Išskirtinis: pagrindinė isterija dėl Rusijos privedė prie abejotinų ar visiškai melagingų istorijų, kurios pagilino Naująjį Šaltąjį karą, kaip pažymi Garethas Porteris dėl praėjusio mėnesio fiktyvios istorijos apie įsilaužimą į JAV elektros tinklą.
Garethas Porteris, 1/13/17 Konsorciumo naujienos
Įpusėjus didelei vidaus krizei dėl JAV kaltinimo, kad Rusija kišosi į JAV rinkimus, Tėvynės saugumo departamentas (VSD) sukėlė trumpą nacionalinės žiniasklaidos isteriją, sukurdamas ir paskleisdamas netikrą Rusijos įsilaužimo į JAV energetikos infrastruktūrą istoriją.
DHS inicijavo dabar diskredituotą pasakojimą apie nulaužtą kompiuterį Burlingtono mieste, Vermonto elektros departamente, siųsdamas įmonės vadovams klaidinančią ir nerimą keliančią informaciją, tada nutekino istoriją, kurią jie tikrai žinojo esant klaidingą, ir toliau skleidė klaidinančią eilutę žiniasklaidai. .
Tačiau dar labiau šokiruoja tai, kad DHS anksčiau išplatino panašią netikrą istoriją apie Rusijos įsilaužimą į Springfildo (Ilinojaus valstijoje) vandens siurblį 2011 m. lapkritį.
Pasakojimas apie tai, kaip DHS du kartus išplatino melagingas istorijas apie Rusijos pastangas sabotuoti JAV „kritinę infrastruktūrą“, yra įspėjamasis pasakojimas apie tai, kaip aukšti biurokratijos lyderiai naudojasi bet kokia svarbia politine raida, kad palaikytų savo interesus. menkas dėmesys tiesai.
DHS 2016 m. pradžioje surengė didelę viešąją kampaniją, skirtą tariamai Rusijos grėsmei JAV energetikos infrastruktūrai. Kampanija pasinaudojo JAV kaltinimais dėl Rusijos kibernetinės atakos prieš Ukrainos energetikos infrastruktūrą 2015 m. gruodžio mėn., kad paskatintų vieną iš pagrindinės agentūros funkcijos – apsisaugoti nuo kibernetinių atakų prieš Amerikos infrastruktūrą.
Nuo 2016 m. kovo pabaigos DHS ir FTB surengė 12 neįslaptintų instruktažų, skirtų elektros energijos infrastruktūros įmonėms aštuoniuose miestuose, pavadinimu „Ukrainos kibernetinė ataka: pasekmės JAV suinteresuotosioms šalims“. DHS viešai paskelbė: „Šie įvykiai yra vienas iš pirmųjų žinomų fizinių poveikių kritinei infrastruktūrai, kurį sukėlė kibernetinė ataka“.
Šiame pareiškime patogiai vengta paminėti, kad pirmieji tokio nacionalinės infrastruktūros naikinimo atvejai dėl kibernetinių atakų buvo ne prieš JAV, o 2009 ir 2012 m. Obamos administracija ir Izraelis juos sukėlė Iranui.
Nuo 2016 m. spalio mėn. DHS tapo vienu iš dviejų svarbiausių veikėjų – kartu su CŽV – politinėje dramoje dėl tariamų Rusijos pastangų 2016 m. rinkimus pakreipti Donaldo Trumpo link. Tada gruodžio 29 d. DHS ir FTB išplatino „Bendrąją analizės ataskaitą“ JAV elektros energijos įmonėms visoje šalyje, kurioje, kaip teigiama, buvo Rusijos žvalgybos pastangų įsiskverbti į JAV kompiuterių tinklus, įskaitant tinklus, susijusius su prezidento rinkimais, „rodikliais“. rinkimus, kurie buvo pavadinti „GRIZZLY STEPPE“.
Ataskaitoje aiškiai perteikta komunalinėms įmonėms, kad „įrankiai ir infrastruktūra“, kuriuos, kaip teigiama, naudojo Rusijos žvalgybos agentūros, siekdamos paveikti rinkimus, taip pat kelia tiesioginę grėsmę jiems. Tačiau, pasak Roberto M. Lee, kibernetinio saugumo bendrovės „Dragos“, sukūrusio vieną iš pirmųjų JAV vyriausybės programų, skirtų apsisaugoti nuo kibernetinių atakų prieš JAV infrastruktūros sistemas, įkūrėjo ir generalinio direktoriaus, ataskaita tikrai suklaidins gavėjus. .
„Kiekvienas, kuris jį naudoja, manytų, kad juos paveikė Rusijos operacijos“, – sakė Lee. „Peržiūrėjome ataskaitos rodiklius ir nustatėme, kad didelė dalis klaidingų teigiamų rezultatų.
Lee ir jo darbuotojai rado tik du iš ilgo kenkėjiškų programų failų sąrašo, kurie gali būti susieti su Rusijos įsilaužėliais be konkretesnių duomenų apie laiką. Taip pat didelė dalis išvardytų IP adresų galėjo būti susieti su „GRIZZLY STEPPE“ tik tam tikromis konkrečiomis dienomis, kurios nebuvo pateiktos.
Iš tikrųjų „Intercept“ išsiaiškino, kad 42 procentai iš 876 IP adresų, išvardytų ataskaitoje kaip naudojami Rusijos įsilaužėlių, buvo išėjimo mazgai iš Tor Project – sistemos, leidžiančios tinklaraštininkams, žurnalistams ir kitiems, įskaitant kai kuriuos karinius subjektus, išlaikyti savo interneto ryšį privatų.
Lee teigė, kad DHS darbuotojai, dirbę su ataskaitoje pateikta technine informacija, yra labai kompetentingi, tačiau dokumentas tapo nenaudingas, kai pareigūnai įslaptino ir ištrynė kai kurias pagrindines ataskaitos dalis bei pridėjo kitos medžiagos, kurios jame neturėjo būti. Jis mano, kad DHS paskelbė ataskaitą „siekdamas politinio tikslo“, kuri turėjo „parodyti, kad DHS jus saugo“.
Pasodinti istoriją, išlaikyti ją gyvą
Gavusi DHS-FTB pranešimą, „Burlington Electric Company“ tinklo saugos komanda nedelsdama atliko paiešką savo kompiuterio žurnaluose, naudodama jai pateiktus IP adresų sąrašus. Kai žurnaluose buvo rastas vienas iš IP adresų, ataskaitoje nurodytų kaip Rusijos įsilaužimo rodiklis, paslaugų teikėjas nedelsdamas paskambino DHS ir informavo, kaip buvo nurodyta DHS.
Tiesą sakant, „Burlington Electric Company“ kompiuterio IP adresas buvo tiesiog „Yahoo“ el. pašto serveris, pasak Lee, todėl tai negalėjo būti teisėtas bandymo įsibrauti kibernetiniu būdu rodiklis. Tai turėjo būti istorijos pabaiga. Tačiau paslaugų programa nesurado IP adreso prieš pranešdama jį DHS. Tačiau ji tikėjosi, kad DHS šį klausimą nagrinės konfidencialiai, kol nebus nuodugniai ištirtas ir išspręstas.
„DHS neturėjo atskleisti detalių“, – sakė Lee. „Visi turėjo užsimerkti“.
Vietoj to, DHS pareigūnas paskambino „The Washington Post“ ir pranešė, kad vienas iš Rusijos įsilaužimo į DNC požymių buvo rastas Burlingtono komunalinio tinklo kompiuterių tinkle. „The Post“ nesilaikė pagrindinės žurnalistikos taisyklės, pasikliaudamas savo DHS šaltiniu, užuot pirmiausia patikrinęs Burlingtono elektros skyrių. Rezultatas buvo sensacinga „Post“ gruodžio 30 d. istorija, pavadinta „Rusijos įsilaužėliai įsiskverbė į JAV elektros tinklą per Vermonto komunalinę įmonę, teigia JAV pareigūnai“.
DHS pareigūnas akivaizdžiai leido „Post“ daryti išvadą, kad rusai įsilaužė į tinklelį, iš tikrųjų to nesakę. „The Post“ istorijoje teigiama, kad rusai „aktyviai nenaudojo kodo, kad sutrikdytų įmonės veiklą, anonimiškai pasisakiusių pareigūnų teigimu, kad galėtų aptarti saugumo klausimą“, bet tada pridūrė, kad „tautos įsiskverbimas į elektros tinklas yra svarbus, nes jis yra potencialiai rimtas pažeidžiamumas.
Elektros įmonė greitai griežtai paneigė, kad aptariamas kompiuteris buvo prijungtas prie elektros tinklo. Paštas buvo priverstas iš esmės atšaukti savo teiginį, kad į elektros tinklą įsilaužė rusai. Tačiau ji įstrigo prie istorijos, kad įmonė dar tris dienas buvo Rusijos įsilaužimo auka, kol pripažino, kad tokių įsilaužimo įrodymų nebuvo.
Kitą dieną po to, kai buvo paskelbta istorija, DHS vadovybė ir toliau, taip aiškiai nesakydama, užsiminė, kad rusai įsilaužė į „Burlington“ paslaugą. Sekretoriaus padėjėjas visuomenės reikalams J. Toddas Breasseale'as CNN pareiškė, kad „Burlington Electric“ kompiuteryje rastos kenkėjiškos programinės įrangos „rodikliai“ atitiko DNC kompiuteriuose esančius „rodiklius“.
Tačiau kai tik DHS patikrino IP adresą, ji žinojo, kad tai yra „Yahoo“ debesies serveris, todėl tai nėra rodiklis, kad ta pati komanda, kuri tariamai įsilaužė į DNC, pateko į „Burlington“ paslaugų programos nešiojamąjį kompiuterį. DHS taip pat sužinojo iš programos, kad aptariamas nešiojamasis kompiuteris buvo užkrėstas kenkėjiška programa, vadinama „neutrino“, kuri niekada nebuvo naudojama „GRIZZLY STEPPE“.
Tik po kelių dienų DHS „Post“ atskleidė tuos esminius faktus. Pasak Lee, kuris dalį istorijos gavo iš „Post“ šaltinių, DHS vis dar gynė savo bendrą pranešimą „Post“. DHS pareigūnas įrodinėjo, kad tai „lėmė atradimą“, sakė jis. „Antrasis yra: „Žiūrėk, tai skatina žmones paleisti rodiklius“.
Originali DHS klaidingo įsilaužimo istorija
Netikras „Burlington Electric“ įsilaužimo išgąstis primena ankstesnę istoriją apie Rusijos įsilaužimą į komunalinę paslaugą, už kurią taip pat buvo atsakingas DHS. 2011 m. lapkritį ji pranešė apie „įsibrovimą“ į Springfildo (Ilinojaus valstijoje) vandens rajono kompiuterį, kuris taip pat pasirodė esąs prasimanymas.
Kaip ir Burlingtono fiasko, prieš melagingą pranešimą buvo DHS tvirtinimas, kad JAV infrastruktūros sistemos jau buvo atakuojamos. 2011 m. spalį laikinas DHS sekretoriaus pavaduotojas Gregas Schafferis citavo „The Washington Post“ kaip perspėjimą, kad „mūsų priešai“ „beldžiasi į šių sistemų duris“. Ir Schafferis pridūrė: „Kai kuriais atvejais buvo įsibrovimų“. Jis nenurodė, kada, kur ir kas padarė, ir tokių ankstesnių įsibrovimų niekada nebuvo užfiksuota.
8 m. lapkričio 2011 d. vandens siurblys, priklausantis Curran-Gardner miestelio vandens rajonui netoli Springfildo, Ilinojaus valstijoje, per ankstesnius mėnesius kelis kartus sudegė. Remonto komanda, atvykusi ištaisyti, savo žurnale rado rusišką IP adresą, buvusį prieš penkis mėnesius. Tas IP adresas iš tikrųjų buvo iš rangovo, kuris buvo sukūręs siurblio valdymo sistemą ir kuris atostogavo Rusijoje su šeima, mobiliuoju telefonu, todėl jo vardas buvo žurnale pagal adresą.
Netirdama paties IP adreso, paslaugų įmonė pranešė apie IP adresą ir vandens siurblio gedimą Aplinkos apsaugos agentūrai, kuri savo ruožtu perdavė jį Ilinojaus valstijos terorizmo ir žvalgybos centrui, dar vadinamam sintezės centru, kurį sudaro Ilinojaus valstija. Policija ir FTB, DHS ir kitų vyriausybinių agentūrų atstovai.
Lapkričio 10 d., praėjus vos dviem dienoms po pirminio pranešimo EPA, sintezės centras parengė pranešimą „Viešojo vandens rajono kibernetinis įsibrovimas“, kuriame teigiama, kad Rusijos įsilaužėlis pavogė asmens, turinčio teisę naudotis kompiuteriu, tapatybę ir įsilaužė į valdymo pultą. sistema, dėl kurios vandens siurblys sugenda.
Rangovas, kurio vardas buvo nurodytas žurnale šalia IP adreso, vėliau žurnalui „Wired“ sakė, kad vienas telefono skambutis būtų sustabdęs problemą. Tačiau DHS, kuri buvo pagrindinė ataskaita paskelbusi, nepasivargino net to vieno akivaizdaus telefono skambučio, prieš nuspręsdama, kad tai turėjo būti Rusijos įsilaužimas.
Susiliejimo centro „žvalgybos ataskaitą“, kurią išplatino DHS žvalgybos ir tyrimų biuras, atsiėmė kibernetinio saugumo tinklaraštininkas, paskambinęs į „The Washington Post“ ir perskaitė straipsnį žurnalistui. Taigi 18 m. lapkričio 2011 d. „Post“ paskelbė pirmąją sensacingą istoriją apie Rusijos įsilaužimą į JAV infrastruktūrą.
Po to, kai paaiškėjo tikroji istorija, DHS atsisakė atsakomybės už pranešimą, sakydamas, kad tai yra sintezės centro atsakomybė. Tačiau Senato pakomitečio tyrimas atskleidė ataskaitoje po metų, kad net po to, kai pirminė ataskaita buvo diskredituota, DHS nepateikė jokio pranešimo atsiėmimo ar pataisymo, taip pat nepranešė gavėjams apie tiesą.
DHS pareigūnai, atsakingi už melagingą pranešimą, Senato tyrėjams sakė, kad tokie pranešimai nebuvo skirti kaip „baigta žvalgyba“, o tai reiškia, kad informacijos tikslumo kartelė neturi būti labai aukšta. Jie netgi teigė, kad ataskaita buvo „sėkmė“, nes ji padarė tai, „ką ji turėjo padaryti – sukėlė susidomėjimą“.
Tiek Burlingtono, tiek Curran-Gardnerio epizodai pabrėžia pagrindinę politinio žaidimo dėl nacionalinio saugumo Naujojo Šaltojo karo eros tikrovę: pagrindiniai biurokratiniai veikėjai, tokie kaip DHS, turi didžiulį politinį vaidmenį visuomenės suvokime apie Rusijos grėsmę ir, kai tik atsiranda galimybė, tai padarys, jie tuo išnaudos.
