2016年12月02日

●「ロシアの2つのハッカーグループ」(EJ第4413号)

 民主党全国委員会(DNC)のサーバーへのハッキングは、本
当にロシアのやったことなのでしょうか。
 民主党全国委員会への侵入というと、1972年のウォーター
ゲート事件を思い出します。DNCは、1972年の事件当時は
事件名になったポトマック川近くのウォーターゲートビルにあっ
たのですが、現在は、そこから南東4・3キロ離れた連邦議会議
事堂近くのビルにあります。
 DNCがネットワークの異常に気が付いたのは、2016年5
月のことです。早速ネットワーク・セキュリティ企業のクラウド
ストライク社に調査を依頼して情報流出が判明したのです。6月
にDNCと米当局はこれを「ロシア政府による諜報活動」と断定
しています。
 その直後、「グッシファー2・0」と名乗るハッカーが、次の
声明を発表したのです。
─────────────────────────────
 これは私が単独で行った犯行である。すでに主要な数千点の
 ファイルやメールはウィキリークスに提供している。彼らは
 近いうちにそれを公開するだろう. http://bit.ly/2ghDaDZ
─────────────────────────────
 「グッシファー(GUCCIFER)」というと、ヒラリー・クリント
ン氏の側近であるシドニー・ブルメンソール氏のメールをハッキ
ングしたハッカーの名前を思い出します。犯人はそれを知ってい
て、「グッシファー2・0」という名前を使ったのではないかと
思われます。
 7月22日にウィキリークスは、DNCのサーバーから流出し
たと思われるメールを公開したのです。公開者はそのさい、公開
したデータは、「米民主党の中心人物7人」のメールボックスか
ら得たものであることを断っています。
 これらの公開メールのなかには、なかなか興味深いものがあり
ます。それは、民主党全国委員会の最高財務責任者であるブラッ
ド・マーシャル氏の次のメールです。
─────────────────────────────
◎表題「No Shit/そんなことは分かってんだよ」
 ケンタッキー州とウエストバージニア州において「あなたの信
仰は?」と彼に質問してもらえるよう誰かに頼めないだろうか。
 彼は無神論者だろう。彼が無神論者であることが判明すれば少
しは違った結果になりそうだ。南部バプテスト協議会のメンバー
が多い私の票田の人々は、「ユダヤ人」と「無神論者」の間に明
確な境界線を引くだろう。       http://bit.ly/2ghDaDZ
─────────────────────────────
 ここでいう「無神論者のユダヤ人」といっているのは、明らか
に、バーニー・サンダーズ氏を指しています。要するに、予備選
においてサンダーズ氏が困る質問をして、その勢いを止めようと
していることがこのメールでわかります。
 何しろ、同じ共和党の候補者のサンダーズ氏の勢いにブレーキ
をかけて、クリントン氏を有利にしようと民主党全国委員会が仕
組んでいることが明らかになったのです。これは、どうみても不
公平そのものです。
 今回サンダーズを熱心に支持していた人々は、もともと極端な
ヒラリー嫌いであり、それに加えて民主党全国大会の直前にウィ
キリークスの情報公開で、民主党全国委員会が最初からサンダー
ス氏を潰そうと画策していたことがわかったので、怒り狂ったの
は当然です。これでは、サンダース氏の支持者が素直にヒラリー
氏支持に回れなくなったのは当然で、クリントン氏の敗因のひと
つになったといえます。
 この民主党全国委員会のハッキングに対して、FBIなどの米
当局は、ロシアによるものであると断定したのです。それは、ロ
シアの次の2つのハッキング・グループの侵入の形跡を掴んでい
たからです。
─────────────────────────────
     1.ファンシーベア(別名:APT28)
     2. コージーベア(別名:APT29)
─────────────────────────────
 「1」は「ファンシーベア」です。
 これは、ロシア軍参謀本部情報総局(GRU)の指揮下にある
グループです。
 このグループは、2000年代半ばから活動し、これまでに米
航空宇宙局(NASA)や国防総省、エネルギー省などの米政府
機関やメディアなどに対して、サイバー攻撃を行っています。そ
れは米国のみならず、西ヨーロッパ、ブラジル、カナダ、中国、
イラン、マレーシア、韓国、日本でも積極的に活発に活動を行っ
ているのです。
 典型的な手法は、標的とした組織のドメイン名を取得し、偽の
ウェブサイトを立ち上げて、内部システム侵入のパスワードなど
の情報を盗み出すというものです。
 「2」は「コージーベア」です。
 コージベアは、ファンシーベアよりもさらに高いスキルを持つ
グループとされています。これはソ連国家保安委員会(KGB)
の後継組織で、諜報活動を行うロシア連邦保安庁(FSB)との
関連が指摘されています。
 2015年のホワイトハウスや国務省、統合参謀本部へのサイ
バー攻撃や、西ヨーロッパ、ブラジル、中国、メキシコ、ニュー
ジーランド、韓国、トルコ、日本への攻撃が疑われています。
 このグループの典型的な手法は、特定の組織や個人に向けてカ
スタマイズした内容の偽メールを送り、侵入プログラムをダウン
ロードさせる「スペア型攻撃」を得意とし、PCのウイルス対策
ソフトにはひっかからない特性を持っています。
 しかし、ファンシーベアとコージベアはそれぞれ独立してハッ
キングを行っており、連携している形跡はないのです。競争して
いるようです。     ──[孤立主義化する米国/098]

≪画像および関連情報≫
 ●米大統領選 露ハッカー集団「コージーベア」が暗躍か?
  ───────────────────────────
  【ワシントン=加納宏幸】米大統領選の民主党候補クリント
  ン前国務長官の陣営幹部のメールが暴露された問題で、米政
  府はロシア情報機関がハッキングに関与したとみている。ク
  リントン氏の秘密を暴き、プーチン露大統領を「力強い指導
  者」とたたえる共和党候補トランプ氏を勝たせようとしてい
  るとの見立てだ。同氏は苦戦しているとはいえ、サイバー攻
  撃への米国の脆弱さは露呈し、クリントン氏は19日のテレ
  ビ討論会で、プーチン、トランプ両氏の「結託」を印象づけ
  ようとした。
   「プーチン氏は操り人形(トランプ氏)を米大統領にしよ
  うとしている。ロシアは米国へのサイバー攻撃に携わり、ト
  ランプ氏は私たちの仲間へのスパイ行為をけしかけた」
   クリントン氏の念頭には、自らの私用メール問題でトラン
  プ氏が今年夏に発した一言がある。同氏はロシアに対し、消
  去されたメールへのハッキングを呼びかけていたのだ。クリ
  ントン陣営は10月18日、「トランプ氏はプーチン氏のス
  パイ活動を悪用しているが、クリントン氏は大統領として、
  プーチン氏の容認できない行為に抵抗し彼を甘やかさない」
  との声明を発表した。       http://bit.ly/2fK7D9F
  ───────────────────────────

バーニー・サンダーズ氏.jpg
バーニー・サンダーズ氏
posted by 平野 浩 at 00:00| Comment(0) | TrackBack(0) | 孤立主義化する米国 | このブログの読者になる | 更新情報をチェックする
RDF Site Summary