Độc quyền: Sự cuồng loạn chính thống về Nga đã dẫn đến những câu chuyện sai lầm đáng ngờ hoặc hoàn toàn sai lệch đã đào sâu Chiến tranh Lạnh Mới, như Gareth Porter lưu ý về câu chuyện không có thật về vụ đột nhập vào lưới điện của Hoa Kỳ vào tháng trước.
Bởi Gareth Porter, 1/13/17 Hiệp hội tin tức
Giữa cuộc khủng hoảng lớn trong nước về cáo buộc của Mỹ rằng Nga đã can thiệp vào cuộc bầu cử của Mỹ, Bộ An ninh Nội địa (DHS) đã gây ra một làn sóng cuồng loạn trên các phương tiện truyền thông quốc gia bằng cách tạo ra và lan truyền một câu chuyện không có thật về việc Nga xâm nhập vào cơ sở hạ tầng quyền lực của Mỹ.
DHS đã khơi mào cho câu chuyện về một máy tính bị tấn công tại Sở Điện lực Burlington, Vermont, bằng cách gửi cho các nhà quản lý của công ty thông tin sai lệch và đáng báo động, sau đó tiết lộ một câu chuyện mà họ chắc chắn biết là sai và tiếp tục đưa ra một đường dây gây hiểu lầm cho giới truyền thông. .
Tuy nhiên, gây sốc hơn nữa, DHS trước đó đã lưu hành một câu chuyện không có thật tương tự về vụ hack máy bơm nước ở Springfield, Illinois của Nga vào tháng 2011 năm XNUMX.
Câu chuyện về cách DHS hai lần lưu truyền những câu chuyện sai sự thật về những nỗ lực của Nga nhằm phá hoại "cơ sở hạ tầng quan trọng" của Hoa Kỳ là một câu chuyện cảnh giác về cách các nhà lãnh đạo cấp cao trong một bộ máy hành chính tận dụng mọi diễn biến chính trị lớn để thúc đẩy lợi ích của chính mình, với ít quan tâm đến sự thật.
DHS đã thực hiện một chiến dịch công khai lớn tập trung vào mối đe dọa được cho là của Nga đối với cơ sở hạ tầng quyền lực của Mỹ vào đầu năm 2016. Chiến dịch này đã lợi dụng việc Mỹ cáo buộc một cuộc tấn công mạng của Nga nhằm vào cơ sở hạ tầng điện Ukraine vào tháng 2015 năm XNUMX để thúc đẩy một trong những các chức năng chính của cơ quan này - bảo vệ chống lại các cuộc tấn công mạng vào cơ sở hạ tầng của Mỹ.
Bắt đầu từ cuối tháng 2016 năm 12, DHS và FBI đã tiến hành một loạt XNUMX cuộc họp giao ban chưa được phân loại cho các công ty cơ sở hạ tầng năng lượng điện tại tám thành phố với tiêu đề “Cuộc tấn công mạng Ukraine: tác động đối với các bên liên quan của Hoa Kỳ”. DHS đã tuyên bố công khai, "Những sự kiện này đại diện cho một trong những tác động vật lý đầu tiên được biết đến đối với cơ sở hạ tầng quan trọng do tấn công mạng."
Tuyên bố đó đã tránh đề cập một cách thuận tiện rằng những trường hợp đầu tiên về việc phá hủy cơ sở hạ tầng quốc gia do tấn công mạng không phải chống lại Hoa Kỳ, mà là do chính quyền Obama và Israel gây ra cho Iran vào năm 2009 và 2012.
Bắt đầu từ tháng 2016 năm 2016, DHS nổi lên như một trong hai nhân tố quan trọng nhất - cùng với CIA - trong bộ phim chính trị về nỗ lực bị cáo buộc của Nga nhằm nghiêng cuộc bầu cử năm 29 về phía Donald Trump. Sau đó, vào ngày XNUMX tháng XNUMX, DHS và FBI đã phân phối "Báo cáo phân tích chung" cho các cơ quan quyền lực của Mỹ trên toàn quốc với những gì họ tuyên bố là "chỉ số" về nỗ lực của tình báo Nga nhằm xâm nhập và xâm nhập các mạng máy tính của Mỹ, bao gồm cả các mạng liên quan đến tổng thống. cuộc bầu cử, mà nó gọi là "BƯỚC ĐÚNG CÁCH".
Bản báo cáo đã chuyển tải rõ ràng những tiện ích mà “các công cụ và cơ sở hạ tầng” mà cơ quan tình báo Nga cho là đã được sử dụng để ảnh hưởng đến cuộc bầu cử cũng là mối đe dọa trực tiếp đối với họ. Tuy nhiên, theo Robert M. Lee, người sáng lập và Giám đốc điều hành của công ty an ninh mạng Dragos, người đã phát triển một trong những chương trình sớm nhất của chính phủ Hoa Kỳ để phòng thủ chống lại các cuộc tấn công mạng vào các hệ thống cơ sở hạ tầng của Hoa Kỳ, báo cáo chắc chắn sẽ đánh lừa người nhận. .
Lee nói: “Bất cứ ai sử dụng nó đều nghĩ rằng họ đang bị ảnh hưởng bởi các hoạt động của Nga. “Chúng tôi đã xem xét các chỉ số trong báo cáo và nhận thấy rằng tỷ lệ phần trăm cao là dương tính giả.”
Lee và các nhân viên của ông chỉ tìm thấy hai trong số một danh sách dài các tệp phần mềm độc hại có thể được liên kết với tin tặc Nga mà không có dữ liệu cụ thể hơn về thời gian. Tương tự như vậy, một phần lớn các địa chỉ IP được liệt kê có thể được liên kết với “BƯỚC NGỌT NGÀO” chỉ cho một số ngày cụ thể nhất định, những địa chỉ này không được cung cấp.
Trên thực tế, Intercept đã phát hiện ra rằng 42% trong số 876 địa chỉ IP được liệt kê trong báo cáo là đã được sử dụng bởi tin tặc Nga là các nút thoát cho Dự án Tor, một hệ thống cho phép các blogger, nhà báo và những người khác - bao gồm một số thực thể quân sự - giữ thông tin liên lạc Internet của họ ở chế độ riêng tư.
Lee cho biết các nhân viên DHS đã làm việc về thông tin kỹ thuật trong báo cáo là những người có năng lực cao, nhưng tài liệu đã trở nên vô dụng khi các quan chức phân loại và xóa một số phần chính của báo cáo và thêm các tài liệu khác không nên có trong báo cáo. Anh ấy tin rằng DHS đã đưa ra báo cáo “vì một mục đích chính trị,” là để “cho thấy rằng DHS đang bảo vệ bạn.”
Trồng câu chuyện, giữ cho nó tồn tại
Khi nhận được báo cáo của DHS-FBI, nhóm an ninh mạng của Công ty Điện lực Burlington ngay lập tức tiến hành tìm kiếm nhật ký máy tính của mình bằng cách sử dụng danh sách địa chỉ IP mà họ đã được cung cấp. Khi một trong các địa chỉ IP được trích dẫn trong báo cáo như một dấu hiệu cho thấy hành vi tấn công của Nga được tìm thấy trên nhật ký, tiện ích ngay lập tức gọi cho DHS để thông báo vì nó đã được DHS hướng dẫn làm.
Trên thực tế, địa chỉ IP trên máy tính của Burlington Electric Company chỉ đơn giản là máy chủ e-mail của Yahoo, theo Lee, vì vậy nó không thể là một dấu hiệu hợp pháp cho một nỗ lực xâm nhập mạng. Đó đáng lẽ phải là kết thúc của câu chuyện. Nhưng tiện ích đã không theo dõi địa chỉ IP trước khi báo cáo cho DHS. Tuy nhiên, họ mong đợi DHS sẽ xử lý vấn đề một cách bí mật cho đến khi họ đã điều tra kỹ lưỡng và giải quyết vấn đề.
“DHS không được tiết lộ chi tiết,” Lee nói. "Mọi người phải giữ miệng của họ."
Thay vào đó, một quan chức của DHS gọi cho tờ The Washington Post và thông báo rằng một trong những dấu hiệu về việc Nga hack DNC đã được tìm thấy trên mạng máy tính của tiện ích Burlington. The Post đã không tuân theo quy tắc cơ bản nhất của báo chí, dựa vào nguồn DHS của nó thay vì kiểm tra với Sở Điện lực Burlington trước. Kết quả là câu chuyện giật gân của tờ Post vào ngày 30 tháng XNUMX với tiêu đề "Tin tặc Nga đã xâm nhập vào lưới điện của Hoa Kỳ thông qua một tiện ích ở Vermont, các quan chức Hoa Kỳ nói."
Chính thức của DHS rõ ràng đã cho phép Post suy luận rằng vụ hack của người Nga đã xâm nhập vào lưới điện mà không thực sự nói như vậy. Câu chuyện của Post cho biết người Nga “đã không chủ động sử dụng mã để làm gián đoạn hoạt động của tiện ích, theo các quan chức giấu tên để thảo luận về một vấn đề an ninh,” nhưng sau đó nói thêm, và rằng “sự xâm nhập của quốc gia lưới điện rất quan trọng vì nó thể hiện một lỗ hổng nghiêm trọng tiềm ẩn. ”
Công ty điện lực nhanh chóng đưa ra lời phủ nhận chắc chắn rằng chiếc máy tính được đề cập đã được kết nối với lưới điện. Do đó, tờ Post buộc phải rút lại tuyên bố của họ rằng lưới điện đã bị tấn công bởi người Nga. Nhưng nó bị mắc kẹt bởi câu chuyện của nó rằng tiện ích đã là nạn nhân của một vụ hack của Nga trong ba ngày nữa trước khi thừa nhận rằng không có bằng chứng về một vụ hack như vậy tồn tại.
Một ngày sau khi câu chuyện được xuất bản, ban lãnh đạo DHS tiếp tục ám chỉ mà không nói rõ ràng rằng tiện ích Burlington đã bị tấn công bởi người Nga. Trợ lý Bộ trưởng Phụ trách các vấn đề xã hội J. Todd Breasseale đã đưa ra cho CNN một tuyên bố rằng “các chỉ số” từ phần mềm độc hại được tìm thấy trên máy tính tại Burlington Electric là một “đối sánh” với các chỉ số trên máy tính DNC.
Tuy nhiên, ngay sau khi DHS kiểm tra địa chỉ IP, họ biết rằng đó là một máy chủ đám mây của Yahoo và do đó không phải là dấu hiệu cho thấy cùng một nhóm bị cáo buộc tấn công DNC đã xâm nhập vào máy tính xách tay của tiện ích Burlington. DHS cũng biết được từ tiện ích rằng máy tính xách tay được đề cập đã bị nhiễm phần mềm độc hại có tên “neutrino”, phần mềm chưa từng được sử dụng trong “GRIZZLY STEPPE”.
Chỉ vài ngày sau, DHS đã tiết lộ những sự thật quan trọng đó cho Bưu điện. Và DHS vẫn đang bảo vệ báo cáo chung của mình với Post, theo Lee, người đã nhận một phần câu chuyện từ các nguồn Post. Các quan chức của DHS đã lập luận rằng nó đã "dẫn đến một khám phá," ông nói. "Thứ hai là, 'Hãy xem, điều này khuyến khích mọi người chạy các chỉ số.'"
Câu chuyện lấy cắp dữ liệu sai của DHS ban đầu
Vụ hack sai Burlington Electric gợi nhớ đến một câu chuyện trước đó về việc người Nga hack một tiện ích mà DHS cũng phải chịu trách nhiệm. Vào tháng 2011 năm XNUMX, nó đã báo cáo một vụ “xâm nhập” vào một máy tính của quận nước Springfield, Illinois, điều tương tự hóa ra là bịa đặt.
Giống như thất bại ở Burlington, báo cáo sai được đưa ra trước một tuyên bố của DHS rằng các hệ thống cơ sở hạ tầng của Hoa Kỳ đã bị tấn công. Vào tháng 2011 năm XNUMX, quyền thứ trưởng của DHS Greg Schaffer được The Washington Post trích dẫn cảnh báo rằng “những kẻ thù của chúng ta” đang “gõ cửa các hệ thống này”. Và Schaffer nói thêm, "Trong một số trường hợp, đã có những cuộc xâm nhập." Anh ta không nói rõ khi nào, ở đâu hoặc bởi ai và chưa từng có tài liệu nào về những vụ xâm nhập trước đó.
Vào ngày 8 tháng 2011 năm XNUMX, một máy bơm nước thuộc khu cấp nước thị trấn Curran-Gardner gần Springfield, Illinois, đã bị cháy sau khi phun nhiều lần trong những tháng trước đó. Nhóm sửa chữa đã đến để sửa nó đã tìm thấy một địa chỉ IP của Nga trên nhật ký của nó từ năm tháng trước đó. Địa chỉ IP đó thực sự là từ một cuộc gọi điện thoại di động từ nhà thầu đã thiết lập hệ thống điều khiển cho máy bơm và người đang đi nghỉ ở Nga cùng gia đình, vì vậy tên của anh ta được ghi trong nhật ký theo địa chỉ.
Không cần tự mình điều tra địa chỉ IP, tiện ích đã báo cáo địa chỉ IP và sự cố máy bơm nước cho Cơ quan Bảo vệ Môi trường, cơ quan này sẽ chuyển nó cho Trung tâm Tình báo và Khủng bố Toàn bang Illinois, còn được gọi là trung tâm tổng hợp bao gồm Bang Illinois Cảnh sát và đại diện từ FBI, DHS và các cơ quan chính phủ khác.
Vào ngày 10 tháng XNUMX - chỉ hai ngày sau báo cáo ban đầu cho EPA - trung tâm tổng hợp đã đưa ra một báo cáo có tiêu đề “Xâm nhập mạng khu vực nước công cộng” cho thấy một hacker người Nga đã đánh cắp danh tính của người được phép sử dụng máy tính và đã xâm nhập vào quyền kiểm soát. hệ thống khiến máy bơm nước bị lỗi.
Nhà thầu có tên trên nhật ký bên cạnh địa chỉ IP sau đó đã nói với tạp chí Wired rằng một cuộc điện thoại cho anh ta sẽ khiến vấn đề được giải quyết. Nhưng DHS, người dẫn đầu trong việc đưa báo cáo ra ngoài, đã không bận tâm đến việc thực hiện ngay cả một cuộc điện thoại rõ ràng trước khi xác nhận rằng đó hẳn là một cuộc tấn công của Nga.
"Báo cáo tình báo" của trung tâm tổng hợp, do Văn phòng Nghiên cứu và Tình báo DHS lưu hành, đã được một blogger về an ninh mạng, người có tên là The Washington Post, chọn và đọc mục này cho một phóng viên. Do đó, tờ Post đã công bố câu chuyện giật gân đầu tiên về vụ tấn công cơ sở hạ tầng của Nga vào ngày 18 tháng 2011 năm XNUMX.
Sau khi câu chuyện thực tế được đưa ra, DHS từ chối trách nhiệm về báo cáo, nói rằng đó là trách nhiệm của trung tâm nhiệt hạch. Nhưng một cuộc điều tra của tiểu ban Thượng viện tiết lộ trong một báo cáo một năm sau đó, ngay cả sau khi báo cáo ban đầu đã bị mất uy tín, DHS đã không rút lại hoặc sửa chữa báo cáo, cũng như không thông báo cho người nhận về sự thật.
Các quan chức DHS chịu trách nhiệm về báo cáo sai lệch đã nói với các nhà điều tra của Thượng viện rằng những báo cáo như vậy không nhằm mục đích là "thông tin tình báo đã hoàn thành", ngụ ý rằng mức độ chính xác của thông tin không phải quá cao. Họ thậm chí còn tuyên bố rằng báo cáo là một "thành công" bởi vì nó đã làm được những gì "những gì nó phải làm - tạo ra sự quan tâm."
Cả hai tập Burlington và Curran-Gardner đều nhấn mạnh một thực tế trung tâm của trò chơi chính trị về an ninh quốc gia trong thời kỳ Chiến tranh Lạnh Mới: những người chơi quan liêu lớn như DHS có cổ phần chính trị lớn trong nhận thức của công chúng về mối đe dọa từ Nga và bất cứ khi nào có cơ hội xuất hiện làm như vậy, họ sẽ khai thác nó.
