Эксклюзив: Ресейге қатысты басты истерия Гарет Портер АҚШ электр торабына өткен айда жасырын сөз байласу туралы айтқанындай, жаңа қырғи қабақ соғысты тереңдете түскен күмәнді немесе жалған жалған әңгімелерге алып келді.
Gareth Porter арқылы, 1 / 13 / 17 Консорциум жаңалықтары
АҚШ-тың АҚШ-та сайлауына кедергі келтірген АҚШ-тың ішкі дағдарыстың ортасында АҚШ ішкі қауіпсіздік департаменті (DHS) американдық энергетикалық инфрақұрылымға ресейлік хакерлердің жасанды сюжетін жасау және тарату арқылы қысқа ұлттық БАҚ истериясына себеп болды.
DHS Берлингтон, Vermont Electricity бөлімінде бұзылған компьютердің уəкілетті компьютерін жаңылыстыратын жəне алаңдататын ақпараттарды жіберу арқылы бас тартты, содан кейін олар жалған болып, БАҚ-на жалған жолды шығарып жіберді .
Дегенмен, DHS бұрын 2011 қарашасында Спрингфилд, Иллинойс су сорғыны ресейлік бұзу туралы ұқсас жалған тарихын таратқан.
DHS АҚШ-тың «маңызды инфрақұрылымды» саботаждау жөніндегі Ресей күш-жігерінің екі рет жалған әңгімелерін қалай таратқаны туралы әңгіме - бюрократиядағы көшбасшылардың өз мүдделерін алға жылжыту үшін кез-келген ірі саяси дамудың артықшылығын қалай пайдаланатынын ескертетін оқиға. ақиқатқа деген көзқарастар аз.
МДМ АҚШ-тың энергетикалық инфрақұрылымына 2016 басында болжамды ресейлік қатерге баса назар аудару үшін ірі қоғамдық науқан өткізді. Бұл науқан АҚШ-тың инфрақұрылымына кибер-шабуылдардан қорғану үшін Агенттіктің негізгі функцияларының біріне жәрдемдесу үшін желтоқсан айында 2015-да Украинаның энергетикалық инфрақұрылымына қарсы орыс кибершабуылына қатысты АҚШ-тың айыптауларын пайдаланды.
Наурыз айының соңынан бастап, DHS және FBI сегіз қалада электр энергия инфрақұрылымы компаниялары үшін «Украинаның киберқатесі: АҚШ-тың мүдделі тұлғалары үшін салдары» атты 2016 классификацияланбаған брифингтер өткізді. МДМ жариялады: «Бұл оқиғалар бірінші кибер-шабуылдан туындаған маңызды инфрақұрылымға белгілі физикалық әсер етеді. «
Бұл мәлімдемеде кибершабуылдардан ұлттық инфрақұрылымды жоюдың алғашқы оқиғалары Америка Құрама Штаттарына қарсы емес, бірақ Обама әкімшілігі мен Израильдің 2009 және 2012-та Иранға жіберілгенін айтпай кетуге болмайды.
2016 қазанынан бастап, DHS екі ең маңызды ойыншылардың бірі - ЦРУ-мен - саяси драмадағы Дональд Трампқа қатысты ХНАМС-ны сайлауды тежеу туралы болжамды ресейлік күш-жігеріне байланысты пайда болды. Желтоқсан айында 2016, DHS және FBI елдегі АҚШ энергетикалық утилиталарына «Бірлескен талдау есебін» таратып, АҚШ-тың компьютерлік желілеріне, соның ішінде президенттікке байланысты желілерге ену үшін Ресейдің барлау жұмыстарының «индикаторлары» болды «GRIZZLY STEPPE» деп атады.
Баяндамада утилиттерге айтылған «құралдар мен инфрақұрылымдар» ресейлік арнаулы органдар тарапынан сайлауға әсер ету үшін пайдаланылғанын тікелей анықтады. Алайда АҚШ-тың инфрақұрылымдық жүйелеріне кибершабуылдан қорғануға арналған АҚШ-тың ең ертегі үкіметтік бағдарламаларын әзірлеген «Драгос» кибер-қауіпсіздік компаниясының негізін қалаушы және бас атқарушы Роберт М. Лидің айтуы бойынша, есепте алушылар .
«Оны қолданатын кез келген адам орыс операциялары әсер еткен деп ойлайды» дейді Ли. «Біз есептегі индикаторлар арқылы жүгірдік және жоғары пайыздық жалған позитивті екенін анықтадық».
Ли мен оның қызметкерлері хакерлердің орыс хакерлерімен байланысы болуы мүмкін зиянды бағдарламалар файлдарының тек екі тізімін ғана тапты. Осындай тізімде IP адрестердің үлкен бөлігі «GRIZZLY STEPPE» -ге ғана қатысты болуы мүмкін, олар белгілі бір нақты күндер үшін берілмеген.
Intercept, 42 IP хаттарының ХНУМХ IP-мекен-жайларын ресейлік хакерлердің пайдаланғандығын анықтады, бұл Tor Project жобасының шығу түйіндері болды, бұл блогерлерге, журналистерге және басқаларға, соның ішінде кейбір әскери субъектілерге - Интернеттегі коммуникацияларды жекеше ұстау.
Ли баяндамадағы техникалық ақпаратта жұмыс істейтін ДСС қызметкерлері өте құзырлы болғанын, бірақ ресми тұлғалар баяндаманың кейбір негізгі бөліктерін жіктеп, жауып тастаған және оған кірмейтін өзге материалдарды қосқан кезде пайдасыз болды. Оның пікірінше, МДМ «саяси мақсат үшін», ол «МДИ Сізді қорғайтынын көрсету» деген баяндама жасады.
Өсімдікті тірі қалдырып, оны тірі қалдырады
DHS-FBI есебін алғаннан кейін, Burlington Electric Company желілік қауіпсіздік тобы өздерінің компьютерлік журналдарын іздестірген IP-адрестер тізімдерін пайдалана отырып іздестірді. Есепке енгізілген IP адрестерінің біреуі ресейлік хакерлік индикаторы ретінде журналда табылған кезде, утилитасын DHS-ті дереу хабарлау үшін шақырды, себебі DHS-тің тапсырмасы берілген.
Шындығында, Берлингтон Электрик компаниясының компьютеріндегі IP-мекен-жай Yahoo-дың электрондық пошта сервері ғана болды, сондықтан, ол киберқылмыс жасаған әрекеттің заңды көрсеткіші болмауы мүмкін. Бұл оқиға аяқталуы керек еді. Алайда, утилита IP-мекен-жайын DHS-ке хабарлаудан бұрын қадағаламады. Дегенмен, МДМ мәселені мұқият зерттеп, мәселені шешпейінше, бұл мәселені құпия түрде күтеді.
«МДМ-нің мәліметтерін шығармау керек еді», - дейді Ли. «Барлығы ауызды жабуға тиіс еді».
Оның орнына ДСС қызметкері «Вашингтон Пост» деп аталып, Берлинтингтік утилитеттің компьютерлік желісінде ДНК-ны ресейлік хакерлік индикаторларының біреуі екенін айтқан. The Post алдымен Burlington Electric бөлімшесін тексерудің орнына DHS көзіне сүйеніп, журналистиканың негізгі ережесін сақтамады. Нәтижесінде Посттың сенсорлық декреті 30-тің «Американдық шенеуніктер Ресейлік хакерлер Вермонттағы электр желісі арқылы АҚШ электр торабына енген» деп жазған.
ДСС-дың ресми өкілі Постты орыс хакының торға еніп кетуіне жол бермегеніне көз жеткізді. Хабарламада ресейліктердің «қауіпсіздік мәселесін талқылау үшін жасырындық жағдайында сөйлеген шенеуніктердің айтуынша, утилиттердің жұмысына кедергі келтіретін кодексті белсенді қолданған жоқ» деп мәлімдеді, содан кейін «ұлттың Электр желісі маңызды, себебі ол ықтимал маңызды осалдық болып табылады «.
Электр компаниясы тез арада осы компьютер электр желісіне қосылғанын қатты растады. Пост электр қуатының торы ресейліктер тарапынан бұзылған деп айыптауға мәжбүр болды. Алайда, ол тарихтың қалған үш күн бұрын орыс тілінің бұзылуының құрбаны болғанын айтады.
Журнал жарияланғаннан кейінгі күні ДХД басшылығы Берлингтон утилитасын ресейліктер тарапынан бұзып тастағанын айтқан жоқ. Мемлекеттік хатшының көмекшісі Ю. Тодд Брасеал CNN-ке Берлингтон Электрик компаниясының компьютерінде табылған зиянды бағдарламалардың «индикаторлары» ДНК компьютерлерінде «сәйкестік» екенін мәлімдеді.
DHS IP-адресін тексергеннен кейін, ол Yahoo cloud сервері екенін білді, сондықтан DNC-ді бұзып жіберген топтың Берлингтон утилитасының ноутбугына кіргені туралы көрсеткіш емес. Сондай-ақ, DHS-де утилиттерден «GRIZZLY STEPPE» -де ешқашан пайдаланылмаған «нейтрино» зиянды бағдарлама арқылы жұқтырған ноутбукті үйренді.
Тек бірнеше күн өткеннен кейін КДҚ Постқа маңызды фактілерді ашты. Және МДМ постқа қосқан ортақ есептерін қорғауды жалғастыруда, деп жазады Литердің пікірі. МДМ-нің ресми өкілі «бұл ашуға себеп болды» деген пікір айтты. «Екіншіден,» қараңыз, бұл адамдарды индикаторларды жүргізуге шақырады «.»
Бастапқы DHS жалған хакерлік тарихы
Берлингтонның электр қатеріне жол бермеу туралы қорқыныш DHS-тің жауапты екендігі туралы орыс тілінің бұзылуының бұрынғы тарихын еске салады. Қараша айында 2011-да ол «оккупациялауды» «Спрингфилд», Иллинойс штатындағы су есептеуіш компьютерге айналдырды.
Берлингтон фиаско секілді, жалған хабарға АҚШ-тың инфрақұрылымдық жүйелері қазірдің өзінде шабуылға ұшыраған деп DHS мәлімдеді. Қазан айында 2011-тың төраға орынбасарының орынбасары Грег Шаффер «Вашингтон Постына» «біздің қарсыластарымыз« осы жүйелердің есігін қағады »деген ескерту жасады. Ал Шаффер:« Кейбір жағдайларда интрузиялар болды », - деді. қашан, қайда және кіммен және қандай да бір алдын-ала интрузиялардың ешқашан құжатталмағанын көрсетпеді.
X. 8, 2011, Иллинойстің Спрингфилд қаласындағы Curran-Gardner су айдынына тиесілі су сорғы өткен айларда бірнеше рет шағылысқаннан кейін өртенді. Оңайлатылған жөндеу тобы оны бес ай бұрын Ресейдің IP-адресін тіркеуден өткізді. Бұл IP-мекен-жайы шын мәнінде сораптың басқару жүйесін құрастырған және отбасымен бірге Ресейде демалатын мердігерден ұялы телефон қоңырауынан болды, сондықтан оның есімі мекен-жайды тіркеді.
IP-адрестің өзі зерттелместен, утилита IP-мекен-жайын және су сорғының бұзылуын қоршаған ортаны қорғау агенттігіне жеткізді, ол өз кезегінде Иллинойстың терроризм және сараптау орталығына жіберілді, сондай-ақ, Иллинойс штатынан Полиция және ФТБ, МДИ және басқа да мемлекеттік органдардың өкілдері.
10-да - EPA-ға алғашқы баяндамадан кейін екі күн өткен соң - «Фьюжн» орталығында «Қоғамдық су айдыны киберқатысуы» тақырыбында баяндама жасалды, ол орыс хакерлік компьютерді пайдалануға рұқсат берген адамның жеке басын ұрлап алып, Су сорғы жұмыс істемей қалатын жүйе.
Кейінірек IP мекенжайы бойынша журналда аты-жөні бар мердігер Wired журналына бір телефон соғып, бұл мәселені демалуға болатынын айтты. Дегенмен, баяндаманы жариялауда жетекші болған МДҚ-ны ресейлік хак болды деп ойлағанға дейін бір нақты қоңырау шалып жатқаны даусыз болды.
DHS Зияткерлік және Зерттеу бөлімі таратқан «интеллект туралы есеп» фьюжн орталығы «The Washington Post» деп аталатын киберқауіпсіздік блоггерінен алынған және оны репортерге оқыған. Осылайша Post Post 18, 2011 бойынша АҚШ-тың инфрақұрылымына ресейлік бұзу туралы алғашқы сезімтал тарихын жариялады.
Нағыз әңгіме шыққаннан кейін, DHS баяндама үшін жауапкершілікті мойындамады, бұл бұл фьючерстік орталықтың жауапкершілігі. Бірақ сенаттың кіші комитетін зерттеу анықталған бір жыл өткеннен кейін, тіпті бастапқы баяндама бұзылғаннан кейін де, ДХО баяндамаға ешқандай шағым немесе түзету жасамады, ал ақиқат туралы алушыларға хабар бермеді.
ДСЖ-ның жалған мәлімдемеге жауапты лауазымды тұлғалары Сенаттың тергеушілеріне осындай есептер «ақыл-ойды аяқтады» дегенді білдірмейді, бұл ақпараттың дұрыстығына өте үлкен болу керек деген сөз. Олар тіпті бұл есеп «табысқа жетуді» талап етті, себебі ол «не істеуге тиісті» - «қызығушылық тудырды».
Burlington және Curran-Gardner эпизодтары «Жаңа қырғи-қабақ соғыстың» дәуіріндегі ұлттық қауіпсіздік саясатының негізгі шынайылығын атап көрсетеді: DHS сияқты ірі бюрократиялық ойыншылар ресейлік қатерлерге қоғамдық қабылдауда үлкен саяси үлеске ие және мүмкіндіктері пайда болған кезде мұны істе, олар оны пайдаланады.
