Ekskluzivno: Prevladujoča histerija nad Rusijo je privedla do dvomljivih ali naravnost lažnih zgodb, ki so poglobile novo hladno vojno, kot ugotavlja Gareth Porter glede lažne zgodbe o vdoru v električno omrežje ZDA.
Avtor: Gareth Porter, 1 Novice konzorcija
Sredi velike domače krize zaradi obtožbe ZDA, da je Rusija posegla v ameriške volitve, je Ministrstvo za domovinsko varnost (DHS) sprožilo kratko nacionalno medijsko histerijo z ustvarjanjem in širjenjem lažne zgodbe o vdoru Rusije v elektroenergetsko infrastrukturo ZDA.
DHS je sprožil zdaj diskreditirano zgodbo o vdrtem računalniku v oddelku za elektriko v Burlingtonu v Vermontu, tako da je menedžerjem komunalnega podjetja poslal zavajajoče in zaskrbljujoče podatke, nato pa je pricurljal zgodbo, za katero so zagotovo vedeli, da je napačna, in medijem nadaljeval z zavajajočo črto .
Še bolj šokantno pa je DHS že novembra 2011 poslal podobno lažno zgodbo o ruskem vdoru v vodno črpalko Springfield v Illinoisu.
Zgodba o tem, kako je DHS dvakrat razširjal lažne zgodbe o ruskih prizadevanjih za sabotažo ameriške "kritične infrastrukture", je opozorilna zgodba o tem, kako višji vodje v birokraciji na začetku izkoriščajo vsak pomemben politični razvoj za napredovanje svojih interesov, skromno upoštevanje resnice.
DHS je v začetku leta 2016 izvedel veliko javno kampanjo, ki se je osredotočila na domnevno rusko grožnjo ameriški elektroenergetski infrastrukturi. Kampanja je decembra 2015 izkoristila obtožbe ZDA o ruskem kibernetskem napadu na ukrajinsko elektroenergetsko infrastrukturo, da bi spodbudila enega od glavne naloge agencije-varovanje pred kibernetskimi napadi na ameriško infrastrukturo.
Konec marca 2016 sta DHS in FBI izvedla vrsto 12 nerazvrščenih srečanj za podjetja za elektroenergetsko infrastrukturo v osmih mestih z naslovom »Ukrajinski kibernetski napad: posledice za zainteresirane strani v ZDA«. DHS je javno izjavil: "Ti dogodki predstavljajo enega prvih znanih fizičnih vplivov na kritično infrastrukturo, ki so nastali zaradi kibernetskih napadov."
Ta izjava se je na primer izognila omembi, da prvi primeri takšnega uničenja nacionalne infrastrukture zaradi kibernetskih napadov niso bili proti ZDA, ampak sta jih Obamova administracija in Izrael v letih 2009 in 2012 nanesli Iranu.
Oktobra 2016 se je DHS pojavil kot eden izmed dveh najpomembnejših igralcev - skupaj s Cio - v politični drami zaradi domnevnih ruskih prizadevanj, da bi volitve leta 2016 nagnila proti Donaldu Trumpu. Nato sta DHS in FBI 29. decembra razdelila "poročilo o skupni analizi" ameriškim elektroenergetskim podjetjem po vsej državi, za kar so trdili, da so "kazalniki" prizadevanj ruske obveščevalne službe za prodor in kompromitiranje ameriških računalniških omrežij, vključno z omrežji, povezanimi s predsedniškim volitve, ki se imenuje "GRIZZLY STEPPE".
Poročilo je komunalnim službam jasno sporočilo, da so »orodja in infrastruktura«, ki so jih po mnenju ruskih obveščevalnih agencij uporabili za vplivanje na volitve, neposredna grožnja tudi njim. Po mnenju Roberta M. Leeja, ustanovitelja in izvršnega direktorja podjetja za kibernetsko varnost Dragos, ki je razvil enega prvih ameriških vladnih programov za obrambo pred kibernetskimi napadi na ameriške infrastrukturne sisteme, je poročilo zagotovo zavedlo prejemnike. .
"Kdor ga uporablja, bi mislil, da so nanj vplivale ruske operacije," je dejal Lee. "Pregledali smo kazalnike v poročilu in ugotovili, da je velik odstotek lažno pozitivnih rezultatov."
Lee in njegovo osebje so našli le dve na dolgem seznamu datotek zlonamerne programske opreme, ki bi jih lahko povezali z ruskimi hekerji brez natančnejših podatkov o času. Podobno je lahko velik del naštetih naslovov IP povezan z "GRIZZLY STEPPE" le za določene posebne datume, ki niso bili podani.
Intercept je pravzaprav odkril, da je 42 odstotkov od 876 naslovov IP, navedenih v poročilu, ki so jih uporabili ruski hekerji, izhodna vozlišča za projekt Tor, sistem, ki blogerjem, novinarjem in drugim - vključno z nekaterimi vojaškimi subjekti - omogoča, da naj bodo njihove internetne komunikacije zasebne.
Lee je dejal, da je osebje DHS, ki je delalo na tehničnih informacijah v poročilu, zelo usposobljeno, vendar je bil dokument neuporaben, ko so uradniki razvrstili in izbrisali nekatere ključne dele poročila ter dodali drugo gradivo, ki ga ne bi smelo biti. Prepričan je, da je DHS poročilo izdal "v politične namene", ki naj bi "pokazalo, da vas DHS ščiti".
Posaditi zgodbo in jo ohraniti pri življenju
Po prejemu poročila DHS-FBI je ekipa za varnost omrežja Burlington Electric Company takoj izvedla iskanje po svojih računalniških dnevnikih s pomočjo seznamov naslovov IP, ki jih je posredovala. Ko so v dnevnikih našli enega od naslovov IP, ki so v poročilu navedeni kot pokazatelj ruskega vdora, je pripomoček nemudoma poklical DHS, da ga obvesti, kot mu je naročil DHS.
Pravzaprav je bil naslov IP na računalniku podjetja Burlington Electric Company po njej le e-poštni strežnik Yahoo, zato ni mogel biti legitimen pokazatelj poskusa kibernetskega vdora. To bi moral biti konec zgodbe. Toda pripomoček ni izsledil naslova IP, preden ga je prijavil DHS. Pričakoval pa je, da bo DHS zadevo obravnaval zaupno, dokler zadeve ne bo temeljito preiskal in rešil.
"DHS naj ne bi objavil podrobnosti," je dejal Lee. "Vsi bi morali imeti zaprta usta."
Namesto tega je uradnik DHS poklical Washington Post in posredoval sporočilo, da je bil v računalniškem omrežju pripomočka Burlington ugotovljen eden od kazalnikov ruskega vdora DNC. Post ni upošteval najosnovnejšega novinarskega pravila in se je zanašal na vir DHS, namesto da bi se najprej posvetoval z oddelkom za elektriko Burlington. Rezultat je bila senzacionalna zgodba, objavljena 30. decembra pod naslovom "Ruski hekerji so prodrli v ameriško električno omrežje prek podjetja v Vermontu, pravijo ameriški uradniki."
Uradnik DHS je očitno dovolil Pošti, da sklepa, da je ruski heker prodrl v mrežo, ne da bi to dejansko rekel. V zgodbi Post je pisalo, da Rusi "niso aktivno uporabljali kode za motenje delovanja podjetja, po mnenju uradnikov, ki so govorili pod pogojem anonimnosti, da bi razpravljali o varnostni zadevi", nato pa dodali, in da "prodor države električno omrežje je pomembno, ker predstavlja potencialno resno ranljivost. "
Elektro podjetje je hitro odločno zanikalo, da je bil zadevni računalnik priključen na električno omrežje. Post je bil prisiljen umakniti svojo trditev, da so Rusi vdrli v električno omrežje. Toda pri svoji zgodbi se je držalo, da je bil pripomoček še tri dni žrtev ruskega krampanja, preden je priznal, da takih dokazov o vdoru ni.
Dan po objavi zgodbe je vodstvo DHS, ne da bi to izrecno reklo, še naprej namigovalo, da so Rusi vdrli v podjetje Burlington. Pomočnik sekretarja za javne zadeve J. Todd Breasseale je za CNN dal izjavo, da so "kazalniki" zlonamerne programske opreme, najdene v računalniku v Burlington Electricu, "ujemanje" s tistimi na računalnikih DNC.
Takoj, ko je DHS preveril naslov IP, je vedel, da gre za strežnik v oblaku Yahoo in zato ni pokazatelj, da je ista ekipa, ki naj bi vdrla v DNC, vstopila v prenosni računalnik podjetja Burlington. DHS je iz pripomočka izvedel tudi, da je bil prenosni računalnik okužen z zlonamerno programsko opremo, imenovano "nevtino", ki je nikoli niso uporabljali v "GRIZZLY STEPPE".
Le nekaj dni kasneje je DHS Pošti razkril ta ključna dejstva. Po mnenju Leeja, ki je del zgodbe dobil iz virov Pošte, je DHS še vedno branilo svoje skupno poročilo Pošti. Uradnik DHS je trdil, da je to "pripeljalo do odkritja", je dejal. "Drugi je:" Glej, to ljudi spodbuja k izvajanju kazalnikov. "
Izvirna zgodba DHS False Hacking Story
Lažni preplah Burlington Electric s krampom spominja na prejšnjo zgodbo o ruskem vdoru v pripomoček, za katerega je bil odgovoren tudi DHS. Novembra 2011 je poročal o "vdoru" v računalnik za vodo v Springfieldu v Illinoisu, ki se je podobno izkazal kot izmišljotina.
Tako kot pri Burlingtonskem neuspehu je tudi pred lažnim poročilom prišlo trditev DHS, da so ameriški infrastrukturni sistemi že napadnjeni. Oktobra 2011 je vršilec dolžnosti namestnika podsekretarja DHS -a Greg Schaffer citiral The Washington Post in opozoril, da "naši nasprotniki" "trkajo na vrata teh sistemov". Schaffer je dodal: "V nekaterih primerih je prišlo do vdorov." Ni natančno določil, kdaj, kje ali kdo, takšni predhodni vdori pa še niso bili dokumentirani.
8. novembra 2011 je po večkratnem škropljenju v preteklih mesecih izgorela vodna črpalka, ki pripada vodnemu okrožju občine Curran-Gardner v bližini Springfielda v Illinoisu. Ekipa za popravilo, ki so jo pripeljali popraviti, je v svojem dnevniku od petih mesecev prej našla ruski naslov IP. Ta naslov IP je bil dejansko klic iz mobilnega telefona izvajalca, ki je vzpostavil nadzorni sistem za črpalko in je z družino dopustoval v Rusiji, zato je bilo njegovo ime v dnevniku ob naslovu.
Brez preiskave samega naslova IP je komunalno podjetje naslov IP in okvaro vodne črpalke prijavilo Agenciji za varstvo okolja, ta pa jo je posredovala Illinoisovemu centru za terorizem in obveščevalne zadeve v državi, imenovanem tudi fuzijski center, sestavljen iz zvezne države Illinois. Policija in predstavniki FBI, DHS in drugih vladnih agencij.
10. novembra - le dva dni po prvotnem poročilu agenciji EPA - je fuzijski center pripravil poročilo z naslovom "Cyber Intrusion Public Water District", ki nakazuje, da je ruski heker ukradel identiteto nekoga, ki je pooblaščen za uporabo računalnika, in vdrl v nadzor sistem, ki povzroči okvaro vodne črpalke.
Izvajalec, katerega ime je bilo v dnevniku poleg naslova IP, je pozneje za revijo Wired povedal, da bi en telefonski klic zadevo rešil. Toda DHS, ki je bil vodilni pri pripravi poročila, se ni potrudil niti k enemu očitnemu telefonskemu klicu, preden se je odločil, da je to moral biti ruski heker.
"Obveščevalno poročilo" fuzijskega centra, ki ga je poslal Urad za obveščanje in raziskave DHS, je prevzel bloger o kibernetski varnosti, ki je poklical The Washington Post in novinarju prebral to temo. Tako je Post 18. novembra 2011 objavil prvo senzacionalno zgodbo o ruskem vdoru v ameriško infrastrukturo.
Po tem, ko je prišla resnična zgodba, se je DHS odrekel odgovornosti za poročilo, češ da je to odgovornost fuzijskega centra. Toda preiskava pododbora senata je pokazala, v enem letu kasneje v poročilu, da DHS tudi po tem, ko je bilo prvotno poročilo diskreditirano, ni izdalo nobenega umika ali popravka poročila, niti prejemnikov ni obvestilo o resnici.
Uradniki DHS, odgovorni za lažno poročilo, so preiskovalcem v senatu povedali, da takšna poročila niso namenjena "končnim obveščevalnim informacijam", kar pomeni, da lestvica za točnost podatkov ni bila zelo visoka. Trdili so celo, da je poročilo "uspeh", ker je storilo tisto, "kar naj bi storilo - ustvarilo zanimanje".
Tako epizodi Burlingtona kot Curran-Gardnerja poudarjata osrednjo realnost politične igre nacionalne varnosti v času nove hladne vojne: veliki birokratski akterji, kot je DHS, imajo velik politični delež v dojemanju javnosti o ruski grožnji in kadar koli se pojavi priložnost storite tako, ga bodo izkoristili.
