BLOG
2018年07月17日 11時33分 JST | 更新 2018年07月17日 11時33分 JST

ロシア軍サイバー部隊はこうして米民主党をハッキングした

今回の起訴は、大統領選のあった2016年春先からの米民主党本部・クリントン陣営へのハッキングが中心。

ロシアによる2016年の米大統領選介入疑惑を捜査するマラー特別検察官は13日、米民主党全国委員会(DNC)やクリントン選対本部長へのハッキング(サイバー攻撃)などの罪で、ロシア連邦軍参謀本部情報総局(GRU)のサイバー部隊に所属する12人を起訴した

一連の捜査で起訴されたのはロシア関係者、トランプ大統領側近を含め計32人とロシアの3法人、罪状は100を超える

今回の起訴は、大統領選のあった2016年春先からの米民主党本部・クリントン陣営へのハッキングが中心。29ページにわたるその起訴状には、「スピアフィッシング」と呼ばれるシステムへの侵入の手口が、かなり具体的に明らかにされている。

また起訴状では匿名としているものの、民主党本部・クリントン陣営の内部メールなどを暴露した「ウィキリークス」と、ロシア・サイバー部隊とのつながりも認定。

大統領選における州選挙管理委員会へのハッキングと、50万人に及ぶ個人情報の窃取も罪状に加えられている。

さらに、介入の痕跡をたどれないよう、ハッキングに要した支払いは仮想通貨「ビットコイン」を使うなどの、周到な対策が取られていた、としている。

プーチン・ロシア大統領との米ロ首脳会談の直前3日前、というタイミングの起訴。トランプ大統領は「魔女狩りだ」との批判のトーンを強めた。

16日の首脳会談では「ロシア疑惑」も話題に上ったという。だが、プーチン大統領は従来の否定を繰り返し、「疑惑」の調査協力を申し出るという余裕まで見せた。

●「26165部隊」と「74455部隊」

マラー特別検察官は今年2月にもロシアの3法人と関係者13人を起訴している。

これは、フェイクニュースの発信を手がけるロシア・サンクトペテルブルクの民間専門業者「インターネット・リサーチ・エージェンシー(IRA)」などのグループだった。

※参照:ロシアの「フェイクニュース工場」は米大統領選にどう介入したのか(02/18/2018)

今回の起訴内容は、より直接的に、ロシア政府のサイバー部隊が、大統領選当事者へのサイバー攻撃を仕掛け、メールなどの内部資料の暴露による情報戦を行った、とするものだ。大統領選介入疑惑の、根幹部分ともいえる。

このサイバー攻撃は、2016年5月、米民主党全国委員会の内部調査で発覚。セキュリティ会社「クラウドストライク」に分析を依頼し、同年6月、これがロシア政府につながるハッカーグループによるものであることを明らかにしている。

※参照:米大統領選、ロシアハッカー、ウィキリークス:米民主党メール流出の裏で何が起きているのか(07/30/2016)

この時、サイバー攻撃の痕跡があったとして名前があがったのが、ロシア軍参謀本部情報総局(GRU)の指揮下にあるとされる「ファンシーベア(別名APT28)」だった。

それ以前にも攻撃の痕跡があり、そちらは諜報活動を行うロシア連邦保安庁(FSB)の指揮下とされる「コージーベア(別名APT29)」と見られていた。

米民主党はすでに今年4月、このサイバー攻撃をめぐり、GRUや内部メールを暴露した「ウィキリークス」、さらにトランプ陣営の側近らを相手取った民事訴訟起こしている

また米国政府としても、オバマ前政権時代の2016年10月、国土安全保障省(DHS)と国家情報長官室の連名で、サイバー攻撃がロシア政府によるものだとして非難声明を発表

翌2017年1月には、国家安全保障局(NSA)、中央情報局(CIA)、連邦捜査局(FBI)の調査をもとにした報告書を発表。より具体的に、ロシアの米大統領選への妨害介入を認定している。

※参照:トランプビデオ、クリントン講演録、そして「サイバー攻撃はロシアの選挙妨害」(10/08/2016)
※参照:サイバー攻撃と偽ニュース:ロシアによる米大統領選妨害は、いかに行われたのか?(01/07/2017)

今回の起訴状では、このうちのGRUの2つの部隊、「26165部隊」と「74455部隊」の職員が、それぞれ米大統領選に絡むサイバー攻撃と、その後の内部資料暴露による情報戦の実行グループとして名指しされている。

つまり、GRUの「26165部隊」と「74455部隊」のふたつの部隊こそが、「ファンシーベア(APT28)」だった、ということになる。

●「スピアフィッシング」による侵入

「26165部隊」によるサイバー攻撃はどのように行われたのか。

起訴状によれば、遅くとも2016年3月には、クリントン選対、民主党全国委員会(DNC)、さらに下院選の資金集めなどを行う民主党議会選挙対策委員会(DCCC)の関係者300人をサイバー攻撃の標的としていた、という。

全国委員会へのサイバー攻撃が発覚した2カ月後の7月末、全国委員会と同じビルにある議会選挙対策委員会もサイバー攻撃を受けていたことが、明らかになっている。

だが、実際の順番では、最初に議会選挙対策委員会を攻撃。そこを足場に、全国委員会に侵入した、という。

まず「26165部隊」は大統領選投票の7カ月前、2016年4月6日ごろに、議会選挙対策委員会の職員から、同委員会のネットワークにログインするためのパスワードを入手する。

この時に使ったのが、「スピアフィッシング」という手法。標的とした人物が本物と信じてしまうよう、高度にカスタマイズした偽装メールでアプローチを行う。

この場合は、ネットワークからの通知メールの体裁で、パスワードの再入力を促すリンクを表示。リンク先には本物の入力画面を模した偽サイトを用意し、パスワードを入力させる、という手順だ。

この職員から入手したパスワードを使い、4月12日ごろに議会選挙対策委員会のネットワークに侵入。

「Xエージェント」と呼ばれるプログラムを仕込み、委員会の職員がパソコンのキーボード操作で入力する情報(キーロガー)と、その操作画面の画像(スクリーンショット)を窃取し、アリゾナ州に借りたサーバーに転送させていた、という。

4月18日ごろには、議会選挙対策委員会と大統領選を仕切る全国委員会の、両方のネットワークにログイン権限を持つ職員から、パスワードを入手。

それによって同日、"本丸"である全国委員会のネットワークへのサイバー攻撃を開始する。

同年6月までに全国委員会のネットワークにつながる33のパソコンにアクセス。「Xトンネル」と呼ばれるプログラムを使い、5月25日から6月1日までの間に、職員らのアカウントから数千通にのぼるメールを窃取した、という。

5月には、全国委員会がサイバー攻撃を覚知し、調査依頼を受けたセキュリティ会社「クラウドストライク」(起訴状では「会社1」)が攻撃の分析と防護対策を実施する。

だが「26165部隊」は、この対策をかいくぐり、大統領選投開票直前の同年10月まで全国委員会への侵入を続けていた、としている。

また「26165部隊」は、これとは別にクリントン選対責任者の個人メールアカウントにも侵入している。

起訴状では実名は出てこないが、これはクリントン政権2期目の首席補佐官で、2016年のクリントン選対で本部長を務めたジョン・ポデスタ氏だ。

民主党へのサイバー攻撃に先立つ同年3月19日ごろ、ポデスタ氏のアドレス宛てに「スピアフィッシング」のメールを送信し、メールアカウントへのログイン用のパスワードを入手。

これをもとに5万通のメールを窃取した、としている。

●トランプ氏の呼びかけの日にサイバー攻撃

今回の起訴状をめぐっては、奇妙な日付の一致も話題になっている。

トランプ氏は2016年7月27日、共和党の大統領候補に指名されてから8日後の記者会見の場で、こんな発言をしている。

ロシアよ。もし聞いているなら、行方不明の3万通のメールを探し出してくれることができないだろうか。我が国のメディアから多額の報酬が支払われると思うのだが。

これは民主党候補だったクリントン氏が国務長官時代に、私用のサーバーで公務に関するメールをやりとりしていた問題で、そのうちの3万通が非公開になっていたことを指している。

この発言は当時から、ロシアにサイバー攻撃を促している、として批判を浴びていた

今回の起訴状では、この「トランプ発言」には触れていないが、まさにこの7月27日ごろ、ロシア軍が実際に、クリントン氏の個人事務所と選対のスタッフのメールアカウントにサイバー攻撃を仕掛けていた、と認定しているのだ。

共謀者たちは、2016年夏の間、クリントン選対の関係者たちにスピアフィッシングを仕掛けていた。例えば、2016年7月27日ごろ、共謀者たちはクリントン氏の個人事務所で使っていた、サードパーティーのドメインによるメールのアカウントに対し、初めてスピアフィッシングを試みている。同じ頃、クリントン選対のドメインを使った76件のメールアドレスも攻撃の標的にしている。

トランプ氏が、実際にロシアのサイバー攻撃を呼び込んでいた――メディアはそう指摘している。

●メール暴露の情報戦

「26165部隊」が入手したメールなどの内部資料を、ネット上で暴露する情報戦を担当したのが「74455部隊」だ。

サイバー攻撃によって窃取されたメールなどの暴露には、複数のプレーヤーの名前が浮上していた。

実際に大規模暴露を手がけたのは、暴露サイト「ウィキリークス」だ。

まず民主党全国委員会の4万通を超すメールを、同党の大統領選候補を決める全国大会の直前、7月22日からサイト上で公開。その余波で、同党全国委員長が、大会前日に辞任するという騒動が起きた。

さらに、投開票直前の10月からはクリントン選対本部長、ポデスタ氏の5万通に及ぶメールを暴露。

このメールなどを根拠として拡散した陰謀論「ピザゲート」を信じたノースカロライナの男性が、首都ワシントンのピザ店に押し入り自動小銃を発砲する、という事件も引き起こしている。

※参照:"ピザゲート"発砲事件 陰謀論がリアルの脅威になる(12/10/2016)

これらの大量メールの流出元について、ウィキリークスの創設者であるジュリアン・アサンジュ氏は、繰り返し「ロシア政府ではない」と否定してきた。

今回の起訴状では、匿名の「組織1」としてウィキリークスに言及。ロシア軍サイバー部隊が窃取したメールが、同サイトを通じて暴露される経緯について説明している。

メール暴露騒動では、「グシファー2.0」と名乗る自称ルーマニア人ハッカーが、民主党全国委員会へのサイバー攻撃の"犯行声明"を行っている。そして、「グシファー2.0」は、サイバー攻撃へのロシアの関与を否定していた。

また、ウィキリークスとは別の暴露サイト「DCリークス」の名前も浮上していた。

起訴状は、「グシファー2.0」と「DCリークス」が、いずれもロシアGRUの「74455部隊」による陽動策と認定している。

そして「74455部隊」は、「グシファー2.0」というキャラクターを通じて、「組織1(ウィキリークス)」に窃取したメールなどの大量のデータを送信。

メールの暴露やその時期をめぐって具体的なやりとりをしていた、と指摘。ウィキリークスと「グシファー2.0」の間で交わされた、当時のメッセージ履歴を引用している。

●選挙システムへの攻撃

起訴状では、州選挙管理委員会の選挙システムへのサイバー攻撃についても、認定している。

2016年7月ころ、「州選管1」のウェブサイトをハッキングし、50万人分の有権者の氏名、住所、社会保障番号、生年月日、免許証番号などの個人情報が盗み出した、としている。

これはイリノイ州とみられている。州選管の認定では、流出した個人情報は7万6000件とされているようだが、起訴状では被害可能性を幅広くとったようだ。

選挙システムへのサイバー攻撃については、すでに2017年6月、調査報道サイト「インターセプト」が、NSAによる調査報告を報じている。

その後、国土安全保障省も連邦議会に対し、21州の選挙システムがロシアのサイバー攻撃の標的となり、実際に侵入にいたったケースもあるが、選挙自体への影響は確認されていない、との報告を行っている。

●ビットコインのマイニング

起訴状では、ロシアGRUのサイバー部隊が、サイバー攻撃用のサーバーレンタルや、偽サイト開設のためのドメイン名登録といったインフラ費用の支払いに、ビットコインを使っていた、と認定。マネーロンダリング(資金洗浄)の罪状も加えている。

さらに、GRUがその資金獲得のため、ビットコインのマイニング(採掘)も手がけていた、としている。

マイニングには膨大な処理能力が必要とされ、中国などの民間のマイニング事業は広く知られている。

だが、民間だけではなく、ロシア軍も、その戦列に加わっていた、ということになる。

●「魔女狩り」とトランプ氏

一連の米大統領選介入の「ロシア疑惑」捜査について、トランプ氏は「魔女狩り」との批判を繰り返している。

すでに起訴された中には、トランプ選対の元本部長、ポール・マナフォート氏や、トランプ政権の国家安全保障担当大統領補佐官だったマイケル・フリン氏ら、側近が名を連ねる

また、今回の起訴状の中には、GRU「74455部隊」が仕立てたネットのキャラクター「グシファー2.0」が、流出メールをめぐり、「トランプ氏の大統領選の選対幹部と継続的にコンタクトをしていた人物」に対し、「何か役立てることがあれば、言ってください」というメッセージを送った、との認定がある。

この「人物」として名前が取り沙汰されたのは、トランプ選対のアドバイザーを務めた側近、ロジャー・ストーン氏。

ストーン氏は起訴状が発表された13日、CNNの番組で、「言及されているのはおそらく私のことだろう」と認めた、という。ただ、このメッセージは「協力や共謀があったという証拠にはならない」とも述べているという。

13日に行われた英国のメイ首相との共同記者会見で、トランプ大統領はロシアとの関係を尋ねる質問にこう答えている

我々の関係は、魔女狩り、と私は呼ぶが、によってひどく傷ついている。

さらに、16日の米ロ首脳会談を念頭に、こうも述べている。

皆さんはこう聞きたいんだろう。「(選挙)介入については話すんですか」と。私は必ずその話を取り上げるよ。(中略)絶対に、確実に、その質問をする。

またトランプ大統領は、14日にCBSニュースが行ったインタビューで、今回起訴されたロシア軍サイバー部隊の12人の身柄引き渡し要求について問われ、こう述べている。

考えたこともなかったな。でも確かに、それについては問い質そう。だが改めて言うが、これはオバマ政権時代のことだ。すべてはオバマ政権下で起きたことなのだ。

では、実際にはどうなったのか?

16日にヘルシンキで行われた米ロ首脳会談後の共同記者会見で、トランプ大統領はこう述べている

今日の会談で、私はプーチン大統領に対し、我々の選挙に対するロシアの介入問題について、率直に述べた。

さらにこう語っている。

私は情報機関の人々に多大な信頼を寄せている。ただ言っておきたいが、プーチン大統領は本日、極めて説得力をもって、力強く(疑惑を)否定した。そして、驚くような提案までした。この問題、すなわち12人の(ロシア人起訴)の件について、米国の担当者にロシアの調査官を協力させる、と提案したのだ。これは驚くべき提案だ。

この席でプーチン大統領も、改めて「ロシア疑惑」を否定。調査に協力する、とも述べている。

トランプ大統領は、米国の選挙への、いわゆるロシアの介入問題について言及した。これまで何度も述べてきたことを私は繰り返さねばならなかったが、ロシアは選挙を含む米国の内政問題に介入したことはないし、今後も加入するつもりはない。

もし、何らかの資料が見つかった、ということがあれば、それを一緒に分析する用意がある。たとえば、サイバーセキュリティに関する共同ワーキンググループを通じて分析することが可能だ。

真相究明には、なお時間がかかりそうだ。

●分断とダメージ

ロシアは米大統領選に合わせて、フェイクニュースを氾濫させたとされ、今年2月の起訴はこの疑惑が焦点だった。

その中でもフェイスブック上で配信した政治広告が注目を集めたが、これらの広告からは、選挙そのものよりも、米社会の分断と混乱に狙いがあることが読み取れた。

※参照:米社会分断に狙い、ロシア製3500件のフェイスブック広告からわかること

一方で、今回の起訴の対象となったロシア軍によるサイバー攻撃と、大量のメール暴露などの情報戦は、民主党全国大会や大統領選の投開票といった、選挙そのもののスケジュールを念頭に、民主党、クリントン陣営という具体的なターゲットを目がけ、直接的なダメージをもたらした。

分断とダメージの重層的な攻撃。

その組み合わせが引き起こした米国社会の混乱は、なお収まる気配が見えない。

--------

■新刊『信じてはいけない 民主主義を壊すフェイクニュースの正体』(朝日新書)

(2018年7月15日「新聞紙学的」より転載)