Πρόσφατες ακροάσεις από τις Επιτροπές Πληροφοριών της Γερουσίας και της Βουλής των Αντιπροσώπων αντανακλούσαν το αυξανόμενο κύμα υστερίας για τις ρωσικές εκλογές χάκερ και συνέβαλαν περαιτέρω σε αυτό. Τόσο οι Δημοκρατικοί όσο και οι Ρεπουμπλικάνοι στις δύο επιτροπές φάνηκαν να συμμερίζονται τις ανησυχητικές υποθέσεις για το ρωσικό hacking και οι αξιωματούχοι που κατέθεσαν δεν έκαναν τίποτα για να αποθαρρύνουν τους πολιτικούς.
Στις 21 Ιουνίου, ο Samuel Liles, αναπληρωτής διευθυντής του Τμήματος Κυβερνοχώρου του Γραφείου Πληροφοριών και Ανάλυσης στο Υπουργείο Εσωτερικής Ασφάλειας, και η Jeanette Manfra, αναπληρώτρια υφυπουργός για την κυβερνοασφάλεια και τις επικοινωνίες, παρείχαν κύρια ιστορία της ημέρας σε μαρτυρία ενώπιον της επιτροπής της Γερουσίας — ότι οι προσπάθειες για εισβολή στις βάσεις δεδομένων των εκλογών είχαν βρεθεί σε 21 πολιτείες.
Ο πρώην γραμματέας του DHS Jeh Johnson και ο επικεφαλής της αντικατασκοπείας του FBI Bill Priestap υποστήριξαν επίσης την αφήγηση της ευθύνης της ρωσικής κυβέρνησης για τις εισβολές στις βάσεις δεδομένων καταγραφής ψηφοφόρων.
Αλλά κανένας από αυτούς που κατέθεσαν δεν προσέφερε στοιχεία για να υποστηρίξει αυτή την υποψία ούτε πιέστηκε να το πράξουν. Και κάτω από τη φαινομενικά ομόφωνη αγκαλιά αυτής της αφήγησης κρύβεται μια πολύ διαφορετική ιστορία.
Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) έχει ιστορικό διάδοσης ψευδών ιστοριών φερόμενη ρωσική πειρατεία στην αμερικανική υποδομή, όπως η ιστορία μιας ρωσικής εισβολής στο ηλεκτρικό δίκτυο του Μπέρλινγκτον του Βερμόντ τον Δεκέμβριο του 2016 που το DHS παραδέχτηκε αργότερα ότι ήταν αναληθές. Υπήρξε μια άλλη ψεύτικη ιστορία του DHS σχετικά με την εισβολή της Ρωσίας σε μια αντλία νερού στο Σπρίνγκφιλντ του Ιλινόις τον Νοέμβριο του 2011.
Λοιπόν, υπάρχει ένα μοτίβο εδώ. Επιπλέον, οι ερευνητές, αξιολογώντας την ιδέα ότι η Ρωσία παραβίασε τις κρατικές εκλογικές βάσεις δεδομένων, απέρριψαν αυτή την υποψία ως ψευδή πριν από μήνες. Τον περασμένο Σεπτέμβριο, ο βοηθός γραμματέας του DHS για την Κυβερνοασφάλεια Andy Ozment και κρατικοί αξιωματούχοι εξήγησαν ότι οι εισβολές δεν πραγματοποιήθηκαν από ρωσικές μυστικές υπηρεσίες αλλά από εγκληματίες χάκερ που αναζητούσαν προσωπικές πληροφορίες για να πουλήσουν στο Διαδίκτυο.
Τόσο ο Ozment όσο και οι κρατικοί αξιωματούχοι που είναι υπεύθυνοι για τις κρατικές βάσεις δεδομένων αποκάλυψαν ότι αυτές οι βάσεις δεδομένων ήταν αντικείμενο απόπειρας εισβολής για χρόνια. Το FBI παρείχε πληροφορίες σε τουλάχιστον έναν κρατικό αξιωματούχο που έδειχναν ότι οι ένοχοι για την παραβίαση της βάσης δεδομένων εγγραφής ψηφοφόρων της πολιτείας ήταν εγκληματίες στον κυβερνοχώρο.
Το Ιλινόις είναι η μόνη πολιτεία όπου χάκερ κατάφεραν να εισβάλουν σε μια βάση δεδομένων εγγραφής ψηφοφόρων το περασμένο καλοκαίρι. Το κρίσιμο γεγονός για το χακάρισμα του Ιλινόις, ωστόσο, ήταν ότι οι χάκερ απέσπασαν προσωπικές πληροφορίες για περίπου 90,000 εγγεγραμμένους ψηφοφόρους και ότι καμία από τις πληροφορίες δεν διαγράφηκε ή τροποποιήθηκε.
Οι ενέργειες των κυβερνοεγκληματιών
Αυτό ήταν μια προφανής ένδειξη για το κίνητρο πίσω από το hack. Ο βοηθός γραμματέας του DHS Ozment κατέθεσε ενώπιον της Υποεπιτροπής της Βουλής για την Τεχνολογία Πληροφορικής στις 28 Σεπτεμβρίου (στις 01:02.30 του βίντεο) ότι το προφανές ενδιαφέρον των χάκερ για την αντιγραφή των δεδομένων υποδηλώνει ότι η παραβίαση ήταν «ενδεχομένως με σκοπό την πώληση προσωπικών πληροφοριών».
Η μαρτυρία του Ozment παρέχει το μόνο αξιόπιστο κίνητρο για τον μεγάλο αριθμό πολιτειών που βρέθηκαν να έχουν βιώσει αυτό που η κοινότητα των πληροφοριών αποκάλεσε «σάρωση και εξέταση» υπολογιστών για να αποκτήσουν πρόσβαση στις εκλογικές τους βάσεις δεδομένων: τις προσωπικές πληροφορίες που εμπλέκονται – ακόμη και διευθύνσεις ηλεκτρονικού ταχυδρομείου – είναι εμπορικά πολύτιμο για τον υπόκοσμο του κυβερνοεγκληματικού.
Η ίδια μαρτυρία εξηγεί επίσης γιατί τόσες περισσότερες πολιτείες ανέφεραν στοιχεία για απόπειρες χακαρίσματος των εκλογικών τους βάσεων δεδομένων το περασμένο καλοκαίρι και το φθινόπωρο. Αφού οι χάκερ καταδίωξαν τις βάσεις δεδομένων του Ιλινόις και της Αριζόνα, είπε ο Ozment, το DHS είχε παράσχει βοήθεια σε πολλές πολιτείες για τον εντοπισμό προσπαθειών παραβίασης της εγγραφής των ψηφοφόρων τους και άλλων βάσεων δεδομένων.
«Κάθε φορά που παρακολουθείτε πιο προσεκτικά ένα σύστημα, θα δείτε περισσότερους κακούς να το σπρώχνουν και να το παρακινούν», παρατήρησε, «γιατί πάντα σπρώχνουν και προωθούν». [Η έμφαση προστέθηκε]
Οι αξιωματούχοι των κρατικών εκλογών επιβεβαίωσαν την παρατήρηση του Ozment. Ο Κεν Μένζελ, ο γενικός σύμβουλος του Υπουργού Εξωτερικών του Ιλινόις, είπε σε αυτόν τον συγγραφέα: «Το νέο για αυτό που συνέβη πέρυσι δεν είναι ότι κάποιος προσπάθησε να μπει στο σύστημά μας, αλλά ότι τελικά κατάφερε να μπει». Ο Menzel είπε ότι οι χάκερ «προσπαθούν συνεχώς να μπουν σε αυτό από το 2006».
Και δεν είναι μόνο οι κρατικές βάσεις δεδομένων εγγραφής ψηφοφόρων που αναζητούν οι κυβερνοεγκληματίες, σύμφωνα με τον Menzel. «Κάθε κρατική βάση δεδομένων – άδειες οδήγησης, υγειονομική περίθαλψη, όπως το πείτε – έχει ανθρώπους που προσπαθούν να μπουν σε αυτήν», είπε.
Ο υπουργός Εξωτερικών της Αριζόνα Michele Reagan είπε η μητέρα Τζόουνς ότι οι ειδικοί της στην πληροφορική είχαν εντοπίσει 193,000 ξεχωριστές απόπειρες να μπουν στον ιστότοπο της πολιτείας μόνο τον Σεπτέμβριο του 2016 και 11,000 φάνηκαν να προσπαθούν να «κάνουν κακό».
Η Ρίγκαν αποκάλυψε περαιτέρω ότι είχε μάθει από το FBI ότι οι χάκερ είχαν πάρει όνομα χρήστη και κωδικό πρόσβασης για την εκλογική βάση δεδομένων τους και ότι πωλούνταν στον «σκοτεινό ιστό» - ένα κρυπτογραφημένο δίκτυο που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να αγοράζουν και να πουλούν τα προϊόντα τους. . Στην πραγματικότητα, είπε, το FBI της είπε ότι η έρευνα της βάσης δεδομένων της Αριζόνα ήταν έργο ενός «γνωστού χάκερ» που παρακολουθούνταν στενά «συχνά».
Ο ρόλος του Τζέιμς Κόμεϊ
Η αλληλουχία των γεγονότων δείχνει ότι το κύριο πρόσωπο πίσω από την αφήγηση της ρωσικής πειρατείας στις κρατικές εκλογικές βάσεις δεδομένων ήταν από την αρχή ο πρώην διευθυντής του FBI Τζέιμς Κόμεϊ. Σε κατάθεση στην Επιτροπή Δικαιοσύνης της Βουλής στις 28 Σεπτεμβρίου, ο Κόμεϊ υπέδειξε ότι η ρωσική κυβέρνηση βρισκόταν πίσω από τις προσπάθειες διείσδυσης στις βάσεις δεδομένων των ψηφοφόρων, αλλά ποτέ δεν το είπε ευθέως.
Έλα είπε στην επιτροπή ότι η αντικατασκοπεία του FBI εργαζόταν για να «καταλάβει τι κακό κάνει η Ρωσία σε σχέση με τις εκλογές μας». Στη συνέχεια αναφέρθηκε σε «μια ποικιλία δραστηριοτήτων σάρωσης» και «απόπειρες εισβολής» σε υπολογιστές που σχετίζονται με τις εκλογές «πέρα από ό,τι γνωρίζαμε τον Ιούλιο και τον Αύγουστο», ενθαρρύνοντας το συμπέρασμα ότι είχε γίνει από Ρώσους πράκτορες.
Στη συνέχεια, τα μέσα ενημέρωσης βρήκαν ξαφνικά ανώνυμες πηγές έτοιμες να κατηγορήσουν τη Ρωσία για χακάρισμα των εκλογικών δεδομένων, ακόμη και αν παραδέχονταν ότι δεν είχαν στοιχεία. Την επομένη της κατάθεσης του Κόμεϊ Τίτλος ABC, «Η ρωσική πειρατεία στόχευσε σχεδόν τα μισά συστήματα εγγραφής ψηφοφόρων των κρατών, διεισδύοντας με επιτυχία σε 4». Η ίδια η ιστορία αποκάλυψε, ωστόσο, ότι ήταν απλώς μια υποψία που διατηρούσαν «γνώστες» πηγές.
Ομοίως, ο τίτλος του NBC News ανακοίνωσε: «Οι Ρώσοι παραβίασαν δύο βάσεις δεδομένων ψηφοφόρων στις ΗΠΑ, λένε οι αξιωματούχοι». Αλλά όσοι διάβασαν πραγματικά την ιστορία από κοντά έμαθαν ότι στην πραγματικότητα καμία από τις ανώνυμες πηγές που ανέφερε δεν απέδιδε στην πραγματικότητα το hacking στους Ρώσους.
Δεν χρειάστηκε πολύς χρόνος για τους Δημοκρατικούς να μετατρέψουν το teaser του Comey - και αυτές τις ανώνυμες ιστορίες με παραπλανητικούς τίτλους σχετικά με το hacking στη ρωσική βάση δεδομένων - σε αποδεδειγμένο γεγονός. Λίγες μέρες αργότερα, ο κατάταξης Δημοκρατικός στην Επιτροπή Πληροφοριών της Βουλής των Αντιπροσώπων, βουλευτής Άνταμ Σιφ δηλώνονται ότι δεν υπήρχε καμία αμφιβολία ότι η Ρωσία βρισκόταν πίσω από τις αμυχές στις κρατικές εκλογικές βάσεις δεδομένων.
Στις 7 Οκτωβρίου, το DHS και το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών εξέδωσαν α κοινή δήλωση ότι «δεν ήταν σε θέση να αποδώσουν αυτή τη δραστηριότητα στη ρωσική κυβέρνηση». Αλλά μόνο λίγες εβδομάδες αργότερα, το DHS συμμετείχε μαζί με το FBI στην έκδοση α «Κοινή Έκθεση Ανάλυσης» για τη «Ρωσική κακόβουλη διαδικτυακή δραστηριότητα» που δεν αφορούσε άμεσα τη σάρωση και το ψάρεμα του ψαρέματος με σκοπό τις κρατικές εκλογικές βάσεις δεδομένων, αλλά απέδιδαν όλα τα hacks που σχετίζονται με τις εκλογές σε «παράγοντες που πιθανώς συνδέονται με το RIS [Ρωσικές Υπηρεσίες Πληροφοριών]».
Ύποπτοι αξιώσεις
Αλλά αυτός ο ισχυρισμός περί «πιθανής» σύνδεσης μεταξύ των χάκερ και της Ρωσίας δεν ήταν μόνο εικασιακός αλλά και πολύ ύποπτος. Οι συντάκτες της έκθεσης DHS-ODNI ισχυρίστηκαν ότι η σύνδεση «υποστηρίχτηκε από τεχνικούς δείκτες από την κοινότητα πληροφοριών των ΗΠΑ, το DHS, το FBI, τον ιδιωτικό τομέα και άλλες οντότητες». Ανέφεραν μια λίστα με εκατοντάδες διευθύνσεις IP και άλλους τέτοιους «δείκτες» που χρησιμοποιούσαν οι χάκερ που αποκαλούσαν «Grizzly Steppe», οι οποίοι υποτίθεται ότι συνδέονταν με τις ρωσικές μυστικές υπηρεσίες.
Αλλά όπως εγώ αναφερθεί Τον περασμένο Ιανουάριο, το επιτελείο της Dragos Security, της οποίας ο διευθύνων σύμβουλος Rob Lee, ήταν ο αρχιτέκτονας ενός κυβερνητικού συστήματος των ΗΠΑ για την άμυνα κατά των επιθέσεων στον κυβερνοχώρο, επεσήμανε ότι η συντριπτική πλειονότητα αυτών των δεικτών θα είχε σίγουρα παράγει "ψευδώς θετικά".
Στη συνέχεια, στις 6 Ιανουαρίου ήρθε το «Αξιολόγηση κοινότητας πληροφοριών» – Παράγεται από επιλεγμένους αναλυτές από τη CIA, το FBI και την Υπηρεσία Εθνικής Ασφάλειας και αφιερώθηκε σχεδόν εξ ολοκλήρου στην παραβίαση e-mail της Εθνικής Επιτροπής των Δημοκρατικών και του προέδρου της εκστρατείας της Χίλαρι Κλίντον, Τζον Ποντέστα. Αλλά περιλάμβανε μια δήλωση ότι «οι ρωσικές μυστικές υπηρεσίες απέκτησαν και διατήρησαν πρόσβαση σε στοιχεία πολλαπλών κρατικών ή τοπικών εκλογικών επιτροπών». Ωστόσο, δεν προέκυψαν στοιχεία σχετικά με αυτή την υποτιθέμενη σχέση μεταξύ των χάκερ και των ρωσικών μυστικών υπηρεσιών.
Τους επόμενους μήνες, η αφήγηση των χακαρισμένων βάσεων δεδομένων εγγραφής ψηφοφόρων υποχώρησε στο παρασκήνιο καθώς ο τυμπάνος των λογαριασμών των μέσων ενημέρωσης σχετικά με επαφές μεταξύ προσωπικοτήτων που σχετίζονται με την εκστρατεία Τραμπ και Ρώσων έφτασαν σε κρεσέντο, αν και χωρίς κανένα πραγματικό στοιχείο συμπαιγνίας σχετικά με το ηλεκτρονικό ταχυδρομείο. γνωστοποιήσεις.
Αλλά στις 5 Ιουνίου ιστορία επανέφερε την ιστορία των ψηφοφόρων στα πρωτοσέλιδα. Η ιστορία, που δημοσιεύτηκε από το The Intercept, έγινε αποδεκτή στην ονομαστική τους αξία Έκθεση της NSA με ημερομηνία 5 Μαΐου 2017, που υποστήριξε ότι η ρωσική στρατιωτική υπηρεσία πληροφοριών, η GRU, είχε πραγματοποιήσει επίθεση με δόρυ σε αμερικανική εταιρεία που παρείχε λογισμικό σχετικό με τις εκλογές και είχε στείλει e-mail με ένα έγγραφο word που έφερε κακόβουλο λογισμικό σε 122 διευθύνσεις που πιστεύεται ότι ήταν οργανισμοί τοπικής αυτοδιοίκησης .
Αλλά η εξαιρετικά διαβαθμισμένη έκθεση της NSA δεν έκανε αναφορά σε κανένα στοιχείο που να υποστηρίζει μια τέτοια απόδοση. Η απουσία οποιουδήποτε υπαινιγμού πληροφοριών σημάτων που να υποστηρίζουν το συμπέρασμά της καθιστά σαφές ότι η έκθεση της NSA δεν βασιζόταν σε τίποτα περισσότερο από τους ίδιους ασαφείς «δείκτες» που είχαν χρησιμοποιηθεί για τη δημιουργία της αρχικής αφήγησης των Ρώσων που χάκαραν εκλογικές βάσεις δεδομένων.
Μια καρό ιστορία
Έτσι, η ιστορία του ισχυρισμού της αμερικανικής κυβέρνησης ότι οι ρωσικές μυστικές υπηρεσίες παραβίασαν τις βάσεις δεδομένων των εκλογών αποκαλύπτει ότι είναι μια ξεκάθαρη περίπτωση ανάλυσης με πολιτικά κίνητρα από το DHS και την Κοινότητα Πληροφοριών. Όχι μόνο ο ισχυρισμός βασίστηκε σε τίποτα περισσότερο από εγγενώς ασαφείς τεχνικούς δείκτες, αλλά δεν προτάθηκε ποτέ κανένα αξιόπιστο κίνητρο για τις ρωσικές μυστικές υπηρεσίες που ήθελαν προσωπικές πληροφορίες για εγγεγραμμένους ψηφοφόρους.
Οι ρωσικές μυστικές υπηρεσίες σίγουρα ενδιαφέρονται να αποκτήσουν πληροφορίες σχετικά με το πιθανό αποτέλεσμα των αμερικανικών εκλογών, αλλά δεν θα είχε νόημα για τους Ρώσους κατασκόπους να αποκτήσουν προσωπικά στοιχεία ψηφοφορίας για 90,000 εγγεγραμμένους ψηφοφόρους στο Ιλινόις.
Όταν ο επικεφαλής της αντικατασκοπείας του FBI Priestap ρωτήθηκε στην ακρόαση της 21ης Ιουνίου πώς η Μόσχα θα μπορούσε να χρησιμοποιήσει τέτοια προσωπικά δεδομένα, η βασανισμένη προσπάθειά του σε μια εξήγηση έδειξε ξεκάθαρα ότι ήταν εντελώς απροετοίμαστος να απαντήσει στην ερώτηση.
«Πήραν τα δεδομένα για να καταλάβουν από τι αποτελούνται», είπε ο Priestap, «έτσι μπορούν να επηρεάσουν την καλύτερη κατανόηση και να σχεδιάσουν ανάλογα σχετικά με τον πιθανό αντίκτυπο στις μελλοντικές εκλογές γνωρίζοντας τι υπάρχει και μελετώντας το».
Σε αντίθεση με αυτή τη μπερδεμένη μη εξήγηση, υπάρχουν πολύ αξιόπιστες αποδείξεις ότι το FBI γνώριζε καλά ότι οι πραγματικοί χάκερ στις υποθέσεις τόσο του Ιλινόις όσο και της Αριζόνα υποκινούνταν από την ελπίδα προσωπικού κέρδους.
Ο Gareth Porter είναι ένας ανεξάρτητος ερευνητής δημοσιογράφος και νικητής του βραβείου Gellhorn 2012 για τη δημοσιογραφία. Είναι ο συγγραφέας του νεοεκδοθέντος Manufactured Crisis: The Untold Story of the Iran Nuclear Scare.
Το ZNetwork χρηματοδοτείται αποκλειστικά από τη γενναιοδωρία των αναγνωστών του.
Κάνε μια δωρεά