Yksinoikeus: Venäjän valtavirran hysteria on johtanut epäilyttäviin tai suoriin virheellisiin tarinoihin, jotka ovat syventäneet uutta kylmää sotaa, kuten Gareth Porter toteaa viime kuukauden vääriä kertomuksia Yhdysvaltain sähköverkkoon.
Gareth Porter, 1 / 13 / 17 Konsortion uutiset
Yhdysvaltojen syytteeseen kohdistuneen suuren kotimaisen kriisin keskellä, että Venäjä oli puuttunut Yhdysvaltain vaaleihin, sisäisen turvallisuuden laitos käynnisti lyhyen kansallisen median hysteerian luomalla ja levittämällä väärän tarinan venäläisestä hakkeroinnista Yhdysvaltain energiainfrastruktuuriin.
DHS oli aloittanut Burlingtonissa, Vermontin sähköosastossa, nyt diskreditoidun tarinan hakatusta tietokoneesta lähettämällä apuohjelman johtajat harhaanjohtaviin ja hälyttäviin tietoihin, sitten vuotanut tarinan, jonka he varmasti tiesivät olevan vääriä, ja jatkoi harhaanjohtavaa linjaa medialle .
Jopa vielä järkyttävämpi DHS oli aiemmin levittänyt samanlaisen väärän tarinan, joka koski marraskuussa 2011in Springfieldin, Illinoisin vesipumpun venäläistä hakkerointia.
Tarina siitä, miten DHS kahdesti levitti vääriä tarinoita venäläisistä ponnisteluista Yhdysvaltain "kriittisen infrastruktuurin" sabotoimiseksi, on varoitus siitä, miten byrokratian johtavat johtajat käyttävät hyväkseen kaikkia merkittäviä poliittisia kehityksiä omien etujensa edistämiseksi. vähäistä huomiota totuuteen.
DHS oli tehnyt suuren julkisen kampanjan keskittymään väitettyyn venäläiseen uhkaan Yhdysvaltain sähköinfrastruktuurille alussa 2016. Kampanjassa hyödynnettiin USA: n syytettä, joka koski venäläistä tietoverkkohyökkäystä Ukrainan sähköinfrastruktuuria vastaan joulukuussa 2015 edistämään yhtä viraston tärkeimmistä tehtävistä - suojaamaan tietoverkkohyökkäyksiä Amerikan infrastruktuuriin.
Maaliskuun lopulla 2016, DHS ja FBI toteuttivat sarjan 12-luokittelemattomia tiedotustilaisuuksia sähköinfrastruktuurialan yrityksille kahdeksassa kaupungissa nimeltä ”Ukraina Cyber Attack: vaikutukset Yhdysvaltain sidosryhmiin.” DHS julisti julkisesti: ”Nämä tapahtumat ovat yksi ensimmäisistä tietyt fyysiset vaikutukset kriittiseen infrastruktuuriin, jotka aiheutuivat tietoverkkohyökkäyksestä. ”
Mainitussa lausunnossa vältettiin kätevästi mainitsematta, että ensimmäiset tapaukset, joissa kansalliset infrastruktuurit tuhoutuivat tietoverkkohyökkäyksistä, eivät olleet Yhdysvaltoja vastaan, vaan Obaman hallinto ja Israel 2009issa ja 2012issa.
Lokakuun 2016: stä lähtien DHS tuli yhdeksi kahdesta tärkeimmästä toimijasta - yhdessä CIA: n kanssa - poliittisessa draamassa siitä väitetystä venäläisestä pyrkimyksestä kallistaa 2016-vaaleja Donald Trumpia kohti. Sitten joulukuussa 29, DHS ja FBI jakoivat "yhteisen analyysiraportin" Yhdysvaltain sähkölaitoksille eri puolilla maata, mitä se väitti olevan "indikaattoreita" venäläisen tiedusteluponnisteluista tunkeutua ja kompromissoida Yhdysvaltain tietokoneverkkoja, mukaan lukien presidentin presidentin kanssa vaaleissa, että se kutsui "GRIZZLY STEPPE."
Raportti välitettiin selkeästi apuohjelmille, että venäläiset tiedustelupalvelut käyttivät "työkaluja ja infrastruktuuria", joita he käyttivät vaalien vaikuttamiseen, myös suoraan heille. Kuitenkin Robert M. Lee, tietoverkkoturvallisuusyhtiön Dragosin perustaja ja toimitusjohtaja, joka oli kehittänyt yhden USA: n varhaisimmista ohjelmista, joilla puolustetaan Yhdysvaltain infrastruktuurijärjestelmiin kohdistuvia tietoverkkohyökkäyksiä, oli varmasti harhaanjohtanut vastaanottajia .
”Jokainen, joka käyttää sitä, ajattelee, että venäläiset toiminnot vaikuttavat siihen”, Lee sanoi. ”Käymme läpi raportin indikaattorit ja totesimme, että suuri prosenttiosuus oli vääriä positiivisia.”
Lee ja hänen henkilökuntansa löysivät vain kaksi pitkää haittaohjelmien luetteloa, jotka voitaisiin liittää venäläisiin hakkereihin ilman tarkempia tietoja ajoituksesta. Samoin suuri osa luetelluista IP-osoitteista voitaisiin liittää GRIZZLY STEPPE: hen vain tiettyihin tiettyihin päiviin, joita ei toimitettu.
Intercept havaitsi itse asiassa, että 42-prosenttiosuus raportissa luetelluista 876-IP-osoitteista on ollut venäläisten hakkereiden käyttämiä Tor-projektin poistosolmuja, joka mahdollistaa bloggaajien, toimittajien ja muiden - myös joidenkin sotilaallisten yksiköiden - mahdollisuuden pitää Internet-viestinnänsä yksityisenä.
Lee sanoi, että DHS: n henkilökunta, joka on työskennellyt raportin teknisissä tiedoissa, on erittäin pätevä, mutta asiakirja oli hyödytön, kun virkamiehet luokittelivat ja poistivat joitakin keskeisiä raportin osia ja lisäsi muita materiaaleja, joita ei olisi pitänyt olla siinä. Hän uskoo, että DHS antoi raportin "poliittiseen tarkoitukseen", jonka tarkoituksena oli "osoittaa, että DHS suojelee sinua."
Istuttaminen tarina, pitämällä se elossa
Saatuaan DHS-FBI: n raportin Burlington Electric Company -verkkoturvallisuusryhmä suoritti välittömästi tietokonelokiensa hakuja käyttäen IP-osoitteiden luetteloita, jotka se oli toimittanut. Kun jokin raportissa mainituista IP-osoitteista osoitettiin venäläisten hakkerointien indikaattorina, apuohjelma kutsui välittömästi DHS: n ilmoittamaan siitä DHS: n ohjeiden mukaisesti.
Itse asiassa Burlington Electric Companyn tietokoneen IP-osoite oli yksinkertaisesti Yahoo-sähköpostipalvelin Lee: n mukaan, joten se ei olisi voinut olla oikeutettu indikaattori tietoverkkorikoksesta. Se olisi pitänyt olla tarinan loppu. Mutta apuohjelma ei jäljittänyt IP-osoitetta ennen kuin se ilmoitti DHS: lle. Se odotti kuitenkin, että DHS kohtelee asiaa luottamuksellisesti, kunnes se oli tutkinut perusteellisesti ja ratkaissut ongelman.
"DHS: n ei pitänyt vapauttaa tietoja", Lee sanoi. "Kaikkien piti pitää suuhunsa kiinni."
Sen sijaan DHS: n virkamies kutsui The Washington Postia ja välitti sanan, että yksi DNC: n venäläisen hakkeroinnin indikaattoreista oli löydetty Burlington-apuohjelman tietokoneverkosta. Post ei onnistunut noudattamaan journalismin perussääntöä. Se luotti DHS: n lähteeseen sen sijaan, että hän olisi ensin tarkistanut Burlingtonin sähköosastoa. Tuloksena oli Postin sensaatiomainen joulukuu 30-tarina otsikon alla ”Venäjän hyökkääjät pääsivät Yhdysvaltain sähköverkkoon Vermontissa sijaitsevan apuohjelman kautta.
DHS: n virkamies oli ilmeisesti antanut Postille päätelmän, että venäläiset hakkeroivat oli tunkeutunut verkkoon ilman todellista sanomista. Postin tarina sanoi, että venäläiset "eivät olleet aktiivisesti käyttäneet koodia häiritäkseen apuohjelman toimintaa, sen mukaan, että virkamiehet, jotka puhuivat anonyymisyydestä, keskustelivat turvallisuusasioista", mutta sitten lisäsivät ja että "kansakunnan tunkeutuminen sähköverkko on merkittävä, koska se on mahdollisesti vakava haavoittuvuus. ”
Sähköyhtiö antoi nopeasti lujaa kieltoa siitä, että kyseinen tietokone oli liitetty sähköverkkoon. Posti joutui vetäytymään itse asiassa väitteestään, jonka mukaan venäläiset olivat hakanneet sähköverkkoa. Mutta se jäi sen tarinan mukaan, että hyödyllisyys oli ollut venäläisen hackin uhri vielä kolme päivää ennen kuin hän myönsi, ettei tällaisia todisteita hakasta ollut.
Päivä sen jälkeen, kun tarina oli julkaistu, DHS: n johto jatkoi ilmaisemasta niin selkeästi, että venäläiset ovat hakanneet Burlington-apuohjelman. Julkisten asioiden apulaissihteeri J. Todd Breasseale antoi CNN: lle ilmoituksen siitä, että Burlington Electricin tietokoneessa havaitun haittaohjelman "indikaattorit" olivat DNC-tietokoneiden "ottelu".
Heti kun DHS tarkisti IP-osoitteen, se tiesi, että se oli Yahoo-pilvipalvelin eikä sen vuoksi osoitus siitä, että sama tiimi, joka väitti, että DNC oli hakenut, oli tullut Burlington-apuohjelman kannettavaan tietokoneeseen. DHS oppi myös siitä, että kyseinen kannettava tietokone oli infektoitu haittaohjelmalla nimeltä neutrino, jota ei koskaan ollut käytetty GRIZZLY STEPPE: ssä.
Vain muutama päivä myöhemmin DHS paljasti nämä keskeiset tosiasiat Postille. Ja DHS puolusti edelleen yhteistä raporttiaan Postille Leein mukaan, joka sai osan Postin lähteistä. DHS: n virkamies väitti, että se oli "johtanut löydökseen", hän sanoi. "Toinen on" Katso, tämä kannustaa ihmisiä käyttämään indikaattoreita. ""
Alkuperäinen DHS False Hacking Story
Väärä Burlington Electric hack -hirvi muistuttaa aikaisempaa tarinaa siitä, että venäläinen hakkerointi on hyödyllisyys, josta DHS vastasi. Marraskuussa 2011, se ilmoitti "tunkeutumista" Springfield, Illinois vesialueella tietokone, joka vastaavasti osoittautui valmistus.
Kuten Burlingtonin fiasko, vääriä raportteja edelsi DHS: n väite, että Yhdysvaltain infrastruktuurijärjestelmät olivat jo hyökkäyksen kohteena. Lokakuussa 2011, DHS: n varapääsihteeri Greg Schaffer, lainasi The Washington Post varoituksena siitä, että "vastustajamme" ovat "koputtamassa näiden järjestelmien ovia." Ja Schaffer lisäsi: "Joissakin tapauksissa on tapahtunut tunkeuksia." ei määrittänyt, milloin, missä tai kenen toimesta, eikä tällaisia aikaisempia tunkeuksia ole koskaan dokumentoitu.
8, 2011, tuli vesipumppu, joka kuuluu Curran-Gardnerin kaupungin vesipiiriin lähellä Springfieldiä, Illinoisissa, palanut sputteroinnin jälkeen useita kertoja edellisinä kuukausina. Korjausryhmä löysi korjauksen, ja se löysi lokiinsa venäläisen IP-osoitteen viisi kuukautta aikaisemmin. Tämä IP-osoite oli tosiasiallisesti matkapuhelinpuhelu, jonka toimeksisaaja, joka oli perustanut pumpun ohjausjärjestelmän ja joka lomaili Venäjällä perheensä kanssa, oli hänen nimensä osoitteen mukaan.
Tutkimatta IP-osoitetta itse, apuohjelma ilmoitti IP-osoitteen ja vesipumpun jakautumisen ympäristönsuojeluvirastolle, joka puolestaan välitti sen Illinoisin Statewide Terrorism and Intelligence Centerille, jota kutsutaan myös fuusiokeskukseksi, joka koostuu Illinoisin osavaltiosta Poliisi ja FBI: n, DHS: n ja muiden valtion virastojen edustajat.
Nov. 10: ssa - vain kaksi päivää EPA: n alkuperäisen raportin jälkeen - fuusiokeskus laati raportin ”Public Water District Cyber Intrusion”, joka viittaa siihen, että venäläinen hakkeri oli varastanut henkilön, jolla on lupa käyttää tietokonetta ja oli hakkeroitu valvontaan järjestelmä, joka aiheuttaa vesipumpun epäonnistumisen.
Urakoitsija, jonka nimi oli lokin vieressä IP-osoitteen vieressä, kertoi myöhemmin Wired-lehdelle, että yksi puhelinsoitto hänelle olisi antanut asian levätä. Mutta DHS, joka oli raportin johtaja, ei ollut vaivautunut tekemään edes yhtä ilmeistä puhelinsoittoa ennen kuin hän päätti, että se on pitänyt olla venäläinen hakata.
DHS: n tiedustelu- ja tutkimusviraston levittämä fuusiokeskuksen ”tiedusteluraportti” poimittiin tietoturvapäivittäjältä, joka kutsui The Washington Postia ja luki artikkelin reportterille. Täten Post julkaisi ensimmäisen sensational tarinan venäläisestä hakata yhdysvaltalaiselle infrastruktuurille marraskuun 18, 2011.
Kun todellinen tarina tuli esiin, DHS hylkäsi vastuun raportista ja sanoi, että se oli fuusiokeskuksen vastuulla. Mutta senaatin alakomitea tutkii paljasti DHS ei ollut antanut kertomusta vuodessa myöhemmin, että DHS ei ollut antanut palautetta tai oikaisua sen jälkeen, kun alustava raportti oli luotettu, eikä se ollut ilmoittanut vastaanottajille totuudesta.
Vääristä raportista vastaavat DHS: n virkamiehet kertoivat senaatin tutkijoille, että tällaisten raporttien ei ollut tarkoitus olla "valmiiksi älykkäitä", mikä tarkoittaa, että tietojen tarkkuuden palkki ei tarvitse olla kovin korkea. He jopa väittivät, että raportti oli "menestys", koska se oli tehnyt "mitä sen pitäisi tehdä - tuottaa kiinnostusta".
Sekä Burlingtonin että Curran-Gardnerin jaksot korostavat kansallisen turvallisuuden poliittisen pelin keskeistä todellisuutta uudessa kylmän sodan aikakaudella: suurilla byrokraattisilla toimijoilla, kuten DHS: llä, on valtava poliittinen panos yleisön käsityksiin Venäjän uhasta, ja aina kun mahdollisuus syntyy tehdä niin, he hyödyntävät sitä.
