Exclusif: L'hystérie dominante à propos de la Russie a conduit à des histoires douteuses ou fausses qui ont approfondi la nouvelle guerre froide, comme le note Gareth Porter au sujet de la fausse histoire du piratage du réseau électrique américain du mois dernier.
Par Gareth Porter, 1 / 13 / 17 Nouvelles du consortium
En pleine crise nationale suite à l'accusation américaine d'interférence de la Russie sur l'élection américaine, le DHS (Department of Homeland Security) a déclenché une brève hystérie médiatique nationale en créant et en diffusant une histoire fictive de piratage informatique par la Russie.
DHS avait initié le récit désormais discrédité d'un ordinateur piraté au département d'électricité de Burlington, dans le Vermont, en envoyant des informations trompeuses et alarmantes aux responsables de la compagnie d'électricité, puis avait divulgué une histoire qu'ils savaient certainement fausse et continuait de diffuser une ligne trompeuse aux médias. .
Encore plus choquant, cependant, DHS avait déjà diffusé une histoire fictive similaire sur le piratage russe d’une pompe à eau à Springfield, dans l’Illinois, en novembre 2011.
L’histoire de la façon dont le DHS a fait circuler à deux reprises de faux articles faisant état des tentatives russes de saboter une «infrastructure critique» américaine est un récit édifiant qui explique comment les hauts dirigeants d’une bureaucratie en marche tirent parti de tous les développements politiques majeurs pour faire avancer leurs propres intérêts. manque de respect pour la vérité.
Le DHS avait mené une vaste campagne publique axée sur une prétendue menace russe pour l'infrastructure énergétique américaine au début du 2016. La campagne a profité d'une accusation américaine de cyber-attaque russe contre l'infrastructure ukrainienne en décembre 2015 pour promouvoir l'une des fonctions principales de l'agence - la protection contre les cyberattaques contre l'infrastructure américaine.
À la fin du mois de mars, 2016, le DHS et le FBI ont organisé une série de séances d’information non classifiées à l’intention des entreprises d’infrastructure électrique dans huit villes, intitulées «Cyberattaque en Ukraine: implications pour les parties prenantes américaines». Le DHS a déclaré publiquement: «Ces événements représentent impacts physiques connus sur les infrastructures critiques résultant d'une cyberattaque. "
Cette déclaration évitait commodément de mentionner que les premiers cas de destruction d'infrastructures nationales par des cyber-attaques ne visaient pas les États-Unis, mais avaient été infligés à l'Iran par l'administration Obama et Israël dans 2009 et 2012.
À compter d'octobre 2016, le DHS est devenu l'un des deux acteurs les plus importants - avec la CIA - dans le drame politique évoquant les prétendus efforts de la Russie pour faire basculer l'élection de 2016 sur Donald Trump. Puis, en décembre, 29, le DHS et le FBI ont distribué un "rapport d'analyse conjoint" aux services publics américains dans tout le pays, avec ce qu'ils ont prétendu être des "indicateurs" d'un effort de renseignement russe visant à pénétrer et à compromettre les réseaux informatiques américains, y compris les réseaux liés à la présidence. élection, qu'il a appelé "GRIZZLY STEPPE."
Le rapport indiquait clairement aux services publics que les "outils et l'infrastructure" utilisés par les services de renseignement russes pour influer sur les élections constituaient également une menace directe pour eux. Cependant, selon Robert M. Lee, fondateur et PDG de la société de cybersécurité Dragos, qui avait développé l'un des premiers programmes du gouvernement américain pour la défense contre les cyberattaques contre les systèmes d'infrastructure américains, le rapport était certain d'induire en erreur les destinataires. .
"Quiconque l'utiliserait penserait que les opérations russes ont un impact", a déclaré Lee. "Nous avons examiné les indicateurs dans le rapport et avons constaté qu'un pourcentage élevé de faux positifs."
Lee et son équipe n'ont trouvé que deux des nombreux logiciels malveillants pouvant être liés à des pirates informatiques russes, sans disposer de données plus précises sur le timing. De même, une grande partie des adresses IP répertoriées pourraient être liées à «GRIZZLY STEPPE» uniquement pour certaines dates précises, qui n'ont pas été fournies.
L’Intercept a en effet découvert que 42 pour cent des adresses IP 876 citées dans le rapport comme ayant été utilisées par des pirates informatiques russes étaient des noeuds de sortie du projet Tor, un système permettant aux blogueurs, aux journalistes et à d’autres entités militaires, notamment garder leurs communications Internet privées.
Lee a déclaré que le personnel du DHS qui travaillait sur les informations techniques contenues dans le rapport était très compétent, mais que le document était devenu inutile lorsque les fonctionnaires ont classé et supprimé certaines parties clés du rapport et ajouté d'autres éléments qui n'auraient pas dû y figurer. Il pense que le DHS a publié le rapport "à des fins politiques", qui visait à "montrer que le DHS vous protège".
Planter l'histoire, la garder en vie
À la réception du rapport DHS-FBI, l’équipe de sécurité du réseau de Burlington Electric Company a immédiatement effectué une recherche dans les journaux de son ordinateur en utilisant les listes d’adresses IP qui lui avaient été fournies. Lorsqu'une des adresses IP citées dans le rapport en tant qu'indicateur de piratage russe était trouvée sur les journaux, l'utilitaire a immédiatement appelé le DHS pour l'informer, comme il lui avait été ordonné de le faire.
En fait, l’adresse IP sur l’ordinateur de la Burlington Electric Company était tout simplement le serveur de messagerie électronique de Yahoo, selon Lee, elle ne pouvait donc pas être un indicateur légitime d’une tentative de cyber-intrusion. Cela aurait dû être la fin de l'histoire. Mais l’utilitaire n’a pas retrouvé l’adresse IP avant de la signaler au DHS. Cependant, il s'attendait à ce que le DHS traite la question de manière confidentielle jusqu'à ce qu'il ait mené une enquête approfondie et résolu le problème.
"DHS n'était pas censé divulguer les détails", a déclaré Lee. "Tout le monde était censé garder la bouche fermée."
Au lieu de cela, un responsable du DHS a appelé le Washington Post et a annoncé qu'un des indicateurs du piratage russe de la DNC avait été trouvé sur le réseau informatique du service public de Burlington. La poste n’a pas suivi la règle la plus élémentaire du journalisme, s’appuyant sur sa source DHS au lieu de s’enquérir au préalable du département de Burlington Electric. Le résultat fut le sensationnel article de décembre de la poste, 30, intitulé: "Les pirates informatiques russes ont pénétré dans le réseau électrique américain par le biais d'un service public situé dans le Vermont, ont annoncé des responsables américains".
Un responsable du DHS avait évidemment laissé la poste déduire que les Russes avaient pénétré dans la grille sans le dire. Selon l'article du Post, les Russes "n'ont pas activement utilisé le code pour perturber les opérations du service public, selon des responsables qui ont requis l'anonymat pour discuter d'une question de sécurité", a ensuite ajouté, ajoutant que "la pénétration de la nation Le réseau électrique est important car il représente une vulnérabilité potentiellement grave. "
La compagnie d'électricité a rapidement démenti que l'ordinateur en question était connecté au réseau électrique. La Poste a été obligée de se rétracter, en effet, en affirmant que le réseau électrique avait été piraté par les Russes. Mais il est resté fidèle à son histoire, à savoir que le service public avait été victime d'un piratage russe pendant trois jours supplémentaires avant d'admettre qu'il n'existait aucune preuve de ce type.
Le lendemain de la publication de l'article, les dirigeants du DHS ont continué à laisser entendre, sans le dire explicitement, que le service public de Burlington avait été piraté par les Russes. Le secrétaire adjoint aux Affaires publiques, J. Todd Breasseale, a déclaré à CNN que les "indicateurs" des logiciels malveillants détectés sur l'ordinateur de Burlington Electric correspondaient à ceux des ordinateurs de la DNC.
Dès que DHS a vérifié l'adresse IP, cependant, il a su qu'il s'agissait d'un serveur cloud de Yahoo et donc que la même équipe qui aurait piraté la DNC serait entrée dans l'ordinateur portable de l'utilitaire de Burlington. DHS a également appris de l'utilitaire que l'ordinateur portable en question avait été infecté par un programme malveillant appelé «neutrino», qui n'avait jamais été utilisé dans «GRIZZLY STEPPE».
Quelques jours plus tard, le DHS a révélé ces faits cruciaux à la poste. Et le DHS défendait toujours son rapport conjoint à la poste, selon Lee, qui a obtenu une partie de l'histoire de sources postales. Le responsable du DHS affirmait que cela "avait conduit à une découverte", a-t-il déclaré. "La seconde est: 'Vous voyez, cela encourage les gens à utiliser des indicateurs.'"
Faux histoire de piratage original DHS
La fausse alerte au piratage de Burlington Electric rappelle une histoire antérieure de piratage russe d'un utilitaire dont le DHS était également responsable. En novembre, 2011 signalait une «intrusion» dans un ordinateur du district d’eau de Springfield, dans l’Illinois, qui s’était révélée être une fabrication.
À l'instar du fiasco de Burlington, le faux rapport avait été précédé par une affirmation du DHS selon laquelle les systèmes d'infrastructure américains étaient déjà attaqués. En octobre 2011, le sous-secrétaire par intérim du DHS, Greg Schaffer, avait été cité par le Washington Post pour avertir que "nos adversaires" frappaient à la porte de ces systèmes. "Et Schaffer a ajouté:" Dans certains cas, il y a eu des intrusions. " n'a pas précisé quand, où ou par qui, et aucune intrusion antérieure n'a jamais été documentée.
Le mois de novembre, 8, une pompe à eau appartenant au district des eaux de la commune de Curran-Gardner, près de Springfield, dans l’Illinois, a brûlé après plusieurs pulvérisations au cours des mois précédents. L’équipe de réparation chargée de la réparer a trouvé une adresse IP russe sur son journal cinq mois plus tôt. Cette adresse IP provenait en réalité d'un appel sur téléphone portable de l'entrepreneur qui avait mis en place le système de contrôle de la pompe et qui partait en vacances en Russie avec sa famille. Son nom figurait donc dans le journal, à côté de l'adresse.
Sans enquêter sur l'adresse IP elle-même, le service public a signalé l'adresse et la panne de la pompe à eau à l'Environmental Protection Agency, qui à son tour l'a transmise au centre du renseignement et du terrorisme de l'État de l'Illinois, également appelé centre de fusion composé de l'État de l'Illinois. Police et représentants du FBI, du DHS et d’autres agences gouvernementales.
En novembre, 10 - à peine deux jours après le rapport initial à l'EPA -, le centre de fusion a publié un rapport intitulé "Cyber intrusion publique dans le district de l'eau", suggérant qu'un pirate informatique russe avait volé l'identité d'une personne autorisée à utiliser l'ordinateur et l'avait piraté. système entraînant la défaillance de la pompe à eau.
L'entrepreneur dont le nom figurait sur le journal à côté de l'adresse IP a par la suite déclaré au magazine Wired qu'un appel téléphonique lui aurait permis de régler le problème. Mais le DHS, qui a été le principal responsable de la publication du rapport, n’avait pas pris la peine de passer même ce coup de téléphone évident avant de se dire qu’il s’agissait bien d’un piratage russe.
Le «rapport de renseignement» du centre de fusion, distribué par le Bureau du renseignement et de la recherche du DHS, a été repris par un blogueur en cyber-sécurité, qui a appelé le Washington Post et a lu l'article à un journaliste. Ainsi, le Post a publié la première histoire sensationnelle d’un piratage russe dans une infrastructure américaine le novembre 18, 2011.
Après la parution de la véritable histoire, le DHS a décliné la responsabilité du rapport, affirmant que c'était la responsabilité du centre de fusion. Mais une enquête du sous-comité du Sénat révélé dans un rapport, un an plus tard, indiquant que même après que le rapport initial ait été discrédité, le DHS n'avait publié aucune rétractation ou correction du rapport, ni informé les destinataires de la vérité.
Les responsables du DHS responsables du faux rapport ont déclaré aux enquêteurs du Sénat que de tels rapports n'étaient pas censés être des "renseignements complets", ce qui implique que la barre de précision des informations ne doit pas nécessairement être très élevée. Ils ont même affirmé que ce rapport était un «succès», car il avait fait «ce qu'il est censé faire - générer de l'intérêt».
Les épisodes de Burlington et de Curran-Gardner soulignent tous deux une réalité centrale du jeu politique de la sécurité nationale à l'ère de la nouvelle guerre froide: les principaux acteurs bureaucratiques tels que le DHS ont un énorme enjeu politique dans la perception par le public d'une menace russe, et faites-le, ils l'exploiteront.
