พิเศษ: ฮิสทีเรียหลักในรัสเซียได้นำไปสู่เรื่องราวเท็จที่น่าสงสัยหรือจริงจังที่ได้ทำให้เกิดสงครามเย็นใหม่เป็นกาเร็ ธ Porter บันทึกเกี่ยวกับเรื่องปลอมเดือนที่ผ่านมาของการแฮ็คเข้าไปในตารางไฟฟ้าสหรัฐ
โดย Gareth Porter, 1 / 13 / 17 ข่าวกิจการ
ในช่วงกลางของวิกฤตการณ์ในประเทศที่สำคัญกว่าสหรัฐที่รัสเซียเข้ามาแทรกแซงการเลือกตั้งของสหรัฐกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ได้เรียกสั้น ๆ ว่าเป็นโรคฮิสทีเรียสื่อระดับชาติโดยการสร้างและแพร่กระจายเรื่องราวปลอมแปลงของรัสเซีย
DHS ได้เริ่มต้นเรื่องราวที่น่าอดสูในขณะนี้ของคอมพิวเตอร์ที่ถูกแฮ็กที่ Burlington, Vermont Electrical Department โดยการส่งผู้จัดการของยูทิลิตี้ที่ทำให้เข้าใจผิดและข้อมูลที่น่าตกใจจากนั้นรั่วเรื่องราวที่พวกเขารู้ว่าเป็นเท็จและต่อเนื่อง .
ที่น่าตกใจยิ่งกว่านั้น DHS เคยเผยแพร่เรื่องราวที่คล้ายคลึงกันของการแฮ็ครัสเซียของปั๊มน้ำสปริงฟิลด์อิลลินอยส์ในเดือนพฤศจิกายน 2011
เรื่องราวของวิธีที่ DHS หมุนเวียนเรื่องราวเท็จเกี่ยวกับความพยายามของรัสเซียในการก่อวินาศกรรมสหรัฐฯ "โครงสร้างพื้นฐานที่สำคัญ" เป็นเรื่องเตือนว่าผู้นำระดับสูงในระบบราชการใช้ประโยชน์จากการพัฒนาทางการเมืองที่สำคัญเพื่อผลประโยชน์ของตนเองอย่างไร มองไม่เห็นความจริง
DHS ได้ดำเนินการรณรงค์สาธารณะที่สำคัญเพื่อมุ่งเน้นไปที่ภัยคุกคามของรัสเซียที่ถูกกล่าวหาต่อโครงสร้างพื้นฐานด้านพลังงานของสหรัฐในช่วงต้น 2016 การรณรงค์ดังกล่าวใช้ประโยชน์จากการกล่าวหาสหรัฐในเรื่องการโจมตีทางไซเบอร์ของรัสเซียกับโครงสร้างพื้นฐานด้านพลังงานของยูเครนในเดือนธันวาคม 2015 เพื่อส่งเสริมหนึ่งในหน้าที่หลักของหน่วยงาน - ปกป้องการโจมตีทางไซเบอร์ในโครงสร้างพื้นฐานของอเมริกา
ต้นเดือนมีนาคม 2016, DHS และ FBI ได้จัดทำชุดการบรรยายสรุปแบบ 12 สำหรับ บริษัท โครงสร้างพื้นฐานพลังงานไฟฟ้าในแปดเมืองที่ชื่อว่า“ Ukraine Cyber Attack: ความหมายสำหรับผู้มีส่วนได้เสียในสหรัฐอเมริกา” DHS ประกาศต่อสาธารณชน“ เหตุการณ์เหล่านี้เป็นหนึ่งในกิจกรรมแรก ผลกระทบทางกายภาพที่ทราบต่อโครงสร้างพื้นฐานที่สำคัญซึ่งเป็นผลมาจากการโจมตีทางไซเบอร์”
คำแถลงดังกล่าวหลีกเลี่ยงการกล่าวถึงได้อย่างสะดวกสบายว่ากรณีแรกที่การทำลายโครงสร้างพื้นฐานระดับชาติจากการโจมตีทางไซเบอร์นั้นไม่ได้เกิดขึ้นกับสหรัฐอเมริกา แต่ได้รับผลกระทบจากอิหร่านโดยรัฐบาลโอบามาและอิสราเอลใน 2009 และ 2012
จุดเริ่มต้นในเดือนตุลาคม 2016 DHS กลายเป็นหนึ่งในผู้เล่นที่สำคัญที่สุดสองคนพร้อมกับ CIA ในละครการเมืองเรื่องความพยายามของรัสเซียที่ถูกกล่าวหาว่าพยายามเอียงการเลือกตั้งของ 2016 ไปยัง Donald Trump จากนั้นในวันที่ 29 DHS และ FBI ได้แจกจ่าย "รายงานการวิเคราะห์ร่วม" ให้กับหน่วยงานด้านพลังงานของสหรัฐอเมริกาทั่วประเทศโดยอ้างว่าเป็น "ตัวชี้วัด" ของความพยายามของหน่วยสืบราชการลับของรัสเซียในการเจาะและประนีประนอมเครือข่ายคอมพิวเตอร์ของสหรัฐฯ การเลือกตั้งที่เรียกว่า“ ขั้นตอนที่น่ากลัว”
รายงานระบุอย่างชัดเจนถึงเครื่องมือที่ "เครื่องมือและโครงสร้างพื้นฐาน" ที่หน่วยงานข่าวกรองของรัสเซียใช้กล่าวว่ามีผลกระทบต่อการเลือกตั้งเป็นภัยคุกคามต่อพวกเขาเช่นกัน อย่างไรก็ตามโรเบิร์ตเอ็ม. ลีผู้ก่อตั้งและซีอีโอของ Dragos บริษัท รักษาความปลอดภัยในโลกไซเบอร์ซึ่งได้พัฒนาหนึ่งในโปรแกรมแรกของรัฐบาลสหรัฐในการป้องกันการโจมตีทางไซเบอร์ในระบบโครงสร้างพื้นฐานของสหรัฐรายงานดังกล่าวทำให้เข้าใจผิดผู้รับ .
“ ใครก็ตามที่ใช้มันจะคิดว่าพวกเขาได้รับผลกระทบจากการดำเนินงานของรัสเซีย” ลีกล่าว “ เราวิ่งผ่านตัวชี้วัดในรายงานและพบว่าเปอร์เซ็นต์ที่สูงนั้นเป็นผลบวกที่ผิดพลาด”
ลีและพนักงานของเขาพบไฟล์มัลแวร์เพียงสองรายการที่สามารถเชื่อมโยงกับแฮ็กเกอร์ชาวรัสเซียโดยไม่มีข้อมูลเฉพาะเกี่ยวกับเวลา ในทำนองเดียวกันสัดส่วนขนาดใหญ่ของที่อยู่ IP ที่แสดงรายการสามารถเชื่อมโยงกับ“ ขั้นตอน GRIZZLY” สำหรับวันที่ระบุที่แน่นอนซึ่งไม่ได้จัดเตรียมไว้ให้
ในความเป็นจริงการสกัดกั้นค้นพบว่า 42 เปอร์เซ็นต์ของที่อยู่ IP 876 ที่ระบุไว้ในรายงานระบุว่ามีการใช้งานโดยแฮกเกอร์ชาวรัสเซียเป็นโหนดทางออกสำหรับโครงการ Tor ซึ่งเป็นระบบที่อนุญาตให้นักเขียนบล็อกนักข่าวและอื่น ๆ รวมถึงหน่วยงานทางทหาร ทำให้การสื่อสารทางอินเทอร์เน็ตเป็นส่วนตัว
Lee กล่าวว่าเจ้าหน้าที่ DHS ที่ทำงานเกี่ยวกับข้อมูลทางเทคนิคในรายงานนั้นมีความสามารถสูง แต่เอกสารนั้นไร้ประโยชน์เมื่อเจ้าหน้าที่จัดประเภทและลบส่วนสำคัญของรายงานและเพิ่มเนื้อหาอื่นที่ไม่ควรอยู่ในนั้น เขาเชื่อว่า DHS ออกรายงาน“ เพื่อจุดประสงค์ทางการเมือง” ซึ่งก็คือ“ แสดงว่า DHS กำลังปกป้องคุณ”
ปลูกเรื่องราวทำให้มันยังมีชีวิตอยู่
เมื่อได้รับ DHS-FBI รายงานทีมรักษาความปลอดภัยเครือข่ายของ Burlington Electric ก็ทำการค้นหาบันทึกของคอมพิวเตอร์ทันทีโดยใช้รายการที่อยู่ IP ที่ได้รับ เมื่อหนึ่งในที่อยู่ IP อ้างถึงในรายงานว่าเป็นตัวบ่งชี้การแฮ็ครัสเซียบนบันทึกการทำงานยูทิลิตีจะเรียก DHS ทันทีเพื่อแจ้งให้ทราบตามที่ได้รับคำสั่งให้ทำโดย DHS
ในความเป็นจริงที่อยู่ IP ในคอมพิวเตอร์ของ บริษัท เบอร์ลิงตันอิเล็กทรอนิคส์เป็นเพียงเซิร์ฟเวอร์อีเมล Yahoo ตามที่ลีระบุดังนั้นจึงไม่อาจเป็นตัวบ่งชี้ที่ถูกต้องสำหรับการบุกรุกทางไซเบอร์ที่พยายามทำ นั่นควรจะเป็นจุดสิ้นสุดของเรื่องราว แต่ยูทิลิตี้ไม่ได้ติดตามที่อยู่ IP ก่อนที่จะรายงานไปยัง DHS อย่างไรก็ตามคาดว่า DHS จะปฏิบัติต่อเรื่องนี้อย่างเป็นความลับจนกว่าจะได้รับการตรวจสอบอย่างละเอียดและแก้ไขปัญหา
“ DHS ไม่ควรเปิดเผยรายละเอียด” Lee กล่าว “ ทุกคนควรจะปิดปากของพวกเขา”
แต่เจ้าหน้าที่ DHS เรียกว่า The Washington Post และส่งผ่านคำว่าหนึ่งในตัวชี้วัดของการแฮ็ค DNC ของรัสเซียถูกพบในเครือข่ายคอมพิวเตอร์ของยูทิลิตี้ Burlington โพสต์ล้มเหลวในการปฏิบัติตามกฎพื้นฐานของวารสารศาสตร์โดยอาศัยแหล่งข้อมูล DHS แทนการตรวจสอบกับแผนกไฟฟ้าของเบอร์ลิงตันก่อน ผลที่ได้คือเรื่องราวที่น่าตื่นเต้นของโพสต์ธันวาคม 30 ภายใต้หัวข้อ“ แฮ็กเกอร์ชาวรัสเซียเจาะทะลุกริดไฟฟ้าของสหรัฐผ่านทางยูทิลิตี้ในเวอร์มอนต์เจ้าหน้าที่สหรัฐกล่าว”
เจ้าหน้าที่ของ DHS เห็นได้ชัดว่าอนุญาตให้โพสต์อนุมานได้ว่าการแฮ็กชาวรัสเซียได้แทรกซึมเข้าไปในกริดโดยที่ไม่ได้พูดอย่างนั้น เรื่องโพสต์กล่าวว่าชาวรัสเซีย“ ไม่ได้ใช้รหัสเพื่อขัดขวางการปฏิบัติงานของยูทิลิตี้ตามที่เจ้าหน้าที่พูดในสภาพที่ไม่เปิดเผยชื่อเพื่อหารือเกี่ยวกับเรื่องความปลอดภัย” แต่แล้วก็เสริมและว่า“ การรุกของประเทศ กริดไฟฟ้ามีความสำคัญเนื่องจากเป็นช่องโหว่ที่อาจร้ายแรง”
บริษัท ไฟฟ้าได้ออกการปฏิเสธอย่างรวดเร็วว่าคอมพิวเตอร์ที่เป็นปัญหานั้นเชื่อมต่อกับสายส่งไฟฟ้า โพสต์ถูกบังคับให้ถอยกลับในผลการอ้างว่ามันถูกไฟฟ้าแฮ็กโดยรัสเซีย แต่มันติดอยู่กับเรื่องราวที่ว่ายูทิลิตี้เคยตกเป็นเหยื่อของการแฮ็ครัสเซียมาอีกสามวันก่อนที่จะยอมรับว่าไม่มีหลักฐานการแฮ็กดังกล่าว
วันรุ่งขึ้นหลังจากที่ได้รับการตีพิมพ์เรื่องราวผู้นำ DHS ยังคงพูดถึงโดยไม่พูดอย่างชัดเจนว่ายูทิลิตี้ Burlington ถูกแฮ็กโดยรัสเซีย ผู้ช่วยเลขานุการฝ่ายกิจการสาธารณะ J. Todd Breasseale ให้คำแถลง CNN ว่า "ตัวชี้วัด" จากซอฟต์แวร์ที่เป็นอันตรายที่พบในคอมพิวเตอร์ที่ Burlington Electric นั้นเป็น "การจับคู่" สำหรับผู้ที่อยู่ในคอมพิวเตอร์ DNC
ทันทีที่ DHS ตรวจสอบที่อยู่ IP แต่ก็รู้ว่ามันเป็นเซิร์ฟเวอร์คลาวด์ของ Yahoo ดังนั้นจึงไม่ใช่ตัวบ่งชี้ว่าทีมเดียวกันที่ถูกแฮ็ค DNC ได้เข้าสู่แล็ปท็อปของยูทิลิตี้ของเบอร์ลิงตัน DHS ยังได้เรียนรู้จากยูทิลิตี้ว่าแล็ปท็อปที่มีปัญหานั้นติดมัลแวร์ชื่อ“ neutrino” ซึ่งไม่เคยถูกใช้ใน“ GRIZZLY STEPPE”
ไม่กี่วันต่อมา DHS จึงเปิดเผยข้อเท็จจริงที่สำคัญเหล่านั้นต่อโพสต์ และ DHS ยังคงปกป้องรายงานร่วมของตนต่อโพสต์ตามที่ Lee ที่ได้เป็นส่วนหนึ่งของเรื่องจากแหล่งโพสต์ เจ้าหน้าที่ DHS กำลังโต้เถียงว่าได้“ นำไปสู่การค้นพบ” เขากล่าว “ ข้อที่สองคือ 'ดูสินี่เป็นการกระตุ้นให้คนเรียกใช้ตัวบ่งชี้'”
เรื่องราวการแฮ็คข้อมูลเท็จต้นฉบับของ DHS
ความหวาดกลัวการแฮ็คที่ผิดพลาดของ Burlington Electric นั้นชวนให้นึกถึงเรื่องราวก่อนหน้านี้เกี่ยวกับการแฮ็คยูทิลิตี้ของรัสเซียที่ DHS รับผิดชอบเช่นกัน ในเดือนพฤศจิกายน 2011 รายงานว่า“ การบุกรุก” ในคอมพิวเตอร์เขตน้ำของสปริงฟิลด์รัฐอิลลินอยส์ซึ่งในทำนองเดียวกันก็กลายเป็นงานประดิษฐ์
เช่นเดียวกับความล้มเหลวของเบอร์ลิงตันรายงานเท็จถูกนำหน้าโดย DHS อ้างว่าระบบโครงสร้างพื้นฐานของสหรัฐฯถูกโจมตีแล้ว ในเดือนตุลาคม 2011 รักษาการแทนรองประธาน DHS Greg Schaffer ถูกเสนอชื่อโดย The Washington Post เพื่อเตือนว่า“ ศัตรูของเรา” คือ“ เคาะประตูของระบบเหล่านี้” และ Schaffer กล่าวเสริมว่า“ ในบางกรณีมีการบุกรุก” ไม่ได้ระบุว่าเมื่อใดที่ไหนหรือโดยใครและไม่มีการบันทึกการบุกรุกก่อนหน้านี้
ในเดือนพฤศจิกายน 8, 2011 ปั๊มน้ำซึ่งเป็นของเขตน้ำเขตการปกครอง Curran-Gardner ใกล้กับสปริงฟิลด์รัฐอิลลินอยส์ถูกเผาไหม้หลังจากสปัตเตอร์หลายครั้งในเดือนก่อนหน้า ทีมซ่อมนำเข้ามาเพื่อแก้ไขพบที่อยู่ IP ของรัสเซียในบันทึกของเมื่อห้าเดือนก่อน ที่อยู่ IP นั้นมาจากโทรศัพท์มือถือจากผู้รับเหมาที่ตั้งค่าระบบควบคุมสำหรับปั๊มและผู้ที่กำลังพักผ่อนหย่อนใจในรัสเซียกับครอบครัวของเขาดังนั้นชื่อของเขาจึงอยู่ในบันทึกโดยที่อยู่
โดยไม่ต้องตรวจสอบที่อยู่ IP ของตัวเองยูทิลิตี้รายงานที่อยู่ IP และการสลายตัวของปั๊มน้ำไปยังหน่วยงานคุ้มครองสิ่งแวดล้อมซึ่งจะส่งผ่านไปยังศูนย์การก่อการร้ายและหน่วยสืบราชการลับของมลรัฐโจเซฟมลรัฐโจเซฟซึ่งเรียกว่าฟิวชั่นเซ็นเตอร์ ตำรวจและผู้แทนจาก FBI, DHS และหน่วยงานภาครัฐอื่น ๆ
ในเดือนพฤศจิกายน 10 - เพียงสองวันหลังจากรายงานเริ่มต้นไปยัง EPA - ศูนย์ฟิวชั่นได้จัดทำรายงานหัวข้อ“ Public Water District Cyber Intrusion” เสนอว่าแฮ็กเกอร์ชาวรัสเซียได้ขโมยข้อมูลประจำตัวของบุคคลที่ได้รับอนุญาตให้ใช้คอมพิวเตอร์ ระบบที่ทำให้ปั๊มน้ำล้มเหลว
ผู้รับเหมาที่มีชื่ออยู่ในบันทึกที่อยู่ถัดจากที่อยู่ IP ในภายหลังบอกกับนิตยสาร Wired ว่าโทรศัพท์หนึ่งสายที่โทรหาเขาจะทำให้เรื่องนี้หยุดพัก แต่ DHS ซึ่งเป็นผู้นำในการจัดทำรายงานไม่ได้ใส่ใจที่จะทำการโทรแม้จะเห็นได้ชัดว่ามีสายโทรศัพท์ก่อนที่จะเปิดใช้งานมันจะต้องเป็นแฮ็คของรัสเซีย
ศูนย์ข่าวกรอง "ฟิวชั่น" ซึ่งเผยแพร่โดยสำนักข่าวกรองและการวิจัยของ DHS ได้รับการคัดเลือกจากบล็อกเกอร์รักษาความปลอดภัยในโลกไซเบอร์ซึ่งเรียกว่าเดอะวอชิงตันโพสต์และอ่านบทความนี้กับนักข่าว ดังนั้นโพสต์จึงเผยแพร่เรื่องราวที่น่าตื่นเต้นเป็นครั้งแรกของการแฮ็ครัสเซียไปยังโครงสร้างพื้นฐานของสหรัฐอเมริกาในเดือนพฤศจิกายน 18, 2011
หลังจากเรื่องจริงออกมา DHS ปฏิเสธความรับผิดชอบต่อรายงานโดยบอกว่ามันเป็นความรับผิดชอบของศูนย์ฟิวชั่น แต่การสอบสวนของคณะอนุกรรมการวุฒิสภา เปิดเผย ในรายงานหนึ่งปีให้หลังว่าหลังจากรายงานเริ่มต้นได้ถูกทำให้เสื่อมเสีย DHS ไม่ได้ทำการเพิกถอนหรือแก้ไขใด ๆ ต่อรายงานและไม่ได้แจ้งให้ผู้รับทราบเกี่ยวกับความจริง
เจ้าหน้าที่ของ DHS ที่รับผิดชอบต่อรายงานเท็จบอกกับผู้ตรวจสอบของวุฒิสภาว่ารายงานดังกล่าวไม่ได้มีเจตนาที่จะ "มีสติปัญญาที่สมบูรณ์" ซึ่งหมายความว่าแถบความถูกต้องของข้อมูลไม่จำเป็นต้องสูงมาก พวกเขาอ้างว่ารายงานดังกล่าวเป็น“ ความสำเร็จ” เพราะได้ทำในสิ่งที่“ สิ่งที่ควรทำ - สร้างความสนใจ”
ตอนทั้งเบอร์ลิงตันและเคอร์แรน - การ์ดเนอร์ได้เน้นย้ำถึงความเป็นจริงที่สำคัญของเกมทางการเมืองของความมั่นคงแห่งชาติในยุคสงครามเย็นใหม่: ผู้เล่นระบบราชการที่สำคัญอย่าง DHS มีส่วนร่วมทางการเมืองจำนวนมาก ทำเช่นนั้นพวกเขาจะใช้ประโยชน์จากมัน
