ムラー特別検察官報告の公表で民主党ヒラリー候補の大統領選に新しい光

米国時間4月18日に公表されたムラー特別検察官の報告書は、ロシア政府が2016年の大統領選でヒラリー・クリントン候補の選対と民主党全国委員会のコンピューターをいかにハックしていたかに関する新しい情報を含んでいた。

ある時点でロシア機関は大量の機密情報をハッキングするために 米国内に設置されたサーバーから作戦を実行していたと報告は述べている。

今回公表された情報の多くはビクトル・ボリソビッチ・ネティクショ(Viktor Borisovich Netyksho)らに対する2018年7月の起訴状によって知られていた。 ネティクショはロシア軍情報機関GRUのサイバー作戦部署のユニット26165のメンバーで、ムラー特別検察官の起訴状はコロンビア地区連邦裁判所大陪審に付され「起訴相当」と認められている。

しかし今回司法省から発表された488ページに上る報告書には新しい情報も含まれており、GRUの米国に対するハッキングに新しい光を当てるものとなっている。

GRUのエージェントは、ヒラリー選対のコンピュータシステムに侵入するために、わずか5日間でスピアフィッシング(特定標的攻撃)メールを選対の職員、ボランティアに大量に送りつけていた。

GRUのハッカーはヒラリー選対の委員長、ジョン・ポデスタ氏のメールアカウントにも侵入しており、この内容は後に公開された。

GRUはハッキングで得られたパスワードなどの認証情報を利用して数日後には民主党議員選挙対策委員会のシステムに侵入することに成功した。GRUのハッカーはシステム管理者のログイン情報を得てサーバーに対する「無制限のアクセス」が可能になり、数週間で民主党ネットワーク内の29台のコンピューターに侵入することができた。

GRUのハッカーはファンシーベア(Fancy Bear)というニックネームで知られていたが、内部には特定の任務を担当するユニットが存在した。ムラー報告は特にユニット26165を米政府、政党のハッキングを行うグループとして認定している。報告ではこのユニットを「DCCC(民主党議員選対)、DNC(民主党全国委員会)およびヒラリー・クリントン選対と関係者を主たるターゲットとする組織」と述べている。

ハッカーは参加ユーザーのパスワードなどの情報を入手するためにMimikatzなど数種類のツールを用いていた。MimitatzははWindowsコンピューターのメモリをダンプしてパスワードなどの認証情報を入手するハッキングツールだ。X-Agentはユーザーのコンピューターのスクリーンショットとキー入力ログを得られる。X-Tunnelはハッキングしたネットワーク内の大量のデータを素早くGRUのサーバーにコピーできる。

ムラーはユニット26165はGRU自身のサーバーとターゲットのサーバーの間に「中間サーバー」を何段階か挟むことで直接の関連を隠そうとしたと認定している。ムラーによれば、こうした中間サーバーはアリゾナに設置されていたという。これは注目を避け、外国勢力介入の証拠を残さないためだったのだろう。

この作戦でヒラリー・クリントン選対のサーバーに保存されちた情報70GBのすべてと民主党全国委員会の300GBのデータの一部がロシアの手に渡った。

一方、ハッキングで入手した情報を公表、拡散すためにGRUは別の組織を作っていた。ユニット74455は不正に入手したデータを拡散するとあめに2つの架空の組織、人物を作り上げた。DCLeaksはハッキングされた資料をホストするウェブサイトで、Guccifer 2.0はジャーナリストに対応するハッカー代表の役割だった。

米政府の圧力を受けてソーシャルメディアはこの2組織のアカウントを停止した。その後、ハッキングされた数千のファイルの内容はWikiLeaks.を通じて公開されている。

ムラーの報告には2016年7月のトランプ(当時)候補の発言とハッキングの関係についても述べている。「ヒラリー・クリントン候補のサーバーから行方不明になっている3万通のメールが発見されることを望む」とトランプ候補が記者会見で述べた。クリントン候補は国務長官になった後も私的サーバーで公的メールをやり取りしていたが、調査時に大量のメールが紛失していることが問題となった。ムラーによれば、トランプ発言の「およそ5時間後」にGRUのハッカーはヒラリー・クリントン候補のオフィスをターゲットにし始めたという。

Unit 26165のターゲットにはヒラリー選対の幹部も含まれていた。ムラーは「これらのメールアカウントは一般に知られていなかった。GRUがどのようにしてこれらのアカウントの存在を知ったのかは不明」だと述べている。

ムラーによればトランプ選対は「ヒラリー・クリントン(が国務長官だった時代の)私的サーバーから消えたメール」を発見しようと努力していたと述べている。トランプはマイケル・フリン氏(安全保障担当補佐官に任命されたがロシア疑惑で辞任)との私的会話でこうしたメールの内容をロシアから得ることができないか尋ねている。この紛失メールを探した人物の1人が2017年5月に自殺したピーター・スミス氏だった。iスミスはロシアのハッカーと接触があったと非難されていたが、ムラー報告は事実ではないとしている。

こうしたトランプ選対の行動はキャンペーン全体を違法なものとするものだったとはいえない。ではすべて合法的だったか?そうではないかもしれない。

CNNの法律千専門家、Elie Hon氏によれば、 「現行法規の下では、ハッキングによって得られた情報を公表しても公表者自身がハッキング行為を共謀したのでないかぎり違法とはならない。特別検察官の報告はトランプ選対の関係者がハッキングで得られた情報を拡散したことがないとは言っていない」ということだ。

画像:Gattyimages

原文へ

(翻訳:滑川海彦@Facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。