Исключительно: массовая истерия из-за России привела к сомнительным или откровенно лживым историям, которые углубили Новую холодную войну, как отмечает Гарет Портер относительно ложного рассказа о взломе электрической сети США в прошлом месяце.
Гарет Портер, 1 / 13 / 17 Консорциум Новости
В разгар крупного внутреннего кризиса, вызванного обвинением США в том, что Россия вмешалась в выборы в США, Министерство внутренней безопасности США вызвало короткую истерию национальных СМИ, создав и распространяя ложную историю о российском хакерстве в энергетической инфраструктуре США.
DHS инициировало теперь дискредитированную историю о взломанном компьютере в отделе электричества в Берлингтоне, штат Вермонт, послав управляющим коммунального предприятия вводящую в заблуждение и тревожную информацию, а затем утекла историю, которую они наверняка знали как ложную, и продолжала излагать ложную линию для СМИ ,
Однако еще более шокирующим является то, что DHS ранее распространил похожую ложную историю о том, как в ноябре 2011 взломала водяной насос в Спрингфилде, штат Иллинойс, в России.
История о том, как DHS дважды распространял лживые истории о попытках России саботировать американскую «критическую инфраструктуру», является предостерегающей историей о том, как высокопоставленные лидеры бюрократической системы используют все основные политические разработки для продвижения своих собственных интересов. скудное отношение к истине.
DHS провела крупную публичную кампанию, чтобы сосредоточиться на предполагаемой угрозе России для энергетической инфраструктуры США в начале 2016. Кампания использовала обвинение США в российской кибератаке против украинской энергетической инфраструктуры в декабре 2015 для продвижения одной из основных функций агентства - защиты от кибератак на американскую инфраструктуру.
Начиная с конца марта 2016, DHS и ФБР провели серию несекретных брифингов 12 для компаний, занимающихся электроэнергетической инфраструктурой, в восьми городах под названием «Кибератака в Украине: последствия для заинтересованных сторон США». DHS публично заявило: «Эти события представляют собой одно из первых известные физические воздействия на критическую инфраструктуру в результате кибератаки ».
В этом заявлении удобно избегать упоминания о том, что первые случаи такого разрушения национальной инфраструктуры в результате кибератак были не против Соединенных Штатов, а были нанесены Ирану администрацией Обамы и Израилем в 2009 и 2012.
Начиная с октября 2016, DHS стал одним из двух самых важных игроков - наряду с ЦРУ - в политической драме по поводу предполагаемой попытки России склонить выборы 2016 к Дональду Трампу. Затем, в декабре, 29, DHS и ФБР распространили «Совместный аналитический отчет» для энергетических компаний США по всей стране, который, как он утверждал, был «индикатором» усилий российской разведки по проникновению и компрометации компьютерных сетей США, включая сети, связанные с президентской деятельностью. выборы, которые она назвала «GRIZZLY STEPPE».
В отчете недвусмысленно сообщалось коммунальным службам, что «инструменты и инфраструктура», которые, по его словам, использовались российскими спецслужбами для воздействия на выборы, также были для них прямой угрозой. Однако, по словам Роберта М. Ли, основателя и генерального директора компании по кибербезопасности Dragos, которая разработала одну из первых правительственных программ США по защите от кибератак на инфраструктурных системах США, отчет, несомненно, вводит получателей в заблуждение. ,
«Любой, кто его использует, подумает, что на него повлияли российские операции», - сказал Ли. «Мы просмотрели показатели в отчете и обнаружили, что высокий процент был ложным срабатыванием».
Ли и его сотрудники нашли только два из длинного списка файлов вредоносных программ, которые могли бы быть связаны с русскими хакерами без более точных данных о времени. Аналогичным образом, значительная часть перечисленных IP-адресов может быть связана с «GRIZZLY STEPPE» только на определенные конкретные даты, которые не были предоставлены.
В действительности, Intercept обнаружил, что процент 42 IP-адресов 876, перечисленных в отчете как использовавшиеся российскими хакерами, были узлами выхода для проекта Tor, системы, позволяющей блоггерам, журналистам и другим, включая некоторых военных лиц, держать свои интернет-коммуникации в тайне.
Ли сказал, что сотрудники DHS, которые работали над технической информацией в отчете, очень компетентны, но документ стал бесполезным, когда чиновники классифицировали и удалили некоторые ключевые части отчета и добавили другие материалы, которых не должно было быть в нем. Он считает, что DHS выпустил отчет «в политических целях», который должен был «показать, что DHS защищает вас».
Посадка истории, поддержание ее в живых
После получения отчета DHS-FBI группа безопасности сети Burlington Electric Company немедленно провела поиск журналов своего компьютера, используя списки IP-адресов, которые были ей предоставлены. Когда в журналах был обнаружен один из IP-адресов, указанных в отчете в качестве индикатора взлома русских, утилита немедленно позвонила в DHS, чтобы сообщить об этом, как было предписано DHS.
Фактически, по словам Ли, IP-адрес на компьютере компании Burlington Electric был просто почтовым сервером Yahoo, поэтому он не мог быть законным индикатором попытки кибер-вторжения. Это должно было быть концом истории. Но утилита не отслеживала IP-адрес, прежде чем сообщать об этом в DHS. Тем не менее, он ожидал, что DHS будет рассматривать этот вопрос конфиденциально, пока не проведет тщательное расследование и не решит проблему.
«DHS не должен был раскрывать детали», - сказал Ли. «Все должны были держать рот на замке».
Вместо этого сотрудник DHS позвонил в The Washington Post и сообщил, что один из индикаторов взлома DNC в России был обнаружен в компьютерной сети утилиты Burlington. Почта не следовала самому основному правилу журналистики, полагаясь на свой источник в DHS, вместо того, чтобы сначала проверять в Burlington Electric Department. Результатом стала сенсационная статья Post 30 в декабре под заголовком «Российские хакеры проникли в американскую электросеть через коммунальное хозяйство в Вермонте, говорят американские чиновники».
Сотрудник DHS, очевидно, позволил Почте сделать вывод, что взломы русских проникли в сеть, фактически не сказав этого. В «Посте» говорится, что русские «не использовали активно код для нарушения работы утилиты, по словам чиновников, которые говорили на условиях анонимности, чтобы обсудить вопрос безопасности», но затем добавили, что «проникновение нации электрическая сеть имеет большое значение, поскольку представляет потенциально серьезную уязвимость ».
Электрическая компания быстро выступила с решительным отрицанием того, что данный компьютер был подключен к электросети. Почта была вынуждена отказаться от своего заявления о том, что электросеть была взломана русскими. Но он застрял в своей истории о том, что утилита стала жертвой российского взлома еще три дня, прежде чем признать, что таких доказательств взлома не было.
На следующий день после публикации статьи руководство DHS продолжало подразумевать, не говоря об этом явно, что утилита Burlington была взломана русскими. Помощник министра по связям с общественностью Дж. Тодд Бриссил заявил CNN, что «показатели» из вредоносного программного обеспечения, найденного на компьютере в Burlington Electric, «совпадают» с показателями на компьютерах DNC.
Однако, как только DHS проверил IP-адрес, он понял, что это облачный сервер Yahoo и, следовательно, не является показателем того, что та же самая команда, которая якобы взломала DNC, проникла в ноутбук утилиты Burlington. DHS также узнало от утилиты, что данный ноутбук был заражен вредоносным ПО под названием «нейтрино», которое никогда не использовалось в «GRIZZLY STEPPE».
Лишь несколько дней спустя DHS раскрыл эти важные факты для Почты. И DHS все еще защищал свой совместный отчет для Почты, по словам Ли, который получил часть истории из источников Почты. Чиновник DHS утверждал, что это «привело к открытию», сказал он. «Второе:« Видите, это побуждает людей использовать показатели ».»
Оригинальная история ложного взлома DHS
Ложная угроза взлома Burlington Electric напоминает более раннюю историю российского взлома утилиты, за которую также отвечала DHS. В ноябре 2011 сообщил о «вторжении» в компьютерный район Спрингфилда, штат Иллинойс, который также оказался сфабрикованным.
Как и фиаско в Берлингтоне, ложному сообщению предшествовало утверждение DHS о том, что системы инфраструктуры США уже подверглись атаке. В октябре 2011, исполняющий обязанности заместителя министра DHS Грег Шаффер, цитировал The Washington Post как предупреждение, что «наши противники» «стучатся в двери этих систем». И Шаффер добавил: «В некоторых случаях были вторжения». Он не указывалось, когда, где и кем, и подобные подобные вторжения никогда не были задокументированы.
В ноябре 8, 2011, водяной насос, принадлежащий водному району поселка Курран-Гарднер около Спрингфилда, штат Иллинойс, сгорел после нескольких раз напыления в предыдущие месяцы. Команда по ремонту, привлеченная для исправления, обнаружила в своем журнале российский IP-адрес за пять месяцев до этого. Этот IP-адрес фактически был от звонка по мобильному телефону от подрядчика, который установил систему управления насосом и который отдыхал в России со своей семьей, поэтому его имя было в журнале по адресу.
Не изучая сам IP-адрес, утилита сообщила об IP-адресе и неисправности водяного насоса в Агентство по охране окружающей среды, которое, в свою очередь, передало его в Государственный центр по борьбе с терроризмом и разведке штата Иллинойс, также называемый центром слияния, состоящим из штата Иллинойс. Полиция и представители ФБР, DHS и других государственных учреждений.
В ноябре 10 - всего через два дня после первоначального отчета в EPA - центр слияния подготовил отчет под названием «Кибер-вторжение в район общественного водоснабжения», в котором говорится, что российский хакер украл личность кого-то, кому было разрешено использовать компьютер, и взломал контроль. система, приводящая к отказу водяного насоса.
Подрядчик, чье имя было в журнале рядом с IP-адресом, позже сказал журналу Wired, что один телефонный звонок ему положил бы дело. Но DHS, который был ведущим в публикации отчета, не удосужился сделать хотя бы один очевидный телефонный звонок, прежде чем сказать, что это, должно быть, российский взлом.
«Отчет разведки» центра слияния, распространяемый Управлением разведки и исследований DHS, был поднят блоггером по кибербезопасности, который позвонил в «Вашингтон пост» и прочитал статью для репортера. Таким образом, Post опубликовала первый сенсационный рассказ о взломе российской инфраструктуры США в ноябре 18, 2011.
После того, как появилась настоящая история, DHS отказалась от ответственности за отчет, заявив, что это ответственность центра синтеза. Но расследование подкомитета Сената показал, год спустя в отчете о том, что даже после того, как первоначальный отчет был дискредитирован, DHS не произвело никакого отвода или исправления отчета, а также не уведомило получателей об истине.
Чиновники DHS, ответственные за ложное сообщение, сказали следователям Сената, что такие отчеты не были предназначены для «законченной разведки», подразумевая, что планка для точности информации не должна была быть очень высокой. Они даже утверждали, что доклад был «успешным», потому что он сделал то, что «то, что он должен делать - вызвать интерес».
И эпизоды Берлингтона, и Куррана-Гарднера подчеркивают центральную реальность политической игры национальной безопасности в эпоху новой холодной войны: крупные бюрократические игроки, такие как DHS, имеют огромную политическую заинтересованность в общественном восприятии российской угрозы, и всякий раз, когда появляется такая возможность, сделайте так, они будут использовать это.
