بوگیمن های روسی رسانه های اصلی

انحصاری: همانطور که گرت پورتر در رابطه با داستان ساختگی ماه گذشته هک شبکه برق ایالات متحده اشاره می کند، جریان اصلی هیستری بر سر روسیه منجر به داستان های مشکوک یا نادرست شده است که جنگ سرد جدید را عمیق تر کرده است.

توسط گرت پورتر، 1/13/17 خبر کنسرسیوم

در میانه یک بحران داخلی بزرگ بر سر اتهام ایالات متحده مبنی بر دخالت روسیه در انتخابات ایالات متحده، وزارت امنیت داخلی (DHS) با ایجاد و انتشار یک داستان ساختگی از هک روسیه به زیرساخت های قدرت ایالات متحده، هیستری مختصری در رسانه ملی ایجاد کرد.

DHS با ارسال اطلاعات گمراه کننده و هشداردهنده به مدیران این شرکت، داستان بی اعتبار شده یک کامپیوتر هک شده در دپارتمان برق برلینگتون، ورمونت را آغاز کرده بود، سپس داستانی را که آنها مطمئناً می دانستند نادرست است فاش کرد و به انتشار یک خط گمراه کننده به رسانه ها ادامه داد. .

با این حال، حتی تکان‌دهنده‌تر، DHS قبلاً یک داستان جعلی مشابه از هک کردن پمپ آب اسپرینگفیلد، ایلینویز توسط روسیه در نوامبر 2011 منتشر کرده بود.

داستان این که چگونه DHS دو بار داستان‌های دروغین تلاش‌های روسیه برای خراب کردن «زیرساخت‌های حیاتی» ایالات متحده را منتشر کرد، یک داستان هشداردهنده است از اینکه چگونه رهبران ارشد در یک بوروکراسی در حال ساخت از هر تحول سیاسی بزرگ برای پیشبرد منافع خود سوء استفاده می‌کنند. توجه کم به حقیقت

DHS در اوایل سال 2016 یک کمپین عمومی بزرگ برای تمرکز بر تهدید ادعایی روسیه علیه زیرساخت های برق ایالات متحده انجام داده بود. این کمپین از اتهامات ایالات متحده مبنی بر حمله سایبری روسیه علیه زیرساخت های برق اوکراین در دسامبر 2015 برای تبلیغ یکی از آنها استفاده کرد. وظایف اصلی آژانس - محافظت در برابر حملات سایبری به زیرساخت های آمریکا.

در اواخر مارس 2016، DHS و FBI مجموعه ای از 12 جلسه توجیهی طبقه بندی نشده را برای شرکت های زیرساخت های برق در هشت شهر با عنوان "حمله سایبری اوکراین: پیامدها برای سهامداران ایالات متحده" برگزار کردند. DHS به طور عمومی اعلام کرد: "این رویدادها یکی از اولین تأثیرات فیزیکی شناخته شده بر زیرساخت های حیاتی است که ناشی از حمله سایبری است."

در این بیانیه به راحتی از ذکر این نکته پرهیز شد که اولین موارد چنین تخریب زیرساخت های ملی در اثر حملات سایبری علیه ایالات متحده نبود، بلکه توسط دولت اوباما و اسرائیل در سال های 2009 و 2012 به ایران تحمیل شد.

از اکتبر 2016، DHS به عنوان یکی از دو بازیگر مهم - همراه با سیا - در درام سیاسی بر سر تلاش ادعایی روسیه برای کج کردن انتخابات 2016 به سمت دونالد ترامپ ظاهر شد. سپس در 29 دسامبر، DHS و FBI یک «گزارش تحلیل مشترک» را به شرکت‌های برق ایالات متحده در سراسر کشور توزیع کردند که ادعا می‌کرد «شاخص‌هایی» از تلاش اطلاعاتی روسیه برای نفوذ و به خطر انداختن شبکه‌های کامپیوتری ایالات متحده، از جمله شبکه‌های مرتبط با ریاست جمهوری است. انتخابات، که آن را «استپی گریزلی» نامید.

این گزارش به روشنی به شرکت‌ها نشان می‌دهد که «ابزارها و زیرساخت‌ها» که توسط آژانس‌های اطلاعاتی روسیه برای تأثیرگذاری بر انتخابات استفاده شده است، تهدیدی مستقیم برای آنها نیز بوده است. با این حال، به گفته رابرت ام لی، بنیانگذار و مدیر عامل شرکت امنیت سایبری دراگوس، که یکی از اولین برنامه های دولت ایالات متحده را برای دفاع در برابر حملات سایبری به سیستم های زیرساختی ایالات متحده توسعه داده بود، این گزارش مطمئناً گیرندگان را گمراه می کند. .

لی گفت: «هر کسی که از آن استفاده کند فکر می‌کند تحت تأثیر عملیات روسیه قرار گرفته است. ما شاخص‌های گزارش را بررسی کردیم و متوجه شدیم که درصد بالایی مثبت کاذب هستند.»

لی و کارکنانش تنها دو مورد از فهرست طولانی فایل‌های بدافزار را پیدا کردند که می‌توانستند به هکرهای روسی بدون اطلاعات دقیق‌تر در مورد زمان‌بندی مرتبط شوند. به طور مشابه، بخش بزرگی از آدرس‌های IP فهرست‌شده را می‌توان تنها برای تاریخ‌های خاصی که ارائه نشده است به «GRIZZLY STEPPE» پیوند داد.

Intercept در واقع کشف کرد که 42 درصد از 876 آدرس IP ذکر شده در گزارش که توسط هکرهای روسی مورد استفاده قرار گرفته‌اند، گره‌های خروجی پروژه Tor هستند، سیستمی که به وبلاگ‌نویسان، روزنامه‌نگاران و دیگران - از جمله برخی نهادهای نظامی - اجازه می‌دهد تا ارتباطات اینترنتی خود را خصوصی نگه دارند.

لی گفت که کارکنان DHS که بر روی اطلاعات فنی گزارش کار می‌کردند، بسیار صلاحیت دارند، اما وقتی مقامات برخی از بخش‌های کلیدی گزارش را طبقه‌بندی و حذف کردند و مطالب دیگری را که نباید در آن می‌بود، اضافه کردند، این سند بی‌فایده شد. او معتقد است که DHS این گزارش را "برای یک هدف سیاسی" منتشر کرده است که "نشان می دهد که DHS از شما محافظت می کند."

کاشتن داستان، زنده نگه داشتن آن

پس از دریافت گزارش DHS-FBI، تیم امنیتی شبکه شرکت برلینگتون الکتریک فوراً با استفاده از فهرست آدرس‌های IP ارائه شده، لاگ‌های رایانه خود را جستجو کرد. هنگامی که یکی از آدرس‌های IP که در گزارش به عنوان نشانگر هک روسیه ذکر شده بود، در لاگ‌ها یافت شد، این شرکت فوراً با DHS تماس گرفت تا همانطور که DHS دستور داده بود به آن اطلاع دهد.

در واقع، به گفته لی، آدرس IP رایانه شرکت برلینگتون الکتریک صرفاً سرور ایمیل یاهو بود، بنابراین نمی‌توانست نشانگر قانونی تلاش برای نفوذ سایبری باشد. این باید پایان داستان باشد. اما این ابزار، آدرس IP را قبل از گزارش آن به DHS ردیابی نکرد. با این حال، انتظار داشت DHS به صورت محرمانه با این موضوع برخورد کند تا زمانی که موضوع را به طور کامل بررسی و حل کند.

لی گفت: «DHS قرار نبود جزئیات را منتشر کند. قرار بود همه دهانشان را ببندند.»

در عوض، یکی از مقامات DHS با واشنگتن پست تماس گرفت و خبر داد که یکی از شاخص های هک DNC توسط روسیه در شبکه کامپیوتری شرکت برلینگتون پیدا شده است. پست در پیروی از اساسی ترین قانون روزنامه نگاری شکست خورد و به جای اینکه ابتدا با دپارتمان برق برلینگتون چک کند، به منبع DHS خود تکیه کرد. مقامات آمریکایی می گویند که نتیجه آن، خبر پر شور پست 30 دسامبر با عنوان "هکرهای روسی از طریق یک شرکت برق در ورمونت به شبکه برق ایالات متحده نفوذ کردند."

ظاهراً مقام DHS به پست اجازه داده بود بدون اینکه واقعاً چنین چیزی بگوید، استنباط کند که هک روس ها به شبکه نفوذ کرده است. به گفته مقاماتی که به شرط ناشناس ماندن به منظور بحث در مورد یک موضوع امنیتی، روس‌ها فعالانه از این کد برای ایجاد اختلال در عملکرد شرکت استفاده نکرده‌اند، اما سپس افزودند، و «نفوذ کشور شبکه برق بسیار مهم است زیرا نشان دهنده یک آسیب پذیری بالقوه جدی است.

شرکت برق به سرعت تکذیب محکمی مبنی بر اتصال کامپیوتر مورد نظر به شبکه برق صادر کرد. پست مجبور شد در واقع ادعای خود مبنی بر هک شدن شبکه برق توسط روس ها را پس بگیرد. اما در داستان خود ماندگار شد که این ابزار برای سه روز دیگر قربانی یک هک روسی شده بود تا اینکه اعتراف کرد که چنین مدرکی دال بر هک وجود ندارد.

یک روز پس از انتشار این داستان، رهبری DHS بدون این که صریحاً بگوید، به هک شدن شرکت برلینگتون توسط روس ها ادامه داد. جی. تاد بریسیل، دستیار وزیر امور عمومی، بیانیه‌ای به سی‌ان‌ان داد مبنی بر اینکه «نشان‌گرها» از نرم‌افزار مخربی که در رایانه برلینگتون الکتریک یافت می‌شود، «مطابقاتی» با رایانه‌های DNC است.

با این حال، به محض اینکه DHS آدرس IP را بررسی کرد، متوجه شد که این یک سرور ابری یاهو است و بنابراین نشانگر این نیست که همان تیمی که ظاهراً DNC را هک کرده بود به لپ‌تاپ ابزار Burlington وارد شده است. DHS همچنین از این ابزار دریافت که لپ تاپ مورد نظر توسط بدافزاری به نام "نوترینو" آلوده شده است که هرگز در "GRIZZLY STEPPE" استفاده نشده است.

تنها چند روز بعد DHS این حقایق مهم را برای پست فاش کرد. به گفته لی، که بخشی از داستان را از منابع پست دریافت کرده، DHS همچنان از گزارش مشترک خود به پست دفاع می کند. او گفت که این مقام DHS استدلال می کرد که "به کشف منجر شده است". دوم این است، ببینید، این مردم را تشویق می‌کند تا شاخص‌ها را اجرا کنند.»

داستان اصلی هک دروغین DHS

ترس دروغین هک Burlington Electric یادآور داستان قبلی هک روسیه از یک ابزار است که DHS نیز مسئول آن بود. در نوامبر 2011، یک "تجاوز" به یک کامپیوتر ناحیه آبی اسپرینگفیلد، ایلینویز گزارش کرد که به طور مشابه معلوم شد ساختگی است.

مانند شکست برلینگتون، گزارش نادرست با ادعای DHS مبنی بر اینکه سیستم‌های زیرساختی ایالات متحده قبلاً مورد حمله قرار گرفته‌اند، قبل از آن منتشر شد. در اکتبر سال 2011، گرگ شافر، معاون موقت وزارت بهداشت، به نقل از واشنگتن پست، هشدار داد که «دشمنان ما» «درهای این سیستم‌ها را می‌کوبند». و شفر افزود: "در برخی موارد، نفوذهایی صورت گرفته است." او زمان، مکان یا توسط چه کسی را مشخص نکرد و هیچ گونه نفوذ قبلی هرگز مستند نشده است.

در 8 نوامبر 2011، یک پمپ آب متعلق به منطقه آبی شهرستان Curran-Gardner در نزدیکی اسپرینگفیلد، ایلینویز، پس از چند بار پاشیدن در ماه های گذشته سوخت. تیم تعمیراتی که برای رفع آن وارد شد، یک آدرس IP روسی در گزارش خود از پنج ماه قبل پیدا کرد. این آدرس IP در واقع از تماس تلفن همراه پیمانکاری بود که سیستم کنترل پمپ را راه‌اندازی کرده بود و با خانواده خود در روسیه تعطیلات خود را سپری می‌کرد، بنابراین نام او در گزارش با آدرس موجود بود.

بدون بررسی خود آدرس IP، شرکت آب و برق آدرس IP و خرابی پمپ آب را به آژانس حفاظت از محیط زیست گزارش داد، که به نوبه خود آن را به مرکز اطلاعات و تروریسم ایالتی ایلینویز، که مرکز همجوشی متشکل از ایالت ایلینویز نیز نامیده می‌شود، ارسال کرد. پلیس و نمایندگان FBI، DHS و سایر سازمان های دولتی.

در 10 نوامبر - تنها دو روز پس از گزارش اولیه به EPA - مرکز فیوژن گزارشی با عنوان "تهاجم سایبری منطقه آب عمومی" تهیه کرد که نشان می‌داد یک هکر روسی هویت شخصی را که مجاز به استفاده از رایانه بود دزدیده و کنترل را هک کرده است. سیستمی که باعث از کار افتادن پمپ آب می شود.

پیمانکاری که نامش در لاگ در کنار آدرس IP بود، بعداً به مجله Wired گفت که یک تماس تلفنی با او موضوع را حل می کرد. اما DHS که پیشرو در انتشار این گزارش بود، حتی یک تماس تلفنی واضح را قبل از اظهار نظر مبنی بر اینکه احتمالاً یک هک روسی بوده، به خود زحمت نداده بود.

"گزارش اطلاعاتی" مرکز تلفیق، که توسط دفتر اطلاعات و تحقیقات DHS منتشر شد، توسط یک وبلاگ نویس امنیت سایبری، که با واشنگتن پست تماس گرفت و مطلب را برای یک خبرنگار خواند، دریافت کرد. بنابراین پست اولین داستان پر شور هک روسیه به زیرساخت های ایالات متحده را در 18 نوامبر 2011 منتشر کرد.

پس از افشای داستان واقعی، DHS مسئولیت این گزارش را رد کرد و گفت که این مسئولیت مرکز فیوژن است. اما تحقیقات کمیته فرعی سنا نشان داد یک سال بعد در گزارشی مبنی بر اینکه حتی پس از بی اعتبار شدن گزارش اولیه، DHS هیچ گونه انصراف یا اصلاحی در گزارش صادر نکرده بود و همچنین حقیقت را به گیرندگان اطلاع نداده بود.

مقامات DHS مسئول این گزارش نادرست به بازرسان سنا گفتند که چنین گزارش‌هایی به‌عنوان «اطلاعات تمام‌شده» در نظر گرفته نشده‌اند، به این معنی که نوار صحت اطلاعات نباید خیلی بالا باشد. آنها حتی ادعا کردند که این گزارش یک "موفقیت" بود زیرا آنچه را که "باید انجام دهد - ایجاد علاقه" انجام داده است.

هر دو قسمت برلینگتون و کوران گاردنر بر واقعیت مرکزی بازی سیاسی امنیت ملی در دوران جنگ سرد جدید تأکید می کنند: بازیگران اصلی بوروکراتیک مانند DHS سهم سیاسی زیادی در برداشت عمومی از تهدید روسیه دارند و هر زمان که فرصتی پیش بیاید این کار را انجام دهند، آنها از آن بهره برداری خواهند کرد.