Eksklusibo: Ang pangunahing hysteria sa Russia ay humantong sa mga kahina-hinala o talagang maling mga kuwento na nagpalalim sa Bagong Cold War, gaya ng mga tala ni Gareth Porter tungkol sa huwad na kuwento noong nakaraang buwan ng isang hack sa US electric grid.
Ni Gareth Porter, 1/13/17 Consortium News
Sa gitna ng isang malaking krisis sa loob ng bansa dahil sa singil ng US na pinakialaman ng Russia ang halalan sa US, ang Department of Homeland Security (DHS) ay nag-trigger ng maikling national media hysteria sa pamamagitan ng paglikha at pagpapalaganap ng huwad na kuwento ng pag-hack ng Russia sa imprastraktura ng kuryente ng US.
Sinimulan ng DHS ang ngayon-discredited na kuwento ng isang na-hack na computer sa Burlington, Vermont Electricity Department sa pamamagitan ng pagpapadala sa mga manager ng utility na mapanlinlang at nakakaalarma na impormasyon, pagkatapos ay nag-leak ng isang kuwento na tiyak na alam nilang hindi totoo at patuloy na naglalabas ng mapanlinlang na linya sa media .
Ang mas nakakagulat, gayunpaman, ang DHS ay dati nang nagpakalat ng isang katulad na huwad na kuwento ng pag-hack ng Russia sa isang pump ng tubig sa Springfield, Illinois noong Nobyembre 2011.
Ang kwento kung paano dalawang beses na nagpakalat ang DHS ng mga maling kwento ng mga pagsisikap ng Russia na sabotahe ang "kritikal na imprastraktura" ng US ay isang babala kung paano sinasamantala ng mga nakatataas na pinuno sa isang burukrasya-sa-paggawa ang bawat pangunahing pag-unlad sa pulitika upang isulong ang sarili nitong interes, na may kaunting paggalang sa katotohanan.
Ang DHS ay nagsagawa ng isang malaking pampublikong kampanya upang tumutok sa isang di-umano'y banta ng Russia sa imprastraktura ng kuryente ng US noong unang bahagi ng 2016. Sinamantala ng kampanya ang isang akusasyon ng US ng isang cyber-attack ng Russia laban sa imprastraktura ng kuryente ng Ukrainian noong Disyembre 2015 upang isulong ang isa sa pangunahing tungkulin ng ahensya — pag-iingat laban sa mga cyber-attack sa imprastraktura ng America.
Simula noong huling bahagi ng Marso 2016, ang DHS at FBI ay nagsagawa ng serye ng 12 hindi natukoy na mga briefing para sa mga kumpanya ng imprastraktura ng kuryente sa walong lungsod na pinamagatang, "Ukraine Cyber Attack: mga implikasyon para sa mga stakeholder ng US." Ipinahayag ng DHS sa publiko, "Ang mga kaganapang ito ay kumakatawan sa isa sa mga unang kilalang pisikal na epekto sa kritikal na imprastraktura na nagresulta mula sa cyber-attack."
Maginhawang iniiwasan ng pahayag na iyon ang pagbanggit na ang mga unang kaso ng naturang pagkasira ng pambansang imprastraktura mula sa mga cyber-attack ay hindi laban sa Estados Unidos, ngunit ipinataw sa Iran ng administrasyong Obama at Israel noong 2009 at 2012.
Simula noong Oktubre 2016, ang DHS ay lumitaw bilang isa sa dalawang pinakamahalagang manlalaro - kasama ang CIA-sa drama sa pulitika sa di-umano'y pagsisikap ng Russia na ikiling ang halalan sa 2016 patungo kay Donald Trump. Pagkatapos noong Disyembre 29, namahagi ang DHS at FBI ng "Joint Analysis Report" sa mga power utilities ng US sa buong bansa kung saan ang sinasabi nito ay "mga tagapagpahiwatig" ng pagsisikap ng intelihente ng Russia na mapasok at ikompromiso ang mga network ng computer sa US, kabilang ang mga network na nauugnay sa presidential halalan, na tinawag nitong "GRIZZLY STEPPE."
Malinaw na ipinarating ng ulat sa mga utility na ang "mga kasangkapan at imprastraktura" na sinabi nitong ginamit ng mga ahensya ng paniktik ng Russia upang maapektuhan ang halalan ay direktang banta din sa kanila. Gayunpaman, ayon kay Robert M. Lee, ang tagapagtatag at CEO ng kumpanya ng cyber-security na Dragos, na bumuo ng isa sa mga pinakaunang programa ng gobyerno ng US para sa pagtatanggol laban sa mga cyber-attacks sa mga sistema ng imprastraktura ng US, tiyak na malilinlang ng ulat ang mga tatanggap. .
"Ang sinumang gumagamit nito ay mag-iisip na sila ay naapektuhan ng mga operasyon ng Russia," sabi ni Lee. "Nabasa namin ang mga indicator sa ulat at nalaman namin na ang isang mataas na porsyento ay mga false positive."
Natagpuan lamang ni Lee at ng kanyang mga tauhan ang dalawa sa mahabang listahan ng mga malware file na maaaring ma-link sa mga hacker ng Russia nang walang mas tiyak na data tungkol sa timing. Katulad nito, ang isang malaking proporsyon ng mga nakalistang IP address ay maaaring i-link sa "GRIZZLY STEPPE" para lamang sa ilang partikular na petsa, na hindi ibinigay.
Natuklasan ng Intercept, sa katunayan, na 42 porsiyento ng 876 IP address na nakalista sa ulat na ginamit ng mga hacker ng Russia ay mga exit node para sa Tor Project, isang sistema na nagpapahintulot sa mga blogger, mamamahayag at iba pa - kabilang ang ilang mga entidad ng militar - na panatilihing pribado ang kanilang mga komunikasyon sa Internet.
Sinabi ni Lee na ang kawani ng DHS na nagtrabaho sa teknikal na impormasyon sa ulat ay lubos na may kakayahan, ngunit ang dokumento ay ginawang walang silbi nang inuri at tinanggal ng mga opisyal ang ilang mahahalagang bahagi ng ulat at nagdagdag ng iba pang materyal na hindi dapat nasa loob nito. Naniniwala siya na inilabas ng DHS ang ulat "para sa layuning pampulitika," na "ipakita na pinoprotektahan ka ng DHS."
Pagtanim ng Kwento, Pagpapanatiling Buhay
Sa pagtanggap ng ulat ng DHS-FBI, ang pangkat ng seguridad ng network ng Burlington Electric Company ay agad na nagpatakbo ng mga paghahanap sa mga log ng computer nito gamit ang mga listahan ng mga IP address na ibinigay dito. Kapag ang isa sa mga IP address na binanggit sa ulat bilang isang tagapagpahiwatig ng pag-hack ng Russia ay natagpuan sa mga log, ang utility ay agad na tumawag sa DHS upang ipaalam ito bilang ito ay itinagubilin na gawin ng DHS.
Sa katunayan, ang IP address sa computer ng Burlington Electric Company ay ang Yahoo e-mail server lamang, ayon kay Lee, kaya hindi ito maaaring maging isang lehitimong tagapagpahiwatig ng isang pagtatangkang cyber-intrusion. Iyon na dapat ang katapusan ng kwento. Ngunit hindi nasubaybayan ng utility ang IP address bago ito iulat sa DHS. Gayunpaman, inaasahan nitong ituturing ng DHS ang usapin nang kumpidensyal hanggang sa lubusan nitong maimbestigahan at malutas ang isyu.
"Hindi dapat ilabas ng DHS ang mga detalye," sabi ni Lee. "Ang lahat ay dapat na itikom ang kanilang bibig."
Sa halip, tinawag ng isang opisyal ng DHS ang The Washington Post at sinabi na ang isa sa mga indicator ng pag-hack ng Russian sa DNC ay natagpuan sa computer network ng Burlington utility. Nabigo ang Post na sundin ang pinakapangunahing tuntunin ng pamamahayag, umaasa sa DHS source nito sa halip na suriin muna sa Burlington Electric Department. Ang resulta ay ang kahindik-hindik na kuwento ng Post noong Disyembre 30 sa ilalim ng headline na "Ang mga hacker ng Russia ay tumagos sa grid ng kuryente ng US sa pamamagitan ng isang utility sa Vermont, sabi ng mga opisyal ng US."
Malinaw na pinahintulutan ng opisyal ng DHS ang Post na ipahiwatig na ang pag-hack ng mga Ruso ay tumagos sa grid nang hindi talaga sinasabi. Ang kwento ng Post ay nagsabi na ang mga Ruso ay "hindi aktibong ginamit ang code upang guluhin ang mga operasyon ng utility, ayon sa mga opisyal na nagsalita sa kondisyon na hindi nagpapakilala upang talakayin ang isang bagay sa seguridad," ngunit pagkatapos ay idinagdag, at na "ang pagtagos ng bansa Ang electrical grid ay mahalaga dahil ito ay kumakatawan sa isang potensyal na malubhang kahinaan."
Ang kumpanya ng kuryente ay mabilis na naglabas ng mahigpit na pagtanggi na ang computer na pinag-uusapan ay konektado sa power grid. Napilitan ang Post na bawiin, sa katunayan, ang pag-aangkin nito na ang grid ng kuryente ay na-hack ng mga Ruso. Ngunit nananatili ito sa kuwento nito na ang utility ay naging biktima ng isang Russian hack sa loob ng isa pang tatlong araw bago inamin na walang ganoong ebidensya ng isang hack na umiiral.
Ang araw pagkatapos mai-publish ang kuwento, ang pamunuan ng DHS ay patuloy na nagpahiwatig, nang hindi tahasang sinasabi, na ang Burlington utility ay na-hack ng mga Ruso. Ang Assistant Secretary for Pubic Affairs na si J. Todd Breasseale ay nagbigay sa CNN ng pahayag na ang "mga tagapagpahiwatig" mula sa malisyosong software na natagpuan sa computer sa Burlington Electric ay isang "tugma" para sa mga nasa DNC computer.
Sa sandaling suriin ng DHS ang IP address, gayunpaman, alam nito na ito ay isang Yahoo cloud server at samakatuwid ay hindi isang tagapagpahiwatig na ang parehong koponan na pinaghihinalaang na-hack ang DNC ay nakapasok sa laptop ng Burlington utility. Nalaman din ng DHS mula sa utility na ang laptop na pinag-uusapan ay nahawaan ng malware na tinatawag na "neutrino," na hindi kailanman ginamit sa "GRIZZLY STEPPE."
Pagkaraan lamang ng mga araw ay ibinunyag ng DHS ang mahahalagang katotohanang iyon sa Post. At ipinagtatanggol pa rin ng DHS ang magkasanib na ulat nito sa Post, ayon kay Lee, na nakakuha ng bahagi ng kuwento mula sa mga mapagkukunan ng Post. Ang opisyal ng DHS ay nakikipagtalo na ito ay "humantong sa isang pagtuklas," sabi niya. "Ang pangalawa ay, 'Tingnan, hinihikayat nito ang mga tao na magpatakbo ng mga tagapagpahiwatig.'"
Orihinal na DHS False Hacking Story
Ang huwad na Burlington Electric hack scare ay nakapagpapaalaala sa isang naunang kuwento ng pag-hack ng Russia sa isang utility kung saan ang DHS ay may pananagutan din. Noong Nobyembre 2011, nag-ulat ito ng "panghihimasok" sa isang Springfield, Illinois water district computer na kaparehong naging katha.
Tulad ng pagkabigo sa Burlington, ang maling ulat ay naunahan ng isang pahayag ng DHS na ang mga sistema ng imprastraktura ng US ay inaatake na. Noong Oktubre 2011, ang acting DHS deputy undersecretary Greg Schaffer ay sinipi ng The Washington Post bilang babala na "ang ating mga kalaban" ay "kumakatok sa mga pintuan ng mga sistemang ito." At idinagdag ni Schaffer, "Sa ilang mga kaso, may mga panghihimasok." Hindi niya tinukoy kung kailan, saan o kung kanino, at walang ganoong mga naunang panghihimasok na naidokumento.
Noong Nob. 8, 2011, nasunog ang isang water pump na kabilang sa Curran-Gardner township water district malapit sa Springfield, Illinois, matapos mag-sputtering ng ilang beses sa mga nakaraang buwan. Ang pangkat ng pag-aayos na dinala upang ayusin ito ay nakakita ng isang Russian IP address sa log nito mula sa limang buwan na nakalipas. Ang IP address na iyon ay talagang mula sa isang tawag sa cell phone mula sa kontratista na nag-set up ng control system para sa pump at nagbabakasyon sa Russia kasama ang kanyang pamilya, kaya ang kanyang pangalan ay nasa log ng address.
Nang hindi sinisiyasat ang mismong IP address, iniulat ng utility ang IP address at ang pagkasira ng water pump sa Environmental Protection Agency, na ipinasa naman ito sa Illinois Statewide Terrorism and Intelligence Center, na tinatawag ding fusion center na binubuo ng Illinois State Pulis at mga kinatawan mula sa FBI, DHS at iba pang ahensya ng gobyerno.
Noong Nob. 10 – dalawang araw lamang pagkatapos ng unang ulat sa EPA – gumawa ang fusion center ng ulat na pinamagatang “Public Water District Cyber Intrusion” na nagmumungkahi na ninakaw ng isang hacker ng Russia ang pagkakakilanlan ng isang taong awtorisadong gumamit ng computer at na-hack sa kontrol. sistema na nagiging sanhi ng pagbagsak ng water pump.
Ang kontratista na ang pangalan ay nasa log sa tabi ng IP address sa kalaunan ay nagsabi sa Wired magazine na isang tawag sa telepono sa kanya ay ipapatigil ang bagay. Ngunit ang DHS, na siyang nanguna sa paglalagay ng ulat, ay hindi nag-abala na gumawa ng kahit isang malinaw na tawag sa telepono bago ang opinyon na ito ay maaaring isang Russian hack.
Ang fusion center na "ulat ng katalinuhan," na ipinakalat ng DHS Office of Intelligence and Research, ay kinuha ng isang cyber-security blogger, na tumawag sa The Washington Post at binasa ang item sa isang reporter. Kaya't inilathala ng Post ang unang nakakagulat na kuwento ng isang Russian hack sa isang imprastraktura ng US noong Nob. 18, 2011.
Matapos lumabas ang totoong kwento, itinanggi ng DHS ang pananagutan para sa ulat, na sinasabing responsibilidad ito ng fusion center. Pero isang Senate subcommittee investigation nagsiwalat sa isang ulat makalipas ang isang taon na kahit na nasiraan na ang paunang ulat, hindi naglabas ang DHS ng anumang pagbawi o pagwawasto sa ulat, at hindi rin nito naabisuhan ang mga tatanggap tungkol sa katotohanan.
Ang mga opisyal ng DHS na responsable sa maling ulat ay nagsabi sa mga imbestigador ng Senado na ang mga naturang ulat ay hindi nilayon na maging "tapos na katalinuhan," na nagpapahiwatig na ang bar para sa katumpakan ng impormasyon ay hindi kailangang maging napakataas. Sinabi pa nila na ang ulat ay isang "tagumpay" dahil nagawa nito ang "kung ano ang dapat nitong gawin - makabuo ng interes."
Parehong binibigyang-diin ng mga yugto ng Burlington at Curran-Gardner ang isang sentral na realidad ng larong pampulitika ng pambansang seguridad sa panahon ng Bagong Cold War: ang mga pangunahing burukratikong manlalaro tulad ng DHS ay may malaking pampulitikang stake sa pampublikong perception ng isang banta ng Russia, at sa tuwing may pagkakataon na gawin ito, pagsasamantalahan nila ito.
