Eksklusyf: De mainstream-hystery oer Ruslân hat laat ta dubieuze of rjochtfeardige falske ferhalen dy't de Nije Kâlde Oarloch ferdjippe hawwe, lykas Gareth Porter opmerkt oangeande it falske ferhaal fan ferline moanne fan in hack yn it Amerikaanske elektryske netwurk.
By Gareth Porter, 1/13/17 Konsortium Nijs
Yn 'e midden fan in grutte binnenlânske krisis oer de Amerikaanske oanklacht dat Ruslân hie bemuoie mei de Amerikaanske ferkiezings, triggerde it Department of Homeland Security (DHS) in koarte nasjonale mediahystery út troch in falsk ferhaal te meitsjen en te fersprieden fan Russyske hacking yn' e Amerikaanske machtynfrastruktuer.
DHS hie it no diskredytearre ferhaal fan in hackte kompjûter by de Burlington, Vermont Electricity Department inisjeare troch de behearders fan it nutsbedriuw misliedende en alarmearjende ynformaasje te stjoeren, doe lekt in ferhaal dat se wis wisten dat it falsk wie en bleau in misliedende line oan 'e media útsette .
Noch mear skokkend, lykwols, DHS hie earder in ferlykber falsk ferhaal sirkulearre fan Russyske hacking fan in Springfield, Illinois wetterpomp yn novimber 2011.
It ferhaal fan hoe't DHS twa kear falske ferhalen sirkulearre fan Russyske ynspanningen om 'krityske ynfrastruktuer' fan 'e FS te sabotearjen is in warskôgingsferhaal fan hoe't senior lieders yn in burokrasy-on-the-make profitearje fan elke grutte politike ûntwikkeling om har eigen belangen te befoarderjen, mei min achting foar de wierheid.
De DHS hie in grutte publike kampanje útfierd om te fokusjen op in sabeare Russyske bedriging foar Amerikaanske machtynfrastruktuer yn begjin 2016. De kampanje naam foardiel fan in Amerikaanske beskuldiging fan in Russyske cyber-oanfal tsjin de Oekraynske machtynfrastruktuer yn desimber 2015 om ien fan te befoarderjen de wichtichste funksjes fan it buro - hoedzje tsjin cyberoanfallen op 'e ynfrastruktuer fan Amearika.
Begjin ein maart 2016 fierden DHS en FBI in searje fan 12 net-klassifisearre briefings foar bedriuwen foar elektryske enerzjyynfrastruktuer yn acht stêden mei de titel "Ukraine Cyber Attack: gefolgen foar Amerikaanske belanghawwenden." De DHS ferklearre iepenbier, "Dizze eveneminten fertsjinwurdigje ien fan 'e earste bekende fysike effekten op krityske ynfrastruktuer dy't resultearre út cyberoanfal."
Dy útspraak foarkaam maklik om te neamen dat de earste gefallen fan sa'n ferneatiging fan nasjonale ynfrastruktuer troch cyberoanfallen net tsjin 'e Feriene Steaten wiene, mar waarden oandien troch de Obama-administraasje en Israel yn 2009 en 2012.
Begjin oktober 2016 ûntstie de DHS as ien fan 'e twa wichtichste spilers - tegearre mei de CIA - yn it politike drama oer de sabeare Russyske poging om de ferkiezings fan 2016 nei Donald Trump te kanteljen. Doe op 29 desimber, DHS en FBI ferspraat in "Joint Analysis Report" oan Amerikaanske macht nutsbedriuwen yn it hiele lân mei wat it bewearde wiene "yndikatoaren" fan in Russyske yntelliginsje poging om te penetrearjen en kompromittearjen Amerikaanske kompjûter netwurken, ynklusyf netwurken yn ferbân mei de presidintsferkiezings ferkiezing, dat it "GRIZZLY STEPPE" neamde.
It rapport fertelde dúdlik oan 'e nutsbedriuwen dat de "ark en ynfrastruktuer" dy't it sei waard brûkt troch Russyske yntelliginsje-ynstânsjes om de ferkiezings te beynfloedzjen, wiene ek in direkte bedriging foar har. Neffens Robert M. Lee, de oprjochter en CEO fan it cyberfeiligensbedriuw Dragos, dy't ien fan 'e ierste Amerikaanske regearingsprogramma's ûntwikkele hie foar definsje tsjin cyberoanfallen op Amerikaanske ynfrastruktuersystemen, wie it rapport lykwols wis dat de ûntfangers misleide. .
"Elkenien dy't it brûkt soe tinke dat se wurde beynfloede troch Russyske operaasjes," sei Lee. "Wy rûnen troch de yndikatoaren yn it rapport en fûnen dat in heech persintaazje falske positiven wiene."
Lee en syn personiel fûnen mar twa fan in lange list mei malware-bestannen dy't kinne wurde keppele oan Russyske hackers sûnder mear spesifike gegevens oer timing. Lykas in grut part fan de neamde IP-adressen koe wurde keppele oan "GRIZZLY STEPPE" allinich foar bepaalde spesifike datums, dy't net waarden levere.
De Intercept ûntduts, yn feite, dat 42 prosint fan 'e 876 IP-adressen neamd yn it rapport as brûkt troch Russyske hackers wiene útgongsknooppunten foar it Tor Project, in systeem wêrmei bloggers, sjoernalisten en oaren - ynklusyf guon militêre entiteiten - kinne hâld har ynternetkommunikaasje privee.
Lee sei dat de DHS-meiwurkers dy't wurke oan 'e technyske ynformaasje yn it rapport heul befoege binne, mar it dokumint waard nutteloos makke doe't amtners guon wichtige dielen fan it rapport klassifisearre en wiske hawwe en oar materiaal tafoege dat der net yn hie moatte wêze. Hy is fan betinken dat de DHS it rapport útjûn hat "foar in polityk doel", dat wie om "oan te jaan dat de DHS jo beskermet."
It ferhaal plante, it libben hâlde
By ûntfangst fan it DHS-FBI-rapport die it Burlington Electric Company-netwurkbefeiligingsteam fuortendaliks sykopdrachten fan har kompjûterlogboeken mei de listen mei IP-adressen dy't it hie levere. Doe't ien fan IP-adressen oanhelle yn it rapport as in yndikator fan Russyske hacking waard fûn op 'e logs, rôp it nut fuortendaliks DHS om it te ynformearjen, lykas it waard ynstruearre om te dwaan troch DHS.
Yn feite wie it IP-adres op 'e kompjûter fan' e Burlington Electric Company gewoan de Yahoo-e-posttsjinner, neffens Lee, dus it koe gjin legitime yndikator wêze fan in besykjen cyber-ynbraak. Dat hie de ein fan it ferhaal wêze moatten. Mar it hulpprogramma hat it IP-adres net opspoard foardat it rapportearre oan DHS. It ferwachte lykwols dat DHS de saak fertroulik soe behannelje oant it it probleem yngeand hie ûndersocht en oplost.
"DHS soe de details net frijjaan," sei Lee. "Elkenien moast de mûle ticht hâlde."
Ynstee neamde in DHS-amtner The Washington Post en joech wurd troch dat ien fan 'e yndikatoaren fan Russyske hacking fan' e DNC wie fûn op it kompjûternetwurk fan it Burlington-nutsbedriuw. De Post slagge net om de meast basale regel fan sjoernalistyk te folgjen, en fertroude op syn DHS-boarne ynstee fan earst te kontrolearjen mei de Burlington Electric Department. It resultaat wie it sensasjonele ferhaal fan 'e Post op 30 desimber ûnder de kop "Russyske hackers penetrearre it Amerikaanske elektrisiteitsnet troch in nutsbedriuw yn Vermont, sizze Amerikaanske amtners."
DHS-amtner hie blykber de Post tastien om ôf te lieden dat de Russen hack it raster hie penetrearre sûnder dat eins te sizzen. It Post-ferhaal sei dat de Russen "de koade net aktyf hiene brûkt om operaasjes fan it nut te fersteuren, neffens amtners dy't sprieken op betingst fan anonimiteit om in feiligenskwestje te besprekken," mar doe tafoege, en dat "de penetraasje fan 'e naasje elektrysk net is wichtich om't it in potinsjeel serieuze kwetsberens fertsjintwurdiget.
It elektryske bedriuw joech al gau in fêste ûntkenning dat de oanbelangjende kompjûter ferbûn wie mei it stroomnet. De Post waard twongen om, yn feite, syn bewearing yn te lûken dat it elektrisiteitsnet troch de Russen hacked wie. Mar it bleau by har ferhaal dat it nut it slachtoffer west hie fan in Russyske hack foar noch trije dagen foardat er tajaan dat gjin sok bewiis fan in hack bestie.
De dei nei't it ferhaal waard publisearre, bleau de DHS-lieding troch te ymplisearjen, sûnder sa eksplisyt te sizzen, dat it Burlington-nutsbedriuw troch Russen hacked wie. Assistant Secretary for Pubic Affairs J. Todd Breasseale joech CNN in ferklearring dat de "yndikatoaren" fan 'e kweade software fûn op' e kompjûter by Burlington Electric in "wedstriid" wiene foar dy op 'e DNC-kompjûters.
Sadree't DHS it IP-adres kontrolearre, wist it lykwols dat it in Yahoo-wolkserver wie en dus gjin yndikaasje dat itselde team dat de DNC soe hacke yn 'e laptop fan it Burlington-nutsbedriuw kaam. DHS learde ek fan it hulpprogramma dat de oanbelangjende laptop wie ynfekteare troch malware neamd "neutrino", dy't nea brûkt wie yn "GRIZZLY STEPPE."
Allinnich dagen letter iepenbiere de DHS dizze krúsjale feiten oan 'e Post. En de DHS ferdigene noch altyd har mienskiplik rapport oan 'e Post, neffens Lee, dy't in diel fan it ferhaal krige fan Post-boarnen. De amtner fan DHS bewearde dat it "ta in ûntdekking hie laat," sei hy. "De twadde is, 'Sjoch, dit stimulearret minsken om yndikatoaren út te fieren'."
Orizjinele DHS False Hacking Story
De falske Burlington Electric-hackskrik docht tinken oan in earder ferhaal fan Russyske hacking fan in hulpprogramma dêr't de DHS ek ferantwurdlik foar wie. Yn novimber 2011, it rapportearre in "ynbraak" yn in Springfield, Illinois wetter distrikt kompjûter dat likegoed bliek te wêzen in fabrikaazje.
Lykas it Burlington-fiasko, waard it falske rapport foarôfgien troch in DHS-bewearing dat Amerikaanske ynfrastruktuersystemen al ûnder oanfal wiene. Yn oktober 2011 waard waarnimmend DHS-deputearre undersekretaris Greg Schaffer troch The Washington Post oanhelle as warskôging dat "ús tsjinstanners" "op 'e doarren fan dizze systemen klopje." En Schaffer foege ta, "Yn guon gefallen hawwe d'r ynbraken west." Hy spesifisearre net wannear, wêr of troch wa, en sokke foarôfgeande ynfallen binne ea net dokumintearre.
Op 8 novimber 2011 baarnde in wetterpomp dy't hearde ta it wetterdistrikt Curran-Gardner township by Springfield, Illinois, út nei't er ferskate kearen yn 'e foargeande moannen sputtere. It reparaasjeteam brocht om it te reparearjen fûn in Russyske IP-adres op har log fan fiif moanne earder. Dat IP-adres wie eins fan in mobyltsje fan de oannimmer dy't it bestjoeringssysteem foar de pomp ynsteld hie en dy't mei syn famylje yn Ruslân op fakânsje wie, dus stie syn namme yn it log by it adres.
Sûnder it IP-adres sels te ûndersiikjen, rapportearre it nutsbedriuw it IP-adres en de ôfbraak fan 'e wetterpomp oan 'e Environmental Protection Agency, dy't it op syn beurt trochjûn oan it Illinois Statewide Terrorism and Intelligence Center, ek wol in fúzjesintrum neamd dat bestiet út Illinois State Plysje en fertsjintwurdigers fan 'e FBI, DHS en oare oerheidsynstânsjes.
Op 10 novimber - krekt twa dagen nei it earste rapport oan EPA - produsearre it fúzjesintrum in rapport mei de titel "Public Water District Cyber Intrusion" dy't suggerearret dat in Russyske hacker de identiteit stellen hie fan ien dy't autorisearre is om de kompjûter te brûken en hie hacked yn 'e kontrôle systeem wêrtroch't de wetterpomp mislearret.
De oannimmer waans namme op it log njonken it IP-adres stie, fertelde letter Wired magazine dat ien telefoantsje nei him de saak ta rêst lein hie. Mar de DHS, dy't de lieding wie yn it útbringen fan it rapport, hie net de muoite makke om sels dat iene foar de hân lizzende telefoantsje te meitsjen foardat hy tocht dat it in Russyske hack wêze moast.
It fúzjesintrum "yntelliginsjerapport", sirkulearre troch DHS Office of Intelligence and Research, waard oppakt troch in cyberfeiligensblogger, dy't The Washington Post neamde en it item foarlêze oan in ferslachjouwer. Sa publisearre de Post it earste sensasjonele ferhaal fan in Russyske hack yn in Amerikaanske ynfrastruktuer op 18 novimber 2011.
Nei't it echte ferhaal útkaam, ûntsloech DHS de ferantwurdlikens foar it rapport, en sei dat it de ferantwurdlikens fan it fúzjesintrum wie. Mar in senaat subkommisje ûndersyk ûntdutsen yn in rapport in jier letter dat sels nei it earste rapport wie diskredytearre, DHS hie net útjûn gjin retraction of korreksje oan it rapport, noch hie it op 'e hichte fan de ûntfangers oer de wierheid.
DHS-amtners ferantwurdlik foar it falske rapport fertelden ûndersikers fan 'e Senaat dat sokke rapporten net bedoeld wiene om "foltôge yntelliginsje" te wêzen, wat betsjuttet dat de bar foar krektens fan 'e ynformaasje net heul heech hoecht te wêzen. Se bewearden sels dat rapport in "sukses" wie, om't it dien hie wat "wat it moat dwaan - ynteresse generearje."
Sawol de Burlington- as Curran-Gardner-ôfleveringen ûnderstreekje in sintrale realiteit fan it politike spultsje fan nasjonale feiligens yn it tiidrek fan 'e Nije Kâlde Oarloch: grutte burokratyske spilers lykas DHS hawwe in enoarm polityk belang yn iepenbiere opfettings fan in Russyske bedriging, en wannear't de kâns him foarkomt om doch, se sille eksploitearje it.
