ホワイトハウスが制裁を発動する中、サイバー捜査官らがロシアの政治ハッキングの証拠を提示
アラン・ボイル著
ロシアのハッカー2集団が、スピアフィッシング、罠を仕掛けたウェブサイト、リモートアクセスマルウェアを巧みに組み合わせて民主党全国委員会のコンピューターに侵入し、先月の大統領選挙で同党の見通しに打撃を与えたと、FBIと国土安全保障省の専門家が13ページの報告書で述べている。
本日発表された報告書では、ロシアの諜報機関と「おそらく関係がある」人物に結び付けられた新たなサイバー攻撃が選挙のわずか数日後に開始されたとも述べている。
「ロシア諜報機関による今回の活動は、米国政府と国民を標的とした10年にわたるサイバー作戦の一環である」と両機関は報道発表で述べた。
この報告書は、10月に出されたロシアの関与の主張の続報であり、オバマ政権によるロシアに対する制裁措置の決定を裏付ける証拠となる。
「すべてのアメリカ国民はロシアの行動に警戒すべきだ」とオバマ大統領は声明で述べた。
名前が明らかにされていないロシア政府関係者35人は米国からの出国を命じられ、メリーランド州とニューヨーク州にあるロシア所有の施設2か所へのアクセスも諜報活動に関係しているという理由で閉鎖される。
オバマ大統領は本日、外国からのサイバー攻撃を処罰するための大統領令を改訂し、「選挙プロセスや選挙制度への干渉、または弱体化」を目的とした攻撃も対象に含めることとした。この大統領令に基づき、ロシアの諜報機関GRU(参謀本部情報総局)とFSB(連邦保安庁)、GRU職員4名、そしてロシア企業3社が、資産凍結を含む制裁を受ける。
3社とは、モスクワに拠点を置くZor Security(別名Esage Lab)、データ処理システム設計者協会(PADS)、そしてサンクトペテルブルクの特殊技術センターの3社です。GRU(軍情報局)に支援と訓練を提供していたとされています。
並行して、財務省は大統領令を利用し、米国の金融機関、政府機関、電子商取引企業を襲った過去の攻撃でFBIの「サイバー最重要指名手配犯」リストに載っているアレクセイ・ベラン氏とエフゲニー・ボガチェフ氏に制裁を課した。
国土安全保障省とFBIは共同分析報告書の中で、民主党全国委員会(DNC)へのハッキング事件を「グリズリー・ステップ」と名付け、その概要をまとめている。関与していたのは2つのロシアの攻撃グループで、1つはAdvanced Persistent Threat 29(別名APT29、またはCozy Bear)として知られている。もう1つはAPT28(別名Fancy Bear)として知られている。
APT29は2015年夏、1,000人以上のネットワークユーザーを標的とした一連の標的型スピアフィッシング攻撃を成功させ、初めてDNCのコンピュータにアクセスしました。これらの攻撃では、例えばパスワード変更を求める内部からのリクエストのように、悪意のあるウェブリンクを無害なリンクに見せかけ、ネットワークユーザーにクリックを促します。
報告書によると、APT28は2016年春に続き、短縮されたウェブページアドレス(例:http://tinyurl.com/grizzly-steppe)を多用したスピアフィッシング攻撃を行った。
「APT28とAPT29は被害者にアクセスすると、情報を盗み出し分析して情報価値を獲得する」と報告書は述べている。
DNCの場合、情報には、民主党予備選で最終的にヒラリー・クリントンに敗れたバーニー・サンダース氏に対する党幹部による軽蔑的な発言が含まれていた。党幹部はクリントン氏のパフォーマンスについても懸念を表明したが、ウィキリークスを通じて私的なメールが公になったという事実自体が、論争の大きな要因となった。
諜報アナリストらは、ロシアのハッキング手法に関連する900以上の指標のリストを提供した。
国土安全保障省は、ネットワーク管理者は「提供されたIPアドレス、ファイルハッシュ、Yaraシグネチャを確認し、IPを監視リストに追加して、組織内で悪意のある活動が観察されているかどうかを判断する」べきだと述べた。共同分析論文では、サイバーセキュリティのベストプラクティスと緩和戦略のリストも示されている。
オバマ大統領は、1月20日の退任前に、政権は議会に「ロシアによる選挙干渉の試み、および過去の選挙サイクルに関連した悪意のあるサイバー活動」に焦点を当てたより詳細な報告書を提出すると述べた。また、米国は「今後も、自らが選択した時期と場所で、公表されないものも含め、様々な措置を講じていく」と述べた。
ドナルド・トランプ次期大統領が就任したら何が起こるかは不明です。本日の決定が発表された後、トランプ氏は次のような声明を発表しました。
「我が国は、より大きく、より良い方向へ進むべき時が来ました。しかしながら、我が国と国民の利益のため、私は来週、情報機関の指導者たちと会談し、この事態の事実関係について最新情報を得る予定です。」
以下はTwitter経由の他の反応の一部です。
オバマ大統領が冷戦時代のデジャブで35人の🇷🇺外交官を追放。🇺🇸国民も含め、誰もがこの不運な提督の最後を喜ぶだろう。pic.twitter.com/mleqA16H8D
— ロシア大使館(英国) (@RussianEmbassy) 2016年12月29日
