Онцгой байдал: ОХУ-ын гол довтолгоо нь Нью-Йоркийн хүйтэн дайныг гүнзгийрүүлсэн хуурамч түүхийг үүсгэсэн юм. Энэ нь өнгөрсөн сард АНУ-ын цахилгаан сүлжээ рүү хөөцөлдөнө.
Gareth Porter, 1 / 13 / 17-ээр Консорциумын мэдээ
ОХУ АНУ-ын сонгуульд хөндлөнгөөс өртсөн дотоодын хямралын үед АНУ-ын Дотоодын Аюулгүй Байдлын Газар (ХАС) АНУ-ын эрчим хүчний дэд бүтцэд оросын хакердсан түүхийг үүсгэн бий болгох, тараах замаар үндэсний хэвлэл мэдээллийн хямралыг өдөөсөн юм.
ХАЗЭМС нь Берлингтон дахь Вермонт цахилгаан эрчим хүчний газар Берлингтон хотын цахилгаан холбооны тасагт ашиглагдаж байсан хакердсан компьютерийг санаачлан, санаачлагчтай холбоотой мэдээллүүдийг илгээж, дараа нь худал мэдэж байсан түүхээ алдаж, хэвлэл мэдээллийн хэрэгслээр төөрөлдсөн .
Харамсалтай нь DHS өнгөрсөн оны арваннэгдүгээр сард 2011-ийн Иллинойсын усны шахуургын оргилд Оросын хакерийн оролдлогыг эсэргүүцэж байсан юм.
ХДХВ хоёр удаа АНУ-ын "чухал дэд бүтэц" -ийг таслан зогсоохын тулд оросын хүчин чармайлтыг хуурамчаар тараадаг тухай түүх нь улс төрийн томоохон хөгжлийн бүх ахлах удирдагчид өөрсдийнхөө ашиг сонирхлыг дээшлүүлэхэд хэрхэн тусалдаг тухай болгоомжлол юм. Үнэнийг хүндэтгэх хэрэгтэй.
ХАЗЭМС нь 2016-ийн эхэн үед АНУ-ын эрчим хүчний дэд бүтцэд Оросын заналхийлэлд өртсөн байдалд анхаарлаа төвлөрүүлэх олон нийтийн кампанит ажлыг явуулсан. Энэ кампанит ажил нь АНУ-ын дэд бүтцэд кибер халдлагаас хамгаалахын тулд агентлагийн томоохон чиг үүргийг дэмжихийн тулд 12-р сард 2015-д Украины эрчим хүчний дэд бүтцийг Оросын кибер халдлагад өртөх АНУ-ын нэхэмжлэлийг ашигласан.
2016-ийн 3-р сараас эхлэн 12 XNUMX-ийн найман ангилалд цахилгаан эрчим хүчний дэд бүтцийн компаниудын талаар XNUMX-ийн ангиллын бус цуврал хэлэлцүүлэг явуулсан бөгөөд "Украйн Cyber Attack: АНУ-ын сонирхогчдод үзүүлэх нөлөөлөл" гэж нийтэд мэдээлсэн. кибер халдлагаас үүдэлтэй чухал дэд бүтцэд биет нөлөөг мэдэгдэж байна. "
Энэхүү мэдэгдэлд кибер дайралтаас үндэсний дэд бүтцийг устгах анхны тохиолдол АНУ-ын эсрэг биш, харин Иран дээр Обамагийн засаг захиргаа, Израиль улсууд 2009 болон 2012-д оруулсан байна.
10-р сард 2016-ээс эхлэн DHS нь 2016-ийн сонгуулийг Дональд Трамп руу чиглэсэн Оросын хүчин чармайлтыг даван туулахын тулд хоёр чухал тоглогч болох ТТГ-тай хамт улс төрийн драмад тоглосон юм. Дараа нь 12-р сарын 29, ХАЗАС болон Холбооны мөрдөх товчоо нь АНУ-ын эрчим хүчний хэрэглээг "Хамтарсан дүн шинжилгээний тайлан" -г тараасан бөгөөд АНУ-ын компьютерийн сүлжээний сүлжээ, түүний дотор ерөнхийлөгчийн холбоотой сүлжээнд нэвтрэх, Сонгууль, "ГРИЗ ЗАМТАЙ" гэж нэрлэдэг.
Уг илтгэлд Оросын тагнуулын газрууд сонгуульд нөлөөлөхийн тулд "багаж хэрэгсэл, дэд бүтэц" үүнийг хэрэглэж байсан нь тэдэнд шууд аюул занал учруулж байна. АНУ-ын дэд бүтцийн системийн кибер халдлагаас хамгаалахын тулд АНУ-ын засгийн газрын хамгийн анхны хөтөлбөрийг боловсруулж байсан кибер аюулгүй байдлын компаний захирал Роберт М.Л. Лигийн хэлснээр хүлээн авагчидыг төөрөгдүүлэх нь .
"Үүнийг ашиглаж байгаа хэн бүхэн Оросын үйл ажиллагаануудад өртөж магадгүй гэж бодож байна. "Бид тайланд байгаа шалгуур үзүүлэлтүүдийг даван туулж, өндөр хувь нь хуурамч эерэг байсан" гэжээ.
Lee болон түүний ажилтнууд цаг хугацааны талаархи илүү тодорхой мэдээлэлгүйгээр оросын хакеруудтай холбоотой байж магадгүй үзүүлж чадахгүй файлуудын жагсаалтаас зөвхөн хоёрыг олсон. Үүний нэгэн адилаар жагсаалтын IP-ийн олон хувь нь зөвхөн "GRIZZLY STEPPE" -тэй холбоотой байж болох юм.
Интерфэйс нь үнэн хэрэгтээ 42-ийн IP хаягийг 876-ийн тайланд жагсаасан XNUMX хувь нь Тор теслийн хувьд оросын хакерууд ашиглагдаж байсан нь блог, сэтгүүлчид болон бусад заримыг, зарим цэргийн байгууллагуудыг зөвшөөрдөг систем байсан Интернетийн холболтыг хувийн хэвээр нь хадгалах.
Ли хэлсэн нь техникийн тайланд тусгагдсан DHS-ийн ажилтнууд маш их чадвартай боловч албан тушаалтнууд ангилж, тайлангийн гол хэсгүүдийг устгаж, дотор нь байхгүй байсан бусад материалыг нэмж оруулсан бол энэ баримт бичиг хэрэггүй болсон. Тэрбээр "ХАЗА нь таныг хамгаалж байгаа гэдгийг харуулах" гэсэн ХАЗЭМС-ийн тайланг "улс төрийн зорилгоор" гаргасан гэж үздэг.
Өгүүллийг тарьж, амьдаар нь амьдруулах
DHS-FBI-ийн тайланг хүлээн авсны дараа Burlington Electric компаний сүлжээний аюулгүй байдлын баг нь өөрийн компьютерийн логуудыг хайх ажлыг тэр даруйд нь IP хаягуудаар нь жагсаасан. ОХУ-ын хакерын индикаторын тайланд иш татсан IP хаягуудын нэг нь лог дээр олдох үед энэ хэрэгсэл нь DHS-ээр зааварчлагдсан тул үүнийг DHS гэж нэрлэнэ.
Үнэн хэрэгтээ, Burlington Electric компаний компьютер дээрх IP хаяг нь Yahoo-ийн и-мэйл сервер байсан бөгөөд энэ нь кибер халдлагыг оролдсон хууль ёсны үзүүлэлт биш байж болох юм. Энэ түүхэн төгсгөл байсан байх. Гэхдээ энэ хэрэгсэл нь ХАЗЭА-д мэдээлэхээс өмнө IP хаягийг хянахгүй байсан. Гэсэн хэдий ч энэ асуудлыг сайтар судалж, шийдвэрлэж дуустал ХАЗЭМБ-ын зүгээс энэ асуудлыг шийдэхийг хүсч байна.
"ХАЗЭМС-ийн мэдээллийг нарийвчлан гаргах шаардлагагүй" гэжээ. "Хүн бүр амаа хаах ёстой байсан."
Үүний оронд DHS-ийн албан тушаалтан Вашингтон пост гэж нэрлэсэн бөгөөд DNC-ийн оросын хакердсан үзүүлэлтүүдийн нэг нь Burlington-ийн компьютерийн сүлжээнд олдсон гэсэн үг юм. The Post нь эхлээд Бэрлингтон Цахилгаан Тооцоотой тулгарахын оронд сэтгүүлзүйн хамгийн гол дүрэм журмыг дагаж мөрдөж чадаагүй. Үүний үр дүнд "Post" -ын сонин сэтгэгдэл 30-ийн түүхэн сэдэвт "Оросын хакерууд Vermont дахь АНУ-ын цахилгаан эрчим хүчний сүлжээнд нэвтэрсэн гэж АНУ-ын албаны хүмүүс хэлж байна."
ХАЗЭМС-ийн албан тушаалтан нь Оросын хакерууд нэвтэрч ороогүй гэдгээ баталж, шуудангаар нь зөвшөөрсөн нь үнэндээ болжээ. Post сонинд өгүүлснээр оросууд "энэ нууцлалын талаар ярихын тулд нэрээ нууцлах тухай ярьсан албан тушаалтнуудын мэдээлснээр энэ кодыг ашиглалтын үйл ажиллагааг тасалдуулахгүй байсан" гэж нэмж хэлээд " Цахилгааны сүлжээ нь ноцтой эмзэг байдлыг илэрхийлдэг учраас ач холбогдолтой юм. "
Цахилгаан эрчим хүчний компани эрчим хүчний сүлжээнд холбогдсон компьютерийг татгалзсан хариу өгсөн. Энэ шуудан нь Оросын цахилгааны сүлжээг хакердсан гэж мэдэгджээ. Гэсэн хэдий ч энэ хэрэгсэл нь орос оросын хакердасыг өөр гурван өдрийн турш хакердаж байсан гэж бичсэн байна.
Өгүүллийн дараа хэвлэгдсэн өдрийн дараа ХАЗЭМБ-ын манлайлал оросын зүгээс хакердсан Burlington хэрэгсэлийг хакердсан гэж тодорхой хэлээгүй байна. Тусламжийн туслах нарийн бичгийн дарга Ж. Тодд Брейсейлс CNN-д өгсөн ярилцлагадаа "Burlington Electric" компаний компьютерийн хортой програмаас "үзүүлэлтүүд" нь DNC компьютер дээрх хүмүүсийн хувьд "тэмцээн" болсон гэж мэдэгджээ.
DHS нь IP хаягийг шалгаж дуусмагц Yahoo үүл сервер гэдгийг мэдэж байсан тул DNC-ийг хакардаг байсан нэг баг нь Burlington-ийн зөөврийн компьютерт нэвтэрсэн болохыг харуулж байна. ХАБЭА-наас энэхүү зөөврийн компьютер нь "GRIZZLY STEPPE" дээр хэзээ ч хэрэглэж байгаагүй "neutrino" нэртэй вирусын эсрэг програмаар халдвар авсан болохыг олж мэдсэн.
Зөвхөн өдрийн дараа ХАЗЭМС-ийн Шуудан дээр эдгээр чухал баримтуудыг илрүүлсэн. ХАЗЭМС-ийн хамтарсан илтгэлийг хэвлэлийнхэнд хүргэсэн хэвээр байна. DHS-ийн албан тушаалтан "энэ нь нээлтийг хүргэсэн" гэж хэлжээ. "Хоёрдугаарт," Үзнэ үү, энэ нь хүмүүсийг шалгуур үзүүлэлтийг бий болгохыг урамшуулж байгаа юм "гэлээ."
Жинхэнэ ХАЗЭЭ Хуурмаг хакердсан өгүүллэг
Бурлингтоны цахилгаан хуурамч оролдлого нь ОХУ-ын ХАЗЭМБ-ын үүрэг хариуцлагыг оруулсныг оросын хакерын өмнөх түүхийг санагдуулам юм. 2011-ийн 11 сард Иллинойс мужийн Спрингфилд хотод "халдлага" гэж мэдээлсэн нь иймэрхүү байдлаар бүтээгдсэн юм.
Burlington-ын нэгэн адил худал тайлан нь АНУ-ын дэд бүтцийн системүүд аль хэдийн халдлагад өртсөн гэсэн ХАЗА-ны заргын өмнө байсан юм. Аравдугаар сарын 2011-д ХАЗЭМБ-ын дэд даргын нарийн бичгийн дарга Грег Шаффер Вашингтон Пост сонинд "бидний өрсөлдөгчид" эдгээр системүүдийн хаалгыг тогшин "анхааруулж байна" гэж иш татсан байна. Мөн Schaffer "зарим тохиолдолд халдлага байсан" гэж нэмсэн. хаана, хэзээ, хэзээ, хэзээ ийм ийм халдлага хэзээ ч баримтжаагүй байгааг зааж өгөөгүй байна.
8, 2011, Curran-Gardner тосгоны усны дүүргийн усны насос нь Иллинойс мужийн Сплингфиллийн ойролцоох хэд хэдэн удаа давтагдсаны дараа шатсан байна. Засвар хийсэн баг засахын тулд Оросын IP хаягийг 5 сарын өмнө бүртгэсэн байна. Энэ IP хаяг нь насосны хяналтын системийг байгуулсан гэрээлэгчийн гар утасны дуудлага байсан бөгөөд Орос улсад амралтаараа гэр бүлийнхэнтэйгээ хамт байсан бөгөөд түүний нэр хаяг руу хаяглагдсан байв.
АйПи хаягийг өөрөө шалгахгүй бол хэрэгсэл нь IP хаяг, усны шахуургыг задлахдаа Байгаль орчныг хамгаалах агентлагт мэдээлсэн бөгөөд Иллиной муж улсаас бүрдсэн Иллинойн муж улсын Терроризм ба тагнуулын төвд дамжуулсан байна. Цагдаа, Холбооны мөрдөх товчоо, ХАЗАТ болон бусад төрийн байгууллагуудын төлөөлөгчид.
11-р сарын 10 - EPA-д анхны тайланг авснаас хойш 2 хоногийн дараа fusion center нь "Усны нийтийн дүүргийн кибер халдлага" хэмээх нэртэй тайлан гаргажээ. Оросын хакер нь компьютерийг ашиглах эрхтэй хүнийг хулгайлж, хяналтад хакерджээ Ус шахуурга үүсгэх систем алдагдахад хүргэдэг.
Уайт сэтгүүлийн нэрэн дээр ажиллаж байсан гэрээт гүйцэтгэгч нь Wired сэтгүүлд түүнд нэг утасны дуудлага хийхээр шийдсэн байх байсан гэж хэлсэн юм. Гэвч тайланг гаргахдаа тэргүүлэгч байсан ХАЗА нь Оросын хакердсан байх ёстой гэдгээ ойлгохоосоо өмнө энэ утасны нэг ч дуудлага хийхэд санаа зовохгүй байв.
"The Washington Post" нэртэй кибер аюулгүй байдлын блогчин "сурвалжлагчийн" тагнуул, судалгааны албаны DHS оффисоос гаргасан "тагнуулын тайлан" -г аваад сурвалжлагчдад уншлаа. Ийнхүү Пост 11-р 18, 2011 дээр АНУ-ын дэд бүтцэд ордог оросын хамгийн сонирхолтой түүхийг нийтэлжээ.
Бодит түүхийг гарсны дараа ХАЗЭМС-ийн тайланд хариуцлага хүлээлгэж, энэ нь Fusion төвийн үүрэг хариуцлага гэжээ. Гэхдээ Сенатын дэд хорооны мөрдөн байцаалт илчлэгдсэн Анхны тайланг хүчингүйд тооцсоны дараа ХАЗ-ны зүгээс тайланд залруулга, залруулга өгөлгүй, үнэний талаар хүлээн авагчдад мэдэгдээгүй байсан тухайгаа жилийн дараа мэдэгдсэн.
Хуурамч мэдэгдлийг ХАССТ-ийн албан тушаалтнууд Сенатын мөрдөн байцаагчид мэдэгдэж байсан нь "мэдээлэл дууссан тагнуул" гэсэн зорилгогүй байсан тул мэдээлэл үнэн зөв байхын тулд маш өндөр байх шаардлагагүй гэжээ. Тэд ч гэсэн "энэ нь юу хийх ёстой вэ?" Гэсэн хариултыг хийснээр тайлан нь "амжилт" болсон гэж үздэг.
Burlington, Curran-Gardner зэрэг хоёул хоёулаа Хүйтэн дайны үе дэх үндэсний аюулгүй байдлын улс төрийн тэмцлийн төв бодит байдлыг онцлон тэмдэглэв. ХАЗЭМС-ийн томоохон хүнд сурталтнууд нь Оросын аюул заналыг олон түмэнд ойлгуулахын тулд улс төрийн асар их хэмжээний улс төрийн сонирхолтой байдаг. Ингэх нь тэд үүнийг ашиглах болно.
