Exkluzív: Az Oroszországgal kapcsolatos mainstream hisztéria kétes vagy egyenesen hamis történetekhez vezetett, amelyek elmélyítették az új hidegháborút, ahogy Gareth Porter megjegyzi az Egyesült Államok elektromos hálózatának múlt havi hamis történetével kapcsolatban.
Szerző: Gareth Porter, 1 Konzorciumi hírek
A belbiztonsági minisztérium (DHS) az amerikai választásokba való beavatkozás miatti amerikai vád miatt kialakult nagy belpolitikai válság közepette a Belbiztonsági Minisztérium (DHS) rövid nemzeti médiahisztériát váltott ki azáltal, hogy létrehozta és terjesztette az amerikai hatalmi infrastruktúrába való orosz feltörésről szóló hamis történetet.
A DHS elindította a ma már hiteltelenné vált történetet egy feltört számítógépről a Burlington államban, a Vermonti Villamosenergia-hivatalban azzal, hogy félrevezető és riasztó információkat küldött a közmű vezetőinek, majd kiszivárogtatott egy történetet, amelyről biztosan tudtak, hogy hamis, és továbbra is félrevezető üzenetet közölt a médiával. .
Ennél is megdöbbentőbb azonban, hogy a DHS korábban terjesztett egy hasonló hamis történetet egy Springfield, Illinois állambeli vízszivattyú orosz feltöréséről 2011 novemberében.
Az a történet, hogy a DHS kétszer is hamis történeteket terjesztett az orosz erőfeszítésekről az Egyesült Államok „kritikus infrastruktúrájának” szabotálására, figyelmeztető történet arról, hogyan használnak fel magas rangú vezetők egy kész bürokráciában minden jelentős politikai fejleményt saját érdekeik előmozdítására. csekély tekintettel az igazságra.
A DHS 2016 elején jelentős nyilvános kampányt folytatott az Egyesült Államok villamosenergia-infrastruktúráját fenyegető állítólagos orosz fenyegetésre összpontosítva. A kampány kihasználta az Egyesült Államok vádját az ukrán energiainfrastruktúra elleni orosz kibertámadással kapcsolatban 2015 decemberében, hogy népszerűsítse az egyik az ügynökség fő feladatai – az amerikai infrastruktúra elleni kibertámadások elleni védekezés.
2016. március végétől a DHS és az FBI 12 besorolatlan tájékoztató sorozatot tartott az elektromos energia infrastruktúrával foglalkozó vállalatok számára nyolc városban, „Ukrajna kibertámadás: következmények az Egyesült Államok érdekelt felei számára” címmel. A DHS nyilvánosan kijelentette: „Ezek az események az egyik első olyan fizikai hatást jelentenek a kritikus infrastruktúrára, amely a kibertámadásból eredt.”
Ez a nyilatkozat kényelmesen elkerülte annak megemlítését, hogy a nemzeti infrastruktúra kibertámadások miatti ilyen megsemmisítésének első esetei nem az Egyesült Államok ellen irányultak, hanem az Obama-kormányzat és Izrael sújtotta Iránt 2009-ben és 2012-ben.
2016 októberétől a DHS – a CIA-val együtt – a két legfontosabb szereplő egyike lett abban a politikai drámában, amely az állítólagos orosz erőfeszítések miatt zajlott, hogy a 2016-os választásokat Donald Trump felé fordítsák. Aztán december 29-én a DHS és az FBI „Közös elemzési jelentést” terjesztett az Egyesült Államok áramszolgáltatóinak országszerte, amely állításuk szerint az orosz hírszerzés „jelzői” voltak, hogy behatoljanak és kompromittáljanak az amerikai számítógépes hálózatokba, beleértve az elnökválasztással kapcsolatos hálózatokat is. választáson, amelyet „GRIZZLY STEPPE”-nek hívtak.
A jelentés egyértelműen jelezte a közszolgáltatóknak, hogy az orosz titkosszolgálatok által a választások befolyásolására használt „eszközök és infrastruktúra” rájuk is közvetlen veszélyt jelentenek. Robert M. Lee, a Dragos kiberbiztonsági cég alapítója és vezérigazgatója szerint azonban, aki az egyik legkorábbi amerikai kormányzati programot dolgozott ki az amerikai infrastruktúra-rendszerek elleni kibertámadások elleni védekezésre, a jelentés biztosan félrevezeti a címzetteket. .
„Bárki, aki használja, azt gondolná, hogy az orosz hadműveletek hatással vannak rá” – mondta Lee. „Átfutottuk a jelentésben szereplő mutatókat, és azt találtuk, hogy nagy százalékban hamis pozitívak voltak.”
Lee és munkatársai csak kettőt találtak a rosszindulatú programok hosszú listájából, amelyek orosz hackerekhez köthetők, pontosabb időzítési adatok nélkül. Hasonlóképpen, a felsorolt IP-címek nagy része csak bizonyos meghatározott dátumokra kapcsolható a „GRIZZLY STEPPE”-hez, amelyeket nem adtak meg.
Az Intercept valójában felfedezte, hogy a jelentésben orosz hackerek által használtként felsorolt 42 IP-cím 876 százaléka a Tor Project kilépési csomópontja volt, amely rendszer lehetővé teszi a bloggerek, újságírók és mások – köztük egyes katonai szervezetek – számára titokban tartják internetes kommunikációjukat.
Lee elmondta, hogy a DHS munkatársai, akik a jelentésben szereplő technikai információkon dolgoztak, rendkívül hozzáértőek, de a dokumentum használhatatlanná vált, amikor a tisztviselők titkosították és törölték a jelentés néhány kulcsfontosságú részét, valamint olyan anyagokat adtak hozzá, amelyeknek nem kellett volna benne lenniük. Úgy véli, hogy a DHS „politikai célból” adta ki a jelentést, aminek az volt a célja, hogy „megmutassa, hogy a DHS megvédi Önt”.
A történet elültetése, életben tartása
A DHS-FBI jelentés kézhezvételekor a Burlington Electric Company hálózatbiztonsági csapata azonnal keresést indított számítógépe naplóiban a rendelkezésére bocsátott IP-címek listája alapján. Amikor a jelentésben az orosz hackelés jeleként hivatkozott IP-címek egyikét találták a naplókon, a segédprogram azonnal felhívta a DHS-t, hogy tájékoztassa a DHS utasítása szerint.
Valójában a Burlington Electric Company számítógépén lévő IP-cím egyszerűen a Yahoo e-mail szervere volt Lee szerint, tehát nem lehetett legitim jele egy internetes behatolási kísérletnek. Ezzel véget kellett volna érnie a történetnek. A segédprogram azonban nem találta meg az IP-címet, mielőtt jelentette volna a DHS-nek. Mindazonáltal elvárta, hogy a DHS bizalmasan kezelje az ügyet, amíg alaposan ki nem vizsgálja és meg nem oldja a kérdést.
„A DHS-nek nem kellett volna nyilvánosságra hoznia a részleteket” – mondta Lee. – Mindenkinek be kellett tartania a száját.
Ehelyett a DHS egyik tisztviselője felhívta a The Washington Postot, és közölte, hogy a DNC orosz feltörésének egyik jelét találták a Burlington közmű számítógépes hálózatán. A Post nem követte az újságírás legalapvetőbb szabályait, a DHS-forrásra támaszkodott, ahelyett, hogy először a Burlington Electric Department-től érdeklődött volna. Az eredmény a Post szenzációs, december 30-i sztorija volt, melynek címe "Orosz hackerek behatoltak az Egyesült Államok elektromos hálózatába egy vermonti közművön keresztül, mondják amerikai tisztviselők".
A DHS tisztviselője nyilvánvalóan megengedte a Postnak, hogy arra következtessen, hogy az oroszok behatoltak a hálózatba anélkül, hogy ezt ténylegesen mondták volna. A Post története szerint az oroszok „nem használták aktívan a kódot a közmű működésének megzavarására, a névtelenséget kérő tisztviselők szerint, hogy megvitassák a biztonsági ügyet”, de aztán hozzátették, hogy „a nemzet behatolása Az elektromos hálózat azért jelentős, mert potenciálisan súlyos sebezhetőséget jelent."
Az elektromos vállalat gyorsan határozottan cáfolta, hogy a kérdéses számítógép az elektromos hálózathoz csatlakozik. A Post kénytelen volt visszavonni azt az állítását, hogy az oroszok feltörték az elektromos hálózatot. De ragadt a történetéhez, hogy a közszolgáltató még három napig orosz feltörés áldozata volt, mielőtt elismerte, hogy nem létezik ilyen bizonyíték a feltörésre.
A sztori közzététele utáni napon a DHS vezetése továbbra is azt sugallta, anélkül, hogy ezt kifejezetten mondta volna, hogy a Burlington segédprogramot oroszok törték fel. J. Todd Breasseale közügyekért felelős helyettes államtitkár kijelentette, hogy a Burlington Electric számítógépén talált rosszindulatú szoftverek „jelzői” megegyeznek a DNC számítógépeken lévőkkel.
Amint azonban a DHS ellenőrizte az IP-címet, tudta, hogy egy Yahoo felhőszerverről van szó, és ezért nem utal arra, hogy ugyanaz a csapat került volna a Burlington segédprogram laptopjába, amely állítólag feltörte a DNC-t. A DHS azt is megtudta a segédprogramtól, hogy a kérdéses laptopot a „neutrino” nevű rosszindulatú program fertőzte meg, amelyet soha nem használtak a „GRIZZLY STEPPE”-ben.
A DHS csak napokkal később fedte fel ezeket a döntő tényeket a Postnak. A DHS pedig még mindig megvédte a Postnak írt közös jelentését, Lee szerint, aki a Post forrásaiból értesült a történetből. A DHS tisztviselője azzal érvelt, hogy ez „felfedezéshez vezetett” – mondta. „A második az, hogy „Látod, ez arra ösztönzi az embereket, hogy mutassanak be mutatókat”.
Eredeti DHS False Hacking Story
A Burlington Electric hamis ijesztgetése egy korábbi orosz feltörési történetre emlékeztet egy olyan közművel kapcsolatban, amelyért a DHS is felelős volt. 2011 novemberében „behatolásról” számolt be egy Springfield, Illinois állambeli vízi körzet számítógépébe, amely hasonlóképpen kitalációnak bizonyult.
A burlingtoni kudarchoz hasonlóan a hamis jelentést a DHS állítása előzte meg, amely szerint az amerikai infrastruktúra-rendszereket már támadás érte. 2011 októberében a The Washington Post idézte a DHS megbízott helyettes államtitkárát, Greg Schaffert, aki arra figyelmeztetett, hogy „ellenfeleink” „kopogtatnak e rendszerek ajtaján”. Schaffer pedig hozzátette: „Bizonyos esetekben történtek behatolások.” Nem részletezte, hogy mikor, hol és kik végeztek, és ilyen korábbi behatolást soha nem dokumentáltak.
8. november 2011-án az Illinois állambeli Springfield melletti Curran-Gardner település vízi körzetéhez tartozó vízszivattyú kiégett, miután az előző hónapokban többször kifröccsent. A javítócsapat egy öt hónappal korábbi orosz IP-címet talált a naplójában. Ez az IP-cím valójában a szivattyú vezérlőrendszerét beállító vállalkozó mobiltelefon-hívásából származik, aki Oroszországban nyaralt a családjával, így az ő neve szerepelt a naplóban a címmel.
Anélkül, hogy magát az IP-címet vizsgálta volna, a közszolgáltató bejelentette az IP-címet és a vízszivattyú meghibásodását a Környezetvédelmi Ügynökségnek, amely viszont továbbította azt az Illinois Statewide Terrorism and Intelligence Centernek, amelyet Illinois államból álló fúziós központnak is neveznek. Rendőrség és az FBI, a DHS és más kormányzati szervek képviselői.
November 10-én – mindössze két nappal az EPA-nak benyújtott kezdeti jelentés után – a fúziós központ „Public Water District Cyber Intrusion” címmel jelentést készített, amely arra utalt, hogy egy orosz hacker ellopta a számítógép használatára jogosult személy személyazonosságát, és feltörte a vezérlőt. rendszer, ami a vízszivattyú meghibásodását okozza.
A vállalkozó, akinek a neve szerepelt a naplóban az IP-cím mellett, később azt mondta a Wired magazinnak, hogy egy telefonhívással eldőlt volna a dolog. A jelentés közzétételében vezető DHS azonban nem vette a fáradságot, hogy még ezt az egy nyilvánvaló telefonhívást is lebonyolítsa, mielőtt úgy ítélte volna meg, hogy valószínűleg orosz feltörésről van szó.
A DHS Hírszerzési és Kutatási Hivatala által terjesztett fúziós központ „hírszerzési jelentését” egy kiberbiztonsági blogger vette át, aki felhívta a The Washington Postot, és felolvasta a cikket egy riporternek. Így a Post 18. november 2011-án közzétette az első szenzációs sztorit egy amerikai infrastruktúra orosz feltöréséről.
Miután az igazi történet nyilvánosságra került, a DHS elhárította a felelősséget a jelentésért, mondván, hogy ez a fúziós központ felelőssége. De a szenátusi albizottság vizsgálata kiderült egy évvel később egy jelentésben, amely szerint a DHS még az eredeti jelentés hiteltelenné válása után sem adott ki semmilyen visszavonást vagy javítást a jelentéshez, és nem értesítette a címzetteket az igazságról.
A DHS tisztviselői, akik felelősek a hamis jelentésért, azt mondták a szenátusi nyomozóknak, hogy az ilyen jelentések nem „kész hírszerzési információk” voltak, ami arra utalt, hogy az információk pontosságának lécének nem kell nagyon magasnak lennie. Még azt is állították, hogy a jelentés „siker”, mert azt tette, „amit tennie kell – érdeklődést váltott ki”.
Mind a Burlington-, mind a Curran-Gardner-epizód az új hidegháborús korszak nemzetbiztonsági politikai játékának központi valóságát hangsúlyozza: a főbb bürokratikus szereplőknek, például a DHS-nek óriási politikai szerepe van az orosz fenyegetésről alkotott közfelfogásban, és amikor alkalom nyílik rá, így tesznek, kihasználják.
