Under Trump skrev New York Times-journalister storyer som var lekkasjer fra e-tjenestene og fungerte som angrep på administrasjonen de formelt var en del av. Når journalister skriver bevisst villedende historier er det vanskelig å vite hva som er hva. Dette er noe helt annet enn gravejournalistikk. Det er det stikke motsatte.
Amerikanerne kaller det gaslighting, man legger et røykslør over landskapet som er umulig å gjennomskue fra utsiden.
Nå tarNew York Times et nytt skritt: De lekker nyheter om hacking som synes å ha som formål å stille Biden i forlegenhet, slik at han tvinges til å reagere mot Putin.
Men Putin vet å sikre seg. Han har ryggdekning fra Kina og situasjonen kan eskalere.
David E. Sanger er en av veteranene fra Russi-gate. Sammen med Nicole Perloth skriver han om et nytt hackerangrep på et datafirma, Synnex, som har det Republikanske partiet som kunde. Som så ofte før blir det slått fast at angrepet er omfattende og alvorlig, mens offeret selv hevder at ingenting viktig er stjålet.
Det slås på stortrommen:
Russian hackers are accused of breaching a contractor for the Republican National Committee last week, around the same time that Russian cybercriminals launched the single largest global ransomware attack on record, incidents that are testing the red lines set by President Biden during his high-stakes summit with President Vladimir V. Putin of Russia last month.
Det store angrepet det snakkes om er angrepet på flere kommersielle virksomheter sist helg, som bl.a. tvang Coop Sverige til å stenge 800 butikker lørdag. Det slås uten videre fast at det var den russiske kriminelle hackergruppen REvil, som skal ha krevd hele 70 millioner dollar i kryptovaluta.
Typisk for storyene er skråsikkerheten og mangelen på forbehold.
Putin har tidligere latt sikkerhetsagenter drive moonlighting, dvs arbeid mot betaling på si. Det er derfor ikke utenkelig at en hackergruppe kan operere uten direkte ordre. Men angrep i denne skalaen vil ingen land tillate fra sitt territorium uten at det er klarert.
NYtimes slår fast som faktum at det var russerne som hacket det Demokratiske partiet i 2016, men det er ikke sikkert.
Early indications were that the culprit was Russia’s S.V.R. intelligence agency, according to investigators in the case. The S.V.R. is the group that initially hacked the Democratic National Committee six years ago and more recently conducted the SolarWinds attack that penetrated more than a half-dozen government agencies and many of the largest U.S. corporations.
NYTimes legger alle angrep ved russernes føtter.
The R.N.C. attack was the second of apparent Russian origin to become public in the last few days, and it was unclear late Tuesday whether the two were related. On Sunday, a Russian-based cybercriminal organization known as REvil claimed responsibility for a cyberattack over the long holiday weekend that has spread to 800 to 1,500 businesses around the world. It was one of the largest attacks in history in which hackers shut down systems until a ransom is paid, security researchers said.
Under toppmøtet med Putin i Geneve for tre uker siden sa Biden at han hadde gitt Putin en liste over 16 kritiske virksomheter som russerne måtte holde seg unna, ellers ville det komme reaksjoner. Flere stusset over denne manøvren som var å be en mobster om godt vær. Biden hadde kalt ham en killer.
Er det slik man opptrer overfor en leder man mener har hacket alt fra valg til oljeledninger? Er det slik Biden setter seg i respekt? Betød listen at det var ok å angripe alt annet?
NYTimes legger føringer for at Biden nå må ta grep:
The newest attacks appeared to cross many lines that Mr. Biden has said he would no longer tolerate. On the campaign trail last year, he put Russia “on notice” that, as president, he would respond aggressively to counter any interference in American elections. Then in April, he called Mr. Putin to warn him about impending economic sanctions in response to the SolarWinds breach.
Det vrimler av sikkerhetseksperter som er villig til å si det man vil de skal si:
“Biden did a good job laying down a marker, but when you’re a thug, the first thing you do is test that red line,” said James A. Lewis, a cybersecurity expert at the Center for Strategic and International Studies in Washington. “And that’s what we’re seeing here.”
Mr. Lewis added that “low-end penalties” like sanctions had been exhausted. “The White House will have to use more aggressive measures, whether that is something in cyberspace, or a more painful legal or financial maneuver,” he said.
Det hvite hus har kviet seg for å svare spesifikt om hackerangrep som det mot Colonial Pipeline. De ville ikke en gang svare på om selskapet burde betale løsepenger, men sa det fikk være opp til dem.
Nå sier FBI og pressetalskvinne Jan Psaki at selskaper ikke bør betale løsepenger.
Administrasjonen skal møte russerne neste ute for å diskutere cyberangrep
Involverer allierte
Mer interessant er at USA forsøker å gjøre cyberangrep til noe som skal forplikte allierte.
Without question, the tempo of the daily, short-of-war cyberconflict with Russia is accelerating. That has led the Biden administration to look for new diplomatic options. The State Department is in discussions with representatives from roughly 20 foreign governments to develop a menu of consequences to foreign cyberattacks that would include sanctions, diplomatic expulsions and more aggressive counterstrikes, including in the cyber arena.
Biden har vært merkelige vag og svevende om reaksjoner mot russerne. Reaksjonene står ikke i forhold til påstandene. Det vil tydeligvis folk i sikkerhetsapparatet ha slutt på og NYTimes stiller villig opp.
Den aktøren de ikke nevner er Kina, og hvordan vil Kina stille seg hvis USA får allierte med på å isolere og straffe Russland? Det faller neppe i god jord for Beijing tenker at det samme kan skje med dem.
Attempted Hack of R.N.C. and Russian Ransomware Attack Test Biden
The breach of a Republican National Committee contractor, also linked to Russia, and the global ransomware attack occurred weeks after a U.S.-Russian summit.