起訴状で明らかになった、ロシア人ハッカーの巧妙すぎる手口
2016年の米国大統領選挙に関するハッキングの罪で、ロバート・ミュラー特別検察官がロシアの諜報機関であるGRU(ロシア連邦軍参謀本部情報総局)のメンバー12人を起訴した。今回の事件は、テクノロジーを利用すれば、民主主義の根幹となる選挙の過程を骨抜きにできることを歴然と示している。
今回の起訴を発表した7月13日の記者会見の説明で、ロッド・ローゼンスタイン米国司法副長官(写真の中央)は、ロシア人諜報員らによるハッキングが米国2016年大統領選挙の結果に実際に影響を及ぼしたという主張は今回の起訴状に含まれていないと述べた。
しかし起訴状には、ターゲットに対するハッキング攻撃がどれほど広範で、いかに綿密に計画されていたかについて、詳細が豊富に記載されている。ターゲットには、民主党議会選挙委員会(DCCC)や民主党全国委員会(DNC)、クリントン陣営の選挙運動員が含まれていた。以下に、際立ったものをいくつか紹介する。
ロシア人諜報員たちはシステムを調べてソフトウェアの脆弱性を見つける必要はなかった。伝えられるところによるとハッカーらは、「スピアフィッシング(標的型)」メールを送信して正面のドアから侵入していたという。選挙職員を騙して「ヒラリークリントン_支持率.xlsx」などの偽のリンクをクリックさせようとするメールである。騙されて偽のリンクをクリックすると、選挙職員たちのパスワードがばれてしまう。
起訴状によると、ハッカーらは、X-Agentと呼ばれるマルウェアを使用して、DCCCのコンピューターを感染させ、DNCのネットワークにアクセスできるようにした。彼らが入手したのはメールだけに止まらない。マルウェアを使って攻撃者らは、職員が仕事でタイピングしている内容やスクリーンショットを手に入れられた。セキュリティ・ソフトウェアは大量のデータをシステムから抜き出そうとする疑わしい行動を検知できることが多いが、X-Agentはデータファイルを持ち出す前にファイルを圧縮して暗号化していた。
ロシア人諜報員たちは、大規模なサーバー・ネットワークを利用して自身の痕跡を隠しただけでなく、ビットコインを使用してコンピューター・インフラの購入資金を供給していた。とりわけ、盗み出した情報をばらまくのに使うドメインを登録するための支払いをルーマニアに本拠を構える企業に支払いをするのに、ビットコインが使われた。ロシア人らはまた、自分たちのサイバー攻撃を、単独で行動するルーマニア人のハッカーであるグシファー 2.0(Guccifer 2.0)の仕業に見せかけようとした(起訴状によると、匿名の米国議員候補が後に、盗まれた情報にアクセスする目的でグシファーと接触したという)。
民主党の職員は、システムが侵入を受けたことに気づくとセキュリティ企業に調査を依頼した。調査員から逃れるために、ロシア人諜報員らは、望ましくないファイルをコンピュータから削除するのによく使われているプログラムを利用して、侵入した証拠を消そうと試みた。
起訴状によると、ハッカーたちは州の選挙管理委員会のシステムに侵入し、50万人分の投票者の氏名や住所、誕生日、一部の社会保障番号などの情報を盗み出したとされている。ロシア人ハッカーは、有権者登録ソフトウェアを作っている企業(社名は公表されていない)のコンピュータにも不正侵入した。
11月の米国中間選挙が迫る中、今回のニュースは、米国の政治と選挙インフラに関するサイバー防衛を増強する必要性を切実に喚起するものだ。2018年に入ってから議会は、中間選挙を前に各州がセキュリティを強化できるように、追加で3億8000万ドルを支給することを決議した。各州は間もなく、その資金をどのように使うつもりなのかを説明するはずだ。今回の起訴状で明らかになった攻撃の精巧さを考えると、選挙管理委員会はあらゆる手を尽くす必要があるだろう。