Einkarétt: Almenna hysterían yfir Rússlandi hefur leitt til vafasamra eða beinlínis rangra sagna sem hafa dýpkað nýja kalda stríðið, eins og Gareth Porter bendir á svikna sögu síðasta mánaðar um hakk í bandaríska rafmagnsnetið.
Eftir Gareth Porter, 1/13/17 Fréttablaðið
Í miðri mikilli innlendri kreppu vegna ákæru Bandaríkjanna um að Rússland hafi haft afskipti af kosningum í Bandaríkjunum, hrópaði heimavarnaráðuneytið (DHS) af stað stuttan fjölmiðlahysteríu með því að búa til og dreifa svikinni sögu af rússnesku innbroti í bandaríska orkuinnviði.
DHS hafði haft frumkvæði að ósvikinni sögu um tölvusnáp í Burlington, rafmagnsdeild Vermont með því að senda stjórnendum veitunnar villandi og ógnvekjandi upplýsingar, lekið síðan sögu sem þeir vissu vissulega að voru rangar og héldu áfram að setja villandi línu til fjölmiðla .
Jafnvel meira átakanlegt, þó, DHS hafði áður dreift svipaðri svikinni sögu af rússnesku innbroti í Springfield, Illinois vatnsdælu í nóvember 2011.
Sagan af því hvernig DHS dreifði tvisvar fölskum sögum af viðleitni Rússa til að skemmta „mikilvægum innviðum“ í Bandaríkjunum er varnaðarorð um hvernig æðstu leiðtogar í skriffinnsku á vettvangi nýta sér allar helstu stjórnmálaþróun til að efla eigin hagsmuni, með lítil tillit til sannleikans.
DHS hafði framkvæmt mikla opinbera herferð til að einbeita sér að meintri rússneskri ógn við bandaríska orkuinnviði snemma árs 2016. Herferðin nýtti sér ásökun Bandaríkjamanna um rússneska netárás á úkraínska orkumannvirki í desember 2015 til að kynna eina af helstu aðgerðir stofnunarinnar - að verja netárásir á innviði Ameríku.
Frá því í lok mars 2016 stóðu DHS og FBI fyrir röð 12 óflokkaðra kynningarfunda fyrir raforkufyrirtæki í átta borgum með yfirskriftinni „Cyber Attack í Úkraínu: afleiðingar fyrir bandaríska hagsmunaaðila.“ DHS lýsti opinberlega yfir: „Þessir atburðir tákna fyrstu þekktu líkamlegu áhrifin á mikilvæga innviði sem stafaði af netárás.“
Þessi yfirlýsing forðaðist á einfaldan hátt að nefna að fyrstu tilfellin af slíkri eyðileggingu innlendra innviða vegna netárása voru ekki gegn Bandaríkjunum, heldur voru þau lögð á Íran af Obama-stjórninni og Ísrael 2009 og 2012.
Frá og með október 2016 kom DHS fram sem einn af tveimur mikilvægustu leikmönnunum - ásamt CIA - í pólitísku leiklistinni vegna meintrar viðleitni Rússa til að halla kosningunum 2016 í átt að Donald Trump. Síðan 29. desember dreifðu DHS og FBI „sameiginlegri greiningarskýrslu“ til bandarískra orkuveitna um allt land með því sem það fullyrti að væru „vísbendingar“ um viðleitni rússneskra leyniþjónustumanna til að komast í gegnum og koma í veg fyrir bandarísk tölvunet, þar með talin tengd net tengd forsetakosningunum. kosningar, að það kallaði „GRIZZLY STEPPE.“
Skýrslunni var skýrt komið á framfæri við veiturnar að „verkfæri og innviðir“ sem hún sagði hefðu verið notaðar af rússnesku leyniþjónustustofnunum til að hafa áhrif á kosningarnar væru bein ógnun við þá líka. Samkvæmt Robert M. Lee, stofnanda og forstjóra netöryggisfyrirtækisins Dragos, sem hafði þróað eitt af fyrstu áætlunum Bandaríkjastjórnar til varnar gegn netárásum á bandarískt innviðakerfi, var skýrslan viss um að villa um fyrir viðtakendum. .
„Allir sem nota það myndu halda að þeir yrðu fyrir áhrifum af aðgerðum Rússlands,“ sagði Lee. „Við renndum í gegnum vísana í skýrslunni og komumst að því að hátt hlutfall væri rangt jákvætt.“
Lee og starfsfólk hans fundu aðeins tvo af löngum lista yfir spilliforrit sem hægt var að tengja við rússneska tölvuþrjóta án nákvæmari gagna um tímasetningu. Að sama skapi væri hægt að tengja stóran hluta IP-tölu sem skráð voru við „GRIZZLY STEPPE“ aðeins fyrir tilteknar dagsetningar, sem ekki voru gefnar upp.
Hlerunin uppgötvaði í raun að 42 prósent af þeim 876 IP-tölum sem skráðar voru í skýrslunni og voru notaðar af rússneskum tölvuþrjótum voru útgöngunúður fyrir Tor-verkefnið, kerfi sem gerir bloggurum, blaðamönnum og öðrum - þar á meðal nokkrum hernaðaraðilum - kleift að halda netsamskiptum sínum næði.
Lee sagði starfsmenn DHS sem unnu að tæknilegum upplýsingum í skýrslunni mjög hæfa en skjalið var gert ónýtt þegar embættismenn flokkuðu og eyddu nokkrum lykilhlutum skýrslunnar og bættu við öðru efni sem ekki hefði átt að vera í því. Hann telur að DHS hafi gefið út skýrsluna „í pólitískum tilgangi“, sem átti að „sýna að DHS verndar þig.“
Að planta sögunni, halda henni lifandi
Þegar móttaka DHS-FBI skýrslunnar rak netöryggissveit Burlington rafmagnsfyrirtækja strax leit í tölvubókum sínum með því að nota lista yfir IP-tölur sem hún hafði fengið. Þegar ein IP-tölu sem vitnað er til í skýrslunni sem vísbending um rússneskt reiðhest fannst á logum hringdi veitan strax í DHS til að láta vita af því eins og DHS hafði fyrirskipað að gera.
Reyndar var IP-tölan í tölvu Burlington Electric Company einfaldlega netpóstþjónninn frá Yahoo, að sögn Lee, þannig að það gæti ekki hafa verið lögmætur vísir að tilraun til tölvuinnbrots. Þetta hefði átt að vera endir sögunnar. En veitan rakti ekki IP-tölu áður en hún tilkynnti DHS. Það bjóst þó við því að DHS myndi meðhöndla málið trúnaðarmál þar til það hefði kannað og leyst málið vandlega.
„DHS átti ekki að gefa út smáatriðin,“ sagði Lee. „Allir áttu að halda kjafti.“
Þess í stað kallaði DHS embættismaður Washington Post og miðlaði orði að einn af vísbendingum um rússneskt innbrot í DNC hefði fundist í tölvuneti Burlington veitunnar. The Post mistókst að fylgja grundvallarreglu blaðamennsku og treysti á DHS-heimild sína í stað þess að leita fyrst til Burlington Electric Department. Niðurstaðan var tilkomumikil frásögn Póstsins 30. desember undir fyrirsögninni „Rússneskir tölvuþrjótar komust inn í rafmagnsnet Bandaríkjanna í gegnum veitu í Vermont, segja bandarískir embættismenn.“
Opinber DHS embættismaður hafði greinilega leyft Póstinum að álykta að Rússar hakkuðu sig inn í ristina án þess að segja það í raun. Sagan af Post sagði að Rússar „hefðu ekki notað kóðann á virkan hátt til að trufla rekstur veitunnar, að sögn embættismanna sem töluðu um nafnleynd í því skyni að ræða öryggismál,“ en bættu síðan við og að „skarpskyggni þjóðarinnar rafkerfi er þýðingarmikið vegna þess að það er hugsanlega alvarlegt varnarleysi. “
Rafmagnsfyrirtækið sendi fljótt frá sér afneitun um að umrædd tölva væri tengd rafveitunni. Pósturinn neyddist til að draga til baka kröfu sína um að rafmagnsnetið hefði verið höggvið af Rússum. En það hélt fast við sögu sína að veitan hefði verið fórnarlamb rússnesks reiðhests í þrjá daga í viðbót áður en viðurkenndi að engin slík sönnunargögn væru fyrir hendi um reiðhest.
Daginn eftir að sagan var birt hélt forysta DHS áfram að gefa í skyn, án þess að segja það sérstaklega, að Burlington gagnsemi hefði verið höggvin af Rússum. Aðstoðarritari í kynþáttamálum J. Todd Breasseale gaf CNN yfirlýsingu um að „vísbendingar“ frá illgjarnan hugbúnað sem fannst í tölvunni hjá Burlington Electric væru „samsvörun“ fyrir þá sem voru á DNC tölvunum.
Um leið og DHS kannaði IP-töluna vissi það hins vegar að þetta var netþjónn Yahoo og því ekki vísbending um að sama teymi og meinti að hafa brotist inn í DNC hefði komist í fartölvu Burlington-veitunnar. DHS komst einnig að því af veitunni að fartölvan sem um ræðir hafði smitast af spilliforritum sem kallast „neutrino“ og höfðu aldrei verið notuð í „GRIZZLY STEPPE.“
Aðeins nokkrum dögum síðar opinberaði DHS þessar mikilvægu staðreyndir fyrir póstinum. Og DHS var enn að verja sameiginlega skýrslu sína til Post, að sögn Lee, sem fékk hluta af sögunni frá heimildum Post. DHS embættismaðurinn var að halda því fram að það hefði „leitt til uppgötvunar,“ sagði hann. „Annað er,„ Sjáðu, þetta er að hvetja fólk til að reka vísbendingar. ““
Upprunalega DHS False Hacking Story
Rangur Burlington Electric reiðhestahræðsla minnir á fyrri sögu um rússnesk reiðhest á veitu sem DHS stóð einnig fyrir. Í nóvember 2011 var tilkynnt um „afskipti“ af tölvu í Springfield í Illinois, sem reyndist á sama hátt vera tilbúningur.
Rétt eins og Burlington-fíaskóið var rangri skýrslunni á undan DHS fullyrðingu um að bandarísk uppbyggingarkerfi væru þegar undir árás. Í október 2011 var starfandi aðstoðarfulltrúi DHS, Greg Schaffer, vitnaður af Washington Post sem varaði við því að „andstæðingar okkar“ væru að „banka á dyr þessara kerfa.“ Og Schaffer bætti við: „Í sumum tilfellum hafa verið afskipti.“ Hann tilgreindi ekki hvenær, hvar eða af hverjum og engin slík fyrri afskipti hafa verið skjalfest.
8. nóvember 2011 brann vatnsdæla sem tilheyrir vatnshverfi Curran-Gardner nálægt Springfield, Illinois, eftir að hafa sputtað nokkrum sinnum undanfarna mánuði. Viðgerðarteymið kom með til að laga það og fann rússneska IP-tölu á dagbók sinni frá fimm mánuðum áður. Sú IP-tala var í raun frá farsímasímtali frá verktakanum sem hafði sett upp stjórnkerfi fyrir dæluna og var í fríi í Rússlandi með fjölskyldu sinni, svo nafn hans var í skránni með heimilisfanginu.
Án þess að rannsaka IP-töluna sjálfa tilkynnti veitan IP-töluna og bilun vatnsdælunnar til Umhverfisstofnunar, sem síðan sendi hana áfram til Illinois Stateewide Terrorism and Intelligence Center, einnig kölluð samrunamiðstöð sem samanstóð af Illinois-ríki Lögregla og fulltrúar frá FBI, DHS og öðrum ríkisstofnunum.
Hinn 10. nóvember - aðeins tveimur dögum eftir upphaflegu skýrsluna til EPA - framleiddi samrunamiðstöðin skýrslu sem bar yfirskriftina „Almennt vatnshverfi Cyber Intrusion“ sem benti til þess að rússneskur tölvuþrjótur hefði stolið auðkenni einhvers sem hafði heimild til að nota tölvuna og hefði brotist inn í stjórnina kerfi sem veldur því að vatnsdælan bilar.
Verktakinn sem hét á skránni við hliðina á IP-tölunni sagði síðar við tímaritið Wired að eitt símtal til hans hefði lagt málið til hinstu hvílu. En DHS, sem var forystan í því að koma skýrslunni á framfæri, hafði ekki nennt að hringja einu sinni þessu augljósa símtali áður en hann taldi að það hlyti að hafa verið rússneskt hakk.
Sameiningarmiðstöðin „leyniþjónustuskýrsla“, sem dreift var af leyniþjónustuskrifstofu DHS, var sótt af netöryggisbloggara sem hringdi í Washington Post og las hlutinn fyrir blaðamanni. Þannig birti Pósturinn fyrstu tilkomumiklu söguna af rússnesku hakki í bandaríska innviði þann 18. nóvember 2011.
Eftir að hin raunverulega saga kom út hafnaði DHS ábyrgðinni á skýrslunni og sagði að það væri á ábyrgð samrunamiðstöðvarinnar. En rannsókn undirnefndar öldungadeildar ljós í skýrslu ári síðar að jafnvel eftir að upphafsskýrslan hafði verið ósannfærð hefði DHS ekki gefið neina afturköllun eða leiðréttingu á skýrslunni né hefði hún tilkynnt viðtakendum um sannleikann.
Embættismenn DHS, sem bera ábyrgð á fölsku skýrslunni, sögðu rannsóknarmönnum öldungadeildarinnar að slíkar skýrslur væru ekki ætlaðar til að vera „fullnaðar leyniþjónusta“ og gáfu í skyn að grind fyrir nákvæmni upplýsinganna þyrfti ekki að vera mjög há. Þeir fullyrtu meira að segja að skýrslan væri „velgengni“ vegna þess að hún hafði gert það „sem það á að gera - vekja áhuga.“
Bæði Burlington og Curran-Gardner þættirnir undirstrika meginveruleika pólitísks leiks þjóðaröryggis á tímum Nýja kalda stríðsins: helstu skriffinnsku leikmenn eins og DHS eiga stóran pólitískan hlut í skynjun almennings á rússneskri ógn og hvenær sem tækifæri gefst til gerðu það, þeir munu nýta sér það.
