Esclusivo: l'isteria mainstream sulla Russia ha portato a storie dubbie o addirittura false che hanno approfondito la Nuova Guerra Fredda, come osserva Gareth Porter riguardo alla favola del mese scorso di un hack nella rete elettrica degli Stati Uniti.
Di Gareth Porter, 1/13/17 Notizie del Consorzio
Nel bel mezzo di una grave crisi interna per l'accusa statunitense di aver interferito con la Russia nelle elezioni americane, il Dipartimento per la sicurezza interna (DHS) ha innescato una breve isteria mediatica nazionale creando e diffondendo una storia falsa di hackeraggio russo nelle infrastrutture elettriche statunitensi.
Il DHS aveva avviato la storia ormai screditata di un computer hackerato al Burlington, nel dipartimento di elettricità del Vermont, inviando ai gestori dell'utilità informazioni fuorvianti e allarmanti, quindi aveva fatto trapelare una storia che sicuramente sapevano essere falsa e ha continuato a lanciare una linea fuorviante ai media .
Ancora più scioccante, tuttavia, il DHS aveva precedentemente fatto circolare una storia falsa simile sull'hacking russo di una pompa dell'acqua di Springfield, nell'Illinois, nel novembre 2011.
La storia di come il DHS abbia fatto circolare due volte false storie sugli sforzi russi per sabotare le "infrastrutture critiche" statunitensi è un ammonimento su come i leader senior in una burocrazia in corsa traggano vantaggio da ogni importante sviluppo politico per promuovere i propri interessi, con scarsa considerazione per la verità.
Il DHS aveva condotto un'importante campagna pubblica per concentrarsi su una presunta minaccia russa alle infrastrutture elettriche statunitensi all'inizio del 2016. La campagna ha approfittato di un'accusa statunitense di un attacco informatico russo contro le infrastrutture elettriche ucraine nel dicembre 2015 per promuovere uno dei le principali funzioni dell'agenzia: la protezione dagli attacchi informatici alle infrastrutture americane.
A partire da fine marzo 2016, il DHS e l'FBI hanno condotto una serie di 12 briefing non classificati per le società di infrastrutture per l'energia elettrica in otto città dal titolo "Attacco informatico ucraino: implicazioni per le parti interessate statunitensi". Il DHS ha dichiarato pubblicamente: "Questi eventi rappresentano uno dei primi impatti fisici conosciuti sull'infrastruttura critica risultante da un attacco informatico".
Tale affermazione evitava convenientemente di menzionare che i primi casi di tale distruzione di infrastrutture nazionali a causa di attacchi informatici non erano contro gli Stati Uniti, ma erano stati inflitti all'Iran dall'amministrazione Obama e da Israele nel 2009 e nel 2012.
A partire da ottobre 2016, il DHS è emerso come uno dei due attori più importanti – insieme alla CIA – nel dramma politico sul presunto sforzo russo di inclinare le elezioni del 2016 verso Donald Trump. Quindi, il 29 dicembre, il DHS e l'FBI hanno distribuito un "Rapporto di analisi congiunto" alle società elettriche statunitensi in tutto il paese con quelli che affermavano fossero "indicatori" di uno sforzo dell'intelligence russa per penetrare e compromettere le reti di computer statunitensi, comprese le reti legate al presidenziale elezione, che ha chiamato "GRIZZLY STEPPE".
Il rapporto comunicava chiaramente ai servizi pubblici che anche gli "strumenti e le infrastrutture" utilizzati dalle agenzie di intelligence russe per influenzare le elezioni erano una minaccia diretta per loro. Tuttavia, secondo Robert M. Lee, fondatore e CEO della società di sicurezza informatica Dragos, che aveva sviluppato uno dei primi programmi del governo statunitense per la difesa contro gli attacchi informatici ai sistemi infrastrutturali statunitensi, il rapporto avrebbe sicuramente fuorviato i destinatari .
"Chiunque lo usi penserebbe di essere stato colpito dalle operazioni russe", ha detto Lee. "Abbiamo esaminato gli indicatori nel rapporto e abbiamo scoperto che un'alta percentuale era costituita da falsi positivi".
Lee e il suo staff hanno trovato solo due di un lungo elenco di file malware che potrebbero essere collegati ad hacker russi senza dati più specifici sulla tempistica. Allo stesso modo una gran parte degli indirizzi IP elencati potrebbe essere collegata a "GRIZZLY STEPPE" solo per determinate date specifiche, che non sono state fornite.
L'Intercept ha scoperto, infatti, che il 42 per cento degli 876 indirizzi IP elencati nel rapporto come utilizzati da hacker russi erano nodi di uscita per il Tor Project, un sistema che consente a blogger, giornalisti e altri – comprese alcune entità militari – di mantenere private le proprie comunicazioni Internet.
Lee ha affermato che il personale del DHS che ha lavorato alle informazioni tecniche nel rapporto è altamente competente, ma il documento è stato reso inutile quando i funzionari hanno classificato e cancellato alcune parti chiave del rapporto e aggiunto altro materiale che non avrebbe dovuto essere in esso. Crede che il DHS abbia pubblicato il rapporto "per uno scopo politico", che era quello di "dimostrare che il DHS ti sta proteggendo".
Piantare la storia, mantenerla viva
Dopo aver ricevuto il rapporto del DHS-FBI, il team di sicurezza della rete della Burlington Electric Company ha immediatamente eseguito ricerche nei registri del suo computer utilizzando gli elenchi di indirizzi IP forniti. Quando uno degli indirizzi IP citati nel rapporto come indicatore di pirateria informatica russa è stato trovato sui registri, l'utilità ha immediatamente chiamato il DHS per informarlo come era stato incaricato di fare dal DHS.
In effetti, l'indirizzo IP sul computer della Burlington Electric Company era semplicemente il server di posta elettronica di Yahoo, secondo Lee, quindi non poteva essere un indicatore legittimo di una tentata intrusione informatica. Quella avrebbe dovuto essere la fine della storia. Ma l'utilità non ha rintracciato l'indirizzo IP prima di segnalarlo al DHS. Tuttavia, si aspettava che il DHS trattasse la questione in modo confidenziale fino a quando non avesse indagato a fondo e risolto il problema.
"Il DHS non avrebbe dovuto rilasciare i dettagli", ha detto Lee. "Tutti dovevano tenere la bocca chiusa".
Invece, un funzionario del DHS ha chiamato il Washington Post e ha comunicato che uno degli indicatori dell'hacking russo del DNC era stato trovato sulla rete di computer dell'utilità di Burlington. Il Post non è riuscito a seguire la regola più elementare del giornalismo, basandosi sulla sua fonte DHS invece di verificare prima con il Burlington Electric Department. Il risultato è stato il sensazionale articolo del Post del 30 dicembre dal titolo "Gli hacker russi sono penetrati nella rete elettrica degli Stati Uniti attraverso un servizio di pubblica utilità nel Vermont, affermano i funzionari degli Stati Uniti".
Evidentemente il funzionario del DHS aveva permesso al Post di dedurre che l'hacking russo fosse penetrato nella griglia senza dirlo effettivamente. L'articolo del Post ha affermato che i russi "non avevano utilizzato attivamente il codice per interrompere le operazioni dell'utilità, secondo funzionari che hanno parlato in condizione di anonimato per discutere una questione di sicurezza", ma poi hanno aggiunto, e che "la penetrazione della nazione rete elettrica è significativa perché rappresenta una vulnerabilità potenzialmente grave”.
La compagnia elettrica ha subito negato fermamente che il computer in questione fosse collegato alla rete elettrica. Il Post è stato costretto a ritrattare, in effetti, la sua affermazione secondo cui la rete elettrica era stata violata dai russi. Ma è rimasto fedele alla sua storia secondo cui l'utilità era stata vittima di un hack russo per altri tre giorni prima di ammettere che non esistevano prove del genere di un hack.
Il giorno dopo la pubblicazione della storia, la dirigenza del DHS ha continuato a insinuare, senza dirlo esplicitamente, che l'utilità di Burlington era stata violata dai russi. Il sottosegretario per gli affari pubblici J. Todd Breasseale ha dichiarato alla CNN che gli "indicatori" del software dannoso trovato sul computer della Burlington Electric erano una "corrispondenza" per quelli sui computer DNC.
Non appena il DHS ha verificato l'indirizzo IP, tuttavia, ha saputo che si trattava di un server cloud Yahoo e quindi non un indicatore del fatto che lo stesso team che avrebbe violato il DNC fosse entrato nel laptop dell'utilità di Burlington. Il DHS ha anche appreso dall'utilità che il laptop in questione era stato infettato da un malware chiamato "neutrino", che non era mai stato utilizzato in "GRIZZLY STEPPE".
Solo pochi giorni dopo il DHS rivelò al Post quei fatti cruciali. E il DHS stava ancora difendendo il suo rapporto congiunto al Post, secondo Lee, che ha ottenuto parte della storia da fonti del Post. Il funzionario del DHS sosteneva che aveva "portato a una scoperta", ha detto. "Il secondo è, 'Vedi, questo sta incoraggiando le persone a gestire gli indicatori'".
Storia di falsi hacking originale del DHS
La falsa paura dell'hacking di Burlington Electric ricorda una precedente storia di hacking russo di un'utilità di cui era responsabile anche il DHS. Nel novembre 2011, ha segnalato una "intrusione" in un computer del distretto idrico di Springfield, nell'Illinois, che si è rivelata allo stesso modo un'invenzione.
Come il fiasco di Burlington, il falso rapporto è stato preceduto da un'affermazione del DHS secondo cui i sistemi infrastrutturali statunitensi erano già sotto attacco. Nell'ottobre 2011, il sottosegretario aggiunto del DHS Greg Schaffer è stato citato dal Washington Post per avvertire che "i nostri avversari" stanno "bussando alle porte di questi sistemi". E Schaffer ha aggiunto: "In alcuni casi ci sono state intrusioni". Non ha specificato quando, dove o da chi, e non sono mai state documentate intrusioni precedenti.
L'8 novembre 2011, una pompa dell'acqua appartenente al distretto idrico della cittadina di Curran-Gardner vicino a Springfield, nell'Illinois, si è bruciata dopo aver scoppiettato più volte nei mesi precedenti. Il team di riparazione incaricato di ripararlo ha trovato un indirizzo IP russo nel registro di cinque mesi prima. Quell'indirizzo IP proveniva in realtà da una telefonata al cellulare dell'appaltatore che aveva impostato il sistema di controllo per la pompa e che era in vacanza in Russia con la sua famiglia, quindi il suo nome era nel registro accanto all'indirizzo.
Senza indagare sull'indirizzo IP stesso, l'utilità ha segnalato l'indirizzo IP e il guasto della pompa dell'acqua all'Agenzia per la protezione dell'ambiente, che a sua volta lo ha passato all'Illinois Statewide Terrorism and Intelligence Center, chiamato anche centro di fusione composto dallo Stato dell'Illinois Polizia e rappresentanti dell'FBI, del DHS e di altre agenzie governative.
Il 10 novembre - appena due giorni dopo la segnalazione iniziale all'EPA - il centro fusioni ha prodotto un rapporto intitolato "Intrusione informatica nel distretto idrico pubblico" in cui si suggerisce che un hacker russo aveva rubato l'identità di qualcuno autorizzato all'uso del computer e aveva violato il controllo sistema causando il guasto della pompa dell'acqua.
L'appaltatore il cui nome era sul registro accanto all'indirizzo IP in seguito ha detto alla rivista Wired che una telefonata a lui avrebbe messo fine alla questione. Ma il DHS, che è stato il primo a pubblicare il rapporto, non si è preso la briga di fare nemmeno quella telefonata ovvia prima di ritenere che doveva essere un hack russo.
Il "rapporto dell'intelligence" del centro di fusione, diffuso dall'Ufficio di intelligence e ricerca del DHS, è stato raccolto da un blogger di sicurezza informatica, che ha chiamato il Washington Post e ha letto l'articolo a un giornalista. Così il Post ha pubblicato la prima storia sensazionale di un hack russo in un'infrastruttura statunitense il 18 novembre 2011.
Dopo che la vera storia è uscita, il DHS ha declinato la responsabilità per il rapporto, dicendo che era responsabilità del centro di fusione. Ma un'indagine della sottocommissione al Senato rivelato in un rapporto un anno dopo che anche dopo che il rapporto iniziale era stato screditato, il DHS non aveva emesso alcuna ritrattazione o correzione al rapporto, né aveva informato i destinatari della verità.
I funzionari del DHS responsabili del falso rapporto hanno detto agli investigatori del Senato che tali rapporti non erano intesi come "intelligence finita", il che implica che il livello di precisione delle informazioni non doveva essere molto alto. Hanno anche affermato che il rapporto è stato un "successo" perché ha fatto ciò che "quello che dovrebbe fare: generare interesse".
Sia gli episodi di Burlington che quelli di Curran-Gardner sottolineano una realtà centrale del gioco politico della sicurezza nazionale nell'era della Nuova Guerra Fredda: i principali attori burocratici come il DHS hanno un enorme interesse politico nella percezione pubblica di una minaccia russa e ogni volta che si presenta l'opportunità di fallo, lo sfrutteranno.
