ექსკლუზივი: მეინსტრიმ ისტერიამ რუსეთთან დაკავშირებით გამოიწვია საეჭვო ან ცალსახა ცრუ ისტორიები, რამაც გააღრმავა ახალი ცივი ომი, როგორც გარეტ პორტერი აღნიშნავს გასულ თვეში აშშ-ს ელექტრო ქსელში გატეხვის ყალბ ზღაპარს.
გარეტ პორტერის მიერ, 1/13/17 კონსორციუმის სიახლეები
დიდი საშინაო კრიზისის შუაგულში აშშ-ს ბრალდებასთან დაკავშირებით, რომ რუსეთი ჩაერია აშშ-ს არჩევნებში, შიდა უსაფრთხოების დეპარტამენტმა (DHS) გამოიწვია მოკლე ეროვნული მედიის ისტერია აშშ-ს ენერგეტიკულ ინფრასტრუქტურაში რუსული ჰაკერების შესახებ ყალბი ისტორიის შექმნით და გავრცელებით.
DHS-მა წამოიწყო ახლა უკვე დისკრედიტირებული ამბავი გატეხილი კომპიუტერის შესახებ ბურლინგტონის, ვერმონტის ელექტროენერგიის დეპარტამენტში, კომპანიის მენეჯერებს გაუგზავნა შეცდომაში შემყვანი და საგანგაშო ინფორმაცია, შემდეგ გაჟონა ამბავი, რომელიც, რა თქმა უნდა, იცოდნენ, რომ მცდარი იყო და განაგრძო შეცდომაში შემყვანი ხაზი მედიაში. .
თუმცა, კიდევ უფრო შოკისმომგვრელი, DHS-მა ადრე გაავრცელა მსგავსი ყალბი ამბავი 2011 წლის ნოემბერში სპრინგფილდის, ილინოისის წყლის ტუმბოს რუსული გატეხვის შესახებ.
ამბავი იმის შესახებ, თუ როგორ გაავრცელა DHS-მა ორჯერ ცრუ ისტორიები რუსეთის მცდელობების შესახებ აშშ-ს "კრიტიკული ინფრასტრუქტურის" საბოტაჟის შესახებ, არის გამაფრთხილებელი ამბავი იმის შესახებ, თუ როგორ იყენებენ ბიუროკრატიის მაღალი რანგის ლიდერები ყველა მნიშვნელოვან პოლიტიკურ განვითარებას საკუთარი ინტერესების წინსვლისთვის. სიმართლის მწირი პატივისცემა.
DHS-მა 2016 წლის დასაწყისში ჩაატარა დიდი საჯარო კამპანია აშშ-ს ენერგეტიკული ინფრასტრუქტურის სავარაუდო რუსულ საფრთხეზე ფოკუსირების მიზნით. კამპანიამ გამოიყენა აშშ-ს ბრალდება რუსეთის კიბერშეტევაში უკრაინის ენერგეტიკულ ინფრასტრუქტურაზე 2015 წლის დეკემბერში, რათა ხელი შეუწყოს ერთ-ერთს. სააგენტოს მთავარი ფუნქციებია ამერიკის ინფრასტრუქტურაზე კიბერშეტევებისგან დაცვა.
2016 წლის მარტის ბოლოდან დაწყებული, DHS-მა და FBI-მ ჩაატარეს 12 არასაიდუმლო ბრიფინგების სერია ელექტროენერგეტიკული ინფრასტრუქტურის კომპანიებისთვის რვა ქალაქში, სახელწოდებით „უკრაინის კიბერ შეტევა: შედეგები აშშ-ს დაინტერესებულ მხარეებზე“. DHS-მა საჯაროდ გამოაცხადა: ”ეს მოვლენები წარმოადგენს ერთ-ერთ პირველ ცნობილ ფიზიკურ ზემოქმედებას კრიტიკულ ინფრასტრუქტურაზე, რომელიც გამოწვეულია კიბერშეტევებით.”
ეს განცხადება მოხერხებულად მოერიდა აღნიშვნას, რომ კიბერშეტევებისგან ეროვნული ინფრასტრუქტურის ასეთი განადგურების პირველი შემთხვევები არ იყო შეერთებული შტატების წინააღმდეგ, არამედ მიაყენეს ირანს ობამას ადმინისტრაციამ და ისრაელმა 2009 და 2012 წლებში.
2016 წლის ოქტომბრიდან დაწყებული, DHS გამოჩნდა, როგორც ერთ-ერთი ყველაზე მნიშვნელოვანი მოთამაშე - CIA-სთან ერთად, პოლიტიკურ დრამაში რუსეთის სავარაუდო ძალისხმევის გამო 2016 წლის არჩევნების დონალდ ტრამპისკენ გადახრის შესახებ. შემდეგ 29 დეკემბერს, DHS-მ და FBI-მ გაავრცელეს "ერთობლივი ანალიზის ანგარიში" აშშ-ს ენერგეტიკულ კომპანიებს მთელი ქვეყნის მასშტაბით. არჩევნები, რომელსაც უწოდა "გრიზლის სტეპი".
მოხსენებამ ნათლად მიაწოდა კომუნალურ კომპანიებს, რომ „ინსტრუმენტები და ინფრასტრუქტურა“, რომელიც, მისი თქმით, გამოიყენებოდა რუსეთის სადაზვერვო სააგენტოების მიერ არჩევნებზე ზემოქმედების მიზნით, მათთვისაც იყო პირდაპირი საფრთხე. თუმცა, კიბერუსაფრთხოების კომპანია Dragos-ის დამფუძნებლისა და აღმასრულებელი დირექტორის, რობერტ მ.ლის თქმით, რომელმაც შეიმუშავა აშშ-ს მთავრობის ერთ-ერთი ადრეული პროგრამა აშშ-ს ინფრასტრუქტურულ სისტემებზე კიბერშეტევებისგან თავდაცვისთვის, მოხსენებამ აუცილებლად შეცდომაში შეიყვანა მიმღებები. .
”ვინც მას იყენებს, იფიქრებს, რომ მათზე გავლენას ახდენდნენ რუსული ოპერაციები,” - თქვა ლიმ. ”ჩვენ გადავხედეთ ანგარიშში მოცემულ ინდიკატორებს და აღმოვაჩინეთ, რომ მაღალი პროცენტი იყო ცრუ დადებითი.”
ლიმ და მისმა თანამშრომლებმა იპოვეს მხოლოდ ორი მავნე პროგრამის გრძელი სიიდან, რომლებიც შეიძლება დაუკავშირდეს რუს ჰაკერებს დროის შესახებ უფრო კონკრეტული მონაცემების გარეშე. ანალოგიურად, ჩამოთვლილი IP მისამართების დიდი ნაწილი შეიძლება მიბმული იყოს „GRIZZLY STEPPE“-სთან მხოლოდ გარკვეული კონკრეტული თარიღებისთვის, რომლებიც არ იყო მოწოდებული.
Intercept-მა აღმოაჩინა, რომ ანგარიშში ჩამოთვლილი 42 IP მისამართის 876 პროცენტი, რომლებიც რუსი ჰაკერების მიერ იყო გამოყენებული, იყო Tor-პროექტის გასასვლელი კვანძები, სისტემა, რომელიც საშუალებას აძლევს ბლოგერებს, ჟურნალისტებს და სხვებს - მათ შორის ზოგიერთ სამხედრო უწყებას - შეინახეთ მათი ინტერნეტ კომუნიკაციები კონფიდენციალურად.
ლიმ თქვა, რომ DHS-ის თანამშრომლები, რომლებიც მუშაობდნენ ანგარიშში ტექნიკურ ინფორმაციაზე, ძალიან კომპეტენტურია, მაგრამ დოკუმენტი გამოუსადეგარი გახდა, როდესაც ოფიციალურმა პირებმა გაავრცელეს და წაშალეს მოხსენების ზოგიერთი ძირითადი ნაწილი და დაამატეს სხვა მასალა, რომელიც მასში არ უნდა ყოფილიყო. მას მიაჩნია, რომ DHS-მა გამოსცა მოხსენება „პოლიტიკური მიზნით“, რომელიც იყო „ჩვენება, რომ DHS გიცავთ“.
ისტორიის დარგვა, სიცოცხლის შენარჩუნება
DHS-FBI-ს მოხსენების მიღების შემდეგ, Burlington Electric Company-ის ქსელის უსაფრთხოების ჯგუფმა დაუყონებლივ ჩაატარა კომპიუტერის ჟურნალების ჩხრეკა მის მიერ მოწოდებული IP მისამართების სიების გამოყენებით. როდესაც ანგარიშში მოხსენიებული ერთ-ერთი IP მისამართი, როგორც რუსული ჰაკერების ინდიკატორი, იპოვეს ჟურნალებში, კომუნალურმა კომპანიამ დაუყონებლივ დაურეკა DHS-ს, რათა ეცნობებინა, როგორც ეს DHS-ის მიერ იყო დავალებული.
სინამდვილეში, Burlington Electric Company-ის კომპიუტერზე IP მისამართი უბრალოდ Yahoo-ს ელფოსტის სერვერი იყო, ლი, ასე რომ, ეს არ შეიძლებოდა ყოფილიყო კიბერშეჭრის მცდელობის ლეგიტიმური მაჩვენებელი. ამით უნდა დასრულებულიყო ამბავი. მაგრამ კომუნალურმა პროგრამამ არ დააფიქსირა IP მისამართი, სანამ ის DHS-ს შეატყობინებდა. თუმცა, ის ელოდა, რომ DHS ამ საკითხს კონფიდენციალურად განიხილავდა, სანამ საფუძვლიანად გამოიძიებდა და არ გადაწყვეტდა საკითხს.
”DHS არ უნდა გამოექვეყნებინა დეტალები,” - თქვა ლიმ. ”ყველას უნდა დაეხურა პირი.”
ამის ნაცვლად, DHS-ის ოფიციალურმა პირმა დაურეკა The Washington Post-ს და გაავრცელა ინფორმაცია, რომ DNC-ის რუსული ჰაკერების ერთ-ერთი ინდიკატორი აღმოაჩინეს ბურლინგტონის კომუნალური კომპანიის კომპიუტერულ ქსელში. Post-მა ვერ შეასრულა ჟურნალისტიკის ყველაზე ძირითადი წესი, ეყრდნობოდა მის DHS წყაროს, ნაცვლად იმისა, რომ ჯერ ბურლინგტონის ელექტრიკის დეპარტამენტს შეემოწმებინა. შედეგი იყო Post-ის 30 დეკემბრის სენსაციური სიუჟეტი სათაურით „რუსი ჰაკერები შეაღწიეს აშშ-ს ელექტრო ქსელში ვერმონტში მდებარე კომუნალური კომპანიის მეშვეობით“, აცხადებენ ამერიკელი ოფიციალური პირები.
როგორც ჩანს, DHS-ის ოფიციალურმა პირმა პოსტს მისცა დასკვნის საშუალება, რომ რუსების ჰაკერმა შეაღწია ქსელში ისე, რომ ეს რეალურად არ თქვა. Post-ის სტატიაში ნათქვამია, რომ რუსები „აქტიურად არ იყენებდნენ კოდს კომუნალური კომპანიის ფუნქციონირების ჩაშლის მიზნით, ოფიციალური პირების თქმით, რომლებიც ანონიმურობის პირობით ისაუბრეს უსაფრთხოების საკითხის განსახილველად“, მაგრამ შემდეგ დაამატეს და რომ „ერების შეღწევა. ელექტრო ქსელი მნიშვნელოვანია, რადგან ის წარმოადგენს პოტენციურად სერიოზულ დაუცველობას. ”
ელექტროკომპანიამ სწრაფად გამოაცხადა მტკიცე უარი იმის თაობაზე, რომ აღნიშნული კომპიუტერი დაკავშირებული იყო ელექტრო ქსელთან. ფოსტა იძულებული გახდა გაეუქმებინა, ფაქტობრივად, პრეტენზია, რომ ელექტროგადამცემი ქსელი რუსებმა გატეხეს. მაგრამ ის ჩარჩა თავის ისტორიაში, რომ კომუნალური პროგრამა რუსული ჰაკერების მსხვერპლი იყო კიდევ სამი დღის განმავლობაში, სანამ აღიარებდა, რომ ჰაკერის მსგავსი მტკიცებულება არ არსებობდა.
ამ ამბის გამოქვეყნებიდან მეორე დღეს, DHS-ის ხელმძღვანელობამ განაგრძო იმის თქმა, რომ ასე ცალსახად არ თქვა, რომ ბურლინგტონის კომუნალური მომსახურება რუსებმა გატეხეს. მდივნის თანაშემწემ საჯარო საკითხებში J. Todd Breasseale-მა მისცა განცხადება CNN-ზე, რომ Burlington Electric-ის კომპიუტერზე ნაპოვნი მავნე პროგრამული უზრუნველყოფის „ინდიკატორები“ იყო „შესაბამისი“ DNC კომპიუტერებისთვის.
თუმცა, როგორც კი DHS-მა შეამოწმა IP მისამართი, მან იცოდა, რომ ეს იყო Yahoo ღრუბლოვანი სერვერი და, შესაბამისად, არ მიუთითებდა იმაზე, რომ იგივე გუნდი, რომელმაც სავარაუდოდ გატეხა DNC, მოხვდა Burlington კომუნალური პროგრამის ლეპტოპში. DHS-მა ასევე შეიტყო, რომ ლეპტოპი დაინფიცირდა მავნე პროგრამით, სახელწოდებით „ნეიტრინო“, რომელიც არასოდეს ყოფილა გამოყენებული „GRIZZLY STEPPE“-ში.
მხოლოდ რამდენიმე დღის შემდეგ DHS-მა გამოავლინა ეს გადამწყვეტი ფაქტები Post. და DHS კვლავ იცავდა თავის ერთობლივ ანგარიშს Post-ისთვის, ლის თქმით, რომელმაც სიუჟეტის ნაწილი მიიღო Post-ის წყაროებიდან. DHS-ის ოფიციალური პირი ამტკიცებდა, რომ ამან "მიიყვანა აღმოჩენამდე", თქვა მან. ”მეორე არის, ”აჰა, ეს ხელს უწყობს ხალხს ინდიკატორების გაშვებაში.”
ორიგინალური DHS ყალბი ჰაკერების ისტორია
ყალბი Burlington Electric-ის ჰაკერების შეშინება მოგვაგონებს ადრინდელ ამბავს რუსული ჰაკერების შესახებ კომუნალური პროგრამის შესახებ, რომელზეც ასევე იყო პასუხისმგებელი DHS. 2011 წლის ნოემბერში მან იტყობინება "შეჭრა" სპრინგფილდის, ილინოისის წყლის რაიონულ კომპიუტერში, რომელიც ანალოგიურად გამოგონილი აღმოჩნდა.
ბურლინგტონის ფიასკოს მსგავსად, ცრუ მოხსენებას წინ უძღოდა DHS-ის მტკიცება, რომ აშშ-ს ინფრასტრუქტურის სისტემები უკვე თავდასხმის ქვეშ იყო. 2011 წლის ოქტომბერში, DHS-ის მდივნის მოადგილის მოვალეობის შემსრულებელმა, გრეგ შაფერმა, ციტირებდა The Washington Post-მა, რომელიც აფრთხილებდა, რომ „ჩვენი მოწინააღმდეგეები“ „აკაკუნებენ ამ სისტემების კარებზე“. და შაფერმა დაამატა: ”ზოგიერთ შემთხვევაში, ადგილი ჰქონდა შეჭრას”. მას არ დაუკონკრეტებია როდის, სად ან ვის მიერ და ასეთი წინასწარი შეჭრა არასოდეს ყოფილა დოკუმენტირებული.
8 წლის 2011 ნოემბერს წყლის ტუმბო, რომელიც ეკუთვნოდა ქალაქ კურან-გარდნერის წყლის რაიონს, სპრინგფილდის მახლობლად, ილინოისის შტატში, დაიწვა წინა თვეებში რამდენჯერმე გაჟონვის შემდეგ. მის გამოსასწორებლად მოსულმა სარემონტო ჯგუფმა აღმოაჩინა რუსული IP მისამართი მის ჟურნალში ხუთი თვის წინანდელი. ეს IP მისამართი რეალურად იყო კონტრაქტორის მობილური ტელეფონის ზარიდან, რომელმაც დააყენა ტუმბოს კონტროლის სისტემა და რომელიც ოჯახთან ერთად ისვენებდა რუსეთში, ამიტომ მისი სახელი იყო ჩანაწერში მისამართის მიხედვით.
თავად IP მისამართის გამოკვლევის გარეშე, კომპანიამ შეატყობინა IP მისამართი და წყლის ტუმბოს გაფუჭება გარემოს დაცვის სააგენტოს, რომელიც თავის მხრივ გადასცა ილინოისის შტატის ტერორიზმისა და დაზვერვის ცენტრს, რომელსაც ასევე უწოდებენ შერწყმის ცენტრს, რომელიც შედგება ილინოისის შტატისგან. პოლიცია და FBI, DHS და სხვა სამთავრობო უწყებების წარმომადგენლები.
10 ნოემბერს - EPA-სთვის თავდაპირველი მოხსენებიდან მხოლოდ ორი დღის შემდეგ - fusion ცენტრმა მოამზადა მოხსენება სახელწოდებით "საჯარო წყლის რაიონში კიბერ შეჭრა", რომელშიც ნათქვამია, რომ რუსმა ჰაკერმა მოიპარა კომპიუტერით სარგებლობის უფლებამოსილი ადამიანის ვინაობა და გატეხა კონტროლი. სისტემა, რომელიც იწვევს წყლის ტუმბოს გაუმართაობას.
კონტრაქტორმა, რომლის სახელიც IP მისამართის გვერდით იყო ჩაწერილი ჟურნალში, მოგვიანებით ჟურნალ Wired-ს განუცხადა, რომ ერთი სატელეფონო ზარი ამ საკითხს გადაწყვეტდა. მაგრამ DHS, რომელიც მოხსენების გამოქვეყნებაში ლიდერობდა, არ შეწუხებულა თუნდაც ერთი აშკარა სატელეფონო ზარის გაკეთება, სანამ არ დაასკვნა, რომ ეს უნდა ყოფილიყო რუსული ჰაკინგი.
შერწყმის ცენტრის „დაზვერვის ანგარიში“, რომელიც გავრცელდა DHS დაზვერვისა და კვლევის ოფისის მიერ, აიღო კიბერუსაფრთხოების ბლოგერმა, რომელიც დაურეკა The Washington Post-ს და წაიკითხა სტატია ჟურნალისტს. ამგვარად, Post-მა გამოაქვეყნა პირველი სენსაციური ამბავი აშშ-ს ინფრასტრუქტურაში რუსული ჰაკერის შესახებ 18 წლის 2011 ნოემბერს.
მას შემდეგ, რაც რეალური ამბავი გამოქვეყნდა, DHS-მა უარყო პასუხისმგებლობა მოხსენებაზე და განაცხადა, რომ ეს იყო fusion ცენტრის პასუხისმგებლობა. მაგრამ სენატის ქვეკომიტეტის გამოძიება გამოვლინდა ერთი წლის შემდეგ მოხსენებაში, რომ თავდაპირველი ანგარიშის დისკრედიტაციის შემდეგაც კი, DHS-ს არ გამოუთქვამს რაიმე უარყოფა ან შესწორება მოხსენებაში და არც აცნობა მიმღებებს სიმართლის შესახებ.
DHS-ის ჩინოვნიკებმა, რომლებიც პასუხისმგებელნი არიან ცრუ მოხსენებაზე, უთხრეს სენატის გამომძიებლებს, რომ ასეთი მოხსენებები არ იყო გამიზნული „დასრულებული დაზვერვისთვის“, რაც გულისხმობდა, რომ ინფორმაციის სიზუსტის ზღვარი არ უნდა იყოს ძალიან მაღალი. ისინი აცხადებდნენ კიდეც, რომ მოხსენება იყო "წარმატება", რადგან მან გააკეთა ის, რაც "რაც უნდა გაეკეთებინა - ინტერესის გამომუშავება".
ორივე ბერლინგტონის და კურან-გარდნერის ეპიზოდები ხაზს უსვამენ ახალი ცივი ომის ეპოქაში ეროვნული უსაფრთხოების პოლიტიკური თამაშის ცენტრალურ რეალობას: დიდ ბიუროკრატიულ მოთამაშეებს, როგორიცაა DHS, აქვთ უზარმაზარი პოლიტიკური წილი რუსული საფრთხის საზოგადოების აღქმაში და როცა ამის შესაძლებლობა გაჩნდება. ასე მოიქეცით, ისინი გამოიყენებენ მას.
