Ексклузивно: Мејнстрим хистеријата околу Русија доведе до сомнителни или искрени лажни приказни кои ја продлабочија Новата студена војна, како што забележува Герет Портер во врска со лажната приказна за хакирање на американската електрична мрежа од минатиот месец.
Од Герет Портер, 1 Конзорциум вести
Во средината на големата домашна криза поради обвинението на САД дека Русија се мешала во американските избори, Министерството за домашна безбедност (ДХС) предизвика кратка национална медиумска хистерија со создавање и ширење лажна приказна за руско хакирање во американската енергетска инфраструктура.
DHS ја иницираше сега дискредитираната приказна за хакиран компјутер во Одделот за електрична енергија во Бурлингтон, Вермонт, испраќајќи им на менаџерите на претпријатието погрешни и алармантни информации, а потоа објави приказна за која сигурно знаеле дека е лажна и продолжила да објавува погрешна линија до медиумите. .
Сепак, уште пошокантно, DHS претходно објави слична лажна приказна за руско хакирање на пумпа за вода во Спрингфилд, Илиноис во ноември 2011 година.
Приказната за тоа како ДХС двапати циркулираше лажни приказни за руските напори да ја саботира американската „критична инфраструктура“ е предупредувачка приказна за тоа како високите лидери во бирократијата на мода го користат секој голем политички развој за да ги унапредат своите интереси, со слаба почит кон вистината.
DHS спроведе голема јавна кампања за да се фокусира на наводната руска закана за американската енергетска инфраструктура на почетокот на 2016 година. Кампањата го искористи американското обвинение за руски сајбер-напад врз украинската енергетска инфраструктура во декември 2015 година за да промовира една од Главните функции на агенцијата - заштита од сајбер-напади врз американската инфраструктура.
Почнувајќи од крајот на март 2016 година, DHS и FBI спроведоа серија од 12 некласифицирани брифинзи за компаниите за електроенергетска инфраструктура во осум градови со наслов, „Сајбер напад на Украина: импликации за американските засегнати страни“. DHS јавно објави: „Овие настани претставуваат едно од првите познати физички влијанија врз критичната инфраструктура што произлезе од сајбер-напад“.
Таа изјава погодно избегнуваше да се спомене дека првите случаи на такво уништување на националната инфраструктура од сајбер-напади не беа против Соединетите Држави, туку беа нанесени на Иран од администрацијата на Обама и Израел во 2009 и 2012 година.
Почнувајќи од октомври 2016 година, DHS се појави како еден од двата најважни играчи - заедно со ЦИА - во политичката драма околу наводните руски напори да ги наклони изборите во 2016 година кон Доналд Трамп. Потоа, на 29 декември, ДХС и ФБИ дистрибуираа „Заеднички извештај за анализа“ до електроенергетските претпријатија на САД низ целата земја со, како што тврдеше, „показатели“ на напорите на руското разузнавање да навлезе и да ги компромитира американските компјутерски мрежи, вклучително и мрежите поврзани со претседателските избори, кои ги нарече „ГРИЗЛИ СТЕПА“.
Извештајот јасно им пренел на комуналните претпријатија дека „алатките и инфраструктурата“ за кои се вели дека биле користени од руските разузнавачки агенции за да влијаат на изборите биле директна закана и за нив. Сепак, според Роберт М. Ли, основачот и извршен директор на компанијата за сајбер-безбедност Драгос, кој ја развил една од најраните владини програми на САД за одбрана од сајбер напади врз американските инфраструктурни системи, извештајот сигурно ќе ги доведе во заблуда примателите. .
„Секој што го користи би помислил дека е погоден од руските операции“, рече Ли. „Ги прегледавме индикаторите во извештајот и откривме дека висок процент се лажни позитиви“.
Ли и неговиот персонал пронајдоа само две од долгата листа на датотеки со малициозен софтвер што може да се поврзат со руски хакери без поконкретни податоци за времето. Слично на тоа, голем дел од наведените IP адреси може да се поврзат со „GRIZZLY STEPPE“ само за одредени конкретни датуми, кои не беа дадени.
Интерсепт откри, всушност, дека 42 отсто од 876 IP адреси наведени во извештајот како користени од руски хакери биле излезни јазли за проектот Tor, систем кој им овозможува на блогерите, новинарите и другите - вклучително и некои воени ентитети - да ги чуваат нивните интернет комуникации приватни.
Ли рече дека персоналот на DHS кој работел на техничките информации во извештајот е многу компетентен, но документот бил онекорисен кога службениците довериле и избришале некои клучни делови од извештајот и додале друг материјал што не требало да биде во него. Тој верува дека DHS го издаде извештајот „за политичка цел“, кој требаше да „покаже дека DHS ве заштитува“.
Засадување на приказната, одржувајќи ја во живот
По добивањето на извештајот на DHS-FBI, тимот за безбедност на мрежата на Burlington Electric Company веднаш извршил пребарување на дневниците на своите компјутери користејќи ги списоците со IP-адреси што биле обезбедени. Кога една од IP-адресите наведени во извештајот како показател за руско хакирање беше пронајдена во дневниците, претпријатието веднаш го повика DHS за да го извести како што беше наложено од DHS.
Всушност, IP адресата на компјутерот на Burlington Electric Company беше едноставно серверот за е-пошта на Yahoo, според Ли, така што не можеше да биде легитимен показател за обид за сајбер-упад. Тоа требаше да биде крајот на приказната. Но, алатката не ја пронајде IP адресата пред да ја пријави во DHS. Сепак, очекуваше DHS да го третира предметот доверливо додека темелно не го истражи и реши проблемот.
„DHS не требаше да ги објави деталите“, рече Ли. „Сите требаше да ја држат устата затворена“.
Наместо тоа, официјален претставник на DHS се јави во Вашингтон пост и пренесе дека еден од показателите за руско хакирање на DNC е пронајден на компјутерската мрежа на комуналната компанија Бурлингтон. Пост не успеа да го следи најосновното правило на новинарството, потпирајќи се на својот извор на DHS наместо прво да проверува кај Електричниот оддел во Бурлингтон. Резултатот беше сензационалната приказна на Пост од 30 декември под наслов „Руски хакери навлегоа во американската електрична мрежа преку комунална компанија во Вермонт, велат американските власти“.
Официјален претставник на DHS очигледно му дозволил на Пост да заклучи дека русите хакирале навлезе во мрежата без всушност да го каже тоа. Во приказната на „Пост“ се вели дека Русите „не го користеле активно кодот за да го нарушат работењето на претпријатието, според официјални лица кои зборувале под услов да останат анонимни за да разговараат за безбедносно прашање“, но потоа додале и дека „пробивањето на нацијата електричната мрежа е значајна затоа што претставува потенцијално сериозна ранливост“.
Електричната компанија брзо објави цврсто демантирање дека предметниот компјутер е поврзан на електричната мрежа. Пост беше принуден да го повлече, всушност, своето тврдење дека електричната мрежа била хакирана од Русите. Но, остана заглавена во својата приказна дека компанијата била жртва на руски хакирање уште три дена пред да признае дека нема такви докази за хакирање.
Ден по објавувањето на приказната, раководството на DHS продолжи да имплицира, без да каже толку експлицитно, дека комуналните услуги во Бурлингтон биле хакирани од Руси. Помошникот секретар за јавни прашања Ј. Тод Брејсил даде изјава за Си-Ен-Ен дека „индикаторите“ од малициозниот софтвер пронајден на компјутерот во Бурлингтон Електрик се „совпаѓање“ со оние на компјутерите на ДНЦ.
Меѓутоа, штом DHS ја провери IP адресата, знаеше дека тоа е облак сервер на Yahoo и затоа не е индикатор дека истиот тим што наводно го хакирал DNC влегол во лаптопот на алатката Бурлингтон. DHS, исто така, дозна од алатката дека предметниот лаптоп бил заразен со малициозен софтвер наречен „неутрино“, кој никогаш не бил користен во „GRIZZLY STEPPE“.
Само неколку дена подоцна, DHS ги откри тие клучни факти за Пост. И ДХС сè уште го бранеше својот заеднички извештај до Пост, според Ли, кој доби дел од приказната од извори на Пост. Службеникот на DHS тврдеше дека тоа „доведе до откритие“, рече тој. „Втората е: „Видете, ова ги охрабрува луѓето да водат индикатори“.
Оригинална приказна за лажно хакирање на DHS
Лажното хакерство на Бурлингтон Електрик потсетува на претходната приказна за руско хакирање на комуналната компанија за која е одговорна и DHS. Во ноември 2011 година, таа објави „упад“ во компјутер со вода во Спрингфилд, Илиноис, што на сличен начин се покажа дека е измислица.
Како и фијаското во Бурлингтон, на лажниот извештај му претходеше тврдење на DHS дека американските инфраструктурни системи веќе биле нападнати. Во октомври 2011 година, вршителот на должноста заменик потсекретар на DHS Грег Шафер беше цитиран од Вашингтон пост како предупредува дека „нашите противници“ „чукаат на вратите на овие системи“. И Шафер додаде: „Во некои случаи имало упади“. Тој не прецизираше кога, каде и од кого, и никогаш не биле документирани такви претходни упади.
На 8 ноември 2011 година, пумпа за вода што припаѓа на водената област Куран-Гарднер во близина на Спрингфилд, Илиноис, изгоре откако неколкупати се распрсна во претходните месеци. Тимот за поправка донесен за да го поправи, најде руска IP-адреса на својот дневник од пет месеци претходно. Таа IP-адреса всушност е од повик на мобилен телефон од изведувачот кој го поставил системот за контрола на пумпата и кој со семејството летувал во Русија, па неговото име било во дневникот по адресата.
Без да ја истражи самата IP-адреса, претпријатието ја пријави IP-адресата и дефектот на пумпата за вода до Агенцијата за заштита на животната средина, која за возврат ја предаде на Центарот за тероризам и разузнавање во државата Илиноис, исто така наречен центар за фузија составен од државата Илиноис. Полицијата и претставници од ФБИ, ДХС и други владини агенции.
На 10 ноември – само два дена по првичниот извештај до EPA – центарот за фузија изготви извештај со наслов „Сајбер упад во областа на јавната вода“ во кој се сугерира дека руски хакер го украл идентитетот на некој овластен да го користи компјутерот и ја хакирал контролата систем што предизвикува откажување на пумпата за вода.
Изведувачот чие име беше на дневникот до IP-адресата подоцна изјави за списанието Wired дека еден телефонски повик до него ќе ја смири работата. Но, DHS, која беше водечка во објавувањето на извештајот, не се потруди да направи ниту еден очигледен телефонски повик пред да каже дека тоа мора да бил руски хакирање.
„Извештајот за разузнавање“ на центарот за спојување, циркулиран од Канцеларијата за разузнавање и истражување на ДХС, беше подигнат од блогер за сајбер-безбедност, кој се јави во „Вашингтон пост“ и му ја прочита ставката на новинарот. Така, „Пост“ ја објави првата сензационална приказна за руски хакирање во американската инфраструктура на 18 ноември 2011 година.
Откако излезе вистинската приказна, ДХС се огради од одговорноста за извештајот, велејќи дека тоа е одговорност на центарот за фузија. Но истрага на поткомитетот на Сенатот откри во извештајот една година подоцна дека дури и откако првичниот извештај бил дискредитиран, ДХС не издаде никакво повлекување или корекција на извештајот, ниту ги известила примателите за вистината.
Претставниците на DHS одговорни за лажниот извештај им рекоа на истражителите на Сенатот дека таквите извештаи не биле наменети да бидат „завршени разузнавачки информации“, што имплицира дека пречката за точноста на информациите не мора да биде многу висока. Тие дури тврдеа дека извештајот бил „успешен“ затоа што го направил она што „што треба да го направи - генерира интерес“.
И епизодите на Бурлингтон и Куран-Гарднер ја нагласуваат централната реалност на политичката игра на националната безбедност во ерата на Новата Студена војна: големите бирократски играчи како ДХС имаат огромен политички удел во перцепциите на јавноста за руската закана и секогаш кога ќе се појави можност да направете го тоа, тие ќе го искористат.
