Eksklusif: Histeria arus utama atas Rusia telah menyebabkan cerita palsu yang meragukan atau benar-benar telah memperdalam Perang Dingin Baru, seperti yang dicatat oleh Gareth Porter mengenai kisah palsu bulan lalu tentang peretasan ke jaringan listrik AS.
Oleh Gareth Porter, 1 / 13 / 17 Berita Konsorsium
Di tengah krisis domestik besar atas tuduhan AS bahwa Rusia telah mengganggu pemilihan AS, Departemen Keamanan Dalam Negeri (DHS) memicu histeria media nasional singkat dengan menciptakan dan menyebarkan kisah palsu peretasan Rusia ke dalam infrastruktur daya AS.
DHS telah memprakarsai kisah yang sekarang didiskreditkan dari komputer yang diretas di Burlington, Vermont Electricity Department dengan mengirimkan manajer utilitas menyesatkan dan mengkhawatirkan informasi, kemudian membocorkan sebuah kisah yang mereka tahu salah dan terus mengeluarkan garis menyesatkan ke media. .
Namun, yang lebih mengejutkan, DHS sebelumnya mengedarkan cerita palsu yang serupa tentang peretasan pompa air Springfield, Illinois di Rusia pada bulan November 2011.
Kisah tentang bagaimana DHS dua kali mengedarkan kisah-kisah palsu tentang upaya Rusia untuk menyabotase "infrastruktur kritis" AS adalah kisah peringatan tentang bagaimana para pemimpin senior dalam birokrasi-on-the-make memanfaatkan setiap perkembangan politik besar untuk memajukan kepentingannya sendiri, dengan hanya sedikit yang memperhatikan kebenaran.
DHS telah melakukan kampanye publik besar-besaran untuk fokus pada dugaan ancaman Rusia terhadap infrastruktur tenaga AS di awal 2016. Kampanye mengambil keuntungan dari tuduhan AS terhadap serangan cyber Rusia terhadap infrastruktur listrik Ukraina pada bulan Desember 2015 untuk mempromosikan salah satu fungsi utama badan tersebut - menjaga terhadap serangan cyber pada infrastruktur Amerika.
Dimulai pada akhir Maret 2016, DHS dan FBI melakukan serangkaian briefing tanpa kelas 12 untuk perusahaan infrastruktur tenaga listrik di delapan kota berjudul, "Ukraina Cyber Attack: implikasi bagi para pemangku kepentingan AS." DHS menyatakan secara terbuka, "Peristiwa ini mewakili salah satu yang pertama dampak fisik yang diketahui terhadap infrastruktur kritis yang dihasilkan dari serangan dunia maya. ”
Pernyataan itu dengan mudah dihindari menyebutkan bahwa kasus pertama penghancuran infrastruktur nasional dari serangan cyber tidak melawan Amerika Serikat, tetapi ditimpakan kepada Iran oleh pemerintah Obama dan Israel di 2009 dan 2012.
Dimulai pada bulan Oktober 2016, DHS muncul sebagai salah satu dari dua pemain paling penting - bersama dengan CIA - dalam drama politik atas dugaan upaya Rusia untuk memiringkan pemilihan 2016 ke arah Donald Trump. Kemudian pada Desember 29, DHS dan FBI mendistribusikan "Laporan Analisis Bersama" kepada utilitas listrik AS di seluruh negeri dengan apa yang diklaimnya adalah "indikator" upaya intelijen Rusia untuk menembus dan mengkompromikan jaringan komputer AS, termasuk jaringan yang terkait dengan presidensial pemilihan, yang disebutnya "LANGKAH YANG SANGAT BAIK."
Laporan itu dengan jelas menyampaikan kepada pihak utilitas bahwa "alat dan infrastruktur" yang dikatakannya telah digunakan oleh badan intelijen Rusia untuk mempengaruhi pemilihan juga merupakan ancaman langsung bagi mereka. Namun, menurut Robert M. Lee, pendiri dan CEO perusahaan keamanan cyber Dragos, yang telah mengembangkan salah satu program pemerintah AS yang paling awal untuk pertahanan terhadap serangan cyber pada sistem infrastruktur AS, laporan itu dipastikan akan menyesatkan para penerima .
"Siapa pun yang menggunakannya akan berpikir mereka terkena dampak oleh operasi Rusia," kata Lee. "Kami menelusuri indikator dalam laporan dan menemukan bahwa persentase yang tinggi adalah positif palsu."
Lee dan stafnya hanya menemukan dua dari daftar panjang file malware yang dapat dihubungkan dengan peretas Rusia tanpa data yang lebih spesifik tentang waktu. Demikian pula sebagian besar alamat IP yang tercantum dapat dikaitkan dengan "LANGKAH-LANGKAH YANG BENAR" hanya untuk tanggal-tanggal tertentu tertentu, yang tidak disediakan.
Intercept menemukan, pada kenyataannya, bahwa 42 persen dari alamat IP 876 yang tercantum dalam laporan telah digunakan oleh peretas Rusia adalah simpul keluar untuk Proyek Tor, sebuah sistem yang memungkinkan blogger, jurnalis dan yang lainnya - termasuk beberapa entitas militer - untuk merahasiakan komunikasi internet mereka.
Lee mengatakan staf DHS yang mengerjakan informasi teknis dalam laporan itu sangat kompeten, tetapi dokumen itu dianggap tidak berguna ketika para pejabat mengklasifikasikan dan menghapus beberapa bagian penting dari laporan tersebut dan menambahkan materi lain yang seharusnya tidak ada di dalamnya. Dia percaya DHS mengeluarkan laporan "untuk tujuan politik," yang untuk "menunjukkan bahwa DHS melindungi Anda."
Menanam Kisah, Tetap Hidupkan
Setelah menerima laporan DHS-FBI, tim keamanan jaringan Burlington Electric Company segera menjalankan pencarian log komputernya menggunakan daftar alamat IP yang telah disediakan. Ketika salah satu alamat IP yang dikutip dalam laporan sebagai indikator peretasan Rusia ditemukan pada log, utilitas segera memanggil DHS untuk menginformasikannya seperti yang diperintahkan untuk dilakukan oleh DHS.
Bahkan, alamat IP pada komputer Burlington Electric Company hanyalah server email Yahoo, menurut Lee, jadi itu tidak bisa menjadi indikator yang sah dari upaya intrusi cyber. Itu seharusnya menjadi akhir dari cerita. Tetapi utilitas tidak melacak alamat IP sebelum melaporkannya ke DHS. Namun, pihaknya mengharapkan DHS untuk menangani masalah ini secara rahasia sampai masalah itu diselidiki dan diselesaikan secara tuntas.
"DHS tidak seharusnya merilis rinciannya," kata Lee. "Semua orang seharusnya tutup mulut."
Sebagai gantinya, seorang pejabat DHS bernama The Washington Post dan menyampaikan bahwa salah satu indikator peretasan DNC oleh Rusia telah ditemukan di jaringan komputer utilitas Burlington. The Post gagal mengikuti aturan jurnalisme yang paling dasar, mengandalkan sumber DHS daripada memeriksa dengan Departemen Listrik Burlington terlebih dahulu. Hasilnya adalah cerita Post 30 yang sensasional pada Desember di bawah judul "Peretas Rusia menembus jaringan listrik AS melalui sebuah utilitas di Vermont, kata para pejabat AS."
Pejabat DHS jelas telah mengizinkan Post untuk menyimpulkan bahwa peretasan Rusia telah menembus jaringan tanpa benar-benar mengatakannya. Cerita Post mengatakan Rusia "tidak secara aktif menggunakan kode untuk mengganggu operasi utilitas, menurut para pejabat yang berbicara dengan syarat anonim untuk membahas masalah keamanan," tetapi kemudian menambahkan, dan bahwa "penetrasi negara jaringan listrik sangat penting karena mewakili potensi kerentanan serius. "
Perusahaan listrik dengan cepat mengeluarkan penolakan tegas bahwa komputer tersebut terhubung ke jaringan listrik. Post terpaksa menarik kembali, pada dasarnya, klaimnya bahwa jaringan listrik telah diretas oleh Rusia. Tapi itu terjebak oleh ceritanya bahwa utilitas telah menjadi korban peretasan Rusia selama tiga hari sebelum mengakui bahwa tidak ada bukti peretasan seperti itu ada.
Sehari setelah cerita itu diterbitkan, kepemimpinan DHS terus menyiratkan, tanpa mengatakan secara eksplisit, bahwa utilitas Burlington telah diretas oleh Rusia. Asisten Sekretaris Urusan Publik J. Todd Breasseale memberi CNN pernyataan bahwa "indikator" dari perangkat lunak berbahaya yang ditemukan di komputer di Burlington Electric adalah "cocok" bagi mereka yang menggunakan komputer DNC.
Namun begitu DHS memeriksa alamat IP, ia tahu bahwa itu adalah server cloud Yahoo dan karenanya bukan indikator bahwa tim yang sama yang diduga meretas DNC telah masuk ke laptop Burlington utility. DHS juga belajar dari utilitas bahwa laptop tersebut telah terinfeksi oleh malware yang disebut "neutrino," yang tidak pernah digunakan dalam "GRIZZLY STEPPE."
Hanya beberapa hari kemudian DHS mengungkapkan fakta-fakta penting itu kepada Post. Dan DHS masih mempertahankan laporan gabungannya kepada Post, menurut Lee, yang mendapat bagian dari cerita dari sumber Post. Pejabat DHS berpendapat bahwa itu "mengarah pada penemuan," katanya. “Yang kedua adalah, 'Lihat, ini mendorong orang untuk menjalankan indikator.'”
Cerita Peretasan Asli DHS Palsu
Ketakutan hack Burlington Electric palsu mengingatkan pada kisah sebelumnya peretasan Rusia utilitas yang DHS bertanggung jawab juga. Pada bulan November 2011, itu melaporkan "intrusi" ke komputer distrik air Springfield, Illinois yang juga ternyata merupakan rekayasa.
Seperti kegagalan Burlington, laporan palsu itu didahului oleh klaim DHS bahwa sistem infrastruktur AS sudah diserang. Pada Oktober 2011, penjabat wakil wakil menteri DHS Greg Schaffer dikutip oleh The Washington Post sebagai peringatan bahwa "musuh kita" sedang "mengetuk pintu sistem ini." Dan Schaffer menambahkan, "Dalam beberapa kasus, ada gangguan." tidak menentukan kapan, di mana atau oleh siapa, dan tidak ada gangguan sebelumnya yang pernah didokumentasikan.
Pada November 8, 2011, sebuah pompa air milik distrik air kota Curran-Gardner dekat Springfield, Illinois, terbakar setelah sputtering beberapa kali dalam bulan-bulan sebelumnya. Tim perbaikan dibawa untuk memperbaikinya menemukan alamat IP Rusia di log-nya dari lima bulan sebelumnya. Alamat IP itu sebenarnya berasal dari telepon seluler dari kontraktor yang telah membuat sistem kontrol untuk pompa dan yang sedang berlibur di Rusia bersama keluarganya, jadi namanya ada di log dengan alamat tersebut.
Tanpa menyelidiki alamat IP itu sendiri, utilitas melaporkan alamat IP dan kerusakan pompa air ke Badan Perlindungan Lingkungan, yang pada gilirannya meneruskannya ke Pusat Terorisme dan Intelijen Seluruh Negara Bagian Illinois, juga disebut pusat fusi yang terdiri dari Negara Bagian Illinois Polisi dan perwakilan dari FBI, DHS dan lembaga pemerintah lainnya.
Pada November 10 - hanya dua hari setelah laporan awal ke EPA - pusat fusi menghasilkan laporan berjudul "Public Water District Cyber Intrusion" menunjukkan seorang hacker Rusia telah mencuri identitas seseorang yang berwenang untuk menggunakan komputer dan telah meretas ke dalam kendali sistem menyebabkan pompa air gagal.
Kontraktor yang namanya ada di log di sebelah alamat IP kemudian mengatakan kepada majalah Wired bahwa satu panggilan telepon kepadanya akan menyelesaikan masalah ini. Tetapi DHS, yang merupakan pemimpin dalam mengeluarkan laporan, tidak repot-repot untuk membuat bahkan satu panggilan telepon yang jelas sebelum berpendapat bahwa itu pasti peretasan Rusia.
“Laporan intelijen,” pusat fusi, yang diedarkan oleh Kantor Intelijen dan Penelitian DHS, diambil oleh seorang blogger keamanan cyber, yang menelepon The Washington Post dan membacakan item itu kepada seorang reporter. Demikian Post mempublikasikan kisah sensasional pertama peretasan Rusia ke infrastruktur AS pada November 18, 2011.
Setelah kisah nyata keluar, DHS melepaskan tanggung jawab atas laporan tersebut, dan mengatakan bahwa itu adalah tanggung jawab pusat fusi. Tapi penyelidikan subkomite Senat mengungkapkan dalam sebuah laporan setahun kemudian bahwa bahkan setelah laporan awal didiskreditkan, DHS belum mengeluarkan pencabutan atau koreksi terhadap laporan tersebut, juga tidak memberi tahu penerima tentang kebenaran.
Pejabat DHS yang bertanggung jawab atas laporan palsu tersebut mengatakan kepada penyelidik Senat bahwa laporan tersebut tidak dimaksudkan sebagai "intelijen akhir", yang menyiratkan bahwa batasan untuk keakuratan informasi tidak harus sangat tinggi. Mereka bahkan mengklaim bahwa laporan itu adalah "sukses" karena telah melakukan apa "apa yang seharusnya dilakukan - menghasilkan minat."
Episode Burlington dan Curran-Gardner menggarisbawahi realitas sentral dari permainan politik keamanan nasional di era Perang Dingin Baru: para pemain birokrasi besar seperti DHS memiliki kepentingan politik yang besar dalam persepsi publik tentang ancaman Rusia, dan kapan pun ada kesempatan muncul untuk melakukannya, mereka akan mengeksploitasinya.
