Eksklusif: Histeria arus perdana ke atas Rusia telah membawa kepada cerita yang meragukan atau benar-benar palsu yang telah memperdalam Perang Dingin Baru, seperti yang dicatatkan oleh Gareth Porter mengenai kisah palsu bulan lalu tentang penggodaman ke dalam grid elektrik AS.
Oleh Gareth Porter, 1/13/17 Berita Konsorsium
Di tengah-tengah krisis domestik yang besar berhubung tuduhan AS bahawa Rusia telah campur tangan dalam pilihan raya AS, Jabatan Keselamatan Dalam Negeri (DHS) mencetuskan histeria media nasional ringkas dengan mencipta dan menyebarkan cerita palsu tentang penggodaman Rusia ke dalam infrastruktur kuasa AS.
DHS telah memulakan kisah komputer yang digodam di Burlington, Jabatan Elektrik Vermont dengan menghantar maklumat yang mengelirukan dan membimbangkan kepada pengurus utiliti, kemudian membocorkan cerita yang mereka pasti tahu palsu dan terus mengeluarkan talian yang mengelirukan kepada media .
Walau bagaimanapun, lebih mengejutkan, DHS sebelum ini telah mengedarkan cerita palsu yang sama tentang penggodaman Rusia terhadap pam air Springfield, Illinois pada November 2011.
Kisah bagaimana DHS dua kali mengedarkan cerita palsu tentang usaha Rusia untuk mensabotaj "infrastruktur kritikal" AS adalah kisah amaran tentang bagaimana pemimpin kanan dalam birokrasi-on-the-make memanfaatkan setiap perkembangan politik utama untuk memajukan kepentingannya sendiri, dengan kurang mengambil kira kebenaran.
DHS telah menjalankan kempen awam utama untuk menumpukan pada dakwaan ancaman Rusia terhadap infrastruktur kuasa AS pada awal 2016. Kempen itu mengambil kesempatan daripada tuduhan AS mengenai serangan siber Rusia terhadap infrastruktur kuasa Ukraine pada Disember 2015 untuk mempromosikan salah satu daripada fungsi utama agensi itu — melindungi daripada serangan siber ke atas infrastruktur Amerika.
Bermula pada penghujung Mac 2016, DHS dan FBI menjalankan satu siri 12 taklimat yang tidak diklasifikasikan untuk syarikat infrastruktur kuasa elektrik di lapan bandar bertajuk, "Serangan Siber Ukraine: implikasi untuk pihak berkepentingan AS." DHS mengisytiharkan secara terbuka, "Acara ini mewakili salah satu kesan fizikal pertama yang diketahui kepada infrastruktur kritikal yang terhasil daripada serangan siber."
Kenyataan itu dengan mudah mengelak menyebut bahawa kes pertama kemusnahan infrastruktur negara seperti itu daripada serangan siber bukan terhadap Amerika Syarikat, tetapi telah dikenakan ke atas Iran oleh pentadbiran Obama dan Israel pada 2009 dan 2012.
Bermula pada Oktober 2016, DHS muncul sebagai salah satu daripada dua pemain paling penting - bersama-sama dengan CIA-dalam drama politik berhubung usaha Rusia yang didakwa untuk memiringkan pilihan raya 2016 ke arah Donald Trump. Kemudian pada 29 Dis, DHS dan FBI mengedarkan "Laporan Analisis Bersama" kepada utiliti kuasa AS di seluruh negara dengan apa yang didakwa sebagai "penunjuk" usaha perisikan Rusia untuk menembusi dan menjejaskan rangkaian komputer AS, termasuk rangkaian yang berkaitan dengan presiden. pilihan raya, yang dipanggil "GRIZZLY STEPPE."
Laporan itu dengan jelas menyampaikan kepada utiliti bahawa "alat dan infrastruktur" yang dikatakan telah digunakan oleh agensi perisikan Rusia untuk menjejaskan pilihan raya adalah ancaman langsung kepada mereka juga. Bagaimanapun, menurut Robert M. Lee, pengasas dan Ketua Pegawai Eksekutif syarikat keselamatan siber Dragos, yang telah membangunkan salah satu program kerajaan AS terawal untuk pertahanan terhadap serangan siber ke atas sistem infrastruktur AS, laporan itu pasti akan mengelirukan penerima. .
"Sesiapa yang menggunakannya akan menyangka mereka telah terjejas oleh operasi Rusia," kata Lee. "Kami meneliti petunjuk dalam laporan dan mendapati peratusan yang tinggi adalah positif palsu."
Lee dan kakitangannya menemui hanya dua daripada senarai panjang fail perisian hasad yang boleh dikaitkan dengan penggodam Rusia tanpa data yang lebih khusus tentang masa. Begitu juga sebahagian besar alamat IP yang disenaraikan boleh dipautkan kepada "GRIZZLY STEPPE" hanya untuk tarikh tertentu tertentu, yang tidak diberikan.
The Intercept mendapati, sebenarnya, bahawa 42 peratus daripada 876 alamat IP yang disenaraikan dalam laporan itu telah digunakan oleh penggodam Rusia adalah nod keluar untuk Projek Tor, sistem yang membolehkan penulis blog, wartawan dan lain-lain - termasuk beberapa entiti tentera - untuk merahsiakan komunikasi Internet mereka.
Lee berkata kakitangan DHS yang bekerja pada maklumat teknikal dalam laporan itu sangat cekap, tetapi dokumen itu tidak berguna apabila pegawai mengklasifikasikan dan memadamkan beberapa bahagian penting laporan itu dan menambah bahan lain yang tidak sepatutnya ada di dalamnya. Dia percaya DHS mengeluarkan laporan itu "untuk tujuan politik," iaitu untuk "menunjukkan bahawa DHS melindungi anda."
Menanam Cerita, Mengekalkannya
Setelah menerima laporan DHS-FBI, pasukan keselamatan rangkaian Burlington Electric Company segera menjalankan carian log komputernya menggunakan senarai alamat IP yang telah disediakan. Apabila salah satu alamat IP yang disebut dalam laporan sebagai penunjuk penggodaman Rusia ditemui pada log, utiliti itu segera menghubungi DHS untuk memaklumkannya seperti yang telah diarahkan untuk dilakukan oleh DHS.
Malah, alamat IP pada komputer Syarikat Burlington Electric hanyalah pelayan e-mel Yahoo, menurut Lee, jadi ia tidak mungkin menjadi penunjuk yang sah bagi percubaan pencerobohan siber. Itu sepatutnya menjadi penghujung cerita. Tetapi utiliti itu tidak menjejaki alamat IP sebelum melaporkannya kepada DHS. Walau bagaimanapun, ia menjangkakan DHS akan merawat perkara itu secara sulit sehingga ia telah menyiasat dan menyelesaikan isu itu dengan teliti.
"DHS tidak sepatutnya mengeluarkan butirannya," kata Lee. "Semua orang sepatutnya menutup mulut mereka."
Sebaliknya, seorang pegawai DHS memanggil The Washington Post dan memberitahu bahawa salah satu petunjuk penggodaman Rusia DNC telah ditemui pada rangkaian komputer utiliti Burlington. The Post gagal mematuhi peraturan paling asas kewartawanan, bergantung pada sumber DHSnya dan bukannya menyemak dengan Jabatan Elektrik Burlington terlebih dahulu. Hasilnya ialah cerita sensasi Post pada 30 Disember di bawah tajuk "Penggodam Rusia menembusi grid elektrik AS melalui utiliti di Vermont, kata pegawai AS."
Pegawai DHS ternyata telah membenarkan Post untuk membuat kesimpulan bahawa penggodaman Rusia telah menembusi grid tanpa benar-benar berkata demikian. Cerita The Post berkata, orang Rusia "tidak menggunakan kod itu secara aktif untuk mengganggu operasi utiliti, menurut pegawai yang bercakap dengan syarat tidak mahu namanya disiarkan untuk membincangkan perkara keselamatan," tetapi kemudian menambah, dan bahawa "penembusan negara itu. grid elektrik adalah penting kerana ia mewakili kelemahan yang berpotensi serius."
Syarikat elektrik itu dengan cepat mengeluarkan penafian tegas bahawa komputer berkenaan disambungkan ke grid kuasa. The Post terpaksa menarik balik, sebenarnya, dakwaannya bahawa grid elektrik telah digodam oleh Rusia. Tetapi ia terperangkap dengan ceritanya bahawa utiliti itu telah menjadi mangsa penggodaman Rusia selama tiga hari lagi sebelum mengakui bahawa tiada bukti penggodaman sedemikian wujud.
Sehari selepas cerita itu diterbitkan, kepimpinan DHS terus membayangkan, tanpa menyatakan secara jelas, bahawa utiliti Burlington telah digodam oleh orang Rusia. Penolong Setiausaha Hal Ehwal Awam J. Todd Breasseale memberi CNN kenyataan bahawa "penunjuk" daripada perisian berniat jahat yang ditemui pada komputer di Burlington Electric adalah "padanan" bagi mereka yang menggunakan komputer DNC.
Walau bagaimanapun, sebaik sahaja DHS menyemak alamat IP, ia mengetahui bahawa ia adalah pelayan awan Yahoo dan oleh itu bukan penunjuk bahawa pasukan yang sama yang didakwa menggodam DNC telah masuk ke komputer riba utiliti Burlington. DHS juga mengetahui daripada utiliti bahawa komputer riba yang dimaksudkan telah dijangkiti oleh perisian hasad yang dipanggil "neutrino," yang tidak pernah digunakan dalam "GRIZZLY STEPPE."
Hanya beberapa hari kemudian, DHS mendedahkan fakta penting tersebut kepada Post. Dan DHS masih mempertahankan laporan bersamanya kepada Post, menurut Lee, yang mendapat sebahagian daripada cerita itu daripada sumber Post. Pegawai DHS berhujah bahawa ia telah "membawa kepada penemuan," katanya. "Yang kedua ialah, 'Lihat, ini menggalakkan orang ramai untuk menjalankan penunjuk.'"
Kisah Penggodaman Palsu DHS Asal
Ketakutan godam Burlington Electric palsu mengingatkan kisah awal penggodaman Rusia terhadap utiliti yang DHS juga bertanggungjawab. Pada November 2011, ia melaporkan "pencerobohan" ke dalam komputer daerah air Springfield, Illinois yang juga ternyata adalah rekaan.
Seperti kegagalan Burlington, laporan palsu itu didahului oleh dakwaan DHS bahawa sistem infrastruktur AS sudah diserang. Pada Oktober 2011, pemangku timbalan setiausaha DHS Greg Schaffer dipetik oleh The Washington Post sebagai amaran bahawa "musuh kita" "mengetuk pintu sistem ini." Dan Schaffer menambah, "Dalam beberapa kes, terdapat pencerobohan." Beliau tidak menyatakan bila, di mana atau oleh siapa, dan tiada pencerobohan terdahulu seperti itu pernah didokumenkan.
Pada 8 November 2011, pam air kepunyaan daerah air perbandaran Curran-Gardner berhampiran Springfield, Illinois, terbakar selepas terpercik beberapa kali pada bulan sebelumnya. Pasukan pembaikan yang dibawa masuk untuk membetulkannya menemui alamat IP Rusia pada lognya dari lima bulan sebelumnya. Alamat IP itu sebenarnya adalah daripada panggilan telefon bimbit daripada kontraktor yang telah menyediakan sistem kawalan untuk pam dan yang sedang bercuti di Rusia bersama keluarganya, jadi namanya tercatat di dalam log oleh alamat tersebut.
Tanpa menyiasat alamat IP itu sendiri, utiliti melaporkan alamat IP dan pecahan pam air kepada Agensi Perlindungan Alam Sekitar, yang seterusnya menyerahkannya kepada Pusat Keganasan dan Perisikan Seluruh Negeri Illinois, yang juga dikenali sebagai pusat gabungan yang terdiri daripada Negeri Illinois. Polis dan wakil daripada FBI, DHS dan agensi kerajaan lain.
Pada 10 November - hanya dua hari selepas laporan awal kepada EPA - pusat gabungan itu menghasilkan laporan bertajuk "Public Water District Cyber Intrusion" yang mencadangkan penggodam Rusia telah mencuri identiti seseorang yang diberi kuasa untuk menggunakan komputer dan telah menggodam kawalan sistem menyebabkan pam air gagal.
Kontraktor yang namanya tertera pada log di sebelah alamat IP kemudiannya memberitahu majalah Wired bahawa satu panggilan telefon kepadanya akan menyelesaikan perkara itu. Tetapi DHS, yang menjadi peneraju dalam mengeluarkan laporan itu, tidak peduli untuk membuat satu panggilan telefon yang jelas itu sebelum berpendapat bahawa ia mestilah penggodaman Rusia.
"Laporan perisikan" pusat gabungan, yang diedarkan oleh Pejabat Perisikan dan Penyelidikan DHS, telah diambil oleh seorang blogger keselamatan siber, yang menelefon The Washington Post dan membacakan item itu kepada seorang wartawan. Oleh itu Post menerbitkan kisah sensasi pertama tentang penggodaman Rusia ke dalam infrastruktur AS pada 18 November 2011.
Selepas cerita sebenar keluar, DHS menafikan bertanggungjawab terhadap laporan itu, mengatakan bahawa ia adalah tanggungjawab pusat gabungan. Tetapi siasatan jawatankuasa kecil Senat mendedahkan dalam laporan setahun kemudian bahawa walaupun selepas laporan awal telah didiskreditkan, DHS tidak mengeluarkan sebarang penarikan balik atau pembetulan kepada laporan itu, dan juga tidak memberitahu penerima tentang kebenaran.
Pegawai DHS yang bertanggungjawab terhadap laporan palsu itu memberitahu penyiasat Senat bahawa laporan sedemikian tidak bertujuan untuk "perisikan selesai", membayangkan bahawa bar untuk ketepatan maklumat itu tidak perlu terlalu tinggi. Mereka juga mendakwa bahawa laporan itu adalah "kejayaan" kerana ia telah melakukan "apa yang sepatutnya dilakukan - menjana minat."
Kedua-dua episod Burlington dan Curran-Gardner menggariskan realiti utama permainan politik keselamatan negara dalam era Perang Dingin Baharu: pemain birokratik utama seperti DHS mempunyai kepentingan politik yang besar dalam persepsi awam tentang ancaman Rusia, dan apabila peluang muncul untuk berbuat demikian, mereka akan mengeksploitasinya.
