Ekskluzīvs: vispārējā histērija par Krieviju ir novedusi pie apšaubāmiem vai klaji nepatiesiem stāstiem, kas ir padziļinājuši Jauno auksto karu, kā atzīmē Gerets Porters saistībā ar pagājušā mēneša viltus stāstu par uzlaušanu ASV elektrotīklā.
Gerets Porters, 1 Konsorcija ziņas
Lielās iekšzemes krīzes laikā saistībā ar ASV apsūdzību, ka Krievija ir iejaukusies ASV vēlēšanās, Iekšzemes drošības departaments (DHS) izraisīja īsu valsts plašsaziņas līdzekļu histēriju, izveidojot un izplatot viltus stāstu par Krievijas uzlaušanu ASV elektroenerģijas infrastruktūrā.
IDD bija ierosinājis tagad diskreditēto stāstu par uzlauztu datoru Bērlingtonas, Vērmontas Elektrības departamentā, nosūtot uzņēmuma vadītājiem maldinošu un satraucošu informāciju, pēc tam nopludināja stāstu, par kuru viņi noteikti zināja, ka tas ir nepatiess, un turpināja izplatīt maldinošus ziņojumus plašsaziņas līdzekļiem. .
Tomēr vēl šokējošāk ir tas, ka IDD jau iepriekš bija izplatījis līdzīgu viltus stāstu par Krievijas uzlaušanu Springfīldai, Ilinoisas štatā, ūdens sūknim 2011. gada novembrī.
Stāsts par to, kā IDD divreiz izplatīja nepatiesus stāstus par Krievijas centieniem sabotēt ASV “kritisko infrastruktūru”, ir brīdinošs stāsts par to, kā augstākā līmeņa vadītāji birokrātijā izmanto ikvienu būtisku politisko notikumu, lai veicinātu savas intereses. maza cieņa pret patiesību.
IDD 2016. gada sākumā bija īstenojusi plašu publisku kampaņu, lai pievērstu uzmanību iespējamajiem Krievijas draudiem ASV elektroenerģijas infrastruktūrai. Kampaņā tika izmantota ASV apsūdzība Krievijas kiberuzbrukumā Ukrainas elektroenerģijas infrastruktūrai 2015. gada decembrī, lai veicinātu vienu no aģentūras galvenās funkcijas — aizsardzība pret kiberuzbrukumiem Amerikas infrastruktūrai.
Sākot ar 2016. gada marta beigām, IDD un FIB veica virkni 12 neklasificētu brīfingu elektroenerģijas infrastruktūras uzņēmumiem astoņās pilsētās ar nosaukumu “Ukrainas kiberuzbrukums: ietekme uz ASV ieinteresētajām personām”. IDD publiski paziņoja: "Šie notikumi ir viena no pirmajām zināmajām fiziskajām ietekmēm uz kritisko infrastruktūru, ko izraisīja kiberuzbrukumi."
Šajā paziņojumā bija ērti izvairīties no pieminēšanas, ka pirmie gadījumi, kad valsts infrastruktūra tika iznīcināta no kiberuzbrukumiem, nebija vērsta pret ASV, bet gan Obamas administrācija un Izraēla tos Irānai 2009. un 2012. gadā.
Sākot ar 2016. gada oktobri, IDD kļuva par vienu no diviem svarīgākajiem spēlētājiem – kopā ar CIP – politiskajā drāmā saistībā ar iespējamiem Krievijas centieniem novirzīt 2016. gada vēlēšanas Donalda Trampa virzienā. Pēc tam 29. decembrī ASV DHS un FIB izplatīja "Kopīgo analīzes ziņojumu" ASV energoapgādes uzņēmumiem visā valstī, norādot, ka tie liecina par Krievijas izlūkdienestu centieniem iekļūt un kompromitēt ASV datortīklus, tostarp ar prezidenta vēlēšanu saistītos tīklus. vēlēšanas, kuras sauca par “GRIZZLI STEPPI”.
Ziņojumā skaidri norādīts, ka "rīki un infrastruktūra", ko Krievijas izlūkdienesti izmantojuši, lai ietekmētu vēlēšanas, arī tiem ir tiešs drauds. Tomēr, kā sacīja Roberts M. Lī, kiberdrošības uzņēmuma Dragos dibinātājs un izpilddirektors, kurš bija izstrādājis vienu no agrākajām ASV valdības programmām aizsardzībai pret kiberuzbrukumiem ASV infrastruktūras sistēmām, ziņojums noteikti maldinās saņēmējus. .
"Ikviens, kurš to izmanto, domā, ka viņus ietekmē Krievijas operācijas," sacīja Lī. "Mēs izpētījām ziņojuma rādītājus un atklājām, ka liela daļa bija kļūdaini pozitīvi."
Lī un viņa darbinieki atrada tikai divus no garā ļaunprogrammatūras failu saraksta, kas varētu būt saistīti ar Krievijas hakeriem bez konkrētākiem datiem par laiku. Tāpat liela daļa no uzskaitītajām IP adresēm varēja tikt piesaistītas “GRIZZLY STEPPE” tikai noteiktos konkrētos datumos, kas netika norādīti.
Intercept atklāja, ka 42 procenti no ziņojumā norādītajām 876 IP adresēm, kuras izmantojuši Krievijas hakeri, bija Tor Project izejas mezgli, sistēma, kas ļauj emuāru autoriem, žurnālistiem un citiem, tostarp dažām militārām vienībām, saglabāt savu interneta saziņu privātu.
Lī sacīja, ka IDD darbinieki, kas strādāja pie ziņojumā iekļautās tehniskās informācijas, ir ļoti kompetenti, taču dokuments kļuva nederīgs, kad amatpersonas klasificēja un izdzēsa dažas galvenās ziņojuma daļas un pievienoja citus materiālus, kuriem tajā nebija jābūt. Viņš uzskata, ka IDD izdeva ziņojumu "politiskā nolūkā", kura mērķis bija "pierādīt, ka IDD jūs aizsargā".
Stāda stāstu, uztur to dzīvu
Saņemot DHS-FIB ziņojumu, Burlington Electric Company tīkla drošības komanda nekavējoties veica meklēšanu tās datora žurnālos, izmantojot tai sniegtos IP adrešu sarakstus. Kad žurnālos tika atrasta viena no ziņojumā norādītajām IP adresēm kā Krievijas uzlaušanas indikators, utilīta nekavējoties piezvanīja IDD, lai informētu to, kā to bija norādījis IDD.
Faktiski uzņēmuma Burlington Electric Company datora IP adrese bija vienkārši Yahoo e-pasta serveris, saskaņā ar Lī teikto, tāpēc tā nevarēja būt likumīgs kiberielaušanās mēģinājuma rādītājs. Ar to vajadzēja beigties stāstam. Bet utilīta neizsekoja IP adresi pirms ziņošanas par to IDD. Tomēr tā cerēja, ka IDD izskatīs šo lietu konfidenciāli, līdz tā būs rūpīgi izmeklējusi un atrisinājusi problēmu.
"DHS nebija paredzēts izpaust sīkāku informāciju," sacīja Lī. "Visiem vajadzēja turēt muti ciet."
Tā vietā IDD amatpersona piezvanīja The Washington Post un nodeva ziņu, ka Burlington utilīta datortīklā ir atrasts viens no Krievijas DNC uzlaušanas rādītājiem. The Post nespēja ievērot visvienkāršāko žurnālistikas noteikumu, paļaujoties uz savu IDD avotu, nevis vispirms sazinoties ar Burlington Electric Department. Rezultāts bija Post sensacionālais 30. decembra stāsts ar virsrakstu "Krievijas hakeri iekļuva ASV elektrības tīklā caur komunālo pakalpojumu Vērmontā, saka ASV amatpersonas."
DHS amatpersona acīmredzot bija ļāvusi Post secināt, ka krievi ir iekļuvuši tīklā, to nemaz nesakot. Post stāstā teikts, ka krievi "nav aktīvi izmantojuši kodu, lai traucētu utilīta darbību, saskaņā ar amatpersonām, kuras vēlējās palikt anonīmas, lai apspriestu drošības jautājumu", bet pēc tam piebilda, un ka "nācijas iespiešanās elektriskais tīkls ir nozīmīgs, jo tas ir potenciāli nopietna ievainojamība.
Elektrības uzņēmums ātri vien stingri noliedza, ka attiecīgais dators ir pievienots elektrotīklam. Pasts faktiski bija spiests atsaukt savu apgalvojumu, ka elektrības tīklu uzlauzuši krievi. Bet tas palika pie sava stāsta, ka utilīta vēl trīs dienas bija Krievijas uzlaušanas upuris, pirms atzina, ka šādu uzlaušanas pierādījumu nepastāv.
Dienu pēc stāsta publicēšanas IDD vadība turpināja, tik skaidri nesakot, ka Burlington utilītu ir uzlauzuši krievi. Sekretāra palīgs sabiedrības jautājumos Dž. Tods Breass sniedza CNN paziņojumu, ka Burlington Electric datorā atrastās ļaunprātīgās programmatūras “rādītāji” atbilst DNC datoros esošajiem rādītājiem.
Tomēr, tiklīdz DHS pārbaudīja IP adresi, tas zināja, ka tas ir Yahoo mākoņserveris, un tāpēc tas nebija rādītājs, ka Burlington utilīta klēpjdatorā ir iekļuvusi tā pati komanda, kas, iespējams, uzlauza DNC. DHS arī uzzināja no utilīta, ka attiecīgais klēpjdators ir inficēts ar ļaunprātīgu programmatūru, ko sauc par “neutrino”, kas nekad netika izmantota “GRIZZLY STEPPE”.
Tikai dažas dienas vēlāk IDD atklāja šos būtiskos faktus Post. Un IDD joprojām aizstāvēja savu kopīgo ziņojumu Post, saskaņā ar Lī, kurš daļu no stāsta ieguva no Post avotiem. IDD amatpersona iebilda, ka tas ir "novests pie atklājuma", viņš teica. "Otrais ir: "Redziet, tas mudina cilvēkus vadīt rādītājus.""
Oriģinālais DHS viltus uzlaušanas stāsts
Viltus Burlington Electric uzlaušanas bailes atgādina agrāku stāstu par Krievijas uzlaušanu komunālajai programmai, par kuru bija atbildīgs arī IDD. 2011. gada novembrī tā ziņoja par "ielaušanos" Springfīldas, Ilinoisas akvatorijas apgabala datorā, kas līdzīgi izrādījās izdomājums.
Tāpat kā Bērlingtonas fiasko, pirms nepatiesā ziņojuma tika saņemts IDD apgalvojums, ka ASV infrastruktūras sistēmas jau ir pakļautas uzbrukumiem. 2011. gada oktobrī laikraksts The Washington Post citēja IDD vietnieka vietnieka pienākumu izpildītāju Gregu Šaferu, brīdinot, ka "mūsu pretinieki" "klauvē pie šo sistēmu durvīm". Un Šafers piebilda: "Dažos gadījumos ir bijuši ielaušanās." Viņš neprecizēja, kad, kur un kurš to ir veicis, un nekad nav bijis dokumentēts šāds iepriekšējs ielaušanās gadījums.
8. gada 2011. novembrī ūdens sūknis, kas pieder Curran-Gardner pilsētiņas ūdens apgabalam netālu no Springfīldas, Ilinoisas štatā, pēc vairākkārtējas izsmidzināšanas iepriekšējos mēnešos izdega. Remontdarbu komanda savā žurnālā atrada Krievijas IP adresi piecus mēnešus iepriekš. Šī IP adrese patiesībā bija no mobilā telefona zvana no darbuzņēmēja, kurš bija uzstādījis sūkņa vadības sistēmu un kurš ar ģimeni atpūtās Krievijā, tāpēc viņa vārds bija žurnālā pēc adreses.
Neizpētot pašu IP adresi, utilīta ziņoja par IP adresi un ūdens sūkņa bojājumu Vides aizsardzības aģentūrai, kas savukārt to nodeva Ilinoisas štata terorisma un izlūkošanas centram, ko sauc arī par kodolsintēzes centru, kas sastāv no Ilinoisas štata. Policija un FIB, IDD un citu valsts aģentūru pārstāvji.
10. novembrī — tikai divas dienas pēc sākotnējā ziņojuma EPA — kodolsintēzes centrs sagatavoja ziņojumu ar nosaukumu “Public Water District Cyber Intrusion”, kas liecina, ka krievu hakeris ir nozadzis datora lietošanai pilnvarotas personas identitāti un uzlauzis kontroli. sistēma, kas izraisa ūdens sūkņa atteici.
Darbuzņēmējs, kura vārds bija žurnālā blakus IP adresei, vēlāk žurnālam Wired sacīja, ka viens telefona zvans viņam būtu novērsis šo lietu. Taču IDD, kas bija vadošā ziņojuma publicēšanā, nebija pacenties veikt pat vienu acīmredzamu telefona zvanu, pirms secināja, ka tas noteikti bija Krievijas uzlaušana.
Kodolsintēzes centra “izlūkošanas ziņojumu”, ko izplatīja IDD Izlūkošanas un pētniecības birojs, paņēma kiberdrošības emuāru autors, kurš piezvanīja uz The Washington Post un nolasīja šo vienumu reportierim. Tādējādi Post publicēja pirmo sensacionālo stāstu par Krievijas uzlaušanu ASV infrastruktūrā 18. gada 2011. novembrī.
Pēc patiesā stāsta publiskošanas IDD noraidīja atbildību par ziņojumu, sakot, ka tā ir kodolsintēzes centra atbildība. Bet Senāta apakškomisijas izmeklēšana atklāja gadu vēlāk ziņojumā, ka pat pēc sākotnējā ziņojuma diskreditēšanas IDD nebija izsniedzis nekādu atsaukumu vai labojumu ziņojumam, kā arī nav paziņojis saņēmējiem par patiesību.
IDD amatpersonas, kas ir atbildīgas par nepatiesu ziņojumu, sacīja Senāta izmeklētājiem, ka šādi ziņojumi nebija paredzēti kā "pabeigta izlūkošana", norādot, ka informācijas precizitātes latiņai nav jābūt ļoti augstai. Viņi pat apgalvoja, ka ziņojums bija "veiksmīgs", jo tas bija paveicis to, "kas tam bija jādara - radījis interesi".
Gan Bērlingtonas, gan Kurena-Gārdnera epizodes uzsver nacionālās drošības politiskās spēles galveno realitāti Jaunā aukstā kara laikmetā: tādiem lieliem birokrātiskiem spēlētājiem kā IDD ir milzīga politiskā ietekme sabiedrības uztverē par Krievijas draudiem, un, kad vien rodas iespēja, dariet to, viņi to izmantos.
