どのようにしてロシアは民主党とヒラリー陣営をハックしたか

Onebox News·

Andrew Harnik / AP

ミュラー特別検察官は12人のロシア軍参謀本部情報総局(GRU)の当局者(内1名は現在は現役でない)をコンピューターにハッカー攻撃を仕掛け侵入し盗み出した情報を2016年大統領選を妨害する意図で公開したとして訴追したが、その29ページに及ぶ訴状によるとロシア側の標的にされたのは民主党議会選挙対策委員会(DCCC)、民主党全国委員会(DNC)、ヒラリー・クリントン選挙陣営などに加え州の選挙委員会、選挙のソフトウェアを開発する企業、国務長官などであった。GRUは少なくとも1つの州で選挙管理人から機密情報を入手し50万人の有権者情報を盗んでいた


起訴された12人の完全なリストはコチラを参照ください。

DNCとヒラリー・クリントン陣営へのハッカー攻撃に使用されたのはスピアフィッシングと呼ばれる手法でGRUはクリントン選挙陣営の76のメールアカウントに対してスピアフィッシングを仕掛けログイン情報を盗み、システム内に侵入し入手した情報ををGuccifer 2.0やDCLeaksというハンドルネームを使いオンライン上で流出(公開)させた。

···

一連のサイバー攻撃で使用されたスキームは以下の二つである。

  • スピアフィッシングは特定のターゲットから機密情報などを盗み出す場合に使用されるもので、GRUは対象者を騙すことを意図した電子メールを送りつけ対象者に対してパスワードやセキュリティ情報などを入力させるように仕向けシステムへの鍵を手に入れた。
  • コンピューターネットワークをハッキングし対象の人物のコンピューター上での活動を監視したり、打ち込んだキー操作を読み取ったり、見ている画面のスクリーンショットを撮ったり、コンピューター上のデータを引き出したり削除したりすることの出来る悪質なソフトウェアを対象のコンピューターにインストールしていた。このソフトウェアを通じてあらゆる諜報活動が行われていた。

···

より詳細に知る:12人の当局者らは二つのチームに分かれており一つが情報を盗み出すなどのサイバー活動を専門とするチームと彼らが盗み出した情報を拡散させることを専門とするチームの2つだった。Guccifer 2.0は自分を単一のルーマニア人、ハッカーとしてきたが最新の訴状は彼が複数の当局者によって使用されている総称であることを明らかにしている。ワンボックス・ニュースは今年3月下旬に前述のハッカーがGRUに所属する将校であったことを伝えている。また、訴状では起訴された当局者の一人が選挙の管理や有権者登録情報の照合(検証)に使用されるソフトウェアを提供する企業を含む選挙管理を行うコンピューターへの侵入を試みていたことも分かっている。

最大限に隠れる:また、GRUは盗み出した情報に関連して起訴される際に自分らの存在を隠すために複数のメディア(The Hill、The Smoking Gun、Gawkerなど)に匿名でコンタクトを取り情報を渡し、隠れ蓑に利用しようとしていた。また、情報のインパクトを最大限に拡張するために情報の公開時期について議論していたと共に自分たちとロシアとの関係を隠すために使用する暗号化通信アカウントの支払いに旧来の金融機関との直接的な関係を避けビットコインなどの仮想通貨が使用されていた。GRUとビットコインの関係についてさらなる詳細はコチラの記事を参照。

もう一つの物語:また、Guccifer 2.0はトランプ陣営幹部のメンバーと日常的に連絡を取る立場にあった人物にオランライン上で連絡を交わし「僕が公開した文書に興味があるかい?」や「僕に何かできることがあれば言ってくれ、君をサポートできたら嬉しい。」などと送っていた。更にGuccifer 2.0が共和党の下院議員候補者からの要請を受けてハッキングにより得た情報を提供していたことも分かっている。

しかし、けれど:少なくともこの訴えはロシアがロシアの試みが投票数に影響を与えたり、選挙の結果そのものに影響を与えたことを主張するものではありません。そして、訴状ではアメリカ人がロシアの当局者と共謀・連携していたということを示してはいません。ただ今回の訴状により捜査が新たな段階に到達したことは間違いのない事実です。

もう一つの視点:ロシア疑惑におけるロシア情報当局とビットコインの繋がり

NOW WATCH:トランプ大統領はスカラムッチ広報部長をわずか10日で解任