http://www.asyura2.com/16/kokusai15/msg/701.html
| Tweet |
ロシアのハッカーが変貌、プーチン大統領の強い武器に
By JAMES MARSON, SAM SCHECHNER AND ALAN CULLISON
2016 年 10 月 21 日 07:53 JST
米民主党の大統領候補ヒラリー・クリントン氏の陣営と民主党全国委員会(DNC)に対するハッカー攻撃について、米当局者らは、ロシアが米選挙に不透明感を植え付けようとする狙いで、サイバー戦の強力な武器を行使したとみている。
米当局者やサイバーセキュリティ専門家によれば、ロシアは国家支援のハッカー・グループ(「Fancy Bear」 や「Cozy Bear」という名前で知られる)を、インターネット上のスパイというだけでなく、敵対国を標的にする強力な政治的ツールに変貌させているのだという。
こうした攻撃は、クレムリンの英語メディアのキャンペーンと並行して行われる。同国メディアは西側諸国に関するネガティブなニュースを放映し、英国の欧州連合(EU)離脱など、西側の不安定な状況をあおるテーマを重点的に取り上げている。ロシア当局はとりわけ、対ロシア防衛を拡大している北大西洋条約機構(NATO)を弱体化しようとしている。
情報を武器として確立
ハーグ戦略研究センター(HCSS)のサイバー専門家、アレクサンダー・クリムバーグ氏は「こうした攻撃の多くの根底にある思想は、情報を武器として確立することだ」と指摘。「彼らにとってハッキングは文字通り情報を支配することだ」と語った。
プーチン大統領は、ハッカー攻撃へのロシア当局の関与を否定。だが、米国の民主主義プロセスにまかれつつある潜在的混乱にほくそ笑んでいることは暗に伝わってくる。
プーチン大統領は「誰がそれをやったのかと誰もがうわさしているが、誰がやったのかはそれほど重要なのか」と問い掛け、「重要なのは、この情報の中身だ」と語った。
米中央情報局(CIA)元長官のマイケル・ヘイデン氏は18日、ワシントンで開催されたサイバーセキュリティ会議で、ロシアの関与が共和党と民主党の双方に攻撃材料を提供した点を挙げ、ロシア側は大統領選の結果に影響を及ぼそうとしているのではないようだと指摘。「彼らは勝ち馬を選ぼうとはしていない」とし、「(ロシアは)われわれの心を乱そうとして」電子メールを流出させた公算が大きいと語った。
米民主党全国委員会(DNC)の本部ビル
ロシアの親政府派は、DNCの電子メール流出に乗じて米国の民主主義プロセスに疑問を呈し、ワシントンにはモスクワを批判する権利はないと主張している。彼らは、民主党関係者らが予備選の同党候補者バーニー・サンダース氏を貶(おとし)めようと動いていたことが、DNCのメールによって判明したとし、プーチン氏の権威主義を悪く言う米国人たちが偽善的であることを示すものだと論じている。
ホワイトハウスは、ロシアのサイバー攻撃に対して「相応の対応」をすると警告している。
コードの一部にキリル文字
西側当局者は、身元がつかみにくいサイバー攻撃者への報復は、新たな不安定領域になると述べている。「Fancy Bear」と呼ばれるハッカー集団は、少なくとも2007年か08年から活動してきたと専門家は言う。多数のセキュリティ会社がこのハッカー・グループに異なったコードネームをつけている。Pawn Storm、Sofacy、APT 28などだ。最後のAPTは「advanced persistent threat(持続的標的型攻撃などと訳される)」の略称だ。
もう一つのハッカー集団は「Cozy Bear」ないし「APT 29」と呼ばれており、それほどには目立たない。だがサイバーセキュリティ専門家によれば、Cozy Bearはしばしば著名な個人を標的にし、自らの痕跡を隠す比較的高度なツールを駆使している。セキュリティ会社エフセキュアによれば、このハッカー集団は2008年と09年には活動を開始しており、チェチェン共和国のほか、米国に本拠を置くシンクタンク、そしてポーランドやチェコにある政府機関に関連した組織ないし個人を標的にしてきた。
ハッカーは標的とする組織や個人をだましてアカウント情報を提供させたり、巧妙に偽造した電子メールやウェブページを通じてウイルス感染ファイルをダウンロードさせたりする。スピアフィッシング(標的型フィッシング)として知られる戦術だ。
サイバー攻撃がロシアの治安当局とつながりがあると米当局が特定したのは、技術的な手掛かりに基づいた面もある。例えば、Fancy Bear、Cozy Bearという2つのハッカー集団が使うマルウェア(悪意のあるソフト)は、大半の犯罪集団にとっては余りにも高度だとみられている。またルーマニアのセキュリティ会社ビットデフェンダーによると、2015年にFancy Bearがウクライナの標的を攻撃するために使ったコードの一部には、キリル文字が登場していた。さらに、Cozy Bearの一部のマルウェアは、総じてモスクワのビジネス時間帯にプログラミングされていた形跡を示したという。
ただ専門家らは、ロシアの関与を示す最も説得力のある証拠は、これらハッカー集団による標的の選び方だと語る。Fancy BearとCozy Bearは総じてNATOや西側政府、東欧の当局者、そしてアカデミ (以前ブラックウォーターという社名で知られた米国のセキュリティ会社)など西側の防衛・軍事会社に攻撃の重点を置いた。多くのケースで、彼らハッカー集団が吸い上げる情報は、ロシアの利益と密接に符合しているのだという。
狙うのは広範な波及効果
米セキュリティ会社ファイア・アイのグローバル情報ディレクター、ローラ・ガラント氏は「これらはすべて、ロシアの支援を示す強い証拠になる」と語る。米国防総省の元ロシア専門家である同氏は「ロシア政府はこの分野で能力を得たいとの希望を極めてあからさまに述べてきている。彼らはさまざまなイベントに対する人々の考え方を形成できる力が欲しいのだ」と述べた。
セキュリティ会社カスペルスキーの研究者ブライアン・バーソロミュー氏は、Fancy Bearの当初の取り組みはおおむね地味で表面化していなかったと話す。ファイア・アイによると、その標的には、グルジア(現ジョージア)国防省および東欧諸国の政府と軍が含まれていた。
しかし、ロシアのクリミア併合を受けて西側との対決姿勢が強まった14年以降、Fancy Bearは活動を拡大。この変化の中で、Fancy Bearなどは伝統的なスパイ技術と、情報リークによる広範な波及効果を組み合わせていった。例えば、告発サイト「ウィキリークス」や、現在ロシアに住んでいるエドワード・スノーデン氏による情報リークだ。
サイバーセキュリティ専門家によれば、Fancy Bearはハッキング集団「CyberBerkut(サイバーベルクート)」の背後にいた。攻撃の標的はウクライナの省庁と同国大統領選で、盗んだ文書をオンライン上に投稿していた。同グループは2014年のポーランド政府サイトへのハッキング、米国と欧州の軍を狙ったスピア・フィッシング、15年に発生したドイツ議会のハッキング、そして西側でのその他の攻撃に関係していた。
民間セキュリティ会社によれば、最近ではFancy BearはDNCへのハッキング、世界反ドーピング機関(WADA)からの選手情報の流出にもからでいたという。 リオ五輪後のこの情報流出は、米国の選手たちが不公正な処方せん薬で免責されていたことを示そうとしたものだ。それは、組織的なロシアのドーピング違反をめぐる嫌疑によって、ロシアの一部選手がリオ五輪出場を禁止されたのとまさに同時期だった。
関連記事
サイバー戦争の新たな軍拡競争、覇者はどこか
中国によるサイバー攻撃、減少している理由とは
オバマ大統領寄稿:サイバー攻撃阻止で新行動計画
https://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwi227S5yOrPAhXFM48KHV9HCRoQqQIIHjAA&url=http%3A%2F%2Fjp.wsj.com%2Farticles%2FSB12188716230581874349104582385612128871548&usg=AFQjCNE8SdrRLw6E7Zoj8u_rU7u4QT0tiQ
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。