독점: Gareth Porter가 지난 달 미국 전기 그리드 해킹에 대한 가짜 이야기에 대해 언급한 것처럼 러시아에 대한 주류 히스테리는 신냉전을 심화시킨 의심스럽거나 완전히 잘못된 이야기로 이어졌습니다.
가레스 포터, 1년 13월 17일 컨소시엄 뉴스
러시아가 미국 선거에 개입했다는 미국의 혐의로 국내 위기가 한창이던 와중에 국토안보부(DHS)는 러시아가 미국 전력 인프라를 해킹했다는 가짜 이야기를 만들고 퍼뜨림으로써 짧은 기간 전국 언론의 히스테리를 촉발했습니다.
DHS는 유틸리티 관리자에게 오해의 소지가 있는 경고 정보를 전송하여 버몬트 주 벌링턴에서 해킹된 컴퓨터에 대한 지금은 믿을 수 없는 이야기를 시작한 다음 그들이 확실히 거짓인 것으로 알고 있는 이야기를 유출하고 계속해서 오해의 소지가 있는 라인을 언론에 내보냈습니다. .
그러나 훨씬 더 충격적인 것은 DHS가 이전에 2011년 XNUMX월에 일리노이 주 스프링필드의 물 펌프에 대한 러시아의 해킹에 대한 유사한 가짜 이야기를 유포한 적이 있다는 것입니다.
DHS가 미국의 "중요 인프라"를 방해하려는 러시아의 노력에 대한 거짓 이야기를 두 번 유포한 이야기는 임시 관료주의의 고위 지도자들이 자신의 이익을 증진하기 위해 모든 주요 정치적 발전을 활용하는 방법에 대한 경고적인 이야기입니다. 진실에 대한 배려 부족.
DHS는 2016년 초 미국 전력 인프라에 대한 러시아의 위협에 초점을 맞추기 위해 대규모 공개 캠페인을 수행했습니다. 기관의 주요 기능 — 미국 인프라에 대한 사이버 공격으로부터 보호합니다.
2016년 12월 말부터 DHS와 FBI는 "우크라이나 사이버 공격: 미국 이해관계자에 대한 영향"이라는 제목으로 XNUMX개 도시의 전력 인프라 회사를 대상으로 XNUMX회의 비공개 브리핑을 실시했습니다. DHS는 공개적으로 "이러한 사건은 사이버 공격으로 인해 중요 인프라에 대한 최초의 알려진 물리적 영향 중 하나를 나타냅니다."라고 선언했습니다.
그 성명은 사이버 공격으로 인한 국가 인프라 파괴의 첫 번째 사례가 미국에 대한 것이 아니라 2009년과 2012년에 오바마 행정부와 이스라엘에 의해 이란에 가해졌다는 언급을 편리하게 피했습니다.
2016년 2016월부터 DHS는 CIA와 함께 29년 선거를 도널드 트럼프 쪽으로 기울이려는 러시아의 시도에 대한 정치적 드라마에서 가장 중요한 두 선수 중 하나로 등장했습니다. 그런 다음 XNUMX월 XNUMX일 국토안보부와 FBI는 대통령과 관련된 네트워크를 포함하여 미국 컴퓨터 네트워크에 침투하고 이를 손상시키려는 러시아 정보 활동의 "지표"라고 주장하는 "공동 분석 보고서"를 전국의 미국 전력 유틸리티에 배포했습니다. "GRIZZLY STEPPE"라고 불리는 선거.
이 보고서는 러시아 정보 기관이 선거에 영향을 미치기 위해 사용했다고 말한 "도구 및 인프라"가 그들에게도 직접적인 위협임을 유틸리티에 명확하게 전달했습니다. 그러나 미국 인프라 시스템에 대한 사이버 공격에 대한 방어를 위해 초기 미국 정부 프로그램 중 하나를 개발한 사이버 보안 회사 Dragos의 설립자이자 CEO인 Robert M. Lee에 따르면 이 보고서는 수신자를 오도할 것이 확실했습니다. .
Lee는 "이를 사용하는 사람은 누구나 러시아 작전의 영향을 받고 있다고 생각할 것"이라고 말했습니다. "우리는 보고서의 지표를 살펴보았고 높은 비율이 오탐지라는 것을 발견했습니다."
Lee와 그의 직원은 시간에 대한 보다 구체적인 데이터 없이 러시아 해커와 연결될 수 있는 긴 악성 코드 파일 목록 중 두 개만 발견했습니다. 마찬가지로 나열된 IP 주소의 상당 부분이 제공되지 않은 특정 날짜에 대해서만 "GRIZZLY STEPPE"에 연결될 수 있습니다.
Intercept는 실제로 러시아 해커가 사용한 것으로 보고서에 나열된 42개의 IP 주소 중 876%가 Tor 프로젝트의 출구 노드임을 발견했습니다. 인터넷 통신을 비공개로 유지합니다.
이씨는 보고서의 기술정보를 담당한 국토안보부 직원의 역량이 매우 뛰어난데 관계자들이 보고서의 핵심 부분을 분류·삭제하고 들어가지 말았어야 할 자료를 추가하면서 문서가 무용지물이 됐다고 말했다. 그는 DHS가 "DHS가 귀하를 보호하고 있음을 보여주기 위한" "정치적 목적"으로 보고서를 발행했다고 믿습니다.
이야기 심기, 살아 남기
DHS-FBI 보고서를 받은 Burlington Electric Company 네트워크 보안 팀은 즉시 제공된 IP 주소 목록을 사용하여 컴퓨터 로그를 검색했습니다. 로그에서 러시아 해킹의 지표로 보고서에 인용된 IP 주소 중 하나가 발견되자 유틸리티는 DHS의 지시에 따라 DHS에 즉시 전화를 걸어 알렸다.
실제로 Burlington Electric Company 컴퓨터의 IP 주소는 단순히 Yahoo 이메일 서버였기 때문에 사이버 침입 시도의 정당한 지표가 될 수 없었습니다. 그것이 이야기의 끝이었을 것입니다. 그러나 유틸리티는 DHS에 보고하기 전에 IP 주소를 추적하지 않았습니다. 그러나 DHS가 문제를 철저히 조사하고 해결할 때까지 이 문제를 기밀로 처리할 것으로 기대했습니다.
“DHS는 세부 사항을 공개해서는 안 됩니다.”라고 Lee는 말했습니다. “다들 입을 다물어야 했다.”
대신 DHS 관계자는 The Washington Post에 전화를 걸어 DNC에 대한 러시아 해킹의 지표 중 하나가 Burlington 유틸리티의 컴퓨터 네트워크에서 발견되었다는 소문을 전달했습니다. The Post는 Burlington Electric Department에 먼저 확인하는 대신 DHS 소스에 의존하여 저널리즘의 가장 기본적인 규칙을 따르지 못했습니다. 그 결과 30월 XNUMX일 포스트는 "러시아 해커들이 버몬트에 있는 유틸리티를 통해 미국 전력망에 침투했다고 미국 관리들이 말했습니다."
DHS 관계자는 분명히 Post가 러시아 해킹이 실제로 그렇게 말하지 않고 그리드에 침투했다고 추론하도록 허용한 것 같습니다. 포스트 기사는 러시아인들이 "안보 문제를 논의하기 위해 익명을 조건으로 말한 관계자에 따르면 유틸리티 운영을 방해하기 위해 코드를 적극적으로 사용하지 않았다"고 덧붙였습니다. 전기 그리드는 잠재적으로 심각한 취약성을 나타내기 때문에 중요합니다.”
전기 회사는 문제의 컴퓨터가 전력망에 연결되어 있다는 사실을 신속하게 부인했습니다. 포스트는 사실상 전력망이 러시아에 의해 해킹당했다는 주장을 철회할 수밖에 없었다. 그러나 그것은 해킹의 증거가 존재하지 않는다는 것을 인정하기 전에 유틸리티가 XNUMX일 동안 러시아 해킹의 희생자였다는 이야기를 고수했습니다.
이야기가 발표된 다음 날, DHS 지도부는 명시적으로 말하지 않고 계속해서 Burlington 유틸리티가 러시아인에 의해 해킹당했음을 암시했습니다. 공무 담당 차관보 J. Todd Breasseale은 CNN에 Burlington Electric의 컴퓨터에서 발견된 악성 소프트웨어의 "지표"가 DNC 컴퓨터의 "지표"와 "일치"한다는 성명을 발표했습니다.
그러나 DHS는 IP 주소를 확인하자마자 그것이 Yahoo 클라우드 서버라는 것을 알았고 따라서 DNC를 해킹한 것으로 알려진 동일한 팀이 Burlington 유틸리티의 노트북에 들어갔다는 표시가 아닙니다. DHS는 또한 문제의 노트북이 'GRIZZLY STEPPE'에서 사용된 적이 없는 '뉴트리노'라는 악성코드에 감염되었다는 사실도 유틸리티를 통해 알게 되었습니다.
불과 며칠 후 DHS는 중요한 사실을 포스트에 공개했습니다. 그리고 DHS는 Post 소식통으로부터 이야기의 일부를 얻은 Lee에 따르면 Post에 대한 공동 보고서를 여전히 방어하고 있었습니다. DHS 관계자는 그것이 "발견으로 이어졌다"고 주장했다. "두 번째는 '보세요, 이것은 사람들이 지표를 실행하도록 장려하고 있습니다.'"
원본 DHS 거짓 해킹 사례
잘못된 Burlington Electric 해킹 공포는 DHS도 책임이 있는 유틸리티에 대한 러시아 해킹의 이전 이야기를 연상시킵니다. 2011년 XNUMX월에는 일리노이주 스프링필드 수역 컴퓨터에 대한 "침입"을 보고했으며, 이는 유사하게 조작된 것으로 밝혀졌습니다.
Burlington 대실패와 마찬가지로 미국 인프라 시스템이 이미 공격을 받고 있다는 DHS의 주장이 거짓 보고에 앞서 있었습니다. 2011년 XNUMX월 DHS 차관 대행 Greg Schaffer는 The Washington Post에서 "우리의 적들"이 "이 시스템의 문을 두드리고 있다"고 경고했다고 인용했습니다. 그리고 Schaffer는 "어떤 경우에는 침입이 있었습니다."라고 덧붙였습니다. 그는 언제, 어디서, 누구에 의해 발생했는지는 밝히지 않았으며 그러한 사전 침입이 기록된 적이 없습니다.
8년 2011월 XNUMX일, 일리노이주 스프링필드 근처의 Curran-Gardner 타운십 물 지구에 속한 물 펌프가 지난 몇 달 동안 여러 번 침을 뱉은 후 불이 났습니다. 그것을 수리하기 위해 가져온 수리 팀은 XNUMX개월 전의 로그에서 러시아 IP 주소를 발견했습니다. 그 IP 주소는 실제로 펌프의 제어 시스템을 설치하고 가족과 함께 러시아에서 휴가를 보내는 계약자의 휴대 전화 통화에서 온 것이므로 그의 이름은 주소로 로그에 기록되었습니다.
이 유틸리티는 IP 주소 자체를 조사하지 않고 IP 주소와 물 펌프 고장을 환경 보호국에 보고했고, 환경 보호국은 이를 일리노이주로 구성된 융합 센터라고도 하는 일리노이 주 전체 테러 및 정보 센터에 전달했습니다. FBI, DHS 및 기타 정부 기관의 경찰 및 대표.
10월 XNUMX일 – EPA에 대한 최초 보고 후 불과 이틀 후 – 융합 센터는 러시아 해커가 컴퓨터 사용 권한이 있는 사람의 신원을 도용하고 컨트롤을 해킹했음을 시사하는 "공공 수역 사이버 침입"이라는 제목의 보고서를 작성했습니다. 워터 펌프 고장을 일으키는 시스템.
IP 주소 옆의 로그에 이름이 있는 계약자는 나중에 Wired 잡지에 그에게 전화 한 통이면 문제가 해결되었을 것이라고 말했습니다. 그러나 신고를 주도한 국토안보부는 명백한 전화 한 통도 걸지 않고 러시아 해킹이 틀림없다고 결론을 내렸다.
국토안보부 정보연구실이 회람한 융합 센터 "첩보 보고서"는 사이버 보안 블로거가 입수했고 워싱턴 포스트에 전화를 걸어 기자에게 항목을 읽었습니다. 따라서 포스트는 18년 2011월 XNUMX일 미국 인프라에 대한 러시아의 해킹에 대한 최초의 선정적인 기사를 발표했습니다.
실제 이야기가 나온 후 국토안보부는 융합센터의 책임이라며 보도에 대한 책임을 부인했다. 그러나 상원 소위원회 조사 공개 XNUMX년 후 보고서에서 초기 보고서의 신용이 떨어진 이후에도 DHS는 보고서에 대한 어떠한 철회나 수정도 발표하지 않았으며 수신자에게 진실을 알리지 않았습니다.
허위 보고에 책임이 있는 국토안보부 관리들은 상원 조사관들에게 그러한 보고는 정보의 정확성에 대한 기준이 매우 높을 필요가 없음을 암시하는 "완성된 정보"를 위한 것이 아니라고 말했습니다. 그들은 보고서가 "해야 할 일, 즉 관심을 불러일으키는 것"을 수행했기 때문에 "성공"이라고 주장하기도 했습니다.
Burlington과 Curran-Gardner 에피소드 모두 신냉전 시대 국가 안보라는 정치 게임의 핵심 현실을 강조합니다. 그렇게 하면 그들은 그것을 악용할 것입니다.
