Roedd gwrandawiadau diweddar gan y Senedd a Phwyllgorau Cudd-wybodaeth y Tŷ yn adlewyrchu'r llanw cynyddol o hysteria hacio etholiad Rwsia a chyfrannodd ymhellach ato. Roedd yn ymddangos bod y Democratiaid a'r Gweriniaethwyr ar y ddau bwyllgor yn rhannu'r rhagdybiaethau brawychus am hacio Rwsiaidd, ac ni wnaeth y swyddogion a dystiolaethodd ddim i ddigalonni'r gwleidyddion.
Ar 21 Mehefin, darparodd Samuel Liles, cyfarwyddwr dros dro Adran Seiber y Swyddfa Cudd-wybodaeth a Dadansoddi yn Adran Diogelwch y Famwlad, a Jeanette Manfra, dirprwy dros dro yr ysgrifennydd dros seiberddiogelwch a chyfathrebu, y prif linell stori y diwrnod mewn tystiolaeth gerbron pwyllgor y Senedd - bod ymdrechion i hacio i gronfeydd data etholiad wedi'u canfod mewn 21 o daleithiau.
Cymeradwyodd cyn-Ysgrifennydd yr DHS, Jeh Johnson a phrif wrth-ddeallusrwydd yr FBI, Bill Priestap, y naratif o gyfrifoldeb llywodraeth Rwsia am yr ymyriadau ar gronfeydd data cofrestru pleidleiswyr.
Ond ni chynigiodd yr un o'r rhai a dystiolaethodd unrhyw dystiolaeth i gefnogi'r amheuaeth hon ac ni chawsant eu gwthio i wneud hynny. Ac o dan gofleidio ymddangosiadol unfrydol y naratif hwnnw mae stori wahanol iawn.
Mae gan yr Adran Diogelwch Mamwlad (DHS) record o ledaenu straeon ffug am hacio honedig Rwsia i seilwaith yr UD, fel y stori am ymyrraeth Rwsiaidd i gyfleustodau trydanol Burlington, Vermont ym mis Rhagfyr 2016 y cyfaddefodd DHS yn ddiweddarach nad oedd yn wir. Roedd stori ffug arall gan yr DHS am Rwsia yn hacio i mewn i bwmp dŵr Springfield, Illinois ym mis Tachwedd 2011.
Felly, mae patrwm yma. Hefyd, gwrthododd ymchwilwyr, wrth asesu'r syniad bod Rwsia wedi hacio i gronfeydd data etholiadol y wladwriaeth, yr amheuaeth honno fisoedd yn ôl. Fis Medi diwethaf, esboniodd Ysgrifennydd Cynorthwyol DHS dros Seiberddiogelwch Andy Ozment a swyddogion y wladwriaeth nad oedd yr ymwthiadau yn cael eu cyflawni gan gudd-wybodaeth Rwsiaidd ond gan hacwyr troseddol sy'n ceisio gwybodaeth bersonol i'w gwerthu ar y Rhyngrwyd.
Datgelodd Ozment a swyddogion y wladwriaeth sy'n gyfrifol am gronfeydd data'r wladwriaeth fod y cronfeydd data hynny wedi bod yn destun ymgais i ymyrryd ers blynyddoedd. Darparodd yr FBI wybodaeth i o leiaf un swyddog gwladwriaethol yn nodi mai seiberdroseddwyr oedd y tramgwyddwyr wrth hacio cronfa ddata cofrestru pleidleiswyr y wladwriaeth.
Illinois yw'r un wladwriaeth lle llwyddodd hacwyr i dorri i mewn i gronfa ddata cofrestru pleidleiswyr yr haf diwethaf. Y ffaith hanfodol am hacio Illinois, fodd bynnag, oedd bod yr hacwyr wedi echdynnu gwybodaeth bersonol am oddeutu 90,000 o bleidleiswyr cofrestredig, ac na chafodd unrhyw ran o'r wybodaeth ei dileu na'i newid.
Gweithredoedd Seiberdroseddwyr
Roedd hynny'n gliw amlwg i'r cymhelliad y tu ôl i'r hac. Tystiodd Ysgrifennydd Cynorthwyol DHS Ozment gerbron Is-bwyllgor y Tŷ ar Dechnoleg Gwybodaeth ar Medi 28 (am 01:02.30 o'r fideo) bod diddordeb ymddangosiadol yr hacwyr mewn copïo’r data yn awgrymu bod yr hacio “o bosibl at ddiben gwerthu gwybodaeth bersonol.”
Tystiolaeth Ozment yw’r unig gymhelliad credadwy i’r nifer fawr o daleithiau y canfuwyd eu bod wedi profi’r hyn y mae’r gymuned gudd-wybodaeth wedi’i alw’n “sganio a stilio” cyfrifiaduron i gael mynediad i’w cronfeydd data etholiadol: y wybodaeth bersonol dan sylw – hyd yn oed cyfeiriadau e-bost – yn fasnachol werthfawr i’r isfyd seiberdroseddol.
Mae'r un dystiolaeth hefyd yn esbonio pam yr adroddodd cymaint mwy o daleithiau dystiolaeth o ymdrechion i hacio eu cronfeydd data etholiadol yr haf diwethaf a'r cwymp. Ar ôl i hacwyr fynd ar ôl cronfeydd data Illinois ac Arizona, dywedodd Ozment, roedd DHS wedi darparu cymorth i lawer o daleithiau i ganfod ymdrechion i hacio eu cofrestriad pleidleiswyr a chronfeydd data eraill.
“Unrhyw bryd y byddwch chi'n monitro system yn fwy gofalus rydych chi'n mynd i weld mwy o ddynion drwg yn procio ac yn gwthio ati,” meddai, “oherwydd maen nhw bob amser yn procio ac yn procio.” [Ychwanegwyd pwyslais]
Mae swyddogion etholiad y wladwriaeth wedi cadarnhau sylw Ozment. Dywedodd Ken Menzel, cwnsler cyffredinol Ysgrifennydd Gwladol Illinois, wrth yr awdur hwn, “Nid yr hyn sy’n newydd am yr hyn a ddigwyddodd y llynedd yw bod rhywun wedi ceisio mynd i mewn i’n system ond iddynt lwyddo o’r diwedd i ddod i mewn.” Dywedodd Menzel fod hacwyr “wedi bod yn ceisio mynd i mewn iddo’n gyson ers 2006.”
Ac nid cronfeydd data cofrestru pleidleiswyr y wladwriaeth yn unig y mae seiberdroseddwyr ar eu hôl, yn ôl Menzel. “Mae gan bob cronfa ddata llywodraethol - trwyddedau gyrrwr, gofal iechyd, rydych chi'n ei enwi - bobl yn ceisio mynd i mewn iddi,” meddai.
Ysgrifennydd Gwladol Arizona, Michele Reagan wrth Mam Jones bod ei I.T. roedd arbenigwyr wedi canfod 193,000 o ymdrechion gwahanol i fynd i mewn i wefan y wladwriaeth ym mis Medi 2016 yn unig ac roedd yn ymddangos bod 11,000 yn ceisio “gwneud niwed.”
Datgelodd Reagan ymhellach ei bod wedi dysgu gan yr FBI bod hacwyr wedi cael enw defnyddiwr a chyfrinair ar gyfer eu cronfa ddata etholiadol, a’i fod yn cael ei werthu ar y “we dywyll” - rhwydwaith wedi’i amgryptio a ddefnyddir gan droseddwyr seiber i brynu a gwerthu eu nwyddau. . Mewn gwirionedd, meddai, dywedodd yr FBI wrthi mai gwaith “haciwr hysbys” oedd yr archwiliwr cronfa ddata Arizona a oedd wedi cael ei fonitro’n agos “yn aml.”
Rôl James Comey
Mae'r dilyniant o ddigwyddiadau yn nodi mai'r prif berson y tu ôl i'r naratif o gronfeydd data etholiad gwladwriaeth hacio Rwsia o'r dechrau oedd cyn Gyfarwyddwr yr FBI James Comey. Mewn tystiolaeth i Bwyllgor Barnwriaeth y Tŷ ar 28 Medi, awgrymodd Comey fod llywodraeth Rwsia y tu ôl i ymdrechion i dreiddio i gronfeydd data pleidleiswyr, ond ni ddywedodd erioed hynny’n uniongyrchol.
Comey wrth y pwyllgor bod Gwrth-ddeallusrwydd yr FBI yn gweithio i “ddeall yn union beth yw drygioni Rwsia o ran ein hetholiadau.” Yna cyfeiriodd at “amrywiaeth o weithgareddau sganio” ac “ymgais ymwthiadau” i gyfrifiaduron yn ymwneud â’r etholiad “y tu hwnt i’r hyn yr oeddem yn gwybod amdano ym mis Gorffennaf ac Awst,” gan annog y casgliad bod asiantau Rwsiaidd wedi gwneud hynny.
Yna daeth y cyfryngau o hyd i ffynonellau dienw yn sydyn yn barod i gyhuddo Rwsia o hacio data etholiad hyd yn oed wrth gyfaddef nad oedd ganddynt dystiolaeth. Y diwrnod ar ôl tystiolaeth Comey ABC oedd y pennawd, “Haciad Rwsia wedi’i Dargedu bron i hanner Systemau Cofrestru Pleidleiswyr Gwladwriaethau, gan Ymdreiddio’n Llwyddiannus i 4.” Datgelodd y stori ei hun, fodd bynnag, mai dim ond amheuaeth a ddelid gan ffynonellau “gwybodus” ydoedd.
Yn yr un modd, cyhoeddodd pennawd Newyddion NBC, “Mae Rwsiaid wedi Hacio Dwy Gronfa Ddata Pleidleiswyr yn yr Unol Daleithiau, Dywed Swyddogion.” Ond dysgodd y rhai a ddarllenodd y stori'n agos nad oedd yr un o'r ffynonellau dienw a ddyfynnwyd ganddo mewn gwirionedd yn priodoli'r hacio i'r Rwsiaid.
Ni chymerodd lawer o amser i'r Democratiaid droi'r ymlid Comey - a'r straeon hyn o ffynonellau dienw gyda phenawdau camarweiniol am hacio cronfeydd data Rwsia - yn ffaith sefydledig. Ychydig ddyddiau yn ddiweddarach, y Democrat Safle ar y Pwyllgor Cudd-wybodaeth House, Cynrychiolydd Adam Schiff datgan nad oedd “dim amheuaeth” mai Rwsia oedd y tu ôl i’r haciau ar gronfeydd data etholiadol y wladwriaeth.
Ar Hydref 7, cyhoeddodd DHS a Swyddfa'r Cyfarwyddwr Cudd-wybodaeth Cenedlaethol a datganiad ar y cyd nad oeddent “mewn sefyllfa i briodoli’r gweithgaredd hwn i lywodraeth Rwsia.” Ond dim ond ychydig wythnosau'n ddiweddarach, cymerodd DHS ran gyda'r FBI wrth gyhoeddi a “Adroddiad Dadansoddi ar y Cyd” ar “weithgarwch seiber maleisus Rwsiaidd” nad oedd yn cyfeirio’n uniongyrchol at sganio a gwaywffyn wedi’i anelu at gronfeydd data etholiadol y wladwriaeth ond a briodolodd yr holl haciau yn ymwneud â’r etholiad i “actorion sy’n debygol o fod yn gysylltiedig â RIS [Gwasanaethau Cudd-wybodaeth Rwsia].”
Hawliadau Amau
Ond roedd yr honiad hwnnw o gysylltiad “tebygol” rhwng yr hacwyr a Rwsia nid yn unig yn hapfasnachol ond yn hynod ddrwgdybus. Honnodd awduron adroddiad DHS-ODNI fod y cysylltiad “wedi’i gefnogi gan ddangosyddion technegol o gymuned gudd-wybodaeth yr Unol Daleithiau, DHS, FBI, y sector preifat ac endidau eraill.” Maent yn dyfynnu rhestr o gannoedd o I.P. cyfeiriadau a “dangosyddion” eraill o'r fath a ddefnyddir gan hacwyr o'r enw “Grizzly Steppe” a oedd, yn ôl y sôn, yn gysylltiedig â deallusrwydd Rwsiaidd.
Ond fel yr wyf i Adroddwyd fis Ionawr diwethaf, tynnodd staff Dragos Security, yr oedd eu Prif Swyddog Gweithredol Rob Lee, wedi bod yn bensaer ar system amddiffyn yn erbyn seiber-ymosodiadau gan lywodraeth yr UD, y byddai mwyafrif helaeth y dangosyddion hynny yn sicr wedi cynhyrchu “positif ffug.”
Yna, ar Ionawr 6 daeth y “asesiad cymunedol cudd-wybodaeth” – wedi’i gynhyrchu gan ddadansoddwyr dethol o CIA, FBI a’r Asiantaeth Diogelwch Cenedlaethol ac wedi’i neilltuo bron yn gyfan gwbl i hacio e-bost y Pwyllgor Cenedlaethol Democrataidd a chadeirydd ymgyrch Hillary Clinton, John Podesta. Ond roedd yn cynnwys datganiad bod “cudd-wybodaeth Rwsia wedi sicrhau a chynnal mynediad at elfennau o fyrddau etholiad gwladwriaethol neu leol lluosog.” Eto i gyd, ni chafwyd unrhyw dystiolaeth ar y cysylltiad honedig hwn rhwng hacwyr a chudd-wybodaeth Rwsiaidd.
Dros y misoedd dilynol, cilio wnaeth naratif cronfeydd data cofrestru pleidleiswyr wedi’u hacio i’r cefndir wrth i guro cyfrifon cyfryngau am gysylltiadau rhwng ffigurau sy’n gysylltiedig ag ymgyrch Trump a Rwsiaid a adeiladwyd i grescendo, er heb unrhyw dystiolaeth wirioneddol o gydgynllwynio ynghylch yr e-bost. datgeliadau.
Ond Mehefin 5 stori dod â stori data pleidleiswyr yn ôl i'r penawdau. Derbyniwyd y stori, a gyhoeddwyd gan The Intercept, ar ei gwedd a Adroddiad yr NSA dyddiedig Mai 5, 2017, a honnodd fod asiantaeth cudd-wybodaeth filwrol Rwsia, y GRU, wedi cynnal ymosodiad gwe-rwydo ar gwmni o’r Unol Daleithiau a oedd yn darparu meddalwedd yn ymwneud â’r etholiad ac wedi anfon e-byst gyda dogfen Word yn cario malware i 122 o gyfeiriadau y credir eu bod yn sefydliadau llywodraeth leol .
Ond ni chyfeiriodd adroddiad hynod ddosbarthedig yr NSA at unrhyw dystiolaeth yn cefnogi priodoliad o'r fath. Mae absenoldeb unrhyw awgrym o wybodaeth signalau sy'n cefnogi ei gasgliad yn ei gwneud yn glir bod adroddiad yr NSA yn seiliedig ar ddim mwy na'r un math o “ddangosyddion” amhendant a ddefnyddiwyd i sefydlu'r naratif gwreiddiol o Rwsiaid yn hacio cronfeydd data etholiadol.
Hanes Gwirioneddol
Felly, mae hanes honiad llywodraeth yr UD bod cudd-wybodaeth Rwsiaidd wedi'i hacio i gronfeydd data etholiad yn datgelu ei fod yn achos clir o ddadansoddiad â chymhelliant gwleidyddol gan y DHS a'r Gymuned Cudd-wybodaeth. Nid yn unig yr oedd yr honiad yn seiliedig ar ddim mwy na dangosyddion technegol amhendant yn ei hanfod, ond ni awgrymwyd unrhyw gymhelliad credadwy dros gudd-wybodaeth Rwsiaidd sy'n dymuno cael gwybodaeth bersonol am bleidleiswyr cofrestredig.
Yn sicr mae gan gudd-wybodaeth Rwsia ddiddordeb mewn caffael cudd-wybodaeth yn ymwneud â chanlyniad tebygol etholiadau America, ond ni fyddai'n gwneud unrhyw synnwyr i ysbiwyr Rwsia gael gwybodaeth bleidleisio bersonol am 90,000 o bleidleiswyr cofrestredig yn Illinois.
Pan ofynnwyd i bennaeth Gwrth-ddeallusrwydd yr FBI Priestap yng ngwrandawiad Mehefin 21 sut y gallai Moscow ddefnyddio data personol o'r fath, ei ymdrech arteithiol at esboniad dangosodd yn glir ei fod yn hollol barod i ateb y cwestiwn.
“Fe wnaethon nhw gymryd y data i ddeall beth oedd yn ei gynnwys,” meddai Priestap, “fel y gallant effeithio ar well dealltwriaeth a chynllunio yn unol â hynny o ran o bosibl effeithio ar etholiad yn y dyfodol trwy wybod beth sydd yno a’i astudio.”
Yn wahanol i'r diffyg esboniad dryslyd hwnnw, mae tystiolaeth gredadwy iawn bod yr FBI yn ymwybodol iawn bod y gwir hacwyr yn achosion Illinois ac Arizona wedi'u hysgogi gan y gobaith o fudd personol.
Mae Gareth Porter yn newyddiadurwr ymchwiliol annibynnol ac yn enillydd Gwobr Gellhorn 2012 am newyddiaduraeth. Ef yw awdur y newydd ei gyhoeddi Argyfwng a Gynhyrchir: Stori Untold am Braw Niwclear Iran.
Mae ZNetwork yn cael ei ariannu trwy haelioni ei ddarllenwyr yn unig.
Cyfrannwch