Foto: AP
Een onderzoek uitgevoerd door de Federale Communicatie Commissie inspecteur-generaal officieel op de vingers getikt controversiële claims dat een cyberaanval was verantwoordelijk voor het verstoren van de FCC het reactie systeem in Mei 2017, op de hoogte van het agentschap van de inspanningen om te doden uit netneutraliteit.
Het onderzoek ook aan het licht dat de FCC verstrekte onjuiste informatie tot lid van het Congres met betrekking tot het advies dat wordt geboden door de FBI om de FCC (of niet aanwezig) na het incident.
Een verslag van de inspecteur-generaal office (OIG) uitgebracht dinsdag vindt dat de reactie systeem problemen zijn niet veroorzaakt door een cyberaanval, zoals de FCC heeft beweerd meer dan een jaar, maar waarschijnlijk door een combinatie van “ontwerp van het systeem problemen” en een enorme piek in het verkeer, die kwam na Vorige Week Vanavond host John Oliver vertelde miljoenen TV-kijkers in vloed van de FCC-de website met pro-netneutraliteit opmerkingen.
De onderzoekers waren niet in staat om “de onderbouwing van de beschuldigingen van meerdere DDoS-aanvallen” vermeende door de toenmalige FCC-Chief Information Officer David Bray, zegt het rapport. “Op zijn best, de gepubliceerde rapporten zijn het resultaat van een rush naar het oordeel en het niet uitvoeren van analyses nodig om de ware oorzaak van de verstoring van de beschikbaarheid van het systeem.”
En verder:
“Terwijl we vastgesteld dat een kleine hoeveelheid abnormale activiteit en kunnen niet geheel uitsluiten van de mogelijkheid van de individuele DoS pogingen in de periode van Mei 7 tot en met 9 Mei 2017, wij geloven niet dat deze activiteit resulteerde in een meetbare aantasting van de beschikbaarheid van het systeem gezien de kleine schaal van de abnormale activiteit in vergelijking met de gelijktijdige volumineuze virale verkeer.”
“Het is vandaag IG rapport onthult Voorzitter van Pai is de algemene bereidheid om te negeren logica en tegenstrijdig bewijs daarbij ondersteunt zijn vooroordeel en op de politieke agenda,” Jessica J. González, Vrije Pers, adjunct-directeur en senior counsel, vertelde de Vlieger. “In dit geval, de voormalige chief information officer’ s verhaal was natuurlijk onjuist, maar Pai en zijn kantoor niet aarzelen om langs die verhaal en het ontslag van haar critici.”
De focus van de OIG onderzoek was in eerste instantie gericht op de beschuldigingen aan het adres van de FCC werd het doelwit van DDoS-aanvallen, aldus het rapport. Maar uiteindelijk verschoven na OIG werd betrokken dat drie FCC-ambtenaren kunnen hebben de wet overtreden door te liegen om leden van het Congres.
De zaak was officieel bedoeld om het AMERIKAANSE Ministerie van Justitie in December, maar na het bekijken van informatie en interviews in verband met de zaak, de U.S. Attorney ‘ s Office in Washington weigerde te vervolgen.
“Dit rapport toont aan dat de Amerikaanse mensen werden misleid door de FCC en Voorzitter van Pai, als zij gingen over het doen van het bieden van Grote Kabel.”
Onder degenen die geïnterviewd door OIG is een beveiliging aannemer die werkte voor de FCC en waarvan de naam is geredigeerd. Beschreven als iemand die zich “in een positie voor het evalueren van het verkeer, dat de oorzaak van de verstoring,” de opdrachtnemer verstrekte gedetailleerde beschrijvingen te onderzoekers van de procedures voor het verzachten van onverwachte verkeer spikes, zowel echte als kwaadaardig zijn.
Gevraagd of ze geloofden dat het Mogelijk 7e incident werd veroorzaakt door een uitbarsting van “flash verkeer”—een verkeer spike gedreven door de “plotselinge populariteit, uiterst effectieve marketing of viral sociale belangstelling van de media”—of meerdere DDoS-aanvallen als de FCC-had beweerd, dat de aannemer zei dat ze geloven dat “de meerderheid van het verkeer waargenomen tijdens het incident” was het resultaat van “flash verkeer” en andere volume-problemen als gevolg van het ontwerp van het systeem fouten.
Gevraagd hoe de FCC reageren op de gebeurtenis, de aannemer zei: “De FCC heeft niet gereageerd op de gebeurtenis intern niet op een wijze die in overeenstemming is met de ernst van de gebeurtenis, zoals aangegeven in het persbericht.”
Ze toegevoegd:
FCC-Management op de hoogte was van De Laatste Week Vanavond met John Oliver programma is het overwegen van een aflevering op de Netneutraliteit procedure, maar niet het delen van die informatie met de CIO of IT-groep.
De OIG rapport beschrijft ook een interview met twee FBI-medewerkers, een speciaal agent en een andere te werken met de FBI cyber task force in Washington. Beide lijken te impliceren de FCC in het verstrekken van valse informatie aan de leden van het Congres, met name wanneer het beschrijven van wat de FBI-agenten en van de FCC-ambtenaren besproken naar aanleiding van het incident.
In een brief aan de Senatoren Ron Wyden en Brian Schatz (ondertekend door Pai en met tal van antwoorden op vragen die zijn geschreven door Bray) de FCC zei dat de FBI hadden “afgesproken was dit niet een ‘significante cyber incident’ in overeenstemming met de definitie die is opgenomen in het Presidentiële Beleid van de Richtlijn-41,” die codificeert hoe federale agentschappen reageren op cyber gebeurtenissen. FCC vermeld PPD-41 tot en met wetgevers als een manier om uit te leggen waarom Homeland Security was niet benaderd, zo nodig, in het kielzog van een cyberaanval.
De FBI medewerkers, die gesproken had Leo Wong, FCC de chief information security officer, zei dat ze niet kon bevestigen de juistheid van de FCC-de beschrijving van dat gesprek. De FBI doet niet categoriseren cyberaanvallen als “significant” en ook niet onbelangrijk, de medewerkers vertelde onderzoekers, zegt het bureau is alleen geïnteresseerd in de vraag of een misdaad heeft gepleegd. Wat meer is, het Presidentiële Beleid van de Richtlijn-41 was nooit opgevoed, zeiden ze.
De FBI niet “bespreken criteria” over de vraag of Homeland Security op de hoogte zijn van de vermeende aanval, aldus het rapport, en “zeker niet afgesproken” dat één van de criteria was voldaan. OIG concludeert de FBI interview door te stellen dat, voordat ze zeggen dat het een DDoS-aanval, “veel werk had moeten zijn eerst uitgevoerd, met inbegrip van een grondige analyse van de logs.”
Nadat Gizmodo meldde afgelopen zomer dat de FCC had geen schriftelijke analyse bevestigen van een DDoS-aanval plaatsgevonden, FCC-woordvoerder Brian Hart in een verklaring zegt dat de verslagen van de FCC ontbrak schriftelijke documentatie van de aanval waren ‘pertinent onwaar’. Hart verder gestraald als “onjuist” en “misleidend” artikelen die de vraag gesteld of het nu ontkracht een cyberaanval gebeurd.
Tony Summerlin, een FCC-strategisch adviseur, vertelde de onderzoekers dat, op het moment van het incident, had hij betoogde uitvoerig met Bray over de taal die gebruikt wordt in de FCC-het persbericht van de openbaarmaking van de vermeende aanval. In het bijzonder, Summerlin nam probleem met Bray met de mededeling dat “opzettelijke pogingen door externe actoren” verantwoordelijk waren voor het instellen van het reactie systeem naar beneden.
FCC-Voorzitter Ajit Pai gevraagd om afstand te doen van elk van de institutionele tekortkomingen beschreven door de inspecteur-generaal het verslag voor zijn release op maandag, het plaatsen van de volledige schuld aan de voeten van zijn voormalige chief information officer en zijn ondergeschikten. In een verklaring op maandag, Pai beschuldigd Bray van hem te voorzien van “onjuiste informatie” over de Mei 2017 incident, dat Pai dan persoonlijk doorgegeven aan de leden van het Congres.
In juni 2017 letter, bijvoorbeeld, Pai op de hoogte Wyden en Schatz dat de FCC het reactie systeem was verstoord door een “cyber-aanvallen.”
De begeleidende brief werden de antwoorden op de vragen Wyden had gestuurd van de FCC over het incident. De antwoorden, die Pai schreef werden voorbereid door Bray, beschreven in een “niet-traditionele DDoS-aanval” uitgevoerd door “geautomatiseerde bots” gericht op het reactie systeem-API.
“Uit onze analyse van de logs, we geloven dat deze geautomatiseerde bot-programma’ s bleek te zijn gebaseerd op de cloud en die geen verband houden met IP-adressen meestal gekoppeld aan de individuele menselijke filers,” de FCC vertelde Wyden. “We vonden dat de bots gestart API-aanvragen met het systeem en vervolgens via hun high-speed -, resource-intensieve verzoeken, effectief geblokkeerd of geweigerd extra web verkeer-menselijk of anderszins de reactie die filing system.”
Als ze onderzocht het incident, maar de FCC-inspector general ‘ s office zei dat het ontdekt de FCC “had niet bepaald het geval intern een cyber security incident,” dat de kwestie niet is voorgelegd aan het Ministerie van Homeland Security, en dat “geen van de documenten vereist op grond van de FCC-het Standaard Operating Procedures (SOP) voor Incident Response was voorbereid.”
De OIG rapport concludeert:
Het Kan 7-8, 2016 afbraak van de FCC-de ECFS was niet, zoals gemeld aan de openbare en aan het Congres, is het resultaat van een DDoS-aanval. Op zijn best, de gepubliceerde rapporten zijn het resultaat van een rush naar het oordeel en het niet uitvoeren van analyses nodig om de ware oorzaak van de verstoring van de beschikbaarheid van het systeem. Liever dan zich in een gezamenlijke inspanning tot een beter inzicht in de systematische redenen voor het incident, bepaalde managers en medewerkers van de Commissie mischaracterized de gebeurtenis naar het Kantoor van de Voorzitter als gevolg van een misdrijf, eerder dan het schijnbare tekortkomingen in het systeem. Terwijl een aantal in de Commissie waren op de hoogte dat “Vorige Week Vanavond met John Oliver” was van plan om een segment dat kan het genereren van een aanzienlijke publieke reactie, die informatie niet bij de FCC DEZE groep. Had een dergelijke kennisgeving is verstrekt, de IT-groep kunnen in staat zijn geweest om stappen te ondernemen om te verbeteren of te voorkomen ECFS systeem degradatie.
Een verklaring afgegeven op De naam van een vriend van mij zei dat Bray had niet gecontacteerd door de OIG. “Er is niet een outreach om te vragen wat hij had gezien, waargenomen, of die worden gesloten tijdens de evenementen van meer dan een jaar geleden in Mei 2017,” de vriend zei.
Gevraagd waarom Bray werd niet in vraag gesteld door de onderzoekers, de FCC niet reageren.
Als Gizmodo eerste melding van vorig jaar, Bray had eerder gelekte ongefundeerde claims die de FCC werd getroffen door een ander cyberaanvallen uit te voeren in 2014. Hij was ook de eerste ambtenaar van het agentschap om publiekelijk te beweren dat de reactie systeem had aangevallen.
“Dit rapport toont aan dat de Amerikaanse mensen werden misleid door de FCC en Voorzitter van Pai, als zij gingen over het doen van het bieden van Grote Kabel,” Sen. Wyden zei in een verklaring laat dinsdag. “Het blijkt dat het handhaven van een nep verhaal over een cyberaanval was handig deksel negeren van de stem van de miljoenen mensen die aan het vechten waren om een vrij en open internet.”
Wyden vervolg: “Amerikanen worden geconfronteerd met hogere prijzen voor streaming-diensten en andere inhoud als gevolg van de Voorzitter van Pai is intrekking van netneutraliteit bescherming, en het gaat om sting nog erger te weten dat ze werden voorgelogen over het door hun regering. Het feit dat de Voorzitter van Pai en de FCC kwam reinig het uitsluitend na hun verhaal werd ontkracht door de inspecteur-generaal is teleurstellend, maar het is helaas niet verrassend, in dit bestuur.”
Lees het complete Kantoor van de Inspecteur-Generaal verslag hieronder:
Correctie: Een eerdere versie van dit artikel onjuist geïdentificeerd Tony Summerlin zoals dat vroeger dienst deed als de federale CIO. Dat was Tony Scott. Wij betreuren de fout.