アダム・シェパード著
伝えられるところによると、12人のハッカーが世界で最も強力な民主主義を腐敗させてドナルド・トランプをトップに立たせたという話
2 年以上にわたる非難、非難、否定、憶測が続いた後、2016 年の米国大統領選挙への干渉の可能性についてのロバート・モラー特別検察官の調査により、彼はロシアに行きました。ロシアの国家機関が選挙に及ぼした影響についての広範な調査の一環として、司法省は、ロシアの軍事諜報機関の 12 人のメンバーをさまざまなハッキング犯罪で正式に起訴した。
ウラジーミル・プーチン大統領は、ロシアとその代理人のためにすべての不正行為を否定し、トランプ大統領から公的に支持されてきた.ポール・ライアン米下院議長、多数の公的・政治家、さらには国家情報長官からの非難にもかかわらず、トランプ氏は、ロシアが選挙に影響を与えようとする理由は見当たらないと述べた。
彼はその後、その主張を撤回し、ロシアが2016年の選挙に介入したという諜報機関の結論を受け入れると述べたが、共謀はまったくなかったという彼の主張を繰り返して、他の人でもあり得ると述べた.
疑惑は、世界の舞台でロシアの侵略が増加しているという背景に反している。国はまだ2014年に武力で押収したクリミア半島を支配しており、ブレグジットの国民投票で投票リーブの勝利を画策したという主張があり、英国はロシアが致命的な神経剤を使って英国の土地で人々を毒殺したと非難している.
関連を参照してください ハッカーが使用するトップ 10 のパスワード解読手法
トランプの抗議にもかかわらず、サイバーセキュリティとインテリジェンスのコミュニティは、ロシアが2016年の選挙を盗んだことにほぼ全会一致で同意し、彼らが望む結果を確実にするために洗練されたサイバーと情報戦争のキャンペーンを使用した.
しかし、もしそうなら、彼らはどのようにそれをしましたか?
ロシアの工作員に対して発行された起訴のおかげで、ハッキングがどのように行われたとされるかについて、私たちは今、かなり良い考えを持っています。ミュラーの提出書類には、日付、方法、攻撃ベクトルなどの詳細が含まれており、12人のロシア人男性が世界で最も強力な民主主義をどのように脱走させた可能性があるかについての詳細なタイムラインを構築することができます。この記事では、ミューラーの起訴状で概説されている告発に基づいて、それがどのように起こったのかを探ります。
次を読む: ロシアのアカウントは 2016 年の選挙広告に 7 万 6000 ポンドを費やした
ターゲット
2016 年の選挙中のロシア政府の目標は明らかであるように思われる: ドナルド・J・トランプの米国大統領への昇格を、必要なあらゆる手段によって促進することである。
そのためには、ロシアはライバル候補をボードから引き離す方法を見つける必要があり、その結果、4 つの主要政党を標的にして、洗練された長期的なハッキング キャンペーンが行われた。
DCCC
民主党下院議員選挙委員会 (または通称「D-trip」) は、できるだけ多くの民主党議員を米国下院に選出する責任を負い、議会選挙の候補者に支援、指導、資金提供を提供します。
DNC
アメリカ合衆国民主党の統治機関である民主党全国委員会は、民主党の全体的な戦略を組織し、各選挙での党の大統領候補の指名と確認を組織する責任がある.
ヒラリー・クリントン
オバマ政権の元国務長官であるヒラリー・クリントンは、2016年の大統領選挙でバーニー・サンダースを破って民主党の大統領候補になり、彼女をドナルド・トランプとロシア政府の照準に導きました。
ジョン・ポデスタ
DC政治の長年のベテランであるジョン・ポデスタは、ヒラリー・クリントンの2016年の大統領選挙の議長を務める前に、前の2人の民主党大統領の下で奉仕しました。
GRU 12
ハッカーの疑いがある 12 人全員が、ロシア政府のエリート外国諜報機関である GRU で働いています。全員がさまざまな階級の軍人であり、全員が選挙の過程を歪めることを特に任務としている部隊の一員でした。
Mueller の起訴によると、Unit 26165 は、DNC、DCCC、およびクリントンのキャンペーンに関係する個人のハッキングを担当していました。ユニット 74455 は、明らかに、秘密のプロパガンダとして行動し、盗まれた文書を漏らし、さまざまなオンライン チャネルを通じて反クリントンおよび反民主党のコンテンツを公開する任務を負っていました。
セキュリティの専門家は、これら 2 つのユニットが 2016 年に最初に発見されたときに付けられたコード名、つまり Cozy Bear と Fancy Bear に精通しているかもしれません。
関与した 12 人のハッカーは次のように主張されています。
名前 | 役割 | ランク |
ヴィクトル・ボリソヴィッチ・ネティクショ | ユニット 26165 の司令官、DNC やその他のターゲットのハッキングを担当 | わからない |
ボリス・アレクセーエヴィッチ・アントノフ | ユニット 26165 のスピアフィッシング キャンペーンを監視 | メジャー |
ドミトリー・セルゲイヴィッチ・バディン | アントノフの部門長補佐 | わからない |
イワン・セルゲーエヴィチ・イェルマコフ | ユニット26165のハッキング作戦を実施 | わからない |
アレクセイ・ヴィクトロヴィッチ・ルカシェフ | ユニット 26165 に対するスピアフィッシング攻撃の実施 | 少尉 |
セルゲイ・アレクサンドロヴィッチ・モルガチョフ | Unit 26165 のマルウェアの開発と管理を監督 | 中佐 |
ニコライ・ユリエビッチ・コザチェク | Unit 26165用のマルウェアを開発 | 中尉 |
パベル・ヴィャチェスラフヴィッチ・イェルショフ | Unit 26165 のテスト済みマルウェア | わからない |
アルテム・アンドレエヴィッチ・マリシェフ | Unit 26165 の監視対象マルウェア | 少尉 |
アレクサンドル・ウラジミロヴィッチ・オサドチュク | 74455 ユニットの司令官、盗まれた文書を漏らした責任がある | 大佐 |
アレクセイ・アレクサンドロヴィッチ・ポチョムキン | ITインフラストラクチャーの監督管理 | わからない |
アナトリー・セルゲイエビッチ・コヴァレフ | 74455号機ハッキング作戦実施 | わからない |
次を読む: あなたのデータを政府に漏らしているテクノロジー企業
ハッキングがどのように計画されたか
サイバー攻撃を成功させる鍵は計画と偵察であるため、ユニット 26165 の工作員の最初のタスクは、クリントン陣営のインフラストラクチャーの弱点、つまり悪用される可能性のある弱点を特定することでした。
3月15日:
Ivan Yermakov は、接続されたデバイスを識別するために DNC のインフラストラクチャのスキャンを開始します。彼はまた、DNCのネットワークの調査、およびクリントンと民主党一般の調査も開始します。
3 月 19 日:
John Podesta は、Aleksey Lukashev によって作成され、Google のセキュリティ警告を装ったスピアフィッシング メールに騙され、ロシア人に彼の個人メール アカウントへのアクセスを許可しました。その同じ日、ルカシェフはスピアフィッシング攻撃を使用して、キャンペーン マネージャーのロビー ムックを含む他の上級キャンペーン当局者を標的にしました。
3 月 21 日:
ポデスタの個人的な電子メール アカウントは、ルカシェフとイェルマコフによって消去されます。合計で 50,000 を超えるメッセージで成功しています。
3 月 28 日:
Lukashev のスピアフィッシング キャンペーンの成功は、メールのログイン認証情報と、クリントンのキャンペーンに関係するさまざまな人々からの何千件ものメッセージの盗難につながります。
4月6日:
ロシア人は、クリントン陣営の著名な人物の名前と一文字だけ異なる偽のメールアドレスを作成します。この電子メール アドレスは、ルカシェフによって少なくとも 30 人のキャンペーン スタッフを狙ってフィッシングに使用され、DCCC の従業員がだまされて、彼女のログイン認証情報を渡します。
次を読む: Google がロシアの米国の選挙への干渉の証拠をどのように発掘したか
DNC がどのように侵害されたか
これで最初の準備作業は完了し、ロシアは非常に効果的なスピアフィッシング キャンペーンのおかげで民主党のネットワークに強力な足場を築きました。次のステップは、その足場を活用してさらにアクセスできるようにすることでした。
4月7日:
3 月の最初の偵察と同様に、イェルマコフは DCCC のネットワーク上の接続されたデバイスを調査します。
4月12日:
ロシア人は、知らないうちに DCCC の従業員から盗まれた資格情報を使用して、DCCC の内部ネットワークにアクセスします。 4 月から 6 月にかけて、彼らは「X-Agent」という名前のマルウェアのさまざまなバージョンをインストールします。このマルウェアは、リモート キーロギングと感染したデバイスの画面キャプチャを可能にします。これにより、少なくとも 10 台の DCCC コンピュータにインストールされます。
このマルウェアは、影響を受けるコンピュータから、ロシア人がリースしているアリゾナ州のサーバーにデータを送信します。これは、彼らが AMS パネルと呼んでいます。このパネルから、マルウェアをリモートで監視および管理できます。
4月14日:
ロシア人は、8 時間以上にわたって、X-Agent を使用して、DCCC の資金調達と有権者へのアウトリーチ プログラム、ミューラーの起訴状主張、および個人情報や銀行の詳細を含む DCCC 従業員間の通信を監視するためのパスワードを盗みました。会話には、DCCC の財務に関する情報も含まれます。
4月15日:
ロシア人は、ハッキングされた DCCC PC の 1 つで、「Hillary」、「Cruz」、「Trump」などのさまざまなキーワードを検索します。また、「Benghazi Investigations」というラベルの付いたフォルダなど、主要なフォルダもコピーします。
4月18日:
ラップトップの使用年数を調べる方法
DNC のネットワークは、DNC のシステムへのアクセスを許可された DCCC スタッフの資格情報を使用してアクセスするロシア人によって侵害されました。
4月19日:
Yershov と Nikolay Kozachek は、アリゾナを拠点とする AMS パネルと X-Agent マルウェアとの間のリレーとして機能する 3 台目のコンピューターを米国外に設置し、2 つの間の接続を難読化したようです。
4月22日:
DNC PC から盗まれた数ギガバイトのデータは、アーカイブに圧縮されます。このデータには、野党の調査と野外活動の計画が含まれています。次の 1 週間、ロシアは別のカスタム マルウェア「X-Tunnel」を使用して、暗号化された接続を介して、このデータを DNC のネットワークからイリノイ州の別のリースされたマシンに盗み出します。
5月13日:
5 月中のある時点で、DNC と DCCC の両方が侵害されたことを認識します。組織はサイバーセキュリティ会社 CrowdStrike を雇い、ハッカーをシステムから根絶する一方、ロシア人は特定の DNC マシンからイベント ログを消去するなど、活動を隠蔽するための措置を講じ始めます。
5月25日:
伝えられるところによると、ロシア人は、DNC の Microsoft Exchange Server にハッキングした後、DNC の従業員の仕事用アカウントから何千通ものメールを 1 週間にわたって盗み、Yermakov は Exchange Server にアクセスして実行するための PowerShell コマンドを調査しました。
5月31日:
Yermakov は、CrowdStrike の調査と、X-Agent と X-Tunnel の調査を開始しました。これは、おそらく同社がどれだけ知っているかを確認するためです。
6月1日:
翌日、ロシア人は、ハード ドライブのスペースを解放するように設計されたフリーウェア ツールである CCleaner を使用して、DCCC のネットワーク上での活動の証拠を隠滅しようとします。
続きを読む: ロシアは、公式の秘密を盗むためのグローバルなハッキング キャンペーンの背後にいますか?
グッチファー2.0の誕生
ロシア人は現在、DNC からかなりの量のデータを盗み出しています。この情報は、ポデスタの個人的な電子メールの宝庫と組み合わされて、クリントンのキャンペーンを攻撃するために必要なすべての弾薬を彼らに与えます
6月8日:
DCLeaks.com は、ロシア人によって、一致する Facebook ページと Twitter アカウントとともに、ポデスタと DNC から盗んだ資料を広める手段として立ち上げられたと言われています。このサイトは、アメリカのハクティビストによって運営されていると主張していますが、ミューラーの起訴状は、これは嘘であると主張しています。
6月14日:
CrowdStrike と DNC は、組織がハッキングされたことを明らかにし、公的にロシア政府を非難します。ロシアは、攻撃への関与をすべて否定している。 6 月中、CrowdStrike はハッキングを軽減するための措置を講じ始めます。
6月15日:
CrowdStrike の告発に応えて、ロシア人は Guccifer 2.0 のキャラクターを煙幕として作成したと Mueller は主張する。ルーマニアの 1 人のハッカーを装ったロシア人のチームは、攻撃の功績を認めています。
グッチファーって誰?
Guccifer 2.0 はロシアの工作員によって作成された架空のペルソナですが、実際には実在の人物に基づいています。元の Guccifer は、姉の AOL アカウントからハッキングされたジョージ W. ブッシュの写真を公開した後、2013 年に悪名を馳せた本物のルーマニアのハッカーでした。名前は「グッチ」と「ルシファー」の造語だそうです。
最終的に、彼は多くのルーマニア当局者をハッキングした疑いで逮捕され、米国に引き渡されました。ロシア人はおそらく、彼が5月に連邦起訴に対して有罪を認めていたという事実にもかかわらず、当局が彼もGuccifer 2.0の行動の背後にいると想定することを望んでいた.
6 月 20 日:
この時点までに、ロシア人は 33 の DNC エンドポイントにアクセスできるようになりました。一方、CrowdStrike は DCCC のネットワークから X-Agent のすべてのインスタンスを削除しましたが、X-Agent の少なくとも 1 つのバージョンは 10 月まで DNC のシステム内でアクティブのままになります。
ロシア人は、7 時間以上かけて DCCC ネットワークを使用して X-Agent インスタンスに接続しようとして失敗し、以前に盗んだ認証情報を使用してアクセスしようとしました。また、すべてのログイン履歴と使用状況データを含む、AMS パネルのアクティビティ ログも削除します。
6 月 22 日:
伝えられるところによると、WikiLeaks は Guccifer 2.0 にプライベート メッセージを送信し、クリントンと民主党に関連する新しい資料を送信するよう要求し、あなたが行っていることよりもはるかに大きな影響があると述べています。
7月18日:
ウィキリークスは、盗まれた DNC データの 1GB アーカイブの受領を確認し、1 週間以内にリリースされると述べています。
7月22日:
その言葉通り、民主党全国大会のわずか 2 日前に、ウィキリークスは DNC から盗まれた 20,000 通を超える電子メールと文書を公開しました。 WikiLeaks によってリリースされた最新の電子メールは、5 月 25 日付けで、DNC の Exchange サーバーがハッキングされたのとほぼ同じ日です。
次を読む: WikiLeaks は、CIA はスマート TV を使用して所有者をスパイできると言います
7月27日:
記者会見で、大統領候補のドナルド・トランプ氏は、ロシア政府にクリントン氏の個人的な電子メールの一部を特定するよう、直接的かつ具体的に要求した。
同日、ロシア人はクリントン氏の個人オフィスで使用され、サードパーティ プロバイダーがホストするメール アカウントを標的にしました。
8 月 15 日:
WikiLeaks に加えて、Guccifer 2.0 は、盗まれた情報を他の多くの受益者にも提供します。これには、明らかに米国議会の候補者が含まれており、その候補者は、相手に関する情報を求めています。この期間中、ロシア人は Guccifer 2.0 を使用して、トランプ キャンペーンのトップ メンバーと定期的に連絡を取り合っている個人と通信しています。
8 月 22 日:
Guccifer 2.0 は、2.5GB の盗まれたデータ (ドナーの記録と 2,000 人以上の民主党のドナーに関する個人を特定できる情報を含む) を、当時登録されていた州のロビイストと政治ニュースのオンライン ソースに送信します。
セブン:
9 月のある時点で、ロシア人は DNC データ分析用のテスト アプリを含むクラウド サービスにアクセスできるようになります。クラウド サービス独自の組み込みツールを使用して、システムのスナップショットを作成し、管理するアカウントに転送します。
10 月 7 日:
ウィキリークスがポデスタの電子メールの最初のバッチを公開し、メディアで論争と大騒動を巻き起こしました。翌月、組織はルカシェフによって彼のアカウントから盗まれたとされる 50,000 通の電子メールをすべて公開する予定です。
10 月 28 日:
コバレフと彼の仲間は、フロリダ、ジョージア、アイオワ、ミューラーの起訴対象州など、主要な激戦州で選挙管理を担当する州と郡の役所を標的にしている。
11月:
選挙直前の 11 月の第 1 週、コバレフはなりすましメール アカウントを使用して、 100 を超えるターゲットをスピア フィッシング フロリダ州での選挙の管理と監督に関与しているのは、トランプ氏が 1.2% で勝利した場所です。電子メールは、有権者認証システムを提供するソフトウェア ベンダーから送信されたように見えるように設計されており、コバレフ氏が 8 月にハッキングした会社であるとミューラー氏は主張します。
11 月 8 日:
専門家や世論調査員の予測に反して、リアリティー番組のスター、ドナルド・トランプが選挙に勝利し、アメリカ合衆国大統領に就任しました。
次を読む:市民トランプがトランプ大統領を燃やした16回
今、何が起きた?
これは間違いなく世界の地政学とサイバーセキュリティの両方で画期的な瞬間ですが、多くの専門家は、12 人の GRU エージェントの起訴はほぼ完全に象徴的なジェスチャーであり、逮捕につながる可能性は低いと指摘しています。
ロシアは米国と犯罪人引き渡し条約を結んでいないため、被告人をモラーに引き渡す義務はない。偶然にも、これは、NSAの内部告発者エドワード・スノーデンが過去数年間ロシアに閉じ込められていたのと同じ理由です.
一部の情報筋は、これらの起訴が警告として機能し、米国が調査を進めていることをロシア(および世界)に知らせることを意図していると示唆している.
起訴することにより、検察は大陪審によって発見された事実および/または主張をパブリックドメインに入れることができる、と刑事弁護人Jean-Jacques Cabouは語った。 アルステクニカ 。ここでは、一般の人々が 1 つの対象聴衆である可能性があります。しかし、検察は起訴状の封印を解いて、他の標的にメッセージを送ることもある.
ミューラー氏の捜査は今後も続く見通しだ。