Foto: AP
En undersøgelse foretaget af Federal Communication Commission ‘s egen inspektør generelt officielt afviser kontroversielle påstande om, at et cyberattack var ansvarlig for at forstyrre FCC’ s kommentar-systemet i Maj 2017, på højden af agenturet ‘ s bestræbelser på at dræbe net neutralitet.
Undersøgelsen har også afdækket, at FCC embedsmænd havde givet kongressen lovgiverne med vildledende oplysninger om samtaler mellem en FCC-medarbejder og Federal Bureau of Investigation ‘ s it-kriminalitet task force.
En rapport fra the inspector general ‘ s office (OIG) udgivet tirsdag eftermiddag stater at kommentere systemets nedetid var sandsynligvis forårsaget af en kombination af “system design” issues “og en massiv stigning i trafikken på grund, når den Sidste Uge i Aften vært John Oliver rettet millioner af TV-seere til at oversvømme FCC’ s hjemmeside med pro-net neutralitet kommentarer.
Efterforskere var ude af stand til at “dokumentere de påstande, der af flere DDoS-angreb” påstået af FCC-Chief Information Officer David Bray, siger rapporten. “I bedste fald er udgivet rapporter, der blev resultatet af en haste til dom, og undladelse af at gennemføre analyser, der er nødvendige for at identificere den sande årsag til afbrydelsen system ledighed.”
“Mens vi identificeret en lille mængde af unormale aktivitet, og kunne ikke helt udelukke muligheden for, at enkelte DoS-forsøg i løbet af perioden fra Maj 7 til og med 9 Maj 2017, mener vi ikke, at denne aktivitet har resulteret i en målbar forringelse af systemets tilgængelighed i betragtning af den meget lille skala af den unormale aktivitet i forhold til den samtidige omfangsrige viral trafik.”
“I dag er IG rapport afslører Formand Pai’ s generelle vilje til at ignorere logik og modstridende beviser for, når du gør, så støtter hans forudfattede meninger og politiske dagsorden,” Jessica J. González, Free Press, vicedirektør og ledende advokat, fortalte Gizmodo. “I dette tilfælde, den tidligere chief information officer’ s historie var naturligvis behæftet med fejl, men Pai og hans kontor ikke tøve med at passere langs den historie og afskedige sine kritikere.”
Fokus for OIG undersøgelsen blev i første omgang centreret om påstandene om, at FCC blev ramt af DDoS-angreb, hedder det i rapporten. Men det i sidste ende skiftet efter OIG blev bekymret over, at visse FCC embedsmænd kan have begået en føderal forbrydelse ved at lyve over for medlemmer af Kongressen.
Sagen blev officielt omtalt den AMERIKANSKE justitsministerium i December, men efter en gennemgang af oplysninger og interviews, der er relateret til de tilfælde, USA Attorney ‘ s Office i Washington afviste at rejse tiltale.
“Denne rapport viser, at det Amerikanske folk er blevet snydt af FCC og Formand Pai, som de tog om at gøre udbudsprocessen af Store Kabel.”
Det OIG rapport beskriver et interview med to FBI-medarbejdere—en særlig agent, og andre en medarbejder, der arbejder med FBI cyber task force i Washington—der FCC inddrage embedsmænd i at give urigtige oplysninger til medlemmer af Kongressen, mens der beskriver, hvad FBI og FCC embedsmænd diskuteret i kølvandet på hændelsen.
I et brev til Senator Ron Wyden og Brian Schatz—underskrevet af Pai og indeholder mange svar på spørgsmål, forfattet af Bray—FCC sagde, at FBI var “enige om, at dette ikke var en” væsentlig cyber-hændelse ” i overensstemmelse med den definition, der er indeholdt i Præsidentens Politik Direktiv-41,” som et middel til at forklare, hvorfor den påståede cyberangreb ikke blev rapporteret til Department of Homeland Security.
Mens FBI special agent erindres, at diskutere den påståede angreb med Leo Wong, FCC ‘ s chief information security officer, den special agent “ikke bekræfte rigtigheden af tilbuddet”, der er indeholdt i Pai ‘ s brev til de to AMERIKANSKE senatorer.
FBI ikke kategorisere cyberangreb som en “væsentlig” eller ikke signifikant, den FBI-ansatte sagde, som præsidiet kun bekymrer sig over, om en forbrydelse er blevet begået. FBI ansatte sagde også, at der på intet tidspunkt i løbet af deres diskussion med Wong var Præsidentens Politik Direktiv-41 nævnt.
Tony Summerlin, der tidligere har tjent som federal chief information officer i Usa, og nu fungerer som strategisk rådgiver for FCC, fortalte efterforskerne, at der på tidspunktet for den hændelse, han havde argumenteret grundigt med Bray over sprog, der anvendes i FCC pressemeddelelse om den påståede angreb. Især Summerlin tog problem med Bray bekendtgør, at “bevidst forsøg fra eksterne aktører”, der var ansvarlige for at bringe kommentar-systemet ned.
FCC-Formand Ajit Pai har forsøgt at distancere sig fra enhver af de institutionelle mangler, som er beskrevet af inspector general rapport forud for dens udgivelse, er at placere det fulde ansvar ved fødderne af sin tidligere chief information officer og hans underordnede. I en erklæring på mandag, Pai anklaget Bray for at give ham “urigtige oplysninger” om Kan 2017 hændelse, som Pai personligt sendt til medlemmer af Kongressen.
I juni 2017 brev, for eksempel, Pai informeret Wyden og Schatz, at FCC ‘ s kommentar system var blevet forstyrret af en “cyber-angreb.”
Ledsager brevet var svar på spørgsmål Wyden havde sendt FCC om hændelsen. De svar, som Pai skrev var udarbejdet af Bray, der er beskrevet en “ikke-traditionelle DDoS-angreb” udført af “automatiserede bots” målretning kommentar system ‘ s API.
“Ud fra vores analyse af logfiler, vi mener, at disse automatiserede bot programmer viste sig at være cloud-baseret og ikke er tilknyttet med IP-adresser, der normalt er knyttet til den enkeltes menneskelige filers,” FCC fortalte Wyden. “Vi fandt, at de bots API-anmodninger indledt med systemet og derefter via deres højhastigheds -, ressource-intensive anmodninger, effektivt blokeret eller nægtet ekstra web-trafik-menneskelige eller på anden måde-at den kommentar register.”
Da de undersøgte hændelsen, men FCC-inspector general ‘ s kontor sagde, at det opdagede FCC – “havde ikke defineret tilfælde internt som et cyber security incident,” at sagen ikke var blevet henvist til Department of Homeland Security”, og at “ingen af de dokumenter, der kræves i henhold til FCC’ s Standard Operating Procedures (SOP) for Incident Response havde været forberedt på.”
Det OIG rapporten konkluderer:
Det Kan 7-8, 2016 nedbrydning af FCC ‘ s ECFS var ikke, som indberettes til det offentlige og til Kongressen, resultatet af et DDoS-angreb. I bedste fald er udgivet rapporter, der blev resultatet af en haste til dom, og undladelse af at gennemføre analyser, der er nødvendige for at identificere den sande årsag til afbrydelsen systemets tilgængelighed. Snarere end at engagere sig i en fælles indsats for bedre at forstå den systematiske årsager til hændelsen, at visse ledere og medarbejdere i Kommissionen mischaracterized tilfælde af, at den Office af Formanden, som hidrører fra en kriminel handling, snarere end tilsyneladende mangler i systemet. Mens flere i Kommissionen opmærksom på, at “i Sidste Uge, i Aften med John Oliver” havde planer om at luft er et segment, der kunne generere en betydelig offentlig reaktion, at oplysninger ikke nå FCC-IT-gruppen. Havde en sådan meddelelse er blevet leveret, IT-gruppen har været i stand til at tage skridt til at afhjælpe eller forebygge ECFS systemet nedbrydning.
En erklæring, der udstedes på Bray ‘ s vegne af en ven sagde, at Bray ikke var blevet kontaktet af OIG. “Der har ikke været opsøgende for at spørge, hvad han havde set, overholdes, eller der er indgået i løbet af de begivenheder, mere end et år siden i Maj 2017,” den ven sagde.
Spurgte, hvorfor Bray blev ikke afhørt af undersøgere, FCC har ikke reagere.
Som Gizmodo først rapporteret sidste år, Bray tidligere havde lækket grundløse påstande om, at FCC blev ramt af en anden cyberattack i 2014. Han var også den første officielle agenturet til offentligt at hævde kommentar system er blevet angrebet i Maj sidste år.
“Denne rapport viser, at det Amerikanske folk er blevet snydt af FCC og Formand Pai, som de tog om at gøre udbudsprocessen af Store Kabel,” Sen. Wyden sagde i en erklæring sent tirsdag. “Det ser ud til, at opretholde en falsk historie om et cyberattack var praktisk cover til at ignorere stemmerne af millioner af mennesker, der kæmpede for at beskytte et frit og åbent internet.”
Wyden fortsatte: “Amerikanerne har højere priser for streaming-tjenester og andet indhold, som et resultat af Formand Pai’ s ophævelse af netneutralitet beskyttelse, og det kommer til at stikke endnu værre at vide, at de var løjet for om det af deres regering. Det faktum, at Formanden Pai og FCC kom rense kun efter at deres historie var debunked af den inspektør, der generelt er skuffende, men det er desværre ikke overraskende, i forvaltningen.”
Læs den komplette Office of Inspector General-rapporten nedenfor: