Ekskluzivno: Glavna struja histerije oko Rusije dovela je do sumnjivih ili potpuno lažnih priča koje su produbile Novi hladni rat, kao što Gareth Porter primjećuje u vezi prošlomjesečne lažne priče o hakiranju američke električne mreže.
Autor: Gareth Porter, 1 Vijesti konzorcija
Usred velike domaće krize zbog optužbi SAD-a da se Rusija miješala u američke izbore, Ministarstvo domovinske sigurnosti (DHS) pokrenulo je kratku nacionalnu medijsku histeriju stvaranjem i širenjem lažne priče o ruskom hakiranju američke elektroenergetske infrastrukture.
DHS je pokrenuo sada diskreditiranu priču o hakiranom računalu u Odjelu za električnu energiju Burlingtona u Vermontu tako što je upraviteljima komunalnog poduzeća poslao pogrešne i alarmantne informacije, a zatim je pustio priču za koju su sigurno znali da je lažna i nastavio objavljivati pogrešne riječi medijima. .
Međutim, još je šokantnije to što je DHS ranije pustio sličnu lažnu priču o ruskom hakiranju pumpe za vodu u Springfieldu u Illinoisu u studenom 2011.
Priča o tome kako je DHS dvaput pustio u opticaj lažne priče o ruskim naporima da sabotira američku "kritičnu infrastrukturu" je upozoravajuća priča o tome kako viši čelnici u birokraciji na potezu iskorištavaju svaki veći politički razvoj kako bi unaprijedili vlastite interese, s malo obzira prema istini.
DHS je proveo veliku javnu kampanju kako bi se usredotočio na navodnu rusku prijetnju američkoj elektroenergetskoj infrastrukturi početkom 2016. Kampanja je iskoristila optužbe SAD-a o ruskom kibernetičkom napadu na ukrajinsku energetsku infrastrukturu u prosincu 2015. kako bi promovirala jednu od glavne funkcije agencije — zaštita od kibernetičkih napada na američku infrastrukturu.
Počevši od kraja ožujka 2016., DHS i FBI proveli su seriju od 12 neklasificiranih brifinga za elektroenergetske infrastrukturne tvrtke u osam gradova pod nazivom "Kyber napad u Ukrajini: implikacije za dionike u SAD-u." DHS je javno objavio: "Ovi događaji predstavljaju jedan od prvih poznatih fizičkih utjecaja na kritičnu infrastrukturu koji je proizašao iz kibernetičkog napada."
U toj izjavi zgodno je izbjegnuto spomenuti da prvi slučajevi takvog uništavanja nacionalne infrastrukture kibernetičkim napadima nisu bili usmjereni protiv Sjedinjenih Država, već su ih Obamina administracija i Izrael nanijeli Iranu 2009. i 2012. godine.
Počevši od listopada 2016., DHS se pojavio kao jedan od dva najvažnija igrača – uz CIA-u – u političkoj drami oko navodnih ruskih nastojanja da izbore 2016. okrene Donaldu Trumpu. Zatim su 29. prosinca DHS i FBI distribuirali "Izvješće o zajedničkoj analizi" američkim elektroprivrednim poduzećima diljem zemlje s, kako se tvrdi, "indikatorima" napora ruske obavještajne službe da prodre u američke računalne mreže i ugrozi ih, uključujući mreže povezane s predsjedničkim izbore, koje je nazvala “SIVOM STEPOM”.
Izvješće je jasno poručilo komunalnim službama da su "alati i infrastruktura" koje su koristile ruske obavještajne agencije kako bi utjecale na izbore izravna prijetnja i njima. Međutim, prema Robertu M. Leeju, osnivaču i izvršnom direktoru tvrtke Dragos za kibernetičku sigurnost, koji je razvio jedan od najranijih programa američke vlade za obranu od kibernetičkih napada na američke infrastrukturne sustave, izvješće je sigurno obmanulo primatelje .
"Svatko tko ga koristi pomislio bi da je pod utjecajem ruskih operacija", rekao je Lee. "Prošli smo kroz pokazatelje u izvješću i otkrili da je visok postotak bio lažno pozitivan."
Lee i njegovo osoblje pronašli su samo dvije s dugog popisa zlonamjernih datoteka koje bi se mogle povezati s ruskim hakerima bez konkretnijih podataka o vremenu. Slično tome, veliki dio navedenih IP adresa može se povezati s "GRIZZLY STEPPE" samo za određene datume, koji nisu navedeni.
Intercept je zapravo otkrio da su 42 posto od 876 IP adresa navedenih u izvješću koje su koristili ruski hakeri bili izlazni čvorovi za projekt Tor, sustav koji omogućuje blogerima, novinarima i drugima – uključujući neke vojne entitete – da zadržati svoju internetsku komunikaciju privatnom.
Lee je rekao da je osoblje DHS-a koje je radilo na tehničkim informacijama u izvješću vrlo kompetentno, ali dokument je postao beskoristan kada su službenici klasificirali i izbrisali neke ključne dijelove izvješća i dodali drugi materijal koji nije trebao biti u njemu. On vjeruje da je DHS izdao izvješće "iz političke svrhe", koja je trebala "pokazati da vas DHS štiti".
Postavljanje priče, održavanje na životu
Nakon što je primio izvješće DHS-FBI-a, tim za mrežnu sigurnost tvrtke Burlington Electric odmah je pretražio svoje računalne zapise koristeći popise IP adresa koje je dobio. Kada je jedna od IP adresa navedenih u izvješću kao pokazatelj ruskog hakiranja pronađena u zapisima, komunalna služba je odmah pozvala DHS da ga obavijesti kako je DHS naredio.
U stvari, IP adresa na računalu Burlington Electric Company bila je jednostavno Yahoo poslužitelj e-pošte, prema Leeju, tako da nije mogla biti legitiman pokazatelj pokušaja cyber-upada. To je trebao biti kraj priče. Ali uslužni program nije ušao u trag IP adresi prije nego što ju je prijavio DHS-u. Međutim, očekivalo je da će DHS s predmetom postupati povjerljivo dok se temeljito ne istraži i riješi problem.
"DHS nije trebao objaviti detalje", rekao je Lee. “Svi su trebali držati jezik za zubima.”
Umjesto toga, službenik DHS-a nazvao je The Washington Post i prenio vijest da je jedan od pokazatelja ruskog hakiranja DNC-a pronađen u računalnoj mreži komunalnog poduzeća Burlington. Post nije slijedio najosnovnije pravilo novinarstva, oslanjajući se na svoj izvor iz DHS-a umjesto da prvo provjeri s Burlington Electric Departmentom. Rezultat je bila senzacionalna priča Posta od 30. prosinca pod naslovom “Ruski hakeri prodrli su u američku elektroenergetsku mrežu preko komunalne tvrtke u Vermontu, kažu američki dužnosnici.”
Službenik DHS-a očito je dopustio Postu da zaključi da su ruski hakeri prodrli u mrežu, a da to zapravo nisu rekli. Priča Posta kaže da Rusi "nisu aktivno koristili šifru za ometanje rada komunalnog poduzeća, prema dužnosnicima koji su govorili pod uvjetom anonimnosti kako bi razgovarali o sigurnosnom pitanju", ali je zatim dodao i da je "prodor nacionalnog električna mreža je značajna jer predstavlja potencijalno ozbiljnu ranjivost.”
Elektroprivreda je brzo demantirala da je dotično računalo spojeno na električnu mrežu. Post je zapravo bio prisiljen povući svoju tvrdnju da su Rusi hakirali električnu mrežu. Ali ostalo je pri priči da je komunalno poduzeće bilo žrtva ruskog hakiranja još tri dana prije nego što je priznalo da ne postoje takvi dokazi hakiranja.
Dan nakon što je priča objavljena, čelništvo DHS-a nastavilo je implicirati, ne rekavši tako izričito, da su komunalnu tvrtku Burlington hakirali Rusi. Pomoćnik tajnika za javna pitanja J. Todd Breasseale dao je CNN-u izjavu da su "indikatori" iz zlonamjernog softvera pronađenog na računalu u Burlington Electricu "poklapaju" s onima na DNC računalima.
Međutim, čim je DHS provjerio IP adresu, znao je da se radi o poslužitelju u oblaku Yahooa i stoga nije pokazatelj da je isti tim koji je navodno hakirao DNC ušao u prijenosno računalo uslužnog programa Burlington. DHS je također saznao od uslužnog programa da je prijenosno računalo o kojem je riječ bilo zaraženo zlonamjernim softverom nazvanim "neutrino", koji nikada nije korišten u "GRIZZLY STEPPE".
Samo nekoliko dana kasnije DHS je otkrio te ključne činjenice za Post. A DHS je i dalje branio svoje zajedničko izvješće za Post, prema Leeju, koji je dio priče dobio iz Postovih izvora. Službenik DHS-a je tvrdio da je to "dovelo do otkrića", rekao je. "Drugi je, 'Vidiš, ovo potiče ljude da pokrenu indikatore'."
Izvorna DHS lažna priča o hakiranju
Lažni strah od hakiranja Burlington Electrica podsjeća na raniju priču o ruskom hakiranju komunalnog poduzeća za koje je odgovoran i DHS. U studenom 2011. izvijestio je o "upadu" u računalo vodovodne četvrti Springfield u Illinoisu za koje se također pokazalo da je izmišljotina.
Poput fijaska u Burlingtonu, lažnom izvješću prethodila je tvrdnja DHS-a da su američki infrastrukturni sustavi već napadnuti. U listopadu 2011. The Washington Post citirao je vršitelja dužnosti zamjenika podtajnika DHS-a Grega Schaffera koji je upozorio da “naši protivnici” “kucaju na vrata ovih sustava”. A Schaffer je dodao: "U nekim slučajevima je bilo upada." Nije precizirao kada, gdje ili od koga, a takvi prethodni upadi nikada nisu dokumentirani.
Dana 8. studenoga 2011., pumpa za vodu koja pripada gradskoj vodovodnoj četvrti Curran-Gardner u blizini Springfielda, Illinois, izgorjela je nakon prskanja nekoliko puta prethodnih mjeseci. Tim za popravak koji je doveden da ga popravi pronašao je rusku IP adresu u svom dnevniku od prije pet mjeseci. Ta je IP adresa zapravo bila s mobitela poziva izvođača radova koji je postavio sustav upravljanja pumpom i koji je s obitelji bio na odmoru u Rusiji, pa je njegovo ime stajalo u dnevniku uz adresu.
Bez da je istražila samu IP adresu, komunalno poduzeće prijavilo je IP adresu i kvar pumpe za vodu Agenciji za zaštitu okoliša, koja je to zatim proslijedila Državnom centru za terorizam i obavještajni rad Illinoisa, koji se naziva i fuzijski centar sastavljen od države Illinois Policija i predstavnici FBI-a, DHS-a i drugih vladinih agencija.
Dana 10. studenog – samo dva dana nakon inicijalnog izvješća EPA-i – fuzijski centar izdao je izvješće pod naslovom “Cyber upad u javni vodovod” u kojem se sugerira da je ruski haker ukrao identitet nekoga ovlaštenog za korištenje računala i hakirao kontrolu sustav koji uzrokuje kvar pumpe za vodu.
Izvođač radova čije je ime bilo na dnevniku pored IP adrese kasnije je rekao za časopis Wired da bi jedan telefonski poziv njemu završio stvar. Ali DHS, koji je bio glavni u objavljivanju izvješća, nije se potrudio obaviti čak ni taj jedan očiti telefonski poziv prije nego što je iznio mišljenje da se mora raditi o ruskom hakiranju.
“Obavještajno izvješće” centra za spajanje, koje je proširio Ured za obavještajne poslove i istraživanje DHS-a, preuzeo je bloger o kibernetičkoj sigurnosti, koji je nazvao The Washington Post i pročitao stavku novinaru. Tako je Post objavio prvu senzacionalnu priču o ruskom hakiranju američke infrastrukture 18. studenog 2011.
Nakon što je prava priča izašla na vidjelo, DHS se odrekao odgovornosti za izvješće, rekavši da je to odgovornost centra za fuziju. Ali istraga pododbora Senata otkrila u izvješću godinu dana kasnije da čak i nakon što je prvotno izvješće diskreditirano, DHS nije objavio nikakvo povlačenje ili ispravak izvješća, niti je obavijestio primatelje o istini.
Službenici DHS-a odgovorni za lažno izvješće rekli su istražiteljima Senata da takvi izvještaji nisu bili "gotova obavještajna informacija", što implicira da letvica za točnost informacija ne mora biti vrlo visoka. Čak su tvrdili da je to izvješće "uspješno" jer je učinilo ono "ono što bi trebalo učiniti – pobuditi interes".
I Burlingtonova i Curran-Gardnerova epizoda naglašavaju središnju stvarnost političke igre nacionalne sigurnosti u eri Novog hladnog rata: glavni birokratski igrači poput DHS-a imaju veliki politički udio u javnoj percepciji ruske prijetnje i kad god se ukaže prilika da učinite to, oni će to iskoristiti.
