獨家:主流對俄羅斯的歇斯底里導致了加深新冷戰的可疑或徹頭徹尾的虛假故事,正如 Gareth Porter 就上個月黑客入侵美國電網的虛假故事所指出的那樣。
作者:Gareth Porter,1 年 13 月 17 日 財團新聞
在美國指控俄羅斯干涉美國大選的重大國內危機中,國土安全部 (DHS) 編造和傳播俄羅斯入侵美國電力基礎設施的虛假故事,引發了短暫的全國媒體歇斯底里。
國土安全部通過向公用事業管理人員發送誤導性和令人震驚的信息,在佛蒙特州伯靈頓電力部門發起了現在已聲名狼藉的計算機被黑客攻擊的故事,然後洩露了一個他們當然知道是虛假的故事,並繼續向媒體發布誤導性信息.
然而,更令人震驚的是,美國國土安全部此前曾傳播過類似的虛假故事,內容是 2011 年 XNUMX 月俄羅斯黑客入侵伊利諾斯州斯普林菲爾德的水泵。
國土安全部如何兩次傳播俄羅斯破壞美國“關鍵基礎設施”的虛假故事的故事是一個警示故事,說明官僚機構的高級領導人如何利用每一個重大的政治發展來推進自己的利益,很少考慮真相。
國土安全部在 2016 年初開展了一場重大的公開活動,重點關注俄羅斯對美國電力基礎設施的所謂威脅。該活動利用美國指控俄羅斯在 2015 年 XNUMX 月對烏克蘭電力基礎設施進行網絡攻擊,推廣了一項該機構的主要職能——防範對美國基礎設施的網絡攻擊。
從 2016 年 12 月下旬開始,國土安全部和聯邦調查局為八個城市的電力基礎設施公司舉辦了一系列 XNUMX 場非機密簡報會,題為“烏克蘭網絡攻擊:對美國利益相關者的影響”。 美國國土安全部公開宣布,“這些事件代表了網絡攻擊對關鍵基礎設施造成的首批已知物理影響之一。”
該聲明方便地避免提及網絡攻擊破壞國家基礎設施的第一起案件並非針對美國,而是奧巴馬政府和以色列在 2009 年和 2012 年對伊朗造成的。
從 2016 年 2016 月開始,國土安全部(DHS)與中央情報局(CIA)一起成為俄羅斯試圖將 29 年大選向唐納德·特朗普傾斜的政治戲劇中最重要的兩個參與者之一。 然後在 XNUMX 月 XNUMX 日,國土安全部和聯邦調查局向全國各地的美國電力公司分發了一份“聯合分析報告”,其中聲稱是俄羅斯情報部門試圖滲透和破壞美國計算機網絡的“指標”,包括與總統有關的網絡選舉,它被稱為“灰熊草原”。
該報告清楚地向公用事業公司傳達了它所說的俄羅斯情報機構用來影響選舉的“工具和基礎設施”也是對他們的直接威脅。 然而,據網絡安全公司 Dragos 的創始人兼首席執行官羅伯特·李(Robert M. Lee)所說,該報告肯定會誤導收件人。 .
“任何使用它的人都會認為他們受到了俄羅斯行動的影響,”李說。 “我們檢查了報告中的指標,發現誤報率很高。”
Lee 和他的工作人員在沒有更具體的時間數據的情況下,只發現了一長串惡意軟件文件中的兩個可能與俄羅斯黑客有關。 同樣,列出的大部分 IP 地址只能在某些特定日期鏈接到“GRIZZLY STEPPE”,但未提供這些日期。
事實上,Intercept 發現,在報告中列出的 42 個 IP 地址中,有 876% 被俄羅斯黑客使用過是 Tor 項目的出口節點,該系統允許博主、記者和其他人——包括一些軍事實體——保持他們的互聯網通信私密。
李說,負責處理報告中技術信息的國土安全部工作人員非常稱職,但當官員分類和刪除報告的一些關鍵部分並添加其他不應該包含的材料時,該文件就變得毫無用處。 他認為國土安全部發布這份報告是“出於政治目的”,即“表明國土安全部正在保護你”。
種植故事,讓它活著
收到 DHS-FBI 報告後,伯靈頓電氣公司網絡安全團隊立即使用提供的 IP 地址列表搜索其計算機日誌。 當在日誌中發現報告中引用的一個 IP 地址作為俄羅斯黑客攻擊的指標時,該實用程序立即致電 DHS 通知它,因為它已收到 DHS 的指示。
事實上,根據 Lee 的說法,伯靈頓電氣公司計算機上的 IP 地址只是雅虎電子郵件服務器,因此它不可能是網絡入侵企圖的合法指標。 這應該是故事的結局。 但該實用程序在向 DHS 報告之前並未追踪 IP 地址。 然而,它確實希望國土安全部在徹底調查並解決問題之前對此事保密。
“國土安全部不應該公佈細節,”李說。 “每個人都應該閉嘴。”
取而代之的是,一位國土安全部官員打電話給《華盛頓郵報》,並傳達了一個消息,即在伯靈頓公用事業公司的計算機網絡上發現了俄羅斯對 DNC 進行黑客攻擊的跡象之一。 郵報沒有遵循最基本的新聞規則,而是依賴其國土安全部的消息來源,而不是先與伯靈頓電力部門核實。 其結果是《華盛頓郵報》在 30 月 XNUMX 日以“美國官員稱,俄羅斯黑客通過佛蒙特州的一家公用事業公司侵入美國電網”為標題的聳人聽聞的報導。
國土安全部官員顯然允許郵報推斷俄羅斯黑客已經侵入電網,但實際上並未明說。 《華盛頓郵報》的報導說,俄羅斯人“沒有主動使用代碼來破壞公用事業的運營,據不願透露姓名的官員討論安全問題”,但隨後補充說,“國家的滲透電網很重要,因為它代表著潛在的嚴重漏洞。”
這家電力公司很快就堅決否認有問題的計算機已連接到電網。 實際上,《華盛頓郵報》被迫撤回其關於電網被俄羅斯人入侵的說法。 但它堅持自己的故事,即該公用事業公司已經成為俄羅斯黑客攻擊的受害者三天,然後才承認不存在這樣的黑客攻擊證據。
報導發表後的第二天,國土安全部領導層繼續暗示伯靈頓公用事業公司已被俄羅斯人入侵,但並未明確表示。 公共事務助理部長 J. Todd Breasseale 向 CNN 發表聲明稱,在 Burlington Electric 的計算機上發現的惡意軟件的“指標”與 DNC 計算機上的“匹配”。
然而,一旦國土安全部檢查了 IP 地址,它就知道這是一個雅虎雲服務器,因此並不能表明據稱入侵 DNC 的同一個團隊已經進入了伯靈頓公用事業公司的筆記本電腦。 國土安全部還從該實用程序獲悉,有問題的筆記本電腦已被名為“neutrino”的惡意軟件感染,該惡意軟件從未在“GRIZZLY STEPPE”中使用過。
僅僅幾天后,國土安全部才向《華盛頓郵報》透露了這些關鍵事實。 據李說,國土安全部仍在為其向《華盛頓郵報》提交的聯合報告辯護,他從《華盛頓郵報》的消息來源獲得了部分故事。 他說,國土安全部官員辯稱,這“導致了一項發現”。 “第二個是,'看,這鼓勵人們運行指標。'”
原始 DHS 虛假黑客故事
虛假的 Burlington Electric 黑客恐慌讓人想起早些時候俄羅斯黑客入侵國土安全部負責的公用事業的故事。 2011 年 XNUMX 月,它報告了對伊利諾斯州斯普林菲爾德水區計算機的“入侵”,結果同樣證明是捏造的。
就像伯靈頓慘敗一樣,虛假報告之前是國土安全部聲稱美國基礎設施系統已經受到攻擊的說法。 2011 年 XNUMX 月,《華盛頓郵報》援引代理國土安全部副部長格雷格·謝弗的話說,“我們的對手”正在“敲開這些系統的大門”。 Schaffer 補充說:“在某些情況下,存在入侵。” 他沒有具體說明何時、何地或由誰進行,也沒有記錄過此類先前的入侵。
8 年 2011 月 XNUMX 日,屬於伊利諾斯州斯普林菲爾德附近 Curran-Gardner 鎮水區的水泵在前幾個月發生多次濺射後燒毀。 修復它的修復團隊在五個月前的日誌中發現了一個俄羅斯 IP 地址。 該 IP 地址實際上來自為泵設置控制系統並與家人在俄羅斯度假的承包商打來的手機電話,因此他的名字在地址的日誌中。
該公用事業公司沒有調查 IP 地址本身,而是將 IP 地址和水泵故障報告給環境保護局,環境保護局又將其傳遞給伊利諾伊州恐怖主義和情報中心,也稱為由伊利諾伊州組成的融合中心來自聯邦調查局、國土安全部和其他政府機構的警察和代表。
10 月 XNUMX 日——就在向 EPA 提交初步報告兩天后——融合中心發布了一份題為“公共水域網絡入侵”的報告,暗示一名俄羅斯黑客竊取了授權使用計算機的人的身份並侵入了控制系統系統導致水泵故障。
名字在 IP 地址旁邊的日誌上的承包商後來告訴《連線》雜誌,給他打一個電話就可以解決問題。 但是,作為發布報告的帶頭人,國土安全部甚至沒有費心打一個明顯的電話,然後就認為這一定是俄羅斯的黑客攻擊。
國土安全部情報和研究辦公室分發的融合中心“情報報告”被一位網絡安全博主撿到,他打電話給《華盛頓郵報》,並向記者宣讀了該項目。 因此,《華盛頓郵報》於 18 年 2011 月 XNUMX 日發表了俄羅斯入侵美國基礎設施的第一個聳人聽聞的故事。
真實的故事出來後,國土安全部否認對報告負責,稱這是融合中心的責任。 但參議院小組委員會的調查 發現 在一年後的一份報告中,即使在最初的報告被抹黑之後,國土安全部也沒有對該報告進行任何撤回或更正,也沒有將真相告知收件人。
負責虛假報告的國土安全部官員告訴參議院調查人員,此類報告並非旨在成為“完成的情報”,這意味著信息準確性的標準不必很高。 他們甚至聲稱該報告是“成功的”,因為它完成了“它應該做的——引起興趣”。
伯靈頓事件和柯蘭-加德納事件都強調了新冷戰時代國家安全政治博弈的一個核心現實:像國土安全部這樣的主要官僚機構在公眾對俄羅斯威脅的看法中有著巨大的政治利害關係,只要有機會這樣做,他們就會利用它。
