民主党全国委員会へのサイバー攻撃

民主党全国委員会へのサイバー攻撃は2015年と2016年に発生し^{[ 1 ]} 、ロシアのコンピューターハッカー2グループが民主党全国委員会（DNC）のコンピューターネットワークに侵入し、データ漏洩を引き起こした。サイバーセキュリティ専門家と米国政府は、このサイバースパイ活動はロシアの諜報機関によるものだと判断した。

複数のサイバーセキュリティ企業（CrowdStrike、Fidelis、Mandiant（またはFireEye ））が分析したフォレンジック証拠は、2つのロシア諜報機関が別々にDNCのコンピュータシステムに侵入したことを強く示唆していた。ハッキングプログラムを削除したCrowdStrikeは、両グループとの接触履歴を明らかにし、既にそれぞれに「Cozy Bear」と「Fancy Bear」という名前を付けていた。これらの名前はメディアでも使用されている。^{[ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ]}

2016年12月9日、CIAは米議会に対し、米情報機関は2016年米大統領選中にロシアがサイバー攻撃などの作戦を実行し、ドナルド・トランプ氏の勝利を支援したと結論付けたと伝えた。 ^{[ 7 ]}複数の米情報機関は、ロシア政府とつながりのある特定の人物が民主党全国委員会（DNC）から盗んだメールや、サイバー攻撃の標的となったヒラリー・クリントン陣営委員長の盗んだメールをウィキリークスに提供したと結論付けた。^{[ 7 ]}これらの情報機関はさらに、ロシアが共和党全国委員会（RNC）とDNCをハッキングしたが、RNCから得た情報を漏らさなかったと結論付けた。 ^{[ 8 ]}

DNCのコンピューティングシステムへの侵入に成功したサイバー攻撃は2015年に始まりました。「Cozy Bear」による攻撃は2015年夏に開始され、「Fancy Bear」による攻撃は2016年4月に開始されました。「Fancy Bear」グループが活動を開始した後、侵害されたシステムが明らかになりました。これらのグループは、通信を盗聴し、ドナルド・トランプに関する反対派の調査を盗み、すべての電子メールとチャットを盗聴していたと推定されています。両グループは、2016年5月にCrowdStrikeによって最終的に特定されました。両侵入者グループは、検知後数時間以内にDNCシステムから排除されました。これらの攻撃は、2016年の選挙運動組織を含む、米国政府機関および複数の政治組織を標的とした一連の攻撃の一部でした。^{[ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ]}

2016年7月22日、「 Guccifer 2.0」を名乗る人物または団体が、WordPressでホストされているブログで、民主党全国委員会（DNC）へのハッキングは単独で実行されたと主張した。^{[ 9 ] [ 10 ]}彼はまた、盗んだ大量のDNC電子文書をウィキリークスに送信したと主張した。ウィキリークスは、漏洩した電子メールの出所を明らかにしていない。^{[ 11 ]}しかし、CrowdStrike、Fidelis Cyber​​security、Mandiant、SecureWorks、ThreatConnect 、そしてArs Technicaの編集者を含むサイバーセキュリティの専門家や企業は、「Guccifer 2.0」の主張を否定し、確かな証拠に基づいて、サイバー攻撃はロシアの国家支援を受けた2つのグループ（Cozy BearとFancy Bear）によって実行されたと判断した。^{[ 12 ]}

ニューヨーク・タイムズとワシントン・ポストの別々の報道によると、米国の情報機関は、民主党全国委員会（DNC）からのメールと文書の盗難の背後にロシア政府がいたと「高い確信」を持って結論付けた^{[ 13 ] 。 [ 13 ] [ 14 ]}米国の情報機関はサイバー攻撃の背後にロシアがいると結論付けているが、情報機関の職員はワシントン・ポストに対し、「誰がウィキリークスにメールを渡したのか結論には達していない」ため、「ロシア当局が漏洩を指示したかどうかは分からない」と述べた^{[ 14 ]。多くの専門家やサイバーセキュリティアナリストは、「グッチファー2.0」はおそらく、} 2つのロシア情報機関によるDNCへの侵入から注意をそらすためのロシア政府の偽情報隠蔽工作であると考えている^{[ 2 ] 。[ 3 ] [ 4 ] [ 5 ] [ 15 ]}

オバマ大統領とロシアのウラジーミル・プーチン大統領は、2016年9月に中国で開催されていたG20サミットの傍らで、コンピューターセキュリティ問題について協議した。オバマ大統領は、プーチン大統領への警告後、ロシアによるハッキングは停止したと述べた。^{[ 16 ]}

2016年10月7日の共同声明で、米国国土安全保障省と国家情報長官室は、米国の情報機関は、ロシア政府が侵入と入手した資料の公開を「米国の選挙プロセスに干渉する」目的で指示したと確信していると述べた。^{[ 17 ] [ 18 ] [ 19 ]}

ロシアの情報機関ではよくあることですが、両グループは類似のハッキングツールと戦略を用いていました。どちらのグループも互いの存在を認識していなかったと考えられています。この種の作戦は、相手の情報活動を妨害したり、打ち負かしたりする恐れがあるため、アメリカのコンピューター諜報手法とは相反するものです。しかしながら、これは2004年以降、ロシアの情報機関にとって一般的な手法となっています。^{[ 3 ] [ 5 ] [ 20 ]}

この侵入は、2016年米国大統領選挙を含む米国の政治組織の情報にアクセスしようとする複数の攻撃の一部でした。^{[ 21 ]} 「コージーベア」と「ファンシーベア」はどちらも米国の敵対組織として知られており、ロシア連邦政府に利益をもたらす政治・経済スパイ活動を広範囲に展開しています。両グループはロシアの諜報機関とつながりがあるとみられています。また、両グループともリソースへのアクセス能力と熟練度は国家レベルの能力に匹敵します。

「コージーベア」は過去1年間、ホワイトハウス、米国国務省、そして米国統合参謀本部の非機密扱いのコンピュータシステムに侵入しました。クラウドストライクによると、標的となった業界には、防衛、エネルギー、鉱業、金融、保険、法律、製造、メディア、シンクタンク、製薬、研究・技術、そして大学などが含まれます。「コージーベア」による攻撃は、西ヨーロッパ、ブラジル、中国、日本、メキシコ、ニュージーランド、韓国、トルコ、中央アジアで発生しています。^{[ 3 ] [ 5 ]}

「ファンシーベア」は2000年代半ばから活動しています。CrowdStrikeによると、標的とされているのは航空宇宙、防衛、エネルギー、政府機関、メディア業界です。「ファンシーベア」による侵入は、米国、西ヨーロッパ、ブラジル、カナダ、中国、ジョージア共和国、イラン、日本、 マレーシア、韓国で発生しています。標的とされている国防省や軍事組織は、ロシア連邦政府の利益と重なる部分があります。これは、ロシア軍の情報機関であるGRU（中央情報局）との関連性を示唆している可能性があります。具体的には、「ファンシー・ベア」は、 2015年4月にドイツ連邦議会とフランスのテレビ局TV5モンドへの侵入に関与したとされている。 ^{[ 3 ] [ 5 ]}米国に本社を置くサイバーセキュリティ企業SecureWorksは、2015年3月から2016年5月にかけて、「ファンシー・ベア」の標的リストには民主党全国委員会だけでなく、米国、ウクライナ、ロシア、ジョージア、シリアにおけるプーチン大統領とクレムリンの敵対者数万人が含まれていたと結論付けている。しかし、標的とされたのは共和党員のうちほんの一握りだった。^{[ 22 ]}

2018年1月25日、オランダの新聞「フォルクスクラント」とテレビ番組「ニューズーア」は、2014年と2015年にオランダの情報機関である総合情報保安局（AIVD）がコージーベアのコンピューターに侵入し、国務省本部、続いてホワイトハウス、民主党へのハッキングを観察し、サイバー侵入について最初に国家安全保障局に警告したと報じた。 ^{[ 23 ] [ 24 ]}

2015年、NSAはFBIをはじめとする機関に、オランダ人が秘密裏に検知していたDNCへの侵入について報告し、2015年8月15日、ワシントン支局はDNCの技術スタッフにシステムへの侵入を初めて警告した。^{[ 25 ]}その後、DNCとFBI間の高官レベルのコミュニケーションの欠如はDNCによって「計り知れない過失」と見なされ、2016年4月になってようやく、機密技術データを政府と共有する法的権限が付与され、DNCの幹部はようやくシステムに侵入されたことを知った。^{[ 26 ]}

「コージーベア」は2015年夏からDNCシステムにアクセスしていた。「ファンシーベア」は2016年4月からアクセスしていた。システム内での互いの存在を認識していた、あるいは共謀していたという証拠はなかった。むしろ、「2つのロシアの諜報グループが同じシステムに侵入し、別々に同一の認証情報を盗み出した」とされている。^{[ 5 ] [ 20 ] [ 27 ]} 「コージーベア」は「シーダディ」インプラントと難読化されたPowerShellスクリプトをバックドアとして利用し、 様々な時期に様々なDNCシステムで悪意のあるコードを実行した。「ファンシーベア」は、遠隔コマンド実行、ファイル転送、キーロギングを可能にするXエージェントマルウェアと「X-Tunnel」マルウェアを使用していた。

DNCの指導者たちは2016年4月にこの侵害に気付きました。これらの攻撃は、ロシア政府が米国の政治システム、そして政治指導者の政策、傾向、性向に関心を持ち、有益な結果を模索していることを広く反映しています。また、米国政府の戦略、政策、そして実務に対するロシア政府の関心も広く反映しています。これはまた、数十年にわたってクリントン夫妻に関する情報が収集されてきた可能性とは対照的に、米国の政治指導部への新たな参入者としてのドナルド・トランプに関する情報を入手しようとする外国政府の関心を世界的に反映しています。^{[ 3 ] [ 5 ]}

DNCは、サイバーセキュリティ企業CrowdStrikeに侵入対策を委託した。同社の最高技術責任者であり、サイバーセキュリティの専門家でもあるドミトリ・アルペロビッチ氏は、次のように述べている。

CrowdStrikeは、2016年5月にDNCネットワークに存在していたロシア情報機関と関係のある2つの別々の攻撃者を特定した分析と調査結果を全面的に支持します[...] 過去にも、これらの攻撃者がお客様を標的にしようとした際に多くの経験があり、彼らを深く理解しています。実際、私たちのチームは、日々遭遇する数多くの国家、犯罪組織、ハクティビスト／テロリスト集団の中でも、彼らを最も優れた攻撃者の一つと考えています。彼らの攻撃手法は卓越しており、運用セキュリティは他に類を見ないものであり、「環境寄生型」の手法を多用することで、多くのセキュリティソリューションを容易に回避することができます。^{[ 5 ]}

他のサイバーセキュリティ企業であるフィデリス・サイバーセキュリティとファイア・アイは、独自にマルウェアを調査し、クラウドストライクと同様に、侵入の責任はロシアのハッキング専門グループにあるという結論に達した。^{[ 28 ]} 2017年11月、米国当局はハッキングを行ったロシア人6名を特定した。^{[ 29 ]}ロシア政府は2016年12月から、政府高官のサイバースパイであるセルゲイ・ミハイロフ、民間サイバーセキュリティ専門家のルスラン・ストヤノフ、元政府サイバースパイのゲオルギー・フォムチェンコフ、ミハイロフの仲間のドミトリー・ドクチャエフを逮捕し、ニューヨークタイムズが民主党全国委員会のハッキングに関連付けた米国諜報機関を支援したとして起訴した。^{[ 30 ] [ 31 ]}

DNCは個人情報、財務情報、寄付者情報にアクセスしていないと主張しているが、「Guccifer 2.0」はDNCの選挙資金の詳細を記した寄付者リストだと主張する情報をGawkerとThe Smoking Gunに漏らした。^{[ 32 ] [ 33 ]} しかし、この情報は認証されておらず、Guccifer 2.0の経歴については疑問が残る。^{[ 34 ]}

2016年6月、DNCのサーバーをハッキングし、盗んだ文書をオンラインで公開したハッカーを名乗る人物が現れた。^{[ 35 ]} 「Guccifer 2.0」は後に、2万件のメールをウィキリークスに漏洩したとも主張した。^{[ 36 ] [ 37 ]}

米国情報機関は、プーチン大統領が2016年夏に米国政治に影響を与える積極的措置をエスカレートすることを選んだ理由を議論するためのリソースを割り当てた。^{[ 38 ]}国家情報長官ジェームズ・R・クラッパーは、 2011年から2013年のロシア抗議運動の後、プーチン大統領は政治家としての自身の実行力に自信がなくなり、プロパガンダ作戦でそれに応じたと述べた。^{[ 38 ]}元CIA職員パトリック・スキナーは、その目的は不確実性を広めることだったと説明した。^{[ 39 ]}下院情報常設特別委員会の筆頭理事であるアダム・シフ米国下院議員^は、プーチン大統領の目的についてコメントし、米国の情報機関はロシアのプロパガンダを懸念していると述べた。 ^{[ 38 ]}ハンガリー、スロバキア、チェコ共和国^、ポーランドで発生^{した偽情報}

2016年12月9日、CIAは米議会に対し、米情報機関は2016年大統領選中にロシアがドナルド・トランプ氏の勝利を支援するための作戦を実行したと結論付けたと伝えた。^{[ 7 ] [ 40 ] [ 41 ]}複数の米情報機関は、ロシア政府とつながりのある特定の人物が、民主党全国委員会（DNC）やヒラリー・クリントン陣営のジョン・ポデスタ選対本部長などの情報源からハッキングされたメールをウィキリークスに提供したと結論付けた。^{[ 7 ]}これらの情報機関はさらに、ロシアが共和党全国委員会（RNC）とDNCをハッキングし、RNCから得た情報を漏らさないことを選択したと結論付けた。^{[ 8 ]} CIAによると、外国の情報機関員は以前から米国に知られていたロシアの工作員だった。 ^{[ 7 ]} CIA当局者は米上院議員に対し、ロシアの意図がトランプ氏を支援することだったのは「かなり明らか」だと語った。^{[ 40 ] [ 7 ]}

法執行機関の高官はCNNに次のように語った。

FBIはDNC職員に対し、サーバーとデータへの直接アクセスの必要性を繰り返し強調したが、最初の侵害が緩和された後も拒否された。これらの行動は大きな遅延を引き起こし、FBIが侵入に早期に対処することを妨げた。^{[ 1 ]}

そのためFBIは、サイバー攻撃の調査のために民主党全国委員会に雇われたクラウドストライク^{[ 1 ]の評価に頼らざるを得なかった。 [ 42 ]}

米国上院情報委員会の委員らは2016年にウクライナとポーランドを訪問し、両国に影響を及ぼそうとするロシアの活動について学んだ。^{[ 43 ]}アンガス・キング上院議員はポートランド・プレス・ヘラルド紙に対し、2016年の米国選挙でロシアが使った戦術は他国に対して使った戦術と似ていると語った。 ^{[ 43 ]}キング議員は2016年11月30日、米国上院情報委員会の委員7人がオバマ大統領にロシアの米国選挙での役割について諜報機関からより多くの情報を公表するよう求める書簡に加わった。^{[ 43 ] [ 44 ]} CNNとのインタビューでキング議員は、この問題は超党派の問題だと述べ、無視すべきではないと警告した。^{[ 45 ]}

米国議会の代表者は、プロパガンダを監視する法律を進めることで、米国の国家安全保障を監視する措置を講じた。 ^{[ 46 ] [ 47 ]} 2016年11月30日、立法者は、国防権限法の範囲内で、米国務省に省庁間委員会でプロパガンダに対抗するよう求める措置を承認した。 ^{[ 46 ] [ 47 ]}この法律は、2年間で1億6000万ドルの資金提供を認可した。^{[ 46 ]}この取り組みは、ロブ・ポートマン上院議員（共和党）とクリス・マーフィー上院議員（民主党）が書いた超党派法案、外国のプロパガンダおよび偽情報対策法を通じて展開された。 ^{[ 46 ]}ポートマン上院議員は、米国政府にプロパガンダに対抗するためのさらなる措置を求めた。^{[ 46 ]}マーフィー上院議員は、選挙後、米国がロシアのプロパガンダと戦うために追加の戦術を必要としていることは明らかだと述べた。^{[ 46 ]}米国上院情報委員会のロン・ワイデン委員は、ロシアの秘密プロパガンダに対する不満は超党派的であると述べた。^{[ 46 ]}

共和党の米国上院議員らは、2016年の米国選挙へのロシアの影響について公聴会を開き調査する予定であると述べた。^{[ 48 ]}これは、ロシアによる選挙への潜在的な干渉を軽視していた次期共和党大統領ドナルド・トランプ氏の意向に反するものである。^{[ 48 ]}米国上院軍事委員会のジョン・マケイン委員長と米国上院情報委員会のリチャード・バー委員長は、選挙中のロシアのサイバー戦争に関する調査で協力する計画について話し合った。 ^{[ 48 ]}米国上院外交委員会のボブ・コーカー委員長は、2017年の調査を計画した。^{[ 48 ]}リンジー・グラハム上院議員は、第115回議会で徹底的な調査を行う意向を示唆した。^{[ 48 ]}

2016年12月9日、オバマ大統領は、 2016年の米国選挙に影響を与えようとしたロシアの試みについて、米国情報機関全体に調査を実施し、2017年1月20日の退任前に報告書を提出するよう命じた。 ^{[ 49 ] [ 50 ] [ 51 ]}米国土安全保障省大統領補佐官兼大統領首席対テロ対策顧問のリサ・モナコ氏がこの調査を発表し、外国による米国大統領選挙への介入は前例のない出来事であり、その後の政権による行政府のさらなる調査が必要になると述べた。^{[ 49 ]}この情報分析では、過去3回の米国大統領選挙のデータが考慮されます。 ^{[ 50 ]}証拠は、 2008年と2016年の米国選挙中に悪意のあるサイバー戦争があったことを示しています。^{[ 50 ]}

• Glomar Disclosure におけるハッキングと出版物のタイムライン