ロシアによる２０１６年の米大統領選介入疑惑を捜査するマラー特別検察官は１３日、米民主党全国委員会（ＤＮＣ）やクリントン選対本部長へのハッキング（サイバー攻撃）などの罪で、ロシア連邦軍参謀本部情報総局（ＧＲＵ）のサイバー部隊に所属する１２人を起訴した。

一連の捜査で起訴されたのはロシア関係者、トランプ大統領側近を含め計３２人とロシアの３法人、罪状は１００を超える。

今回の起訴は、大統領選のあった２０１６年春先からの民主党・クリントン陣営へのハッキングが中心。２９ページにわたるその起訴状には、「スピアフィッシング」と呼ばれるシステムへの侵入の手口が、かなり具体的に明らかにされている。

また起訴状では、匿名としているものの、民主党・クリントン陣営の内部メールなどを暴露した「ウィキリークス」と、ロシア・サイバー部隊とのつながりも認定。

大統領選における州選挙管理委員会へのハッキングと、５０万人に及ぶ個人情報の窃取も罪状に加えられている。

さらに、介入の痕跡をたどれないよう、ハッキングに要した支払いは仮想通貨「ビットコイン」を使うなどの、周到な対策が取られていた、としている。

今回の起訴は、１６日に行われるプーチン・ロシア大統領との米ロ首脳会談の直前３日前、というタイミング。それだけに、トランプ大統領は「魔女狩り」との捜査批判のトーンを上げているようだ。

●「２６１６５部隊」と「７４４５５部隊」

マラー特別検察官は今年２月にもロシアの３法人と関係者１３人を起訴している。

これは、フェイクニュースの発信を手がけるロシア・サンクトペテルブルクの民間専門業者「インターネット・リサーチ・エージェンシー（ＩＲＡ）」などのグループだった。

※参照：ロシアの「フェイクニュース工場」は米大統領選にどう介入したのか（02/18/2018）

今回の起訴内容は、より直接的に、ロシア政府のサイバー部隊が、大統領選当事者へのサイバー攻撃を仕掛け、メールなどの内部資料の暴露による情報戦を行った、とするものだ。大統領選介入疑惑の、根幹部分ともいえる。

このサイバー攻撃は、２０１６年５月、米民主党全国委員会の内部調査で発覚。セキュリティ会社「クラウドストライク」に分析を依頼し、同年６月、これがロシア政府につながるハッカーグループによるものであることを明らかにしている。

※参照：米大統領選、ロシアハッカー、ウィキリークス：米民主党メール流出の裏で何が起きているのか（07/30/2016）

この時、サイバー攻撃の痕跡があったとして名前があがったのが、ロシア軍参謀本部情報総局（ＧＲＵ）の指揮下にあるとされる「ファンシーベア（別名ＡＰＴ２８）」だった。

それ以前にも攻撃の痕跡があり、そちらは諜報活動を行うロシア連邦保安庁（ＦＳＢ）の指揮下とされる「コージーベア（別名ＡＰＴ２９）」と見られていた。

さらに、同年１０月には国土安全保障省（ＤＨＳ）と国家情報長官室の連名で、サイバー攻撃がロシア政府によるものだとして非難声明を発表。

翌２０１７年１月には、国家安全保障局（ＮＳＡ）、中央情報局（ＣＩＡ）、連邦捜査局（ＦＢＩ）の調査をもとにした報告書を発表。より具体的に、ロシアの米大統領選への妨害介入を認定している。

※参照：トランプビデオ、クリントン講演録、そして「サイバー攻撃はロシアの選挙妨害」（10/08/2016）
※参照：サイバー攻撃と偽ニュース：ロシアによる米大統領選妨害は、いかに行われたのか？（01/07/2017）

今回の起訴状では、このうちのＧＲＵの２つの部隊、「２６１６５部隊」と「７４４５５部隊」の職員が、それぞれ米大統領選に絡むサイバー攻撃と、その後の内部資料暴露による情報戦の実行グループとして名指しされている。

つまり、ＧＲＵの「２６１６５部隊」と「７４４５５部隊」のふたつの部隊こそが、「ファンシーベア（ＡＰＴ２８）」だった、ということになる。

●「スピアフィッシング」による侵入

「２６１６５部隊」によるサイバー攻撃はどのように行われたのか。

起訴状によれば、遅くとも２０１６年３月には、クリントン選対、民主党全国委員会（ＤＮＣ）、さらに下院選の資金集めなどを行う民主党議会選挙対策委員会（ＤＣＣＣ）の関係者３００人をサイバー攻撃の標的としていた、という。

全国委員会へのサイバー攻撃が発覚した２カ月後の７月末、全国委員会と同じビルにある議会選挙対策委員会もサイバー攻撃を受けていたことが、明らかになっている。

だが、実際の順番では、最初に議会選挙対策委員会を攻撃。そこを足場に、全国委員会に侵入した、という。

まず「２６１６５部隊」は大統領選投票の７カ月前、２０１６年４月６日ごろに、議会選挙対策委員会の職員から、同委員会のネットワークにログインするためのパスワードを入手する。

この時に使ったのが、「スピアフィッシング」という手法。

ネットワークからの通知メールの体裁で、パスワードの再入力を促すリンクを表示。リンク先には本物の入力画面を模した偽サイトを用意し、パスワードを入力させる、という手順だ。

この職員から入手したパスワードを使い、４月１２日ごろに議会選挙対策委員会のネットワークに侵入。

「Ｘエージェント」と呼ばれるプログラムを仕込み、委員会の職員がパソコンのキーボード操作で入力する情報（キーロガー）と、その操作画面の画像（スクリーンショット）を窃取し、アリゾナ州に借りたサーバーに転送させていた、という。

その中で４月１８日ごろ、議会選挙対策委員会と大統領選を仕切る全国委員会の、両方のネットワークにログイン権限を持つ職員から、パスワードを入手。

それによって同日、全国委員会のネットワークへのサイバー攻撃を開始する。

同年６月までに全国委員会のネットワークにつながる３３のパソコンにアクセス。「Ｘトンネル」と呼ばれるプログラムを使い、５月２５日から６月１日までの間に、職員らのアカウントから数千通にのぼるメールを窃取した、という。

さらに、５月に全国委員会がサイバー攻撃を覚知し、調査依頼を受けたセキュリティ会社「クラウドストライク」（起訴状では「会社１」）が攻撃の分析と防護対策を実施。

だが「２６１６５部隊」は、この対策をかいくぐって、大統領選投開票直前の同年１０月まで全国委員会への侵入を続けていた、としている。

また「２６１６５部隊」は、これとは別にクリントン選対関係者の個人メールアカウントにも侵入している。

民主党へのサイバー攻撃に先立つ同年３月１９日ごろ、クリントン選対本部長のアドレス宛てに「スピアフィッシング」のメールを送信。メールアカウントへのログイン用のパスワードを入手。

これをもとに５万通のメールを窃取した、としている。

起訴状では実名は出ていないが、これはクリントン政権２期目の首席補佐官で、２０１６年のクリントン選対で本部長を務めたジョン・ポデスタ氏のことだ。

●トランプ氏の呼びかけの日にサイバー攻撃

今回の起訴状をめぐっては、奇妙な日付の一致も話題になっている。

トランプ氏は２０１６年７月２７日、共和党の大統領候補に指名されてから８日後の記者会見の場で、こんな発言をしている。

ロシアよ。もし聞いているなら、行方不明の３万通のメールを探し出してくれることができないだろうか。我が国のメディアから多額の報酬が支払われると思うのだが。

これは民主党候補だったクリントン氏が国務長官時代に、私用のサーバーで公務に関するメールをやりとりしていた問題で、個人情報を含むとして３万通を非公開にしていたことを指している。

この発言は当時から、ロシアにサイバー攻撃を促している、として批判を浴びていた。

今回の起訴状では、この「トランプ発言」には触れていないが、まさにこの７月２７日ごろ、ロシア軍が実際に、クリントン氏の個人事務所と選対のスタッフのメールアカウントにサイバー攻撃を仕掛けていた、と認定しているのだ。

共謀者たちは、２０１６年夏の間、クリントン選対の関係者たちにスピアフィッシングを仕掛けていた。例えば、２０１６年７月２７日ごろ、共謀者たちはクリントン氏の個人事務所で使っていた、サードパーティーのドメインによるメールのアカウントに対し、初めてスピアフィッシングを試みている。同じ頃、クリントン選対のドメインを使った７６件のメールアドレスも攻撃の標的にしている。

トランプ氏が、実際にロシアのサイバー攻撃を呼び込んでいた――メディアはそう指摘している。

●メール暴露の情報戦

「２６１６５部隊」が入手したメールなどの内部資料を、ネット上で暴露する情報戦を担当したのが「７４４５５部隊」だ。

サイバー攻撃によって窃取されたメールなどの暴露には、複数のプレーヤーの名前が浮上していた。

実際に大規模暴露を手がけたのは、暴露サイト「ウィキリークス」だ。

まず民主党全国委員会の４万通を超すメールを、同党の大統領選候補を決める全国大会の直前、７月２２日からサイト上で公開。その余波で、同党全国委員長が、大会前日に辞任するという騒動が起きた。

さらに、投開票直前の１０月からはクリントン選対本部長、ポデスタ氏の５万通に及ぶメールを暴露。

このメールなどを根拠として拡散した陰謀論「ピザゲート」を信じたノースカロライナの男性が、首都ワシントンのピザ店に押し入り自動小銃を発砲する、という事件も引き起こしている。

※参照：“ピザゲート”発砲事件　陰謀論がリアルの脅威になる（12/10/2016）

これらの大量メールの流出元について、ウィキリークスの創設者であるジュリアン・アサンジュ氏は、繰り返し「ロシア政府ではない」と否定してきた。

今回の起訴状では、匿名の「組織１」として、ウィキリークスの関与の言及がある。

メール暴露騒動では、「グシファー２．０」と名乗る自称ルーマニア人ハッカーが、民主党全国委員会へのサイバー攻撃の”犯行声明”を行っている。そして、「グシファー２．０」は、サイバー攻撃へのロシアの関与を否定していた。

また、ウィキリークスとは別の暴露サイト「ＤＣリークス」の名前も浮上していた。

今回の起訴状では、「グシファー２．０」と「ＤＣリークス」は、いずれもロシアＧＲＵの「７４４５５部隊」による陽動策と認定している。

そして、「グシファー２．０」というキャラクターを通じて、「組織１（ウィキリークス）」に窃取したメールなどの大量のデータを送信。メールなどの公開時期をめぐって、具体的なやりとりをしていたと認定し、そのメッセージ履歴まで引用している。

●選挙システムへの攻撃

起訴状では、州選挙管理委員会の選挙システムへのサイバー攻撃についても、認定している。

２０１６年７月ころ、「州選管１」のウェブサイトをハッキングし、５０万人分の有権者の氏名、住所、社会保障番号、生年月日、免許証番号などの個人情報が盗み出した、としている。

これはイリノイ州とみられている。州選管の認定では、流出した個人情報は７万６０００件とされているようだが、起訴状では被害可能性を幅広くとったようだ。

選挙システムへのサイバー攻撃については、すでに２０１７年６月、調査報道サイト「インターセプト」が、ＮＳＡによる調査報告を報じている。

その後、国土安全保障省も連邦議会に対し、２１州の選挙システムがロシアのサイバー攻撃の標的となり、実際に侵入にいたったケースもあるが、選挙自体への影響は確認されていない、との報告を行っている。

●ビットコインのマイニング

起訴状では、ロシアＧＲＵのサイバー部隊が、サイバー攻撃用のサーバーレンタルや、偽サイト開設のためのドメイン名登録といったインフラ費用の支払いに、ビットコインを使っていた、と認定。マネーロンダリング（資金洗浄）の罪状も加えている。

さらに、ＧＲＵがその資金獲得のため、ビットコインのマイニング（採掘）も手がけていた、としている。

マイニングには膨大な処理能力が必要とされ、中国などの民間のマイニング事業は広く知られている。

だが、民間だけではなく、ロシア軍も、その戦列に加わっていた、ということになる。

●「魔女狩り」とトランプ氏

一連の米大統領選介入の「ロシア疑惑」捜査について、トランプ氏は「魔女狩り」との批判を繰り返している。

すでに起訴された中には、トランプ選対の元本部長、ポール・マナフォート氏や、トランプ政権の国家安全保障担当大統領補佐官だったマイケル・フリン氏ら、側近が名を連ねる。

また、今回の起訴状の中には、ＧＲＵ「７４４５５部隊」が仕立てたネットのキャラクター「グシファー２．０」が、流出メールをめぐり、「トランプ氏の大統領選の選対幹部と継続的にコンタクトをしていた人物」に対し、「何か役立てることがあれば、言ってください」というメッセージを送った、との認定がある。

この「人物」として名前が取り沙汰されたのは、トランプ陣営のアドバイザーを務めた側近、ロジャー・ストーン氏。

ストーン氏は起訴状が発表された１３日、ＣＮＮの番組で、「言及されているのはおそらく私のことだろう」と認めた、という。ただ、このメッセージは「協力や共謀があったという証拠にはならない」とも述べているという。

１３日に行われた英国のメイ首相との共同記者会見で、トランプ大統領はロシアとの関係を尋ねる質問にこう答えている。

我々の関係は魔女狩り、と私は呼ぶが、によってひどく傷ついている。

さらに、１６日の米ロ首脳会談を念頭に、こうも述べている。

皆さんはこう聞きたいんだろう。「（選挙）介入については話すんですか」と。私は必ずその話を取り上げるよ。（中略）絶対に、確実に、その質問をする。

一方、ロシア外務省は、新たな起訴を「恥ずべき茶番」と非難。さらにこう述べているという。

中傷の行き着く先はロ米首脳会談を控えた雰囲気を台無しにすることだ。

●分断と妨害

ロシアが米大統領選に合わせて、フェイスブック上で配信したという政治広告は、選挙そのものよりも、米社会の分断と混乱に狙いがあることが読み取れる。

※参照：米社会分断に狙い、ロシア製３５００件のフェイスブック広告からわかること

一方で、今回の起訴の対象となったロシア軍のサイバー部隊によるサイバー攻撃と、大量のメール暴露などの情報戦は、民主党全国大会や大統領選の投開票といった、選挙そのもののスケジュールを念頭に、民主党、クリントン陣営という具体的なターゲットを目がけた、直接的な妨害だ。

分断と妨害。

その組み合わせが引き起こした米国社会の混乱は、なお収まる気配すら見えない。

——–
■新刊『信じてはいけない　民主主義を壊すフェイクニュースの正体』（朝日新書）

■デジタルメディア・リテラシーをまとめたダン・ギルモア著の『あなたがメディア　ソーシャル新時代の情報術』（拙訳）全文公開中

※このブログは「ハフィントン・ポスト」にも転載されています。