Ексклюзив: головна істерія навколо Росії призвела до сумнівних або відверто неправдивих історій, які поглибили нову холодну війну, як зазначає Гарет Портер щодо фальшивої історії минулого місяця про злом електричної мережі США.
Автор Гарет Портер, 1 Новини Консорціуму
У розпал великої внутрішньої кризи, пов’язаної зі звинуваченнями США у втручанні Росії у вибори в США, Міністерство внутрішньої безпеки (DHS) спровокувало коротку національну істерію в ЗМІ, створивши та поширивши фальшиву історію про російські хакерські атаки на енергетичну інфраструктуру США.
DHS ініціювала тепер дискредитовану історію про зламаний комп’ютер у департаменті електроенергетики Берлінгтона, штат Вермонт, надіславши керівникам комунального підприємства оманливу та тривожну інформацію, а потім оприлюднила історію, яку вони точно знали як неправдиву, і продовжувала поширювати оманливу лінію в ЗМІ. .
Однак ще більш шокуючим є те, що DHS раніше поширювало подібну фіктивну історію про злом російською стороною водяної помпи в Спрінгфілді, штат Іллінойс, у листопаді 2011 року.
Історія про те, як DHS двічі поширювала неправдиві історії про спроби Росії саботувати «критично важливу інфраструктуру» США, є попередженням про те, як високопоставлені керівники створеної бюрократії користуються кожною великою політичною подією для просування власних інтересів, з слабка повага до правди.
На початку 2016 року DHS провело масштабну громадську кампанію, щоб зосередити увагу на ймовірній російській загрозі енергетичній інфраструктурі США. Кампанія використала звинувачення США в кібератаці Росії на українську енергетичну інфраструктуру в грудні 2015 року, щоб просувати одну з Основні функції агентства — захист від кібератак на інфраструктуру Америки.
Починаючи з кінця березня 2016 року, DHS і ФБР провели серію з 12 несекретних брифінгів для компаній електроенергетичної інфраструктури у восьми містах під назвою «Кібератака в Україні: наслідки для зацікавлених сторін у США». DHS публічно оголосив: «Ці події являють собою один із перших відомих фізичних впливів на критичну інфраструктуру в результаті кібератаки».
У цій заяві було зручно уникнути згадки про те, що перші випадки такого руйнування національної інфраструктури в результаті кібератак були не проти Сполучених Штатів, а були завдані Ірану адміністрацією Обами та Ізраїлем у 2009 та 2012 роках.
Починаючи з жовтня 2016 року, DHS стало одним із двох найважливіших гравців – разом із ЦРУ – у політичній драмі, пов’язаній із нібито намаганнями Росії схилити вибори 2016 року на користь Дональда Трампа. Потім 29 грудня DHS і ФБР розповсюдили «Спільний аналітичний звіт» серед енергетичних компаній США по всій країні з, як вони стверджували, «індикаторами» спроб російської розвідки проникнути в комп’ютерні мережі США, включно з мережами, пов’язаними з президентськими виборів, які вона назвала «СІЗИЙ СТЕП».
У звіті комунальним підприємствам чітко повідомлялося, що «інструменти та інфраструктура», які, за його словами, були використані російськими спецслужбами для впливу на вибори, також становлять пряму загрозу для них. Однак, за словами Роберта М. Лі, засновника та генерального директора компанії з кібербезпеки Dragos, який розробив одну з перших державних програм США для захисту від кібератак на інфраструктурні системи США, звіт безсумнівно ввів одержувачів в оману. .
«Будь-хто, хто ним користується, міг би подумати, що на нього вплинули російські операції», — сказав Лі. «Ми переглянули індикатори у звіті та виявили, що високий відсоток були помилковими спрацьовуваннями».
Лі та його співробітники знайшли лише два з довгого списку шкідливих файлів, які можна було б пов’язати з російськими хакерами, без більш конкретних даних про час. Подібним чином значна частка IP-адрес у списку може бути пов’язана з «GRIZZLY STEPPE» лише для певних конкретних дат, які не були надані.
Насправді The Intercept виявив, що 42 відсотки з 876 IP-адрес, зазначених у звіті як такі, що використовувалися російськими хакерами, були вузлами виходу для проекту Tor, системи, яка дозволяє блогерам, журналістам та іншим, включаючи деякі військові організації, зберігати конфіденційність свого Інтернет-спілкування.
Лі сказав, що співробітники DHS, які працювали над технічною інформацією у звіті, є висококомпетентними, але документ став марним, коли посадовці засекретили та видалили деякі ключові частини звіту та додали інший матеріал, який не мав бути в ньому. Він вважає, що DHS опублікувала звіт «з політичною метою», яка мала «показати, що DHS захищає вас».
Розпочати історію, зберегти її живою
Отримавши звіт DHS-FBI, команда мережевої безпеки компанії Burlington Electric негайно провела пошук у своїх комп’ютерних журналах, використовуючи списки IP-адрес, які їй надали. Коли одна з IP-адрес, наведених у звіті як індикатор російського злому, була знайдена в журналах, комунальне підприємство негайно зателефонувало в DHS, щоб повідомити його, як це було доручено зробити DHS.
Насправді, за словами Лі, IP-адреса на комп’ютері Burlington Electric Company була просто сервером електронної пошти Yahoo, тому це не могло бути законним показником спроби кібер-вторгнення. Це мав бути кінець історії. Але утиліта не відстежила IP-адресу, перш ніж повідомити про це в DHS. Однак він очікував, що DHS розглядатиме справу конфіденційно, доки не буде ретельно розслідувано та вирішено проблему.
«DHS не мала оприлюднювати подробиці», — сказав Лі. «Всі повинні були тримати язика за зубами».
Натомість представник DHS зателефонував у The Washington Post і повідомив, що в комп’ютерній мережі комунального підприємства Burlington було знайдено один із ознак російського злому DNC. The Post не дотримувався найосновнішого правила журналістики, покладаючись на своє джерело в DHS замість того, щоб спершу перевірити це в Burlington Electric Department. Результатом стала сенсаційна історія Post від 30 грудня під заголовком «Російські хакери проникли в електромережу США через комунальне підприємство у Вермонті, кажуть американські чиновники».
Представник DHS, очевидно, дозволив Post зробити висновок, що російський хак проник у мережу, не кажучи про це. Повідомлення Post стверджує, що росіяни «активно не використовували код для зриву роботи комунального підприємства, за словами чиновників, які говорили на умовах анонімності, щоб обговорити питання безпеки», але потім додав, що «проникнення національних електрична мережа має важливе значення, оскільки представляє собою потенційно серйозну вразливість».
Електрична компанія швидко заперечила, що комп’ютер, про який йде мова, був під’єднаний до електромережі. По суті, The Post була змушена скасувати свою заяву про те, що росіяни зламали електромережу. Але він залишився на своїй історії, що комунальне підприємство було жертвою російського злому ще три дні, перш ніж визнати, що таких доказів злому не існує.
Наступного дня після публікації статті керівництво DHS продовжувало натякати, не кажучи так прямо, що утиліту Burlington було зламано росіянами. Помічник міністра у справах громадськості Дж. Тодд Бріссіл заявив CNN, що «індикатори» шкідливого програмного забезпечення, знайденого на комп’ютері Burlington Electric, «збігаються» з індикаторами на комп’ютерах DNC.
Однак, як тільки DHS перевірив IP-адресу, він знав, що це хмарний сервер Yahoo, а отже, це не вказує на те, що та сама команда, яка нібито зламала DNC, проникла в ноутбук утиліти Burlington. DHS також дізнався від утиліти, що ноутбук, про який йде мова, був заражений шкідливим програмним забезпеченням під назвою «neutrino», яке ніколи не використовувалося в «GRIZZLY STEPPE».
Лише кілька днів потому DHS розкрило ці важливі факти для Post. І DHS все ще захищав свій спільний звіт для Post, за словами Лі, який отримав частину історії з джерел Post. За його словами, представник DHS стверджував, що це «привело до відкриття». «Друге: «Бачите, це заохочує людей запускати індикатори».
Оригінальна історія DHS False Hacking
Помилковий страх хакерів Burlington Electric нагадує попередню історію російського злому комунального підприємства, за яке також відповідало DHS. У листопаді 2011 року було повідомлено про «вторгнення» в комп’ютер водного району Спрінгфілда, штат Іллінойс, що так само виявилося вигадкою.
Подібно до фіаско в Берлінгтоні, помилковому звіту передувала заява DHS про те, що інфраструктурні системи США вже зазнали атаки. У жовтні 2011 року виконувач обов’язків заступника секретаря DHS Грег Шаффер цитував The Washington Post попередження про те, що «наші вороги» «стукають у двері цих систем». І Шаффер додав: «У деяких випадках були вторгнення». Він не уточнив, коли, де чи ким, і жодних попередніх вторгнень ніколи не було задокументовано.
8 листопада 2011 року водяний насос, що належить місцевому водному району Керран-Гарднер поблизу Спрінгфілда, штат Іллінойс, згорів після того, як кілька разів за попередні місяці тріскався. Команда ремонтників, яку залучили для виправлення, знайшла російську IP-адресу в журналі за п’ять місяців тому. Ця IP-адреса насправді була отримана від дзвінка на мобільний телефон від підрядника, який налаштував систему керування насосом і який відпочивав у Росії з родиною, тому його ім’я було в журналі біля адреси.
Не досліджуючи саму IP-адресу, комунальне підприємство повідомило про IP-адресу та поломку водяного насоса до Агентства з охорони навколишнього середовища, яке, у свою чергу, передало це до Центру тероризму та розвідки штату Іллінойс, який також називають центром синтезу, що складається з штату Іллінойс. Поліція та представники ФБР, DHS та інших державних установ.
10 листопада – лише через два дні після первинного звіту для EPA – Fusion Center підготував звіт під назвою «Кібервторгнення в район громадського водопостачання», в якому йдеться про те, що російський хакер викрав особу особи, яка має право використовувати комп’ютер, і зламав систему керування система, що спричиняє вихід з ладу водяного насоса.
Підрядник, чиє ім’я було в журналі поряд із IP-адресою, пізніше сказав журналу Wired, що один телефонний дзвінок до нього поклав би край. Але DHS, яка була лідером у опублікуванні звіту, не потрудилася зробити навіть один очевидний телефонний дзвінок, перш ніж висловити думку, що це, мабуть, був російський злом.
«Звіт розвідувального центру Fusion Center», поширений Управлінням розвідки та досліджень DHS, був підібраний блогером із кібербезпеки, який зателефонував у The Washington Post і прочитав матеріал репортеру. Так, 18 листопада 2011 року The Post опублікувала першу сенсаційну історію про російський злом інфраструктури США.
Після того, як справжня історія стала відомою, DHS зняло відповідальність за звіт, заявивши, що це відповідальність термоядерного центру. Але розслідування підкомісії Сенату виявлено у звіті роком пізніше, що навіть після того, як початковий звіт було дискредитовано, DHS не опублікував жодного спростування чи виправлення звіту, а також не повідомив одержувачів про правду.
Офіційні особи DHS, відповідальні за неправдивий звіт, повідомили слідчим Сенату, що такі звіти не були «закінченими розвідувальними даними», маючи на увазі, що планка точності інформації не повинна бути дуже високою. Вони навіть стверджували, що цей звіт був «успішним», тому що він зробив те, «що він мав зробити – викликати інтерес».
Обидва епізоди Берлінгтона та Каррана-Ґарднера підкреслюють центральну реальність політичної гри національної безпеки в епоху нової холодної війни: великі бюрократичні гравці, такі як DHS, мають величезну політичну ставку на суспільне сприйняття російської загрози, і щоразу, коли виникає нагода, зробіть це, вони будуть використовувати це.
