Эксклюзив: Россияга байланыштуу негизги истерия жаңы кансыз согушту тереңдеткен күмөндүү же ачыктан-ачык жалган окуяларга алып келди, Гарет Портер өткөн айда АКШнын электр тармагын бузуп салуу жөнүндөгү жалган жомокко карата белгилегендей.
Гарет Портер тарабынан, 1 ла Маалымат
Россиянын АКШдагы шайлоого кийлигишти деген АКШнын айыптоосуна байланыштуу ири ички кризистин ортосунда, Улуттук коопсуздук департаменти (DHS) Орусиянын АКШнын энергетикалык инфраструктурасына хакерлик чабуулдары тууралуу жалган окуяны түзүп жана жайылтуу менен кыскача улуттук медиа истериясын жаратты.
DHS Берлингтондогу (Вермонт штатынын электр департаментинде) бузулган компьютер тууралуу азыр дискредитацияланган жомокту коммуналдык мекеменин жетекчилерине адаштыруучу жана коркунучтуу маалыматтарды жөнөтүү менен баштаган, андан кийин алар жалган деп билген окуяны ачыкка чыгарып, массалык маалымат каражаттарына адаштыруучу линияны жарыялоону уланткан. .
Андан да таң калыштуусу, DHS мурда 2011-жылдын ноябрында Иллинойс штатындагы Спрингфилддеги суу насосун орусиялык хакердик чабуулга окшош жалган окуяны тараткан.
DHS Россиянын АКШнын "маанилүү инфраструктурасын" саботажга жасаган аракеттери тууралуу жалган маалыматтарды эки жолу таратканы жөнүндөгү окуя бюрократиянын жогорку даражалуу лидерлери ар бир чоң саясий өнүгүүдөн өз кызыкчылыктарын алдыга жылдыруу үчүн кантип пайдаланып жатканы тууралуу эскертүүчү окуя. чындыкка анча маани бербей.
DHS 2016-жылдын башында АКШнын энергетикалык инфраструктурасына Орусиянын болжолдонгон коркунучуна көңүл буруу үчүн ири коомдук кампания өткөргөн. Кампания АКШнын 2015-жылы декабрда Украинанын энергетикалык инфраструктурасына киберчабуул жасаган деп айыптоосунан пайдаланып, агенттиктин негизги функциялары — Американын инфраструктурасына киберчабуулдардан коргоо.
2016-жылдын март айынын аягынан баштап, DHS жана ФБР сегиз шаардын электр энергетикалык инфраструктуралык компаниялары үчүн “Украинадагы кибер чабуул: АКШнын кызыкдар тараптары үчүн кесепеттери” аттуу 12 классификацияланбаган брифингдерди өткөрүштү. DHS ачык жарыялады: "Бул окуялар киберчабуулдан келип чыккан критикалык инфраструктурага биринчи белгилүү физикалык таасирлердин бири болуп саналат."
Бул билдирүүдө улуттук инфраструктураны киберчабуулдардан мындай кыйратуунун алгачкы учурлары Америка Кошмо Штаттарына каршы эмес, 2009 жана 2012-жылдары Обама администрациясы жана Израил тарабынан Иранга жасалганын айтуудан ыңгайлуу.
2016-жылдын октябрынан баштап, DHS Орусиянын 2016-жылдагы шайлоону Дональд Трампка оодаруу аракети боюнча саясий драмада ЦРУ менен бирге эң маанилүү эки оюнчунун бири болуп чыкты. Андан кийин 29-декабрда, DHS жана ФБР бүткүл өлкө боюнча АКШнын энергетикалык кызматтарына “Биргелешкен талдоо отчетун” таратышты, алар орус чалгындоосунун АКШнын компьютердик түйүндөрүнө, анын ичинде президенттик аппаратка байланыштуу тармактарга кирүү жана бузуу аракетинин “индикаторлору” деп ырасташты. шайлоо, аны "ГРИЗЦЛИ ТАЛА" деп атады.
Доклад коммуналдык кызматтарга орус чалгындоо кызматтары тарабынан шайлоого таасир этиш үчүн колдонулганы айтылган «куралдар жана инфраструктура» алар үчүн да түздөн-түз коркунуч экени ачык айтылган. Бирок, АКШнын инфраструктуралык системаларына киберчабуулдардан коргонуу боюнча АКШнын эң алгачкы өкмөттүк программаларынын бирин иштеп чыккан Драгос киберкоопсуздук компаниясынын негиздөөчүсү жана башкы директору Роберт М. Линин айтымында, отчет алуучуларды адаштырышы мүмкүн болчу. .
"Кимде-ким аны колдонсо, орусиялык операциялар аларга таасир этет деп ойлойт" деди Ли. "Биз отчеттогу индикаторлорду карап чыктык жана жогорку пайыздык жалган позитивдер экенин таптык."
Ли жана анын кызматкерлери россиялык хакерлерге байланыштырылышы мүмкүн болгон зыяндуу программалык файлдардын узун тизмесинин экөөсүн гана табышкан, алар убакыт жөнүндө так маалыматсыз эле. Ошо сыяктуу эле, тизмеленген IP даректеринин чоң бөлүгү "GRIZZLY STEPPE" менен белгилүү бир даталар үчүн гана байланыштырылышы мүмкүн, бирок алар көрсөтүлбөгөн.
Intercept чындыгында отчетто орус хакерлери колдонгон 42 IP даректин 876 пайызы блоггерлерге, журналисттерге жана башкаларга, анын ичинде кээ бир аскерий уюмдарга да мүмкүндүк берген Tor долбоорунун чыгуу түйүндөрү экенин аныктады. алардын интернет байланыштарын купуя сактоо.
Ли отчетто техникалык маалымат боюнча иштеген DHS кызматкерлери жогорку компетенттүү экенин айтты, бирок аткаминерлер отчеттун айрым негизги бөлүктөрүн жашырып, өчүрүп, анда болбошу керек болгон башка материалдарды кошкондо документ жараксыз болуп калган. Ал DHS отчетту "саясий максатта" чыгарган деп эсептейт, бул "DHS сени коргоп жатканын көрсөтүү".
Окуяны отургузуу, аны тирүү кармоо
DHS-FBI отчетун алгандан кийин, Burlington Electric компаниясынын тармактык коопсуздук тобу дароо эле берилген IP даректердин тизмелерин колдонуп, анын компьютер журналдарын издөөнү жүргүздү. Орусча хакерликтин көрсөткүчү катары баяндамада келтирилген IP даректердин бири журналдардан табылганда, утилита дароо DHSге телефон чалып, DHS көрсөтмөсү боюнча бул тууралуу кабарлаган.
Чындыгында, Burlington Electric компаниясынын компьютериндеги IP дареги Линин айтымында, жөн гана Yahoo электрондук почта сервери болгон, андыктан ал кибер интрузия аракетинин мыйзамдуу көрсөткүчү боло алмак эмес. Окуя ушуну менен бүтүшү керек эле. Бирок утилита DHSге кабарлоодон мурун IP дарегин байкаган эмес. Бирок ал DHS маселени кылдат иликтеп чыгып, чечмейинче бул маселени купуя сактайт деп күткөн.
"DHS чоо-жайын ачыкка чыгарбашы керек болчу" деди Ли. "Ар бир адам оозун жабуу керек болчу."
Анын ордуна DHS кызматкери The Washington Post гезитине телефон чалып, Берлингтон утилитасынын компьютердик тармагында DNCти орусиялык хакерликтердин бир көрсөткүчү табылганын кабарлады. Пост журналистиканын эң негизги эрежесин сактай алган жок, адегенде Берлингтон электр департаменти менен текшерүүнүн ордуна DHS булагына таянган. Посттун 30-декабрдагы сенсациялуу окуясы "Орусиялык хакерлер АКШнын Вермонт штатындагы электр түйүндөрү аркылуу электр тармагына кирип кетишти", - дейт америкалык расмий өкүлдөр.
DHS чиновниги Постка орустардын хакерлик торчолоруна чындыгында айтпастан эле кирип кеткен деп жыйынтык чыгарууга уруксат берген. Посттун окуясында орустар "коопсуздук маселесин талкуулоо үчүн атын атагысы келбеген аткаминерлердин айтымында, коммуналдык кызматтын ишин үзгүлтүккө учуратуу үчүн кодду жигердүү колдонушкан эмес" деп, бирок кийин кошумчалап, "улуттун электр тармагы маанилүү, анткени ал олуттуу аялуу болуп саналат.
Электр компаниясы тез арада сөз болуп жаткан компьютер электр тармагына туташтырылган деген катуу төгүнгө чыгарды. «Пост» электр тармактарын орустар бузуп алган деген дооматынан баш тартууга аргасыз болгон. Бирок ал өзүнүн окуясы менен жабышып, утилита дагы үч күн бою россиялык хакерликтин курмандыгы болгондугун мойнуна алды.
Окуя жарыяланган күндүн эртеси DHS жетекчилиги Берлингтон утилитасын орусиялыктар бузуп алышкан деп ачык айтпастан эле ишара кылды. Мамлекеттик катчынын коомдук иштер боюнча жардамчысы Дж. Тодд Бриссиал CNN телеканалына Burlington Electric компаниясынын компьютеринде табылган зыяндуу программалык камсыздоонун “көрсөткүчтөрү” DNC компьютерлериндегилер үчүн “далыш” деп билдирди.
Бирок DHS IP даректи текшерер замат, ал Yahoo булут сервери экенин түшүндү, демек, DNCти бузуп алган делген команда Берлингтон утилитасынын ноутбукуна кирип кеткендигинин көрсөткүчү эмес. DHS ошондой эле утилитадан сөз болуп жаткан ноутбукка "GRIZZLY STEPPEде" эч качан колдонулбаган "нейтрино" деп аталган кесепеттүү программа жукканын билди.
Бир нече күндөн кийин DHS бул маанилүү фактыларды Постка ачып берди. Окуянын бир бөлүгүн Пост булактарынан алган Ли айткандай, DHS дагы эле Постко биргелешкен отчетун коргоп жатты. DHS кызматкери бул "ачылууга алып келди" деп ырастады. "Экинчиси," Карагылачы, бул адамдарды көрсөткүчтөрдү иштетүүгө үндөп жатат "."
Original DHS False Hacking Story
Жалган Burlington Electric хакерлик коркутуусу DHS дагы жооптуу болгон коммуналдык россиялык хакердик окуяны эске салат. 2011-жылдын ноябрында ал Спрингфилд, Иллинойс штатындагы суу округунун компьютерине "кирип" киргенин кабарлаган, ал дагы жасалма болуп чыкты.
Берлингтондогу фиаско сыяктуу эле, жалган отчеттун алдында АКШнын инфраструктуралык тутумдары чабуулга кабылган деген DHS дооматы болгон. 2011-жылы октябрда DHSдин орун басарынын орун басарынын милдетин аткаруучу Грег Шаффер «Вашингтон Пост» гезитине шилтеме жасап, «биздин душмандарыбыз» «бул системалардын эшигин каккылап жатышат» деп эскерткен. Ал эми Шаффер мындай деп кошумчалады: "Кээ бир учурларда, кийлигишүүлөр болгон." Ал качан, кайда жана ким тарабынан болгонун тактаган жок жана буга чейин эч качан мындай чабуулдар документтештирилген эмес.
8-жылдын 2011-ноябрында Иллинойс штатынын Спрингфилд шаарына жакын жердеги Карран-Гарднер шаарчасынын суу чөлкөмүнө таандык суу насосу мурунку айларда бир нече жолу чачырагандан кийин күйүп кеткен. Аны оңдоо үчүн келген оңдоочу топ беш ай мурунку журналында орусиялык IP дарегин табышкан. Ал IP дарек чындыгында насосту башкаруу системасын орноткон жана үй-бүлөсү менен Орусияда эс алып жүргөн подрядчынын уюлдук телефонунан болгон, ошондуктан анын аты дарек боюнча журналда жазылган.
IP даректи иликтебестен, утилита IP дарегин жана суу насосунун бузулушун Айлана-чөйрөнү коргоо агенттигине кабарлады, ал өз кезегинде аны Иллинойс штатындагы Терроризм жана чалгындоо борборуна өткөрүп берди, ошондой эле Иллинойс штатынан турган синтез борбору деп аталат. Полиция жана ФБР, DHS жана башка мамлекеттик органдардын өкүлдөрү.
10-ноябрда - EPAга алгачкы отчет бергенден эки күн өткөндөн кийин - синтез борбору "Коомдук суу округуна кибер интрузия" деп аталган отчетту даярдады, анда орусиялык хакер компьютерди колдонууга ыйгарым укуктуу бирөөнүн инсандыгын уурдап, башкарууну бузуп алганын болжолдойт. суу насосу иштебей калышына алып келген система.
IP даректин жанында аты жазылган подрядчы Wired журналына кийинчерээк ага бир телефон чалуу маселени чечип каларын айткан. Бирок отчетту жарыялоодо лидер болгон DHS, бул орусиялык хакерлик болушу керек деп эсептегенге чейин, бир эле телефон чалуу үчүн убара болгон эмес.
DHS чалгындоо жана изилдөө кеңсеси тараткан биригүү борборунун "чалгындоо отчетун" кибер-коопсуздук блоггери алып, The Washington Post гезитине чалып, макаланы кабарчыга окуп берди. Ошентип, Post гезити 18-жылдын 2011-ноябрында АКШнын инфраструктурасына орусиялык чабуулдун биринчи сенсациялуу окуясын жарыялады.
Чыныгы окуя чыккандан кийин, DHS отчет үчүн жоопкерчиликтен баш тартып, бул синтез борборунун жоопкерчилиги экенин айтты. Бирок Сенаттын субкомитетинин иликтөөсү аныкталган бир жыл өткөндөн кийин берген отчетунда баштапкы отчет жокко чыгарылгандан кийин да, DHS отчетко эч кандай баш тартуу же оңдоолорду берген эмес жана алуучуларга чындык жөнүндө кабарлаган эмес.
Жалган отчет үчүн жооптуу DHS кызматкерлери Сенаттын тергөөчүлөрүнө мындай отчеттор "аякталган чалгындоо" болуп саналбаганын айтышты, бул маалыматтын тактыгы үчүн чек өтө жогору болушу керек эмес дегенди билдирет. Атүгүл алар отчетту «ийгилик» деп ырасташкан, анткени ал «кызыгууну жаратышы керек болгон нерсени» аткарган.
Берлингтон жана Карран-Гарднер эпизоддору Жаңы Кансыз Согуш доорундагы улуттук коопсуздуктун саясий оюнунун борбордук чындыгын баса белгилейт: DHS сыяктуу ири бюрократиялык оюнчулар россиялык коркунучту коомдук кабыл алууда чоң саясий үлүшү бар жана мүмкүнчүлүк пайда болгон сайын кылса, алар аны пайдаланышат.
