米政府は木曜日、米大統領選挙に干渉した疑いのあるロシアに対し正式に報復した。オバマ政権の行動は、アメリカ(またはその他)におけるサイバー攻撃に対する歴史的に積極的な対応を表している。
FBIと国土安全保障省は、ロシア諜報員が「米国の政党」――おそらくは民主党全国委員会――にアクセスしたとして正式に非難する共同報告書を発表した。報告書の発表と並行して、オバマ政権はロシアとロシアに対してさらなる制裁を課した。ロシア外交官35名を国外追放した。
報告書では、ロシアの作戦に次のような名前も付けられている。ハイイログマ草原。
「サイバー攻撃者を特定するスキルとして知られるように、アトリビューションは科学というよりも芸術です」とエリック・リプトン氏、デビッド・E・サンガー氏、スコット・シェーン氏は著書で書いている。ニューヨークタイムズロシアの選挙への影響を調査する。
それが本当なら、ロシアがアメリカ大統領選挙に干渉したことをどうやって知ることができるのでしょうか?グリズリーステップが実際に起こったことをどうやって知ることができるのでしょうか?
結局のところ、ドナルド・トランプ次期大統領は、ロシアが選挙に何らかの関係があるという主張に(都合よく)懐疑的だった。そしてモスクワは攻撃への関与を激しく否定した。当初、ロシアはオバマの行動に対応し、(おそらくアメリカ人の)外交官も追放する計画だったが、プーチン大統領は個人的にその措置を延期することを決定した。
トランプ大統領は、現在自身のプロフィールの上に「固定」されているツイートで、この決定を熱狂的に称賛した。その感想は、リツイートした在米ロシア大使館による。
遅れを乗り越えた素晴らしい行動 (by V. プーチン) - 私は彼がとても賢いことをいつも知っていました!
— ドナルド・J・トランプ (@realDonaldTrump)2016 年 12 月 30 日
つい先週、ロシアのハッカーが選挙に干渉したかどうかについて質問されたトランプ大統領は、「コンピューターは生活を非常に複雑にしていると思う。コンピューターの全時代により、何が起こっているのか誰も正確に分からない状況になりました。」
それは真実ではありませんか。
サイバーセキュリティに関して言えば、外国政府が我が国の最高公職選挙に干渉したなど、目を見張るような内容を専門家が告げると、私たちは専門家に頼らざるを得なくなり、その言葉を信じざるを得なくなることがよくあります。
しかし、モスクワの一般的な方向性を示すいくつかの公的に利用可能な証拠があり、米国諜報機関はその多くを分析の基礎としている。
ロシアは正確に何をし、何をしなかったのでしょうか?
「ロシアの干渉」が何を意味するのかを明確にすることが重要です。
アメリカ政府は、ないロシアは「ドナルド・トランプを大統領に選出させるために投票集計を改ざんした」と述べた。新しい調査エコノミスト/YouGovによると、ヒラリー・クリントン有権者の50パーセントがそう信じていることが示されている。
米国の諜報機関は、民主党全国委員会や他の多数の米国組織を標的としたサイバー攻撃の背後にロシアがあると信じている。
言い換えれば、クリントン陣営にダメージを与えるために、プーチン政権がハッカーに民主党から情報を奪い、ウィキリークスのような組織に漏洩するよう命じたと彼らは考えている。
ロシアは人々が候補者についてどう感じたかだけで、実際の投票結果を変えるようなことは何もしなかった。
私たちが確かに知っていること
何千もの電子メールが漏洩し、オンラインに投稿されたため、民主党全国委員会がハッキングされたことは確かです。ウィキリークスそしてDC リーク10月に。これに異論を唱える人はいない。
状況証拠に基づいて、公開された電子メールにロシアが何らかの関係があるとほぼ安全に推測できます。 6月、民主党当局者らがハッキングの被害に気づいた後、DNCはクラウドストライクと呼ばれるサイバーセキュリティ会社と事件の調査を契約した。
クラウドストライクは 1 日以内に、DNC が 1 度ではなく 2 度ハッキングされたと結論付けました。
このレポートでは、Fancy Bear (APT 28) と Cozy Bear (APT 29) という 2 つの主要なグループが挙げられています。 APT は「Advanced Persistent Threat」を指します。
これらのグループはサイバーセキュリティの専門家にとって新しいものではありませんが、その正確な範囲と規模は(少なくとも公には)知られていません。
注意すべき重要な点の 1 つは、コージー ベアとファンシー ベアは DNC への攻撃の共謀者ではなかったということです。クラウドストライクは、この2つのグループが協力していたという証拠は見つからず、「一方が他方を認識していた」という証拠さえも発見できなかったと同社は報告書に書いている。
マッシュ可能な光の速度
結論としては、ファンシー ベアとコージー ベアの両方が攻撃の発信元はロシアだったということです。
あのグッチの男が今回のことと何の関係があるの?
ずっと前の夏、ハッキングの責任は自分にあると主張したルーマニアのハッカーについて聞いたことがあるかもしれません。
DNC は侵入されたことに気づいた後、公表し、攻撃の詳細を次の機関と共有しました。ワシントンポスト、有権者の共感を得ることを期待している。ほぼ即座に、Guccifer 2.0 と名乗るハッカーがオンラインに現れ、ハッキングの功績を称賛しました。
元のグッチファーはルーマニアのハッカーで、コリン・パウエルやジョージ・W・ブッシュなどの政治家から電子メールを盗んだ罪で投獄された。
ブッシュ元大統領の陽気な写真を思い出してください。奇妙な絵を描く趣味?ああ、それらはオリジナルのグッチファーによってリークされたものだ。
クレジット: Kevin Dietsch-Pool/Getty Images
グッチファー 2.0 の謎めいた外観は、本物のハッカーが作成したずさんな陽動のようにかなり疑わしく見えます。ハッカーは、「一匹狼」が DNC への侵入を担当したとアメリカ国民に都合よく信じてもらいたいのです。
DNC が公開された直後、ツイッターそしてワードプレスグッチファー2.0のブログがネット上に突然現れた。彼らのツイートや投稿は、ロシアがそうであったことを国民に納得させることを目的としたものであった。ないハッキングの裏側。
彼の最初の投稿はこう宣言した。DNCのサーバーが単独のハッカーによってハッキングされる」
マザーボードのロレンツォ・フランチェスキ=ビッキエライはグッチファー2.0に連絡を取り、彼も前任者と同じルーマニア人であると主張した。
マザーボード彼は「母国語」で話しかけようとしたが、ルーマニア語は弱く、まるでGoogle翻訳を使ってロシア語をルーマニア語に翻訳しているようだった。
グッチファー 2.0 のペルソナの他の側面はロシアを指していました。彼がDNCから盗んだ保管庫から文書を漏洩し始めると、いくつかの不審な手がかりが明らかになり始めた。
重要な証拠の 1 つは、最も初期に漏洩した文書の一部に含まれるメタデータです。そのうちの 1 つは、ロシア語設定のコンピュータでファイルを編集した結果である、キリル文字のエラー メッセージを含んでいた。
ある文書は「Феликс Эдмундович」という名前のユーザーによって変更されたが、これはソ連秘密警察の創設者を指す隠語である。
ロシアが米国をハッキングしたのはこれが初めてではない
ロシアによる米国に対するサイバー攻撃は前例のないものではない。としてニューヨークタイムズによると、20年前、海軍と大規模な契約を結んでいたコロラド鉱山学校は、ロシアから発生したと考えられる攻撃の被害者となった。
捜査官らは2年を費やして、ハッカーたちがどのようにしてエネルギー省などの重要機関から空軍やNASAに移ったのかを追跡した。ほぼ数え切れないほどのファイルが盗まれました。
DNCに対する攻撃の前に、ロシア人は国務省、ホワイトハウス、統合参謀本部などの他の米国組織に侵入した。
これらの攻撃についてこれまで読んだことがなかったのに驚きましたか?サイバー戦争の激化を恐れ、オバマ大統領がロシア人の名前を公に名指ししたり、制裁を発動したりしなかったためだ。
今何が起こっているのか、そして次に何が起こるのか。
木曜日に発表された報告書は、ロシアによるハッキングは止まらず、「米国選挙の数日後の2016年11月に開始されたものも含め、スピアフィッシング活動を続けている」ことを示した。
それは、所見セキュリティ会社Volexityの報告によると、選挙後、シンクタンク、NGOS、政府職員を対象とした5回の攻撃波が報告されている。
ロシアによるハッキングに関する諜報報告書は現在、議会議員向けに作成されていると伝えられており、トランプ氏が正式に大統領に就任する1月20日までに公開される予定だという。
FBIは以前、襲撃事件の背後にいると考えられる容疑者2名を指名しており、財務省の特別指定国民および封鎖対象者のリストに6名の名前が追加された。
トランプ大統領が就任すると
ウィキリークスと直接やりとりがあったかどうかにかかわらず、トランプ陣営は漏洩電子メールが届くことを事前に知っていた。
約5万通の電子メールの山が公開される数日前、トランプ陣営の共和党員ロジャー・ストーン氏は、今後何が起こるかについてツイートした。
就任宣誓後、ドナルド・トランプ次期大統領はオバマ大統領が課した対ロシア制裁を容易に覆すことができる。今日のツイートとこれまでの発言から分かるように、トランプ氏はプーチン政権に対してほぼ賛辞を送ってきた。
トランプ大統領は木曜日に発表した声明で「我が国がより大きく、より良い方向に進む時が来た」としながらも、「情報機関の指導者らと来週、最新の事実を知るため会談する」とも述べた。状況。」
何を信じるべきですか?
ロシアが攻撃の絶対的な背後にあると結論付けることはできないが、ロシアの関与を裏付ける強力な証拠がなければ、オバマ政権はこれほど積極的に報復しないだろう。
CIA と FBI はどちらも、自分たちの主張を裏付ける証拠をさらに持っている可能性がありますが、それは公表されておらず、それが実際にどうなるかはわかりません。
両機関は、ロシアが選挙に干渉しようとしただけでなく、ドナルド・トランプ氏の当選に特別な関心を持っていたと強く確信している。
現時点では、一般の人々は同じ結論を導き出すのに十分な証拠を持っていません。
現時点では、米国諜報機関の状況評価を信頼することも、さらなる証拠が一般に公開されるまで懐疑的なままでいることもできます。
ただし、信頼できることが 1 つあるとしたら?それはロシアの公式Twitterアカウントが続くなる未熟状況について。現時点で、私たちが持っているわずかな確実性は、採用する価値があります。