Ekslusif: Histeria mainstream di Rusia parantos nyababkeun carita-carita palsu anu curiga atanapi leres-leres anu nyababkeun Perang Dingin Anyar, sakumaha catetan Gareth Porter ngeunaan dongéng palsu bulan kamari ngeunaan hack kana jaringan listrik AS.
Ku Gareth Porter, 1/13/17 konsorsium News
Di tengah krisis domestik utama ngeunaan tuduhan AS yén Rusia parantos ngaganggu pamilihan AS, Departemen Kaamanan Dalam Negeri (DHS) memicu histeria média nasional anu ringkes ku nyiptakeun sareng nyebarkeun carita palsu ngeunaan hacking Rusia kana infrastruktur kakuatan AS.
DHS parantos ngagagas dongéng anu ayeuna didiskreditkeun tina komputer anu diretas di Burlington, Departemen Listrik Vermont ku ngirimkeun manajer utiliti anu nyasabkeun sareng inpormasi anu pikasieuneun, teras ngabocorkeun carita anu pasti aranjeunna terang palsu sareng terus ngaluarkeun jalur anu nyasabkeun ka média. .
Malah leuwih ngareureuwas, kumaha oge, DHS saméméhna geus medar carita palsu sarupa Hacking Rusia tina pompa cai Springfield, Illinois dina bulan Nopémber 2011.
Carita kumaha DHS dua kali nyebarkeun carita palsu ngeunaan usaha Rusia pikeun nyabotase "infrastruktur kritis" AS mangrupikeun dongéng peringatan ngeunaan kumaha pamimpin senior dina birokrasi-on-the-make ngamangpaatkeun unggal pangwangunan politik utama pikeun ngamajukeun kapentinganna sorangan, kalayan saeutik hormat keur bebeneran.
DHS parantos ngalaksanakeun kampanye umum utama pikeun museurkeun kana dugaan ancaman Rusia kana infrastruktur kakuatan AS dina awal 2016. Kampanye nyandak kauntungan tina tuduhan AS ngeunaan serangan cyber Rusia ngalawan infrastruktur kakuatan Ukraina dina bulan Désémber 2015 pikeun ngamajukeun salah sahiji fungsi utama agénsi urang - guarding ngalawan cyber-serangan on infrastruktur America urang.
Dimimitian dina ahir Maret 2016, DHS sareng FBI ngalaksanakeun séri 12 pengarahan anu teu diklasifikasikeun pikeun perusahaan infrastruktur listrik di dalapan kota anu judulna, "Ukraina Cyber Attack: implikasi pikeun pamangku kapentingan AS." DHS nyatakeun sacara umum, "Acara ieu ngagambarkeun salah sahiji dampak fisik anu munggaran dipikanyaho pikeun infrastruktur kritis anu nyababkeun serangan cyber."
Pernyataan éta gampang dihindari nyebatkeun yén kasus munggaran karusakan infrastruktur nasional sapertos serangan cyber henteu ngalawan Amérika Serikat, tapi ditimbulkeun ka Iran ku pamaréntahan Obama sareng Israél dina 2009 sareng 2012.
Dimimitian dina Oktober 2016, DHS mecenghul salaku salah sahiji dua pamaén pangpentingna - babarengan jeung CIA-dina drama pulitik ngeunaan usaha Rusia nu disangka mun Dengdekkeun pamilihan 2016 arah Donald Trump. Teras dina 29 Désémber, DHS sareng FBI nyebarkeun "Laporan Analisis Gabungan" ka utilitas listrik AS di sakuliah nagara kalayan anu diklaim éta "indikator" tina usaha intelijen Rusia pikeun nembus sareng kompromi jaringan komputer AS, kalebet jaringan anu aya hubunganana sareng présidén. pamilihan, éta disebut "GRIZZLY STEPPE."
Laporan éta jelas-jelas nunjukkeun ka utilitas yén "parabot sareng prasarana" saurna parantos dianggo ku agénsi intelijen Rusia pikeun mangaruhan pamilihan éta ogé ancaman langsung ka aranjeunna. Nanging, numutkeun Robert M. Lee, pangadeg sareng CEO perusahaan cyber-security Dragos, anu parantos ngembangkeun salah sahiji program pamaréntahan AS pangheubeulna pikeun pertahanan ngalawan serangan cyber dina sistem infrastruktur AS, laporan éta pasti bakal nyasabkeun panampi. .
"Saha waé anu ngagunakeun éta bakal nyangka yén aranjeunna kapangaruhan ku operasi Rusia," saur Lee. "Kami ngajalankeun indikator dina laporan sareng mendakan persentase anu luhur nyaéta positip palsu."
Lee sareng stafna ngan ukur mendakan dua daptar panjang file malware anu tiasa dihubungkeun sareng peretas Rusia tanpa data anu langkung spésifik ngeunaan waktosna. Nya kitu saimbang badag alamat IP didaptarkeun bisa numbu ka "GRIZZLY STEPPE" ngan pikeun kaping husus nu tangtu, nu teu disadiakeun.
The Intercept kapanggih, kanyataanna, yén 42 persén tina 876 alamat IP didaptarkeun dina laporan sakumaha geus dipaké ku hacker Rusia éta titik kaluar pikeun Proyék Tor, sistem nu ngidinan blogger, wartawan jeung nu lianna - kaasup sababaraha éntitas militér - pikeun jaga komunikasi Internétna pribadi.
Lee nyatakeun yén staf DHS anu ngerjakeun inpormasi téknis dina laporan éta kompeten pisan, tapi dokumén éta henteu aya gunana nalika pejabat ngagolongkeun sareng ngahapus sababaraha bagian konci laporan sareng nambihan bahan sanés anu henteu kedah aya di jerona. Anjeunna percaya yén DHS ngaluarkeun laporan "kanggo tujuan politik," nyaéta "nunjukkeun yén DHS ngajagi anjeun."
Melak Carita, Ngahirupkeun
Saatos nampi laporan DHS-FBI, tim kaamanan jaringan Burlington Electric Company langsung milarian log komputerna nganggo daptar alamat IP anu disayogikeun. Nalika salah sahiji alamat IP anu dicutat dina laporan salaku indikator hacking Rusia kapanggih dina log, utilitas langsung nyauran DHS pikeun nginpokeunana sakumaha anu diparentahkeun ku DHS.
Nyatana, alamat IP dina komputer Burlington Electric Company ngan saukur server e-mail Yahoo, numutkeun Lee, ku kituna teu tiasa janten indikator sah tina usaha cyber-intrusion. Éta kedah janten tungtung carita. Tapi utilitas henteu ngalacak alamat IP sateuacan ngalaporkeun ka DHS. Tapi, éta ngarepkeun DHS pikeun ngubaran masalah éta sacara rahasia dugi ka ditalungtik sacara saksama sareng ngabéréskeun masalah éta.
"DHS henteu kedah ngaleupaskeun detilna," saur Lee. "Sadayana kedahna nutup sungutna."
Sabalikna, pejabat DHS anu disebut The Washington Post sareng nyarios yén salah sahiji indikator hacking Rusia DNC parantos kapanggih dina jaringan komputer utilitas Burlington. The Post gagal nuturkeun aturan paling dasar jurnalisme, ngandelkeun sumber DHS na tinimbang mariksa heula ka Departemen Listrik Burlington. Hasilna nyaéta carita sensasional dina 30 Désémber Post dina judul "Hacker Rusia nembus jaringan listrik AS ngalangkungan utilitas di Vermont, saur pejabat AS."
Pejabat DHS écés parantos ngijinkeun Post pikeun nyimpulkeun yén hack Rusia parantos nembus grid tanpa leres-leres nyarios kitu. Carita Post nyatakeun yén Rusia "henteu aktip ngagunakeun kodeu pikeun ngaganggu operasi utilitas, numutkeun pejabat anu nyarios dina kaayaan anonim pikeun ngabahas masalah kaamanan," tapi teras nambihan, sareng yén "penetrasi bangsa urang. jaringan listrik penting sabab ngagambarkeun kerentanan anu berpotensi serius.
Pausahaan listrik gancang ngaluarkeun panolakan teguh yén komputer nu dimaksud disambungkeun ka jaringan listrik. The Post kapaksa mundur, dina pangaruh, klaim na yén jaringan listrik geus hacked ku Rusia. Tapi nyangkut ku carita na yén utilitas parantos janten korban hack Rusia salami tilu dinten sateuacan ngaku yén teu aya bukti hacking sapertos kitu.
Dinten saatos carita diterbitkeun, pimpinan DHS terus nunjukkeun, tanpa nyarios sacara eksplisit, yén utilitas Burlington parantos diretas ku Rusia. Asisten Sekretaris Urusan Pubic J. Todd Breasseale masihan CNN hiji pernyataan yén "indikator" ti software jahat kapanggih dina komputer di Burlington Electric éta "cocok" pikeun maranéhanana dina komputer DNC.
Pas DHS dipariksa alamat IP, kumaha oge, eta terang yén éta téh server awan Yahoo sahingga teu hiji indikator yén tim anu sarua nu disangka hacked DNC geus gotten kana laptop utilitas Burlington urang. DHS ogé diajar tina utilitas yén laptop anu dimaksud parantos katépaan ku malware anu disebut "neutrino," anu henteu kantos dianggo dina "GRIZZLY STEPPE."
Ngan sababaraha dinten saatos DHS ngungkabkeun fakta-fakta penting éta ka Pos. Sareng DHS masih ngabela laporan gabunganna ka Post, numutkeun Lee, anu ngagaduhan bagian tina carita ti sumber Post. Pejabat DHS ngabantah yén éta "ngarah kana penemuan," saurna. "Kadua nyaéta, 'Tingali, ieu nyorong jalma pikeun ngajalankeun indikator.'"
Asli DHS Carita Hacking Palsu
Nyingsieunan hack Burlington Electric palsu ngingetkeun carita baheula ngeunaan hacking Rusia pikeun utiliti anu tanggung jawab DHS ogé. Dina bulan Nopémber 2011, éta ngalaporkeun "intrusion" kana komputer distrik cai Springfield, Illionis anu sami-sami tétéla janten fabrikasi.
Kawas Burlington fiasco, laporan palsu ieu dimimitian ku DHS ngaku yén sistem infrastruktur AS geus diserang. Dina Oktober 2011, akting timbalan sekretaris DHS Greg Schaffer dikutip ku The Washington Post salaku ngingetkeun yén "musuh urang" "ngetok panto sistem ieu." Sareng Schaffer nambihan, "Dina sababaraha kasus, aya intrusions." Anjeunna henteu netepkeun iraha, dimana atanapi ku saha, sareng henteu aya intrusi sateuacanna anu kantos didokumentasikeun.
Dina 8 Nopémber 2011, hiji pompa cai milik kacamatan cai kota Curran-Gardner deukeut Springfield, Illionis, dibeuleum kaluar sanggeus sputtering sababaraha kali dina bulan saméméhna. Tim perbaikan dibawa ka ngalereskeun eta kapanggih alamat IP Rusia dina log na ti lima bulan saméméhna. Éta alamat IP saleresna tina telepon sélulér ti kontraktor anu parantos nyetél sistem kontrol pikeun pompa sareng anu liburan di Rusia sareng kulawargana, janten namina di log ku alamatna.
Tanpa nalungtik alamat IP sorangan, utilitas ngalaporkeun alamat IP sareng ngarecahna pompa cai ka Badan Perlindungan Lingkungan, anu salajengna diteruskeun ka Illinois Statewide Terrorism and Intelligence Center, anu ogé disebut pusat fusi diwangun ku Nagara Illinois. Pulisi jeung wawakil ti FBI, DHS jeung instansi pamaréntah séjén.
Dina 10 Nopémber - ngan dua dinten saatos laporan awal ka EPA - pusat fusi ngahasilkeun laporan anu judulna "Public Water District Cyber Intrusion" nunjukkeun yén hacker Rusia parantos maling identitas jalma anu diidinan ngagunakeun komputer sareng parantos hack kana kontrol. sistem ngabalukarkeun gagalna pompa cai.
Kontraktor anu namina dina log gigireun alamat IP engké nyarios ka majalah Wired yén hiji telepon ka anjeunna bakal ngantepkeun masalahna. Tapi DHS, anu mangrupikeun pamimpin dina ngaluarkeun laporan éta, henteu ganggu pikeun nelepon telepon anu jelas sateuacan nganggap yén éta mangrupikeun hack Rusia.
Pusat fusi "laporan intelijen," anu disebarkeun ku DHS Office of Intelligence and Research, dijemput ku blogger cyber-kaamanan, anu nyauran The Washington Post sareng maca barang ka wartawan. Kituna Post nyebarkeun carita sensasional munggaran ngeunaan hack Rusia kana infrastruktur AS dina 18 Nopémber 2011.
Saatos carita nyata kaluar, DHS nolak tanggung jawab pikeun laporan éta, nyatakeun yén éta mangrupikeun tanggung jawab pusat fusi. Tapi panalungtikan subcommittee Sénat wangsit dina laporan sataun saterusna yén malah sanggeus laporan awal geus discredited, DHS teu ngaluarkeun sagala retraction atawa koreksi kana laporan, atawa geus eta dibere beja panarima ngeunaan bebeneran.
Pajabat DHS anu tanggung jawab kana laporan palsu nyarioskeun ka penyidik Senat laporan sapertos kitu henteu dimaksudkeun pikeun "intelijen réngsé," nunjukkeun yén bar pikeun akurasi inpormasi henteu kedah luhur pisan. Aranjeunna malah ngaku yén laporan éta "sukses" sabab parantos ngalaksanakeun "naon anu sakuduna dilakukeun - ngahasilkeun minat."
Boh épisode Burlington sareng Curran-Gardner ngagariskeun kanyataan sentral tina kaulinan pulitik kaamanan nasional dina jaman Perang Tiis Anyar: pamaén birokrasi utama sapertos DHS gaduh patok politik anu ageung dina persepsi masarakat ngeunaan ancaman Rusia, sareng iraha waé kasempetan muncul ngalakukeun kitu, aranjeunna bakal mangpaatkeun eta.
