Exclusiv: Isteria dominantă asupra Rusiei a dus la povestiri dubioase sau de-a dreptul false care au adâncit Noul Război Rece, după cum notează Gareth Porter cu privire la povestea falsă de luna trecută despre un hack în rețeaua electrică din SUA.
De Gareth Porter, 1/13/17 Consorțiul Știri
În mijlocul unei crize interne majore din cauza acuzației americane că Rusia ar fi interferat cu alegerile din SUA, Departamentul pentru Securitate Internă (DHS) a declanșat o scurtă isterie în mass-media națională prin crearea și răspândirea unei povești false de hacking rusesc în infrastructura energetică a SUA.
DHS a inițiat povestea acum discreditată despre un computer spart la Departamentul de Electricitate din Burlington, Vermont, trimițând managerilor de utilități informații înșelătoare și alarmante, apoi a scurs o poveste despre care știau cu siguranță că este falsă și a continuat să transmită mass-media un rând înșelător. .
Și mai șocant, totuși, DHS a difuzat anterior o poveste falsă similară despre piratarea rusă a unei pompe de apă din Springfield, Illinois, în noiembrie 2011.
Povestea despre modul în care DHS a vehiculat de două ori povești false despre eforturile Rusiei de a sabota „infrastructura critică” a SUA este o poveste de avertizare a modului în care liderii de rang înalt dintr-o birocrație activă profită de fiecare dezvoltare politică majoră pentru a-și promova propriile interese, cu putina consideratie pentru adevar.
DHS a desfășurat o campanie publică majoră pentru a se concentra asupra unei presupuse amenințări rusești la adresa infrastructurii energetice a SUA la începutul anului 2016. Campania a profitat de o acuzație a SUA de un atac cibernetic rusesc împotriva infrastructurii energetice ucrainene în decembrie 2015 pentru a promova unul dintre funcțiile majore ale agenției — protejarea împotriva atacurilor cibernetice asupra infrastructurii Americii.
Începând cu sfârșitul lunii martie 2016, DHS și FBI au condus o serie de 12 briefing-uri neclasificate pentru companiile de infrastructură de energie electrică din opt orașe, intitulate „Atacul cibernetic din Ucraina: implicații pentru părțile interesate din SUA”. DHS a declarat public: „Aceste evenimente reprezintă unul dintre primele impacturi fizice cunoscute asupra infrastructurii critice care au rezultat în urma atacurilor cibernetice”.
Această declarație a evitat în mod convenabil să menționeze că primele cazuri de astfel de distrugere a infrastructurii naționale prin atacuri cibernetice nu au fost împotriva Statelor Unite, ci au fost provocate Iranului de administrația Obama și Israel în 2009 și 2012.
Începând din octombrie 2016, DHS a apărut ca unul dintre cei mai importanți doi jucători – alături de CIA – în drama politică legată de presupusul efort rusesc de a înclina alegerile din 2016 spre Donald Trump. Apoi, pe 29 decembrie, DHS și FBI au distribuit un „Raport de analiză comună” companiilor de energie electrică din SUA din toată țara, cu ceea ce pretindea că sunt „indicatori” ai efortului de informații rusești de a pătrunde și compromite rețelele de computere din SUA, inclusiv rețelele legate de prezidențiale. alegeri, pe care le-a numit „STEPĂ GRIZZLY”.
Raportul a transmis în mod clar utilităților că „instrumentele și infrastructura” pe care le spunea că au fost folosite de agențiile de informații ruse pentru a afecta alegerile reprezintă o amenințare directă și pentru acestea. Cu toate acestea, potrivit lui Robert M. Lee, fondatorul și CEO-ul companiei de securitate cibernetică Dragos, care a dezvoltat unul dintre primele programe guvernamentale americane de apărare împotriva atacurilor cibernetice asupra sistemelor de infrastructură din SUA, raportul era sigur că va induce în eroare beneficiarii. .
„Oricine îl folosește ar crede că este afectat de operațiunile rusești”, a spus Lee. „Am analizat indicatorii din raport și am constatat că un procent mare au fost fals pozitive.”
Lee și personalul său au găsit doar două dintr-o lungă listă de fișiere malware care ar putea fi legate de hackeri ruși fără date mai specifice despre sincronizare. În mod similar, o mare parte a adreselor IP enumerate ar putea fi legate la „GRIZZLY STEPPE” doar pentru anumite date specifice, care nu au fost furnizate.
The Intercept a descoperit, de fapt, că 42% dintre cele 876 de adrese IP enumerate în raport ca fiind folosite de hackeri ruși au fost noduri de ieșire pentru Proiectul Tor, un sistem care permite bloggerilor, jurnaliştilor și altora – inclusiv unele entități militare – să păstrează confidențialitatea comunicațiilor lor prin internet.
Lee a spus că personalul DHS care a lucrat la informațiile tehnice din raport este foarte competent, dar documentul a devenit inutil atunci când oficialii au clasificat și au șters unele părți cheie ale raportului și au adăugat alte materiale care nu ar fi trebuit să fie în el. El crede că DHS a emis raportul „într-un scop politic”, care a fost să „arată că DHS vă protejează”.
Plantarea poveștii, păstrarea ei în viață
După ce a primit raportul DHS-FBI, echipa de securitate a rețelei Burlington Electric Company a efectuat imediat căutări în jurnalele computerului său folosind listele de adrese IP care i-au fost furnizate. Când una dintre adresele IP menționate în raport ca un indicator al hackingului rusesc a fost găsită în jurnale, utilitatea a sunat imediat DHS pentru a-l informa, așa cum a fost instruit de DHS.
De fapt, adresa IP de pe computerul companiei Burlington Electric era pur și simplu serverul de e-mail Yahoo, potrivit lui Lee, așa că nu ar fi putut fi un indicator legitim al unei tentative de intruziune cibernetică. Acesta ar fi trebuit să fie sfârșitul poveștii. Dar utilitarul nu a găsit adresa IP înainte de a o raporta la DHS. Cu toate acestea, s-a așteptat ca DHS să trateze problema în mod confidențial până când va investiga și rezolva problema în detaliu.
„DHS nu trebuia să dezvăluie detaliile”, a spus Lee. „Toată lumea trebuia să-și țină gura.”
În schimb, un oficial DHS a sunat The Washington Post și a transmis cuvântul că unul dintre indicatorii hackingului rusesc al DNC a fost găsit în rețeaua de calculatoare a utilității Burlington. Postul nu a reușit să urmeze cea mai elementară regulă a jurnalismului, bazându-se pe sursa sa DHS în loc să verifice mai întâi cu Departamentul Electric Burlington. Rezultatul a fost povestea senzațională a Postului din 30 decembrie, sub titlul „Hackeri ruși au pătruns în rețeaua de electricitate din SUA printr-o utilitate din Vermont, spun oficialii americani”.
În mod evident, oficialul DHS a permis Postului să deducă că hack-ul rușilor a pătruns în rețea fără să spună acest lucru. Povestea Postului spunea că rușii „nu au folosit în mod activ codul pentru a perturba operațiunile utilității, potrivit oficialilor care au vorbit sub rezerva anonimatului pentru a discuta o chestiune de securitate”, dar apoi au adăugat că „pătrunderea națiunii rețeaua electrică este semnificativă deoarece reprezintă o vulnerabilitate potențial gravă.”
Compania de electricitate a emis rapid o negare fermă că computerul în cauză ar fi fost conectat la rețeaua electrică. Postul a fost forțat să retragă, de fapt, afirmația că rețeaua electrică a fost piratată de ruși. Dar a rămas în conformitate cu povestea că utilitatea a fost victima unui hack rusesc pentru încă trei zile, înainte de a admite că nu există o astfel de dovadă a unui hack.
A doua zi după publicarea poveștii, conducerea DHS a continuat să sugereze, fără să spună atât de explicit, că utilitatea Burlington a fost piratată de ruși. Secretarul adjunct pentru Afaceri Publice J. Todd Breasseale a dat CNN o declarație conform căreia „indicatorii” din software-ul rău intenționat găsit pe computerul de la Burlington Electric erau „potriviți” pentru cei de pe computerele DNC.
De îndată ce DHS a verificat adresa IP, totuși, a știut că este un server cloud Yahoo și, prin urmare, nu un indicator că aceeași echipă care ar fi piratat DNC ar fi intrat în laptopul utilitarului Burlington. De asemenea, DHS a aflat de la utilitate că laptopul în cauză a fost infectat cu un malware numit „neutrino”, care nu a fost niciodată folosit în „GRIZZLY STEPPE”.
Doar câteva zile mai târziu, DHS a dezvăluit acele fapte cruciale Postului. Iar DHS încă își apăra raportul comun către Post, potrivit Lee, care a primit o parte din poveste din surse Post. Oficialul DHS a susținut că „a dus la o descoperire”, a spus el. „Al doilea este „Vezi, asta îi încurajează pe oameni să ruleze indicatori”.
Povestea originală DHS False Hacking
Falsa sperietură de hack Burlington Electric amintește de o poveste anterioară despre piratarea rusă a unui utilitar pentru care DHS a fost, de asemenea, responsabil. În noiembrie 2011, a raportat o „intruziune” într-un computer din districtul de apă din Springfield, Illinois, care s-a dovedit, în mod similar, a fi o fabricație.
La fel ca fiasco-ul de la Burlington, raportul fals a fost precedat de o afirmație a DHS că sistemele de infrastructură din SUA erau deja atacate. În octombrie 2011, subsecretarul adjunct al DHS, Greg Schaffer, a fost citat de The Washington Post avertizând că „adversarii noștri” „bat la ușile acestor sisteme”. Și Schaffer a adăugat: „În unele cazuri, au existat intruziuni”. El nu a precizat când, unde sau de către cine și nicio astfel de intruziune anterioară nu a fost vreodată documentată.
Pe 8 noiembrie 2011, o pompă de apă aparținând districtului de apă din comuna Curran-Gardner de lângă Springfield, Illinois, a ars după ce a pulverit de mai multe ori în lunile precedente. Echipa de reparații adusă pentru a-l repara a găsit o adresă IP rusă în jurnalul său cu cinci luni mai devreme. Adresa IP a fost de fapt de la un apel de la telefonul mobil de la antreprenorul care a instalat sistemul de control al pompei și care se afla în vacanță în Rusia cu familia, așa că numele lui era în jurnal după adresă.
Fără a investiga adresa IP în sine, utilitatea a raportat adresa IP și defecțiunea pompei de apă Agenției pentru Protecția Mediului, care la rândul său a transmis-o Centrului de Informații și Terorism de Stat din Illinois, numit și centru de fuziune compus din statul Illinois. Poliția și reprezentanții FBI, DHS și alte agenții guvernamentale.
Pe 10 noiembrie – la doar două zile după raportul inițial către EPA – centrul de fuziune a produs un raport intitulat „Intruziunea cibernetică în sectorul apei publice”, sugerând că un hacker rus a furat identitatea cuiva autorizat să folosească computerul și a spart controlul. sistem care provoacă defectarea pompei de apă.
Antreprenorul al cărui nume era pe jurnalul de lângă adresa IP a spus mai târziu revistei Wired că un apel telefonic la el ar fi pus problema. Dar DHS, care a fost liderul în difuzarea raportului, nu se deranjase să dea nici măcar acel telefon evident înainte de a considera că trebuie să fi fost un hack rusesc.
„Raportul de informații” al centrului de fuziune, difuzat de Biroul DHS de Informații și Cercetare, a fost preluat de un blogger de securitate cibernetică, care a sunat la The Washington Post și a citit articolul unui reporter. Astfel, Postul a publicat prima poveste senzațională a unui atac rusesc într-o infrastructură din SUA pe 18 noiembrie 2011.
După ce povestea reală a apărut, DHS și-a declinat responsabilitatea pentru raport, spunând că este responsabilitatea centrului de fuziune. Dar o investigație a subcomisiei Senatului dezvăluit într-un raport, un an mai târziu, în care, chiar și după ce raportul inițial a fost discreditat, DHS nu a emis nicio retractare sau corectare a raportului și nici nu a notificat destinatarii despre adevăr.
Oficialii DHS responsabili pentru raportul fals le-au spus anchetatorilor din Senat că astfel de rapoarte nu au fost destinate să fie „informații finalizate”, ceea ce implică faptul că limita pentru acuratețea informațiilor nu trebuie să fie foarte mare. Ei chiar au susținut că raportul a fost un „succes”, deoarece a făcut ceea ce „ceea ce ar trebui să facă – să genereze interes”.
Atât episoadele Burlington, cât și cele Curran-Gardner subliniază o realitate centrală a jocului politic al securității naționale în era Noului Război Rece: actorii birocratici majori, cum ar fi DHS, au o miză politică uriașă în percepția publică a unei amenințări rusești și, ori de câte ori se ivește ocazia, să fac asta, o vor exploata.
