Ексклузивно: Главна хистерија око Русије довела је до сумњивих или потпуно лажних прича које су продубиле Нови хладни рат, као што примећује Герет Портер у вези са прошломесечном лажном причом о хаку у америчку електричну мрежу.
Аутор Гарет Портер, 1 Цонсортиум Невс
Усред велике домаће кризе због оптужби САД да се Русија мешала у америчке изборе, Министарство за унутрашњу безбедност (ДХС) изазвало је кратку хистерију у националним медијима креирањем и ширењем лажне приче о руском хаковању у инфраструктуру моћи САД.
ДХС је покренуо сада дискредитовану причу о хакованом рачунару у одељењу за електричну енергију у Бурлингтону, Вермонт тако што је послао менаџерима комуналног предузећа обмањујуће и алармантне информације, а затим је процурио причу за коју су сигурно знали да је лажна и наставио да обмањује медије. .
Још шокантније, међутим, ДХС је раније објавио сличну лажну причу о руском хаковању пумпе за воду у Спрингфилду, Илиноис, у новембру 2011.
Прича о томе како је ДХС два пута пуштао лажне приче о руским напорима да саботирају америчку „критичну инфраструктуру“ је опомена о томе како високи лидери у бирократији на делу искориштавају сваки велики политички развој да унапреде своје интересе, са мало обзира према истини.
ДХС је спровео велику јавну кампању како би се усредсредио на наводну руску претњу америчкој енергетској инфраструктури почетком 2016. Кампања је искористила оптужбе САД о руском сајбер-нападу на украјинску електроенергетску инфраструктуру у децембру 2015. како би промовисала једну од главне функције агенције — заштита од сајбер-напада на америчку инфраструктуру.
Почевши од краја марта 2016, ДХС и ФБИ су спровели серију од 12 некласификованих брифинга за компаније за електроенергетску инфраструктуру у осам градова под називом „Украјински сајбер напад: импликације за заинтересоване стране у САД“. ДХС је јавно изјавио: „Ови догађаји представљају један од првих познатих физичких утицаја на критичну инфраструктуру који су резултат сајбер-напада.
У тој изјави је згодно избегнуто помињање да први случајеви таквог уништавања националне инфраструктуре од сајбер напада нису били против Сједињених Држава, већ су их Ирану нанели Обамина администрација и Израел 2009. и 2012. године.
Почевши од октобра 2016, ДХС се појавио као један од два најважнија играча – заједно са ЦИА-ом – у политичкој драми око наводних покушаја Русије да нагне изборе 2016. ка Доналду Трампу. Затим су 29. децембра, ДХС и ФБИ дистрибуирали „Извештај о заједничкој анализи“ америчким електроенергетским компанијама широм земље са, како су тврдили, „индикаторима“ напора руске обавештајне службе да продре и компромитује америчке рачунарске мреже, укључујући мреже повезане са председничким изборе, које је назвала „СИВА СТЕП“.
Извештај је јасно пренео комуналним предузећима да су „алати и инфраструктура“ за које се наводи да су их руске обавештајне агенције користиле да утичу на изборе и за њих директну претњу. Међутим, према Роберту М. Лееју, оснивачу и извршном директору компаније за сајбер безбедност Драгос, која је развила један од најранијих програма америчке владе за одбрану од сајбер-напада на инфраструктурне системе САД, извештај је сигурно завео примаоце .
„Свако ко га користи помислио би да су под утицајем руских операција“, рекао је Ли. „Прегледали смо индикаторе у извештају и открили да је висок проценат лажних позитивних резултата.
Ли и његово особље пронашли су само две са дугачке листе датотека са малвером које би могле бити повезане са руским хакерима без конкретнијих података о времену. Слично томе, велики део наведених ИП адреса може бити повезан са „ГРИЗЗЛИ СТЕППЕ“ само за одређене одређене датуме, који нису наведени.
Интерцепт је, заправо, открио да су 42 одсто од 876 ИП адреса наведених у извештају као које су користили руски хакери били излазни чворови за пројекат Тор, систем који омогућава блогерима, новинарима и другима – укључујући неке војне субјекте – да чувају приватност својих интернет комуникација.
Ли је рекао да је особље ДХС-а које је радило на техничким информацијама у извештају веома компетентно, али је документ постао бескорисан када су званичници класификовали и избрисали неке кључне делове извештаја и додали други материјал који није требало да буде у њему. Он верује да је ДХС издао извештај „у политичке сврхе“, који је требало да „покаже да вас ДХС штити“.
Сађење приче, одржавање живота
По пријему извештаја ДХС-ФБИ, тим за безбедност мреже Бурлингтон Елецтриц Цомпани је одмах извршио претрагу својих компјутерских дневника користећи листе ИП адреса које су му достављене. Када је једна од ИП адреса која је наведена у извештају као показатељ руског хаковања пронађена у евиденцији, комунална служба је одмах позвала ДХС да га обавести како му је ДХС наложио.
У ствари, ИП адреса на рачунару компаније Бурлингтон Елецтриц била је једноставно Иахоо сервер е-поште, према Лију, тако да није могла бити легитиман показатељ покушаја сајбер-упада. То је требало да буде крај приче. Али услужни програм није пронашао ИП адресу пре него што је пријавио ДХС-у. Међутим, очекивало је да ће ДХС поверљиво поступати са овим питањем док темељно не истражи и не реши проблем.
„ДХС није требало да објави детаље“, рекао је Ли. "Сви су требали да држе језик за зубима."
Уместо тога, званичник ДХС-а назвао је Тхе Васхингтон Пост и пренео вест да је један од показатеља руског хаковања ДНЦ-а пронађен на рачунарској мрежи компаније Бурлингтон. Пост није успео да испоштује најосновније правило новинарства, ослањајући се на свој извор ДХС уместо да прво провери са одељењем за електричну енергију Бурлингтона. Резултат је била сензационална прича Поста од 30. децембра под насловом „Руски хакери су продрли у америчку електричну мрежу преко предузећа у Вермонту, кажу амерички званичници“.
Званичник ДХС-а је очигледно дозволио Посту да закључи да је руски хак продро у мрежу, а да то није рекао. Пост каже да Руси „нису активно користили шифру да ометају рад предузећа, према званичницима који су говорили под условом анонимности како би разговарали о безбедносним питањима“, али је затим додао и да „продирање нације електрична мрежа је значајна јер представља потенцијално озбиљну рањивост."
Електропривреда је брзо издала чврст деманти да је дотични рачунар прикључен на електричну мрежу. Пост је, у ствари, био приморан да повуче своју тврдњу да су Руси хаковали електричну мрежу. Али остао је при својој причи да је услужни програм био жртва руског хаковања још три дана пре него што је признао да такав доказ хаковања не постоји.
Дан након што је прича објављена, руководство ДХС-а наставило је да имплицира, не говорећи тако експлицитно, да су Руси хаковали комунално предузеће Бурлингтон. Помоћник секретара за јавне послове Ј. Тодд Бреассеале дао је ЦНН изјаву да су „индикатори“ злонамерног софтвера пронађеног на рачунару у Бурлингтон Елецтриц „подударање“ са онима на ДНЦ рачунарима.
Међутим, чим је ДХС проверио ИП адресу, знао је да је то Иахоо сервер у облаку и стога није показатељ да је исти тим који је наводно хаковао ДНЦ ушао у лаптоп компаније Бурлингтон. ДХС је такође сазнао од услужног програма да је дотични лаптоп заражен малвером званим „неутрино“, који никада није коришћен у „ГРИЗЗЛИ СТЕППЕ“.
Само неколико дана касније ДХС је за Пост открио те кључне чињенице. А ДХС је још увек бранио свој заједнички извештај за Пост, према Лију, који је део приче добио од извора из Поста. Званичник ДХС-а је тврдио да је то „довело до открића“, рекао је он. „Други је: 'Видите, ово охрабрује људе да покрећу индикаторе'.
Оригинална прича о лажном хаковању ДХС-а
Лажна хаковања Бурлингтон Елецтриц подсећа на ранију причу о руском хаковању комуналног предузећа за које је такође одговоран ДХС. У новембру 2011. пријавио је „упад“ у рачунар воденог округа Спрингфилд, Илиноис, за који се на сличан начин испоставило да је измишљотина.
Попут фијаска у Бурлингтону, лажном извештају је претходила тврдња ДХС-а да су амерички инфраструктурни системи већ били нападнути. У октобру 2011. Тхе Васхингтон Пост цитирао је вршиоца дужности заменика подсекретара ДХС Грега Шафера који је упозорио да „наши противници“ „куцају на врата ових система“. И Шафер је додао: „У неким случајевима је било упада. Није прецизирао када, где или ко, а такви претходни упади никада нису документовани.
Дана 8. новембра 2011, пумпа за воду која је припадала округу за воду града Каран-Гарднер у близини Спрингфилда, у Илиноису, изгорела је након што је неколико пута прскала претходних месеци. Тим за поправку доведен да га поправи пронашао је руску ИП адресу у свом дневнику од пет месеци раније. Та ИП адреса је заправо била од позива мобилног извођача који је поставио систем управљања пумпом и који је са породицом на летовању у Русији, па је његово име било у дневнику поред адресе.
Не истражујући саму ИП адресу, компанија је пријавила ИП адресу и квар пумпе за воду Агенцији за заштиту животне средине, која је то заузврат проследила Државном центру за тероризам и обавештајну делатност Илиноиса, који се такође назива фузиони центар који се састоји од државе Илиноис. Полиција и представници ФБИ-а, ДХС-а и других владиних агенција.
10. новембра – само два дана након првобитног извештаја ЕПА – центар за фузију је направио извештај под називом „Сајбер упад у области јавних вода“ у којем се сугерише да је руски хакер украо идентитет некога ко је овлашћен да користи рачунар и хаковао контролу систем који доводи до квара пумпе за воду.
Извођач радова чије је име било на дневнику поред ИП адресе касније је рекао часопису Виред да би један телефонски позив с њим ставио ствар на крај. Али ДХС, који је био водећи у објављивању извештаја, није се потрудио да упути чак ни један очигледан телефонски позив пре него што је изнео мишљење да је то морао бити руски хак.
„Извештај обавештајног центра за фузију“, који је дистрибуирала Канцеларија за обавештајне и истраживачке послове ДХС-а, преузео је блогер о сајбер безбедности, који је назвао Тхе Васхингтон Пост и прочитао прилог новинару. Тако је Пост објавио прву сензационалну причу о руском хаковању америчке инфраструктуре 18. новембра 2011. године.
Након што је изашла права прича, ДХС се одрекао одговорности за извештај, рекавши да је то одговорност центра за фузију. Али истрага пододбора Сената открила у извештају годину дана касније да чак и након што је првобитни извештај дискредитован, ДХС није издао никакво повлачење или исправку извештаја, нити је обавестио примаоце о истини.
Званичници ДХС-а одговорни за лажни извештај рекли су истражитељима Сената да такви извештаји нису намењени да буду „завршени обавештајни подаци“, имплицирајући да граница за тачност информација не мора да буде веома висока. Чак су тврдили да је извештај „успешан“ јер је урадио оно што „оно што би требало да уради – изазвало интересовање“.
И епизоде Бурлингтон и Цурран-Гарднер наглашавају централну реалност политичке игре националне безбедности у ери Новог хладног рата: главни бирократски играчи попут ДХС имају огроман политички удео у перцепцији јавности о руској претњи, и кад год се укаже прилика да учините то, они ће то искористити.
