltsu bat sortu eta zabalduz.
DHS-k Burlington-en, Vermont-eko Elektrizitate Departamentuan hackeatutako ordenagailu baten istorioari hasiera eman zion, zerbitzuaren kudeatzaileei informazio engainagarria eta kezkagarria bidaliz, gero, zalantzarik gabe, faltsua zela zekiten istorio bat filtratu zuen eta komunikabideei ildo engainagarri bat zabaltzen jarraitu zuen. .
Are harrigarriagoa, ordea, DHSk Springfield, Illinoiseko ur-ponpa baten errusiar piratearen antzeko istorio faltsu bat zabaldu zuen 2011ko azaroan.
DHSk AEBetako "azpiegitura kritikoa" saboteatzeko Errusiako ahaleginei buruzko istorio faltsuak birritan zirkulatu dituenaren istorioa da, burokrazia-oinarrizko buruzagi nagusiek garapen politiko garrantzitsu guztiak bere interesak aurrera egiteko nola aprobetxatzen duten kontakizun bat da. egiari begirune eskasa.
DHSk kanpaina publiko handi bat egin zuen 2016 hasieran AEBetako elektrizitate-azpiegiturekiko ustezko mehatxu errusiar batean zentratzeko. Kanpainak AEBek 2015eko abenduan Ukrainako energia-azpiegituren aurka errusiar ziber-eraso baten salaketa aprobetxatu zuen kanpaina hauetako bat sustatzeko. agentziaren funtzio nagusiak — Ameriketako azpiegituretan ziber-erasoetatik babestea.
2016ko martxoaren amaieran hasita, DHSk eta FBIk sailkatu gabeko 12 informazio-sail bat egin zuten zortzi hiritan elektrizitate-azpiegitura-enpresentzat, "Ukrainako Cyber Attack: ondorioak AEBetako eragileentzat". DHSk publikoki deklaratu zuen: "Gertaera hauek ziber-erasoetatik eratorritako azpiegitura kritikoetan ezagutzen den lehenengo inpaktu fisikoetako bat dira".
Adierazpen horrek saihestu zuen ziber-erasoetatik azpiegitura nazionalak suntsitzeko lehen kasuak ez zirela Estatu Batuen aurkakoak izan, Obamaren administrazioak eta Israelek 2009an eta 2012an Irani eragin zizkiotela.
2016ko urrian hasita, DHS bi eragile garrantzitsuenetako bat bezala agertu zen -CIArekin batera- 2016ko hauteskundeak Donald Trumpen aldera okertzeko errusiar ustezko ahaleginaren drama politikoan. Ondoren, abenduaren 29an, DHS eta FBIk "Analisi Bateratuaren Txostena" banatu zuten herrialde osoko AEBetako elektrizitate-zerbitzuei, Errusiako inteligentziaren ahaleginaren "adierazleak" zirela esan zuen AEBetako ordenagailu sareak barneratzeko eta arriskuan jartzeko, presidentetzarako sareak barne. hauteskundeak, "GRIZZLY STEPPE" deitu zuena.
Txostenak argi eta garbi helarazi zien zerbitzu publikoei Errusiako inteligentzia agentziek hauteskundeetan eragiteko erabili zituzten "tresnak eta azpiegiturak" mehatxu zuzena zirela haientzat ere. Hala ere, Robert M. Lee-k, Dragos ziber-segurtasun konpainiaren sortzaile eta zuzendari nagusiaren arabera, AEBetako gobernuaren programa zaharrenetako bat garatu zuen AEBetako azpiegitura-sistemen aurkako ziber-erasoen aurkako defentsarako, txostenak hartzaileak engainatuko zituela ziur zegoen. .
"Erabiltzen duen edonork pentsatuko luke Errusiako operazioek eragina izan dutela", esan du Leek. "Txosteneko adierazleak aztertu genituen eta ehuneko altu bat positibo faltsuak zirela ikusi genuen".
Lee-k eta bere langileek Errusiako hackerrekin lotu daitezkeen malware-fitxategien zerrenda luze batetik bi bakarrik aurkitu zituzten denborari buruzko datu zehatzagorik gabe. Era berean, zerrendatutako IP helbideen proportzio handi bat "GRIZZLY STEPPE"-rekin lotu liteke data zehatz batzuetarako soilik, eman ez zirenak.
The Intercept-ek aurkitu zuen, hain zuzen ere, txostenean Errusiako hackerrek erabilitako 42 IP helbideen ehuneko 876 Tor Proiekturako irteera-nodoak zirela, blogari, kazetari eta beste batzuei (erakunde militar batzuk barne) aukera ematen dien sistema bat. Internet bidezko komunikazioak pribatuak mantendu.
Lee-k esan du txosteneko informazio teknikoan lan egin duten DHSko langileak oso eskudunak direla, baina dokumentua alferrikakoa bihurtu da funtzionarioek txostenaren funtsezko zati batzuk sailkatu eta ezabatu eta bertan egon behar ez zen beste material bat gehitu zutenean. Haren ustez, DHSk txostena "helburu politiko batekin" igorri zuen, hau da, "DHSk babesten zaituela erakusteko".
Istorioa landatzea, bizirik mantentzea
DHS-FBI txostena jasotzean Burlington Electric Company sareko segurtasun taldeak berehala bilatu zituen bere ordenagailuko erregistroetan, emandako IP helbideen zerrendak erabiliz. Txostenean Errusiako hacking-aren adierazle gisa aipatzen diren IP helbideetako bat erregistroetan aurkitu zenean, utilitateak berehala DHS-i deitu zion DHS-k agindu bezala.
Izan ere, Burlington Electric Company-ren ordenagailuko IP helbidea Yahoo posta elektronikoko zerbitzaria besterik ez zen, Leeren arabera, beraz, ezin zitekeen ziber-sartze saiakera baten adierazle legitimoa izan. Hori izan behar zuen istorioaren amaiera. Baina utilitateak ez zuen IP helbidearen jarraipena egin DHSri jakinarazi aurretik. Hala ere, espero zuen DHSk gaia konfidentzialtasunez tratatzea arazoa ondo ikertu eta konpondu arte.
"DHSk ez zituen xehetasunak kaleratu behar", esan zuen Leek. "Denek ahoa itxi behar zuten".
Horren ordez, DHSko funtzionario batek The Washington Post deitu zuen eta DNCren errusiar piratearen adierazleetako bat Burlington zerbitzuaren ordenagailu sarean aurkitu zutela jakinarazi zuen. Postak ez zuen kazetaritzaren oinarrizko araurik jarraitu, bere DHS iturrian oinarrituz, lehenengo Burlington Electric Departamentuarekin egiaztatu beharrean. Emaitza Post-ek abenduaren 30eko istorio zoragarria izan zen: "Errusiar hackerrak AEBetako elektrizitate sarera sartu ziren Vermont-eko zerbitzu baten bidez, AEBetako funtzionarioek diotenez".
DHSko funtzionarioak, bistan denez, Postari baimena eman zion errusiarren hack-a sarean sartu zela esan gabe. Post istorioak esan zuen errusiarrek "ez zuten aktiboki kodea erabili zerbitzuaren eragiketak eteteko, anonimotasun baldintzapean hitz egin zuten funtzionarioen arabera, segurtasun gai bat eztabaidatzeko", baina gero gaineratu zuen, eta "nazioko sartzea" esan zuen. sare elektrikoa esanguratsua da ahultasun larria izan daitekeelako».
Konpainia elektrikoak azkar ukatu zuen ordenagailua sare elektrikora konektatuta zegoela. Postak, hain zuzen, sare elektrikoa errusiarrek pirateatu zutelako aldarrikapena atzera bota behar izan zuen. Baina bere istorioari eutsi dio erabilgarritasuna Errusiako hack baten biktima izan zela beste hiru egunez hack baten frogarik ez zegoela onartu aurretik.
Istorioa argitaratu eta biharamunean, DHSko buruzagiak adierazten jarraitu zuen, hain esplizituki esan gabe, Burlington utilitatea errusiarrek pirateatu zutela. J. Todd Breasseale Publiko Gaietarako idazkariordeak adierazpen bat eman zion CNNri Burlington Electric-en ordenagailuan aurkitutako software gaiztoaren "adierazleak" DNC ordenagailuetan zeudenentzat "bat datozenak" zirela.
DHS-k IP helbidea egiaztatu bezain laster, ordea, bazekien Yahoo hodeiko zerbitzari bat zela eta, beraz, ez zela DNC ustez pirateatu zuen talde bera Burlington utilitatearen ordenagailu eramangarrira sartu zela adierazle. DHS-k ere jakin zuen erabilgarritasunetik aipatutako ordenagailu eramangarria "neutrino" izeneko malware batek kutsatuta zegoela, "GRIZZLY STEPPE"n inoiz erabili ez zena.
Handik egun batzuetara, DHSk gertaera erabakigarri horiek agerian utzi zizkion Postari. Eta DHSk oraindik ere bere txosten bateratua defendatzen ari zen Postari, Leeren arabera, istorioaren zati bat Post iturrietatik jaso zuen. DHSko funtzionarioak "aurkikuntza bat ekarri" zuela argudiatzen zuen. "Bigarrena: 'Ikus, hau jendea adierazleak exekutatzeko bultzatzen ari da'".
Jatorrizko DHS False Hacking Story
Burlington Electric-en hacke faltsuak DHS-k ere ardura zuen erabilgarritasun baten errusiar hackearen aurreko istorio bat gogorarazten du. 2011ko azaroan, Springfield (Illinois) ur barrutiko ordenagailu batean "intrusioa" baten berri eman zuen, antzera asmakizun bat izan zela.
Burlingtoneko fiaskoaren antzera, txosten faltsuaren aurretik DHSren erreklamazio bat zegoen AEBetako azpiegitura sistemak jada erasopean zeudela. 2011ko urrian, Greg Schaffer DHSko jarduneko idazkariordeak The Washington Post-ek ohartarazi zuen "gure etsaiak" "sistema hauen ateak jotzen" ari zirela. Eta Schaffer-ek gaineratu zuen: "Kasu batzuetan, intrusioak egon dira". Ez zuen zehaztu noiz, non edo nork, eta ez du inoiz dokumentatu horrelako aldez aurretiko intrusiorik.
8ko azaroaren 2011an, Springfield-en (Illinois) inguruko Curran-Gardner udalerriko ur-barrutiko ur-ponpa bat erre egin zen aurreko hilabeteetan hainbat aldiz sputtering ondoren. Konpontzeko ekarritako konponketa taldeak bost hilabete lehenagoko Errusiako IP helbide bat aurkitu zuen bere erregistroan. IP helbide hori, hain zuzen, ponparen kontrol sistema ezarri zuen eta bere familiarekin Errusian oporretan zegoen kontratistaren telefono mugikorreko dei batena zen, beraz, bere izena erregistroan zegoen helbidearen arabera.
IP helbidea bera ikertu gabe, utilitateak IP helbidea eta ur-ponparen matxura jakinarazi zion Ingurumena Babesteko Agentziari, eta honek Illinois Estatuko Terrorismo eta Inteligentzia Zentroari helarazi zion, Illinois Estatuak osatutako fusio zentroa ere deitua. Polizia eta FBI, DHS eta beste gobernu agentzietako ordezkariak.
Azaroaren 10ean, EPAri hasierako txostena egin eta bi egun eskas, fusio zentroak "Public Water District Cyber Intrusion" izeneko txostena egin zuen, errusiar hacker batek ordenagailua erabiltzeko baimendutako norbaiten identitatea lapurtu zuela eta kontrola pirateatu zuela iradokiz. sistema ur-ponpak huts egitea eragiten du.
IP helbidearen ondoko erregistroan izena zuen kontratistak geroago Wired aldizkariari esan zion telefono dei batek arazoa etengo zuela. Baina DHS-k, txostena kaleratzeko liderra izan zena, ez zuen kezkatu telefono dei ageriko hori egiteko ere errusiar piratea izan behar zuela iritzi baino lehen.
DHS Inteligentzia eta Ikerketa Bulegoak zabaldutako fusio zentroko "inteligentzia-txostena" zibersegurtasuneko blogari batek jaso zuen, The Washington Post-i deitu eta kazetari bati irakurri zion. Horrela, Post-ek AEBetako azpiegitura baten errusiar hack baten lehen istorio sentsagarria argitaratu zuen 18ko azaroaren 2011an.
Benetako istorioa atera ondoren, DHSk txostenaren erantzukizuna baztertu zuen, fusio zentroaren ardura zela esanez. Baina Senatuaren azpibatzordearen ikerketa bat agerian urtebete beranduago txosten batean, hasierako txostena baztertu ondoren ere, DHSk ez ziotela txostenari inolako atzerapenik edo zuzenketarik eman, ezta hartzaileei egiaren berri eman ere.
Txosten faltsuaren arduradun DHSko funtzionarioek esan zieten Senatuko ikertzaileei txosten horiek ez zirela "amaitu adimenak" izan nahi, eta horrek esan nahi du informazioaren zehaztasun-barra ez zela oso altua izan behar. Txosten hori "arrakasta" bat izan zela ere esan zuten, "egin behar zuena: interesa sortzea" egin zuelako.
Burlington eta Curran-Gardner-eko pasarteek Gerra Hotza Berriaren garaiko segurtasun nazionalaren joko politikoaren errealitate zentral bat azpimarratzen dute: DHS bezalako eragile burokratiko handiek interes politiko handia dute Errusiako mehatxu baten pertzepzio publikoan, eta aukera sortzen den bakoitzean. hala egin, ustiatu egingo dute.
