Ekskluzive: Histeria kryesore mbi Rusinë ka çuar në histori të dyshimta ose të rreme që kanë thelluar Luftën e Re të Ftohtë, siç vëren Gareth Porter në lidhje me tregimin fals të muajit të kaluar për një hakmarrje në rrjetin elektrik të SHBA-së.
Nga Gareth Porter, 1/13/17 Lajmet e Konsorciumit
Në mes të një krize të madhe të brendshme mbi akuzën e SHBA-së se Rusia kishte ndërhyrë në zgjedhjet amerikane, Departamenti i Sigurisë Kombëtare (DHS) shkaktoi një histeri të shkurtër të medias kombëtare duke krijuar dhe përhapur një histori false të hakerave ruse në infrastrukturën e energjisë amerikane.
DHS kishte iniciuar tregimin tashmë të diskredituar të një kompjuteri të hakuar në Departamentin e Energjisë Elektrike të Burlington, Vermont, duke u dërguar menaxherëve të ndërmarrjes informacion mashtrues dhe alarmues, më pas zbuloi një histori që ata sigurisht e dinin se ishte e rreme dhe vazhduan të shfaqnin një linjë mashtruese në media.
Edhe më tronditëse, megjithatë, DHS kishte qarkulluar më parë një histori të ngjashme false të hakimit rus të një pompe uji në Springfield, Illinois në nëntor 2011.
Historia se si DHS qarkulloi dy herë histori të rreme të përpjekjeve ruse për të sabotuar "infrastrukturën kritike" të SHBA-së është një rrëfim paralajmërues se si liderët e lartë në një burokraci të krijuar përfitojnë nga çdo zhvillim i madh politik për të çuar përpara interesat e veta, duke pasur parasysh pak të vërtetën.
DHS kishte kryer një fushatë të madhe publike për t'u fokusuar në një kërcënim të supozuar rus ndaj infrastrukturës energjetike të SHBA-së në fillim të vitit 2016. Fushata përfitoi nga një akuzë e SHBA për një sulm kibernetik rus kundër infrastrukturës energjetike të Ukrainës në dhjetor 2015 për të promovuar një nga funksionet kryesore të agjencisë - mbrojtjen kundër sulmeve kibernetike në infrastrukturën e Amerikës.
Duke filluar nga fundi i marsit 2016, DHS dhe FBI kryen një seri prej 12 informimesh të paklasifikuara për kompanitë e infrastrukturës së energjisë elektrike në tetë qytete me titull, "Sulmi kibernetik i Ukrainës: implikime për palët e interesuara në SHBA". DHS deklaroi publikisht, "Këto ngjarje përfaqësojnë një nga ndikimet e para fizike të njohura në infrastrukturën kritike që rezultoi nga sulmet kibernetike".
Kjo deklaratë shmangu me lehtësi përmendjen se rastet e para të një shkatërrimi të tillë të infrastrukturës kombëtare nga sulmet kibernetike nuk ishin kundër Shteteve të Bashkuara, por i ishin shkaktuar Iranit nga administrata e Obamës dhe Izraeli në 2009 dhe 2012.
Duke filluar në tetor 2016, DHS u shfaq si një nga dy lojtarët më të rëndësishëm – së bashku me CIA-n – në dramën politike mbi përpjekjen e supozuar ruse për të anuar zgjedhjet e 2016-ës drejt Donald Trump. Më pas, më 29 dhjetor, DHS dhe FBI shpërndanë një "Raport të Përbashkët Analizë" për ndërmarrjet e energjisë elektrike të SHBA në të gjithë vendin me ato që pretendonte se ishin "tregues" të një përpjekjeje të inteligjencës ruse për të depërtuar dhe kompromentuar rrjetet kompjuterike amerikane, duke përfshirë rrjetet që lidhen me zgjedhjet presidenciale, të cilat i quajti "GRIZZLY STEPPE".
Raporti u përcolli qartë ndërmarrjeve se "mjetet dhe infrastruktura" që tha se ishin përdorur nga agjencitë e inteligjencës ruse për të ndikuar në zgjedhje ishin një kërcënim i drejtpërdrejtë edhe për to. Megjithatë, sipas Robert M. Lee, themeluesi dhe CEO i kompanisë së sigurisë kibernetike Dragos, i cili kishte zhvilluar një nga programet më të hershme të qeverisë amerikane për mbrojtjen kundër sulmeve kibernetike në sistemet e infrastrukturës amerikane, raporti ishte i sigurt se do të mashtronte marrësit.
"Kushdo që e përdor atë do të mendonte se po ndikohej nga operacionet ruse," tha Lee. “Ne i kaluam treguesit në raport dhe zbuluam se një përqindje e lartë ishin pozitive false.”
Lee dhe stafi i tij gjetën vetëm dy nga një listë e gjatë skedarësh malware që mund të lidhen me hakerat rusë pa të dhëna më specifike për kohën. Në mënyrë të ngjashme, një pjesë e madhe e adresave IP të listuara mund të lidheshin me "GRIZZLY STEPPE" vetëm për disa data specifike, të cilat nuk ishin dhënë.
Intercept zbuloi, në fakt, se 42 për qind e 876 adresave IP të listuara në raport si të përdorura nga hakerat rusë ishin nyje dalëse për Projektin Tor, një sistem që lejon blogerët, gazetarët dhe të tjerët – përfshirë disa entitete ushtarake – të mbajnë private komunikimet e tyre në internet.
Lee tha se stafi i DHS që ka punuar në informacionin teknik në raport është shumë kompetent, por dokumenti u bë i padobishëm kur zyrtarët klasifikuan dhe fshinë disa pjesë kyçe të raportit dhe shtuan materiale të tjera që nuk duhej të ishin në të. Ai beson se DHS e lëshoi raportin "për një qëllim politik", i cili ishte "të tregonte se DHS po ju mbron".
Mbjellja e historisë, duke e mbajtur atë gjallë
Pas marrjes së raportit të DHS-FBI, ekipi i sigurisë së rrjetit të Burlington Electric Company bëri menjëherë kërkime në regjistrat e kompjuterit të saj duke përdorur listat e adresave IP që i ishin dhënë. Kur një nga adresat IP të cituar në raport si një tregues i hakerimit rus u gjet në regjistrat, kompania thirri menjëherë DHS për ta informuar atë siç ishte udhëzuar nga DHS.
Në fakt, adresa IP në kompjuterin e kompanisë Burlington Electric ishte thjesht serveri i postës elektronike Yahoo, sipas Lee, kështu që nuk mund të ishte një tregues legjitim i një tentative për ndërhyrje kibernetike. Ky duhet të kishte qenë fundi i historisë. Por shërbimi nuk e gjurmoi adresën IP përpara se ta raportonte atë në DHS. Megjithatë, ajo priste që DHS ta trajtonte çështjen në mënyrë konfidenciale derisa të kishte hetuar dhe zgjidhur plotësisht çështjen.
"DHS nuk ishte dashur të publikonte detajet," tha Lee. "Të gjithë duhej ta mbanin gojën mbyllur."
Në vend të kësaj, një zyrtar i DHS-së thirri The Washington Post dhe tha se një nga treguesit e hakimit rus të DNC ishte gjetur në rrjetin kompjuterik të ndërmarrjes Burlington. Posta nuk arriti të ndiqte rregullin më themelor të gazetarisë, duke u mbështetur në burimin e saj DHS në vend që të kontrollonte fillimisht me Departamentin Elektrik të Burlingtonit. Rezultati ishte lajmi i bujshëm i Postës i 30 dhjetorit me titullin “Hakerët rusë depërtuan në rrjetin elektrik të SHBA-së përmes një ndërmarrje në Vermont, thonë zyrtarët amerikanë”.
Zyrtari i DHS me sa duket e kishte lejuar Postin të konkludonte se hakimi rus kishte depërtuar në rrjet pa e thënë në të vërtetë këtë. Historia e Postit tha se rusët "nuk e kishin përdorur në mënyrë aktive kodin për të ndërprerë funksionimin e ndërmarrjes, sipas zyrtarëve që folën në kushte anonimiteti për të diskutuar një çështje sigurie", por më pas shtoi, dhe se "depërtimi i rrjetit elektrik të vendit është i rëndësishëm sepse përfaqëson një cenueshmëri potencialisht serioze".
Kompania elektrike lëshoi shpejt një mohim të fortë se kompjuteri në fjalë ishte i lidhur me rrjetin elektrik. Posta u detyrua të tërhiqte, në fakt, pretendimin e saj se rrjeti elektrik ishte hakuar nga rusët. Por ajo ngeci pas historisë së saj se kompania kishte qenë viktimë e një hakimi rus edhe për tre ditë të tjera përpara se të pranonte se nuk ekzistonte asnjë provë e tillë e një hakimi.
Një ditë pas publikimit të historisë, udhëheqja e DHS-së vazhdoi të nënkuptonte, pa thënë në mënyrë të qartë, se shërbimi i Burlington ishte hakuar nga rusët. Ndihmës Sekretari për Çështjet Publike J. Todd Breasseale i dha CNN një deklaratë se "treguesit" nga softueri keqdashës i gjetur në kompjuterin në Burlington Electric ishin një "përputhje" për ata në kompjuterët DNC.
Megjithatë, sapo DHS kontrolloi adresën IP, e dinte se ishte një server cloud i Yahoo dhe për këtë arsye nuk ishte një tregues që i njëjti ekip që dyshohet se hakoi DNC-në kishte hyrë në laptopin e shërbimit Burlington. DHS gjithashtu mësoi nga shërbimi se laptopi në fjalë ishte infektuar nga malware i quajtur "neutrino", i cili nuk ishte përdorur kurrë në "GRIZZLY STEPPE".
Vetëm disa ditë më vonë, DHS i zbuloi Postit ato fakte thelbësore. Dhe DHS ishte ende duke mbrojtur raportin e saj të përbashkët për Post, sipas Lee, i cili mori një pjesë të historisë nga burimet e Post. Zyrtari i DHS-së po argumentonte se kishte "çuar në një zbulim", tha ai. "E dyta është, 'Shiko, kjo po i inkurajon njerëzit të përdorin treguesit'."
Histori origjinale e hakimit të rremë të DHS
Frika e rreme e hakimit të Burlington Electric të kujton një histori të mëparshme të hakimit rus të një shërbimi për të cilin DHS ishte gjithashtu përgjegjës. Në nëntor 2011, ai raportoi një "ndërhyrje" në një kompjuter të zonës ujore të Springfield, Illinois që në mënyrë të ngjashme doli të ishte një fabrikim.
Ashtu si fiaskoja e Burlingtonit, raportit të rremë i parapriu një pretendim i DHS se sistemet e infrastrukturës amerikane ishin tashmë nën sulm. Në tetor 2011, zëvendëssekretari në detyrë i DHS, Greg Schaffer, u citua nga The Washington Post të kishte paralajmëruar se "kundërshtarët tanë" po "trokasin në dyert e këtyre sistemeve". Dhe Schaffer shtoi, "Në disa raste, ka pasur ndërhyrje". Ai nuk specifikoi se kur, ku dhe nga kush, dhe asnjë ndërhyrje e tillë e mëparshme nuk është dokumentuar ndonjëherë.
Më 8 nëntor 2011, një pompë uji që i përkiste lagjes ujore të qytetit Curran-Gardner pranë Springfield, Illinois, u dogj pasi u spërkat disa herë në muajt e kaluar. Ekipi i riparimit i sjellë për ta rregulluar atë gjeti një adresë IP ruse në regjistrin e saj nga pesë muaj më parë. Kjo adresë IP ishte në fakt nga një telefonatë celulare nga kontraktori që kishte ngritur sistemin e kontrollit për pompën dhe që ishte me pushime në Rusi me familjen e tij, kështu që emri i tij ishte në regjistër sipas adresës.
Pa hetuar vetë adresën IP, shoqëria raportoi adresën IP dhe prishjen e pompës së ujit në Agjencinë e Mbrojtjes së Mjedisit, e cila nga ana e saj ia kaloi atë Qendrës Shtetërore të Terrorizmit dhe Inteligjencës në Illinois, e quajtur gjithashtu një qendër bashkimi e përbërë nga Policia e Shtetit të Illinois dhe përfaqësues nga FBI, DHS dhe agjenci të tjera qeveritare.
Më 10 nëntor – vetëm dy ditë pas raportit fillestar në EPA – qendra e shkrirjes prodhoi një raport të titulluar “Ndërhyrja kibernetike në rrethin e ujit publik” që sugjeronte se një haker rus kishte vjedhur identitetin e dikujt të autorizuar për të përdorur kompjuterin dhe kishte hakuar sistemin e kontrollit duke shkaktuar dështimin e pompës së ujit.
Kontraktori emri i të cilit ishte në regjistrin pranë adresës IP më vonë i tha revistës Wired se një telefonatë me të do ta kishte zgjidhur çështjen. Por DHS-ja, e cila ishte udhëheqëse në publikimin e raportit, nuk ishte munduar të bënte qoftë edhe atë një telefonatë të dukshme përpara se të thoshte se duhej të kishte qenë një hak rus.
"Raporti i inteligjencës" i qendrës së bashkimit, i shpërndarë nga Zyra e Inteligjencës dhe Kërkimit të DHS, u kap nga një bloger i sigurisë kibernetike, i cili telefonoi The Washington Post dhe ia lexoi artikullin një gazetari. Kështu, Post publikoi historinë e parë të bujshme të një sulmi rus në një infrastrukturë amerikane më 18 nëntor 2011.
Pasi doli historia e vërtetë, DHS hoqi dorë nga përgjegjësia për raportin, duke thënë se ishte përgjegjësi e qendrës së shkrirjes. Por një hetim i nënkomisionit të Senatit zbuluar në një raport një vit më vonë se edhe pasi raporti fillestar ishte diskredituar, DHS nuk kishte lëshuar ndonjë tërheqje apo korrigjim të raportit dhe as nuk i kishte njoftuar marrësit për të vërtetën.
Zyrtarët e DHS-së përgjegjës për raportin e rremë u thanë hetuesve të Senatit që raporte të tilla nuk synonin të ishin "inteligjencë e përfunduar", duke nënkuptuar se shiriti për saktësinë e informacionit nuk duhej të ishte shumë i lartë. Ata madje pretenduan se raporti ishte një "sukses" sepse kishte bërë atë që "ajo që duhej të bënte - të gjeneronte interes".
Të dy episodet e Burlington dhe Curran-Gardner nënvizojnë një realitet qendror të lojës politike të sigurisë kombëtare në epokën e Luftës së Re të Ftohtë: lojtarët kryesorë burokratikë si DHS kanë një aksion të madh politik në perceptimet publike të një kërcënimi rus dhe sa herë që të krijohet mundësia për ta bërë këtë, ata do ta shfrytëzojnë atë.
