Exclusief: de heersende hysterie over Rusland heeft geleid tot dubieuze of ronduit valse verhalen die de Nieuwe Koude Oorlog hebben verdiept, zoals Gareth Porter opmerkt over het valse verhaal van vorige maand over een hack op het Amerikaanse elektriciteitsnet.
Door Gareth Porter, 1-13-17 Consortium Nieuws
Midden in een grote binnenlandse crisis over de Amerikaanse beschuldiging dat Rusland zich met de Amerikaanse verkiezingen had bemoeid, veroorzaakte het Department of Homeland Security (DHS) een korte nationale mediahysterie door een nepverhaal te creëren en te verspreiden over Russische hacking van de Amerikaanse energie-infrastructuur.
DHS was begonnen met het nu in diskrediet geraakte verhaal van een gehackte computer bij de elektriciteitsafdeling van Burlington, Vermont door de managers van het nutsbedrijf misleidende en alarmerende informatie te sturen, vervolgens een verhaal uit te lekken waarvan ze zeker wisten dat het vals was en bleef een misleidende lijn naar de media verspreiden .
Nog schokkender was echter dat DHS eerder een soortgelijk nepverhaal had verspreid over het hacken door Rusland van een waterpomp in Springfield, Illinois in november 2011.
Het verhaal van hoe het DHS twee keer valse verhalen verspreidde over Russische pogingen om de "kritieke infrastructuur" van de VS te saboteren, is een waarschuwend verhaal over hoe senior leiders in een bureaucratie in wording profiteren van elke belangrijke politieke ontwikkeling om hun eigen belangen te bevorderen, met weinig respect voor de waarheid.
Het DHS had begin 2016 een grote publiekscampagne gevoerd om zich te concentreren op een vermeende Russische dreiging voor de Amerikaanse energie-infrastructuur. De campagne maakte gebruik van een Amerikaanse beschuldiging van een Russische cyberaanval op de Oekraïense energie-infrastructuur in december 2015 om een van de de belangrijkste functies van het bureau: bescherming tegen cyberaanvallen op de Amerikaanse infrastructuur.
Vanaf eind maart 2016 hebben het DHS en de FBI een reeks van 12 niet-geclassificeerde briefings gehouden voor elektriciteitsinfrastructuurbedrijven in acht steden met de titel "Ukraine Cyber Attack: implicaties voor Amerikaanse belanghebbenden". Het DHS verklaarde publiekelijk: "Deze gebeurtenissen vertegenwoordigen een van de eerste bekende fysieke gevolgen voor kritieke infrastructuur die het gevolg zijn van een cyberaanval."
Die verklaring vermeed gemakshalve te vermelden dat de eerste gevallen van dergelijke vernietiging van nationale infrastructuur door cyberaanvallen niet tegen de Verenigde Staten waren gericht, maar Iran werden toegebracht door de regering-Obama en Israël in 2009 en 2012.
Vanaf oktober 2016 kwam het DHS naar voren als een van de twee belangrijkste spelers – samen met de CIA – in het politieke drama over de vermeende Russische poging om de verkiezingen van 2016 in de richting van Donald Trump te laten kantelen. Vervolgens verspreidden het DHS en de FBI op 29 december een "Joint Analysis Report" onder Amerikaanse energiebedrijven in het hele land met wat volgens hen "indicatoren" waren van een poging van de Russische inlichtingendienst om Amerikaanse computernetwerken binnen te dringen en te compromitteren, inclusief netwerken die verband houden met de presidentsverkiezingen. verkiezing, die het "GRIZZLY STEPPE" noemde.
Het rapport maakte duidelijk aan de nutsbedrijven duidelijk dat de “tools en infrastructuur” die volgens het rapport door Russische inlichtingendiensten waren gebruikt om de verkiezingen te beïnvloeden, ook voor hen een directe bedreiging vormden. Volgens Robert M. Lee, de oprichter en CEO van het cyberbeveiligingsbedrijf Dragos, die een van de eerste Amerikaanse overheidsprogramma's had ontwikkeld voor verdediging tegen cyberaanvallen op Amerikaanse infrastructuursystemen, zou het rapport de ontvangers echter zeker misleiden. .
"Iedereen die het gebruikt, zou denken dat ze worden beïnvloed door Russische operaties", zei Lee. "We hebben de indicatoren in het rapport doorgenomen en ontdekten dat een hoog percentage vals-positieven was."
Lee en zijn medewerkers vonden slechts twee van een lange lijst met malwarebestanden die aan Russische hackers konden worden gekoppeld zonder meer specifieke gegevens over de timing. Evenzo kon een groot deel van de vermelde IP-adressen alleen voor bepaalde specifieke data worden gekoppeld aan "GRIZZLY STEPPE", die niet werden verstrekt.
The Intercept ontdekte in feite dat 42 procent van de 876 IP-adressen die in het rapport worden vermeld als zijnde gebruikt door Russische hackers, uitgangsknooppunten waren voor het Tor-project, een systeem waarmee bloggers, journalisten en anderen – waaronder enkele militaire entiteiten – kunnen hun internetcommunicatie privé houden.
Lee zei dat het DHS-personeel dat aan de technische informatie in het rapport werkte, zeer bekwaam is, maar dat het document onbruikbaar werd toen ambtenaren enkele belangrijke delen van het rapport classificeerden en verwijderden en ander materiaal toevoegden dat er niet in had moeten staan. Hij gelooft dat het DHS het rapport heeft uitgebracht "voor een politiek doel", namelijk om "aan te tonen dat het DHS u beschermt".
Het verhaal planten, het levend houden
Na ontvangst van het DHS-FBI-rapport heeft het netwerkbeveiligingsteam van Burlington Electric Company onmiddellijk de computerlogboeken doorzocht met behulp van de lijsten met IP-adressen die het had gekregen. Toen een van de IP-adressen die in het rapport werden genoemd als een indicator van Russisch hacken, in de logboeken werd gevonden, belde het hulpprogramma onmiddellijk DHS om het te informeren, zoals was opgedragen door DHS.
In feite was het IP-adres op de computer van Burlington Electric Company volgens Lee gewoon de Yahoo e-mailserver, dus het kon geen legitieme indicator zijn van een poging tot cyberinbraak. Dat had het einde van het verhaal moeten zijn. Maar het hulpprogramma heeft het IP-adres niet opgespoord voordat het aan DHS werd gerapporteerd. Het verwachtte echter wel dat het DHS de zaak vertrouwelijk zou behandelen totdat het de kwestie grondig had onderzocht en opgelost.
"Het was niet de bedoeling dat DHS de details zou vrijgeven", zei Lee. "Iedereen moest zijn mond houden."
In plaats daarvan belde een DHS-functionaris The Washington Post en liet weten dat een van de indicatoren van Russisch hacken van de DNC was gevonden op het computernetwerk van Burlington. De Post volgde de meest elementaire regel van de journalistiek niet en vertrouwde op de DHS-bron in plaats van eerst contact op te nemen met de Burlington Electric Department. Het resultaat was het sensationele verhaal van de Post op 30 december onder de kop "Russische hackers zijn het Amerikaanse elektriciteitsnet binnengedrongen via een nutsbedrijf in Vermont, zeggen Amerikaanse functionarissen."
DHS-functionaris had blijkbaar de Post laten concluderen dat de Russische hack het netwerk was binnengedrongen zonder dat daadwerkelijk te zeggen. The Post zei dat de Russen "de code niet actief hadden gebruikt om de werking van het nutsbedrijf te verstoren, volgens functionarissen die op voorwaarde van anonimiteit spraken om een veiligheidskwestie te bespreken", maar voegde eraan toe, en dat "de penetratie van de nationale elektriciteitsnet is belangrijk omdat het een potentieel ernstige kwetsbaarheid vertegenwoordigt.”
Het elektriciteitsbedrijf ontkende al snel resoluut dat de computer in kwestie was aangesloten op het elektriciteitsnet. De Post moest in feite haar bewering intrekken dat het elektriciteitsnet door de Russen was gehackt. Maar het bleef bij zijn verhaal dat het hulpprogramma nog drie dagen het slachtoffer was geweest van een Russische hack voordat het toegaf dat dergelijk bewijs van een hack niet bestond.
De dag nadat het verhaal was gepubliceerd, bleef de DHS-leiding impliceren, zonder dat expliciet te zeggen, dat het hulpprogramma Burlington was gehackt door Russen. Adjunct-secretaris voor Pubic Affairs J. Todd Breasseale gaf CNN een verklaring dat de "indicatoren" van de kwaadaardige software die op de computer bij Burlington Electric werd gevonden, een "match" waren met die op de DNC-computers.
Zodra DHS het IP-adres controleerde, wist het echter dat het een Yahoo-cloudserver was en dus geen indicatie dat hetzelfde team dat naar verluidt de DNC had gehackt, in de laptop van het Burlington-hulpprogramma was gekomen. DHS hoorde ook van het hulpprogramma dat de laptop in kwestie was geïnfecteerd door malware genaamd "neutrino", die nooit was gebruikt in "GRIZZLY STEPPE".
Slechts enkele dagen later onthulde het DHS die cruciale feiten aan de Post. En het DHS verdedigde nog steeds zijn gezamenlijke rapport aan de Post, volgens Lee, die een deel van het verhaal van bronnen bij Post kreeg. De DHS-functionaris voerde aan dat het "tot een ontdekking had geleid", zei hij. "De tweede is: 'Kijk, dit moedigt mensen aan om indicatoren uit te voeren.'"
Origineel DHS-verhaal over vals hacken
De valse Burlington Electric hack-angst doet denken aan een eerder verhaal over een Russische hacking van een nutsbedrijf waarvoor ook het DHS verantwoordelijk was. In november 2011 meldde het een "inbraak" in een computer in het waterdistrict van Springfield, Illinois, die eveneens een verzinsel bleek te zijn.
Net als het Burlington-fiasco werd het valse rapport voorafgegaan door een bewering van het DHS dat Amerikaanse infrastructuursystemen al werden aangevallen. In oktober 2011 werd waarnemend plaatsvervangend ondersecretaris van het DHS, Greg Schaffer, door The Washington Post geciteerd als waarschuwing dat "onze tegenstanders" "op de deuren van deze systemen kloppen". En Schaffer voegde eraan toe: "In sommige gevallen zijn er inbraken geweest." Hij specificeerde niet wanneer, waar of door wie, en dergelijke eerdere inbraken zijn nooit gedocumenteerd.
Op 8 november 2011 brandde een waterpomp van het waterdistrict Curran-Gardner in de buurt van Springfield, Illinois, na verschillende keren sputteren in voorgaande maanden. Het reparatieteam dat werd ingeschakeld om het te repareren, vond een Russisch IP-adres in het logboek van vijf maanden eerder. Dat IP-adres was eigenlijk afkomstig van een mobiel telefoontje van de aannemer die het besturingssysteem voor de pomp had opgezet en die met zijn gezin op vakantie was in Rusland, dus zijn naam stond in het logboek bij het adres.
Zonder het IP-adres zelf te onderzoeken, rapporteerde het nutsbedrijf het IP-adres en de storing van de waterpomp aan de Environmental Protection Agency, die het op zijn beurt doorgaf aan het Illinois Statewide Terrorism and Intelligence Center, ook wel een fusiecentrum genoemd dat bestaat uit de staat Illinois. Politie en vertegenwoordigers van de FBI, DHS en andere overheidsinstanties.
Op 10 november – slechts twee dagen na het eerste rapport aan EPA – produceerde het fusiecentrum een rapport met de titel “Public Water District Cyber Intrusion” waarin werd gesuggereerd dat een Russische hacker de identiteit had gestolen van iemand die bevoegd was om de computer te gebruiken en de controle had gehackt. waardoor de waterpomp uitvalt.
De aannemer wiens naam in het logboek naast het IP-adres stond, vertelde later aan het tijdschrift Wired dat één telefoontje naar hem de zaak zou hebben opgelost. Maar de DHS, die de leiding had bij het publiceren van het rapport, had niet de moeite genomen om zelfs maar dat ene voor de hand liggende telefoontje te plegen voordat ze meenden dat het een Russische hack moest zijn.
Het "inlichtingenrapport" van het fusiecentrum, verspreid door het DHS Office of Intelligence and Research, werd opgepikt door een cyberbeveiligingsblogger, die The Washington Post belde en het item voorlas aan een verslaggever. Zo publiceerde de Post op 18 november 2011 het eerste sensationele verhaal van een Russische hack in een Amerikaanse infrastructuur.
Nadat het echte verhaal naar buiten kwam, wees het DHS de verantwoordelijkheid voor het rapport af en zei dat het de verantwoordelijkheid van het fusiecentrum was. Maar een onderzoek door een subcommissie van de Senaat onthuld in een rapport een jaar later dat zelfs nadat het oorspronkelijke rapport in diskrediet was gebracht, het DHS het rapport niet had ingetrokken of gecorrigeerd, noch de ontvangers op de hoogte had gesteld van de waarheid.
DHS-functionarissen die verantwoordelijk waren voor het valse rapport, vertelden de onderzoekers van de Senaat dat dergelijke rapporten niet bedoeld waren als "voltooide inlichtingen", wat impliceerde dat de lat voor nauwkeurigheid van de informatie niet erg hoog hoefde te zijn. Ze beweerden zelfs dat het rapport een "succes" was omdat het had gedaan "wat het zou moeten doen: interesse wekken".
Zowel de Burlington- als de Curran-Gardner-afleveringen onderstrepen een centrale realiteit van het politieke spel van nationale veiligheid in het Nieuwe Koude Oorlog-tijdperk: grote bureaucratische spelers zoals het DHS hebben een enorm politiek belang in de publieke perceptie van een Russische dreiging, en wanneer de gelegenheid zich voordoet om doen, zullen ze het uitbuiten.
