Münhasır: Gareth Porter'ın geçen ay ABD elektrik şebekesine yapılan bir hack olayıyla ilgili olarak belirttiği gibi, Rusya üzerindeki ana akım histeri Yeni Soğuk Savaşı derinleştiren şüpheli veya düpedüz yanlış hikayelere yol açtı.
Yazan Gareth Porter, 1/13/17 Konsorsiyum Haberleri
ABD'nin Rusya'nın ABD seçimlerine müdahale ettiği suçlamasıyla ilgili büyük bir iç krizin ortasında, İç Güvenlik Bakanlığı (DHS), Rusya'nın ABD güç altyapısını hacklemesiyle ilgili sahte bir hikaye yaratarak ve yayarak kısa bir ulusal medya histerisini tetikledi.
DHS, şirket yöneticilerine yanıltıcı ve endişe verici bilgiler göndererek Burlington, Vermont Elektrik Departmanında hacklenmiş bir bilgisayarın artık gözden düşmüş hikayesini başlattı, sonra kesinlikle yanlış olduğunu bildikleri bir hikayeyi sızdırdı ve medyaya yanıltıcı bir çizgi çıkarmaya devam etti. .
Bununla birlikte, daha da şaşırtıcı olan, DHS daha önce, Kasım 2011'de bir Springfield, Illinois su pompasını Rusya'nın hacklemesine ilişkin benzer bir sahte hikâye yayınlamıştı.
DHS'nin, Rusya'nın ABD "kritik altyapısını" sabote etme çabalarına dair yanlış hikayeleri nasıl iki kez yaydığının öyküsü, bir bürokrasideki üst düzey liderlerin kendi çıkarlarını ilerletmek için her büyük siyasi gelişmeden nasıl yararlandığına dair uyarıcı bir öyküdür. gerçeğe yetersiz saygı.
DHS, 2016 yılının başlarında ABD'nin elektrik altyapısına yönelik iddia edilen bir Rus tehdidine odaklanmak için büyük bir halk kampanyası yürütmüştür. Kampanya, Aralık 2015'te ABD'nin Ukrayna elektrik altyapısına yönelik bir Rus siber saldırısı suçlamasından yararlanarak, ajansın temel işlevleri - Amerika altyapısına yönelik siber saldırılara karşı koruma sağlamak.
Mart 2016'nın sonlarından itibaren, DHS ve FBI sekiz şehirdeki elektrik enerjisi altyapı şirketleri için "Ukrayna Siber Saldırısı: ABD paydaşları için çıkarımlar" başlıklı bir dizi 12 sınıflandırılmamış brifing gerçekleştirdi. DHS, kamuoyuna, "Bu olaylar, siber saldırıdan kaynaklanan kritik altyapı üzerinde bilinen ilk fiziksel etkilerden birini temsil ediyor."
Yani deyim elverişli siber saldırılardan ulusal altyapının böyle imha ilk vakası Birleşik Devletler'e karşı olmadıklarını belirterek kaçınılması, ancak 2009 ve 2012 yılında Obama yönetimi ve İsrail tarafından İran'a açtığı bulundu.
ile birlikte Donald Trump doğru 2016 seçimlerini yatırmak için iddia edilen Rus gayretlerimin politik drama CIA-in - Ekim 2016 yılında başlayarak, DHS en önemli iki oyunculardan biri olarak ortaya çıktı. Sonra Aralık 29, DHS ve FBI nüfuz ve bir Rus istihbarat çaba “göstergeleri” olduğunu iddia ettiği ülke genelinde ABD enerji üretici için bir “Ortak Analiz Raporu” dağıtıldı başkanlık ilişkin ağlar dahil uzlaşmanın ABD bilgisayar ağları, seçim, adı o “GRİZLY BOZKIR.”
Raporda açıkça “araçları ve altyapı” o da onları doğrudan bir tehdit seçimleri etkilemeye Rus istihbarat örgütleri tarafından kullanılmış vardı vardı sözü olduğunu kamu iletilmektedir. Ancak, ABD altyapı sistemlerinde siber saldırılara karşı savunma için en erken ABD hükümeti programlardan biri geliştirmişti Robert M. Lee, siber güvenlik şirketi Dragos kurucusu ve CEO'su göre, rapor alıcıları yanıltmak için belli oldu .
Lee, "Bunu kullanan herkes Rus operasyonlarından etkilendiğini düşünür" dedi. "Rapordaki göstergeleri inceledik ve yüksek bir oranın yanlış pozitifler olduğunu gördük."
Lee ve ekibi sadece iki zamanlaması hakkında daha spesifik veriler olmadan Rus hacker ilgili olabileceğini zararlı dosyaların uzun bir liste bulundu. Benzer şekilde listelenen IP adreslerinin büyük bir kısmı teslim edilmemiştir sadece belirli belirli tarihler için “GRİZLY Bozkır”, bağlantılı olabilir.
bazı askeri kuruluşlar da dahil olmak üzere - - Intercept Rus hackerlar tarafından kullanılan bir gerçek gibi raporunda listelenen 42 IP adreslerinin yüzde 876'si Tor Project, blogcular, gazeteciler ve diğerleri sağlayan bir sistem için çıkış düğümleri olduğunu, aslında, keşfedilen için İnternet iletişimlerini gizli tutun.
Lee, rapordaki teknik bilgiler üzerinde çalışan DHS personelinin son derece yetkin olduğunu, ancak yetkililer raporun bazı önemli kısımlarını sınıflandırıp sildiğinde ve içinde olmaması gereken diğer materyalleri eklediğinde belgenin yararsız hale geldiğini söyledi. O DHS oldu “siyasi bir amaç için,” raporunu yayınladı inanmaktadır “DHS sizi koruduğunu göstermektedir.”
, Masal Dikim onu canlı tutma
DHS-FBI raporunu aldıktan sonra Burlington Electric Company ağ güvenlik ekibi, kendisine sağlanan IP adreslerinin listelerini kullanarak bilgisayar günlüklerini hemen araştırdı. Raporda Rus korsanlığının bir göstergesi olarak belirtilen IP adreslerinden biri günlüklerde bulunduğunda, yardımcı program DHS tarafından talimat verildiği gibi durumu hemen bildirmek için DHS'yi aradı.
bir teşebbüs siber saldırı meşru göstergesi olamazdı bu yüzden Aslında, Burlington Elektrik Şirketin bilgisayardaki IP adresi, Lee göre, basitçe Yahoo e-posta sunucusu oldu. Bu hikayenin sonu olması gerekirdi. Ancak yardımcı program, IP adresini DHS'ye bildirmeden önce takip etmedi. Bununla beraber, iyice araştırılması ve sorunun giderilmiş dek DHS Konuyu gizlilik tedavi bekliyoruz.
“DHS bilgi açıklaması gerekiyordu,” diyor Lee. "Herkesin ağzını kapalı tutması gerekiyordu."
Bunun yerine, The Washington Post'u arayan bir DHS yetkilisi, Rusların DNC'yi hacklemesinin göstergelerinden birinin Burlington şirketinin bilgisayar ağında bulunduğunu söyledi. Post, ilk olarak Burlington Elektrik Departmanı ile görüşmek yerine DHS kaynağına güvenerek gazeteciliğin en temel kuralını takip etmeyi başaramadı. Sonuç, Post'un "Rus bilgisayar korsanlarının Vermont'taki bir kamu hizmeti aracılığıyla ABD elektrik şebekesine girdiklerini söylüyorlar," başlığı altındaki 30 Aralık tarihli sansasyonel haberi oldu.
DHS yetkilisi, Post'un Rusların hack'lerinin gerçekte söylemeden şebekeye girdiğini anlamasına izin verdi. Mesaj hikaye Ruslar “ulus yılların penetrasyonu“aktif bir güvenlik konuyu görüşmek üzere gizli kalmak koşuluyla konuşan yetkililerine göre, yardımcı programın operasyonları bozmak için kod kullanılmış olmasaydı”ama sonra eklenmiş ve söz konusu bu, potansiyel olarak ciddi güvenlik temsil ettiği elektrik şebekesi önemlidir.”
elektrik şirketi hızla söz konusu bilgisayar şebekeye bağlı olduğu bir firma reddi yayınladı. Posta, elektrik şebekesinin Ruslar tarafından hacklendiğine dair iddiasını geri çekmek zorunda kaldı. Ama yarar bir kesmek böyle bir kanıt var olduğunu itiraf önce başka üç gün boyunca bir Rus hack kurbanı olmuştu onun hikaye ile sıkışmış.
Hikayenin yayınlanmasının ertesi günü, DHS liderliği, bu kadar açık bir şekilde söylemeden, Burlington şirketinin Ruslar tarafından hacklendiğini ima etmeye devam etti. Kamu İşlerinden Sorumlu Sekreter Yardımcısı J. Todd Breasseale, CNN'e Burlington Electric'deki bilgisayarda bulunan kötü amaçlı yazılımdan gelen "göstergelerin" DNC bilgisayarlardakilerle "eşleşme" olduğu yönünde bir açıklama yaptı.
DHS IP adresini kontrol eder etmez, bunun bir Yahoo bulut sunucusu olduğunu biliyordu ve bu nedenle DNC'yi hacklediği iddia edilen aynı ekibin Burlington yardımcı programının dizüstü bilgisayarına girdiğinin göstergesi değildi. DHS ayrıca yardımcı programdan, söz konusu dizüstü bilgisayara "GRIZZLY STEPPE" de daha önce hiç kullanılmamış olan "nötrino" adlı kötü amaçlı yazılımın bulaştığını öğrendi.
Sadece günler sonra DHS, bu önemli gerçekleri Post'a açıkladı. Ve DHS hala Mesaj kaynaklardan hikayenin parçası var Lee göre, Posta onun ortak bir rapor savunuyordum. DHS yetkilisi bunun "bir keşfe yol açtığını" iddia ediyordu. “İkinci 'Bak, bu göstergelerin çalıştırmak için insanları teşvik ediyor.' İse,”
Orijinal DHS Yanlış Hacking Hikayesi
sahte Burlington Electric kesmek korkutmak DHS sıra sorumlu olduğu bir yardımcı program Rus hack önceki bir hikayenin anımsatır. Kasım 2011'de, benzer bir fabrikasyon olduğu ortaya çıktı ki Springfield, Illinois su bölge bilgisayarın içine bir “Saldırı” bildirdi.
Burlington fiyasko gibi, sahte rapor ABD altyapı sistemleri saldırı altında zaten bir DHS istem sonrası gerçekleşti. Ekim 2011'de, Greg Schaffer müsteşarı hareket DHS yardımcısı “düşmanlarımız” belirten bir uyarıyı olarak Washington Post tarafından kaydedildi “Bu sistemlerin kapılarda eleştiri.” Schaffer, "Bazı durumlarda, izinsiz girişler oldu" diye ekledi. Ne zaman, nerede ve kim tarafından belirtilmedi ve önceden bu tür müdahalelerin hiçbiri belgelenmedi.
8 Kasım 2011'de, Illinois, Springfield yakınlarındaki Curran-Gardner kasabasının su bölgesine ait bir su pompası, önceki aylarda birkaç kez püskürtme yaptıktan sonra yandı. Onarım ekibi, onu düzeltmek için getirdi, günlüğünde beş ay öncesine ait bir Rus IP adresi buldu. IP adresi Adını adresine göre günlüğünde bu yüzden, pompa kontrol sistemi kurmuştu ve ailesi ile Rusya'da tatil yapıyordu kimin yüklenici cep telefonu çağrısından aslında buydu.
IP adresini kendisi soruşturma olmadan, yarar IP adresini ve sırayla Illinois Eyalet genelinde Mücadele ve İstihbarat Merkezi'ne üzerine geçirilen Çevre Koruma Ajansı, su pompasının arıza rapor, aynı zamanda Illinois State oluşan bir füzyon merkezi olarak adlandırılan FBI, DHS ve diğer devlet kurumlarından polis ve temsilciler.
10 Kasım'da - EPA'ya gönderilen ilk rapordan sadece iki gün sonra - füzyon merkezi, bir Rus bilgisayar korsanının bilgisayarı kullanmaya yetkili birinin kimliğini çaldığını ve kontrolü ele geçirdiğini öne süren "Kamu Su Bölgesi Siber Saldırısı" başlıklı bir rapor yayınladı. sistem su pompası başarısız olmasına neden.
IP adresinin yanındaki kayıtta adı bulunan müteahhit, daha sonra Wired dergisine, kendisine yapılacak bir telefon görüşmesinin konuyu dinlendireceğini söyledi. Ama rapor out koyarak kurşun oldu DHS, bir Rus kesmek olmalı ki opining önce bile apaçık bir telefon görüşmesi yapmak için rahatsız etmemişti.
DHS İstihbarat ve Araştırma Dairesi tarafından dağıtılan füzyon merkezi "istihbarat raporu", The Washington Post'u arayan ve bir muhabire okuduğu bir siber güvenlik blog yazarı tarafından alındı. Böylelikle Post, 18 Kasım 2011'de bir ABD altyapısına bir Rus saldırısının ilk sansasyonel hikayesini yayınladı.
Gerçek hikaye ortaya çıktıktan sonra DHS, füzyon merkezinin sorumluluğunda olduğunu söyleyerek raporun sorumluluğunu reddetti. Ama bir senato alt komisyonunun soruşturma ortaya Bir yıl sonraki bir raporda, ilk raporun gözden düşmesinden sonra bile, DHS rapora herhangi bir geri çekme veya düzeltme yapmamış veya alıcıları gerçeği bildirmemişti.
Yanlış rapordan sorumlu DHS yetkilileri, Senato müfettişlerine, bu tür raporların “bitmiş istihbarat” olmadığını söyledi, bu da bilgilerin doğruluğu için çıtanın çok yüksek olması gerekmediğini ima etti. ne yapmıştı çünkü onlar bile rapor “başarı” olduğunu iddia etti “yapması gerekeni -. ilgiyi”
DHS gibi büyük bürokratik oyuncular bir Rus tehdidi kamuoyu algısının büyük bir siyasi kazık var ve fırsat için çıktığında: Her iki Burlington ve Curran-Gardner bölüm Yeni Soğuk Savaş döneminde milli güvenlik siyaset oyunun merkezi gerçekliği altını böylece, onu istismar edecek yoktur.
