国土安全保障省がどのように米国の有権者のサイトをハッキングしている欺瞞的なロシアの物語を作り出したか
ガレスポーター
ロシアの諜報機関は、州と地方の選挙委員会を攻撃し、米国の選挙の健全性を脅かすという話は、メディアや政治的エリートによる普遍的な受け入れを達成している。そして今、トランプ政権の諜報責任者、ダン・コート氏に受け入れられてい ます。
しかし、ここで初めて述べた物語の背後にある本当の話は、国土安全保障省(Department of Homeland Security、DHS)が、重大かつ意図的に欺かれた口座を作り、育てたことを示しています。
DHSは、ロシア政府と関係があるハッカーが多くの州で投票者関連のウェブサイトを標的にしていた可能性があることを示唆する情報報告をまとめ、別の話を明らかにした資格を持たないロシアの攻撃に関する驚異的な話を漏らした。州選挙公務員が質問をし始めたとき、彼らはDHSの主張が偽であり、少なくとも1件は笑っていることを発見した。
国家安全保障局(NSA)とロバート・ミューラーの特別顧問も、ロシアの軍事情報が選挙インフラのハッキングの裏にあるという証拠を主張しているが、詳細な検討の結果、これらの主張は投機的で誤解を招くものである。ミューラーの12人のGRU諜報官の起訴は、ロシアが2016年の選挙を妨害したと主張しているが、米国の選挙法違反については言及していない。
センセーショナルな物語
「成功しまし4.に侵入し、国の有権者登録システムの半分近くターゲットロシアのハッカー」:2016年9月29日には、数週間イリノイ州とアリゾナ州の選挙関連のウェブサイトのハッキングの後、ABCニュースは、センセーショナルな見出しを運ん 物語を 「20以上の国家選挙制度」がハッキングされたと報告し、ロシア政府に就労している疑いのあるハッカーが4つの州を「侵害」していると報告した。ストーリーを引用したのは、ストーリーを推進していた人々が情報の制度的起源を隠そうとしていたことを示している。
その驚くべき話の背後には、そのような責任のための限られた資源にもかかわらず、サイバーセキュリティに関する国家安全保障国家機関のリーダーシップを確立しようとする連邦政府機関があった。夏の終わりと秋の2016年には、国土安全保障省が州と地方の有権者登録データベースと投票システムを「重要インフラ」として政治的に操縦していました。このような指定は、保護下の有権者関連のネットワークとウェブサイトを、 DHSの「国家インフラ保護計画」には既に16のサブセクターが含まれている。
DHS事務局のJeh Johnsonと他の上級DHS関係 者 は、そのような指定の承認を得るために、多くの州議員と協議しました。一方、DHSは、米国選挙インフラへのロシアの脅威と、DHSがそれを保護する上で果たす役割を強調する情報報告書を完成させ、その指定に政治的な刺激を与えた。しかし、州の選挙インフラを担当しているいくつかの国務長官は、ジョンソンが望んだ指定に強く反対した。
2017年1月6日、同日、3つの諜報機関が、ロシアの選挙妨害に関する共同査定を発表した。ジョンソンは、とにかくその指定を発表した。
メディアストーリーは、州選挙のウェブサイトへのサイバー攻撃がロシアが主催した公式の前提を反映し続けた。驚くべきことに、ウォールストリートジャーナル は 、2016年12月に、DHSがジョージアの選挙データベースのハッキング試みの背後にあると報告した。
イリノイ州とアリゾナ州の2つの州のウェブサイトの実際の違反を取り巻く事実、ならびに州のウェブサイトにおけるサイバー攻撃の広範な状況は、その前提をまったくサポートしていませんでした。
7月に、イリノイ州は有権者登録ウェブサイトへの侵入と200,000人もの登録有権者の個人情報の盗難を発見しました 。(GRUの役人の2018年ミューラー告発は、無計画 に500,000になった)しかし、重要なことに、ハッカーは情報をコピーしてデータベースにそのまま残していただけである。
それはハックの背後にある動機に対する決定的な手がかりだった。Andy Ozment局長 は、盗難の目的が選挙プロセスに影響を及ぼしていないことを示す有権者のデータを改ざんしていなかったことをハッカーが実証していなかったことを2018 年9月下旬に議会委員会に報告 した。代わりに、それはおそらく「個人情報を販売する目的のため」だったのです。オザメントは、国家保護・プログラムディレクターと他の上級DHS職員によって、イリノイ州とアリゾナ州のハッキングに既に取り入れられていた行と矛盾していました。
イリノイ州国務長官の弁護士ケン・メンツェル氏は、昨年の私とのインタビューで、オズメント氏が証言したことを確認しました。Menzel氏は、「2006年以来、ハッカーたちは絶えず取り組んできた」と同氏は、他のすべての公式イリノイのデータベースにも同様の脆弱性に関する個人情報を調査していると付け加えた。「政府のデータベースのすべてのライセンス、ヘルスケア、それを名前をつけて、政府のすべての政府データベースに登録しようとしている人がいます」とMenzel氏は述べています。
他の成功した選挙ウェブサイトのサイバー攻撃では、ミシェル・レーガンのアリゾナ国務長官がFBIから学んだように、ハッカーはアリゾナ州夏季に使用された有権者データベースのユーザー名とパスワードを取得していました。しかし、マザー・ジョーンズとのインタビューでレーガンによれば、それが知られていた理由 は、ダビングされたウェブ上のログインとパスワードがサイバー犯罪者が盗まれたデータやその他の違法なファイル商品。
さらに、FBIは、データベースに侵入しようとする努力は、過去にFBIが頻繁に監視していた「知られているハッカー」の仕事であると彼女に言いました。したがって、イリノイ州とアリゾナ州のハッキング事件の両方が、利益のために売ることができる情報を求める犯罪ハッカーに関連していると信じる理由がありました。
一方、FBIは、イリノイのハックで取られたものなど、有権者登録データを用いてロシアが意図したことについて、いかなる理論も思い付くことができなかった。2017年6月、FBIのカウンターインテリジェンスのビル・プリエスタップ(Bill Priestap)が モスクワのデータをどのように利用するのか聞かれたとき 、彼の答えは、「彼らは何が構成されているかを理解するためにデータを取った」と述べた。何がそこにあるのかを知り、それを勉強すれば、今後の選挙に影響を及ぼす可能性について、より良い理解につながり、それに応じて計画を立てることができる」
ロシア政府がそのようなデータを使用するための考えられる方法を考え出すことができないということは、DHSと情報機関が議長を務めた理由を説明している.SHSの役人Samuel LilesとJeanette Manfraは、ハッキングは "しかし、このような戦略は、DHSと米国の諜報機関が、侵入やその他の偵察と探査がロシアの操業であったことを公然と主張する決断がなければ、何の効果もあり得なかった。確かな証拠。だからDHSと他の機関は意識的に彼らがロシアに帰属していた米国の選挙についての国民の疑念を植え付けていた。
DHSは自己奉仕の方法論を明らかにする
2017年6月、LilesとManfra は 上院情報委員会に対し、2016年10月のDHS諜報機関の報告書が、「潜在的にロシア政府のサイバー俳優の標的にされた」21州の選挙制度をリストアップしたと 証言した。 2016年9月後半はDHS報告書の草案に基づいていた。さらに重要なのは、「潜在的に標的化された」というフレーズを使用したことは、リストに掲載されているサイバーインシデントが、選挙インフラに対するロシアの攻撃の可能性があると主張していたことを示しています。
さらに、LilesとManfraは、DHSの報告書は、「主に悪意のある戦術とインフラストラクチャの疑いがある」と主張していた「全国の州政府ネットワークで確認された疑わしい活動をカタログ化した」と述べている。 2016年8月 FBIの「フラッシュアラート」 は、DHSとFBIがロシア政府に帰属できなかったイリノイ州とアリゾナ州の侵入から得られたものです。
DHS当局者は、DHSが「ロシアの企業が運営するサーバーに由来すると思われる一部の州では、選挙関連のインフラストラクチャのサイバー対応スキャンとプロービングの報告を受け取り始めた」ことを思い出した。シベリアに住む若いロシア人が所有するKing ServersにFBIのアラートがたどり着きました。しかし、DHSのサイバー・スペシャリストがよく知っているように、サーバーの所有国は誰がハッキングの責任者であるかについて何も証明していない。サイバーセキュリティ専門家ジェフリー・カー氏 は、2008年にロシアの政府のウェブサイトに対するロシアの攻撃を調整したロシアのハッカーは、ホスティングプロバイダとしてのテキサス州の企業。
サイバーセキュリティ業界のThreatConnect は2016年に、他の2つのIPアドレスのうちの1つが2015年に5ヶ月間ロシアの犯罪市場をホストしていたと指摘しましたが、それは深刻な指標でもありませんでした。プライベートIPアドレスはサーバ会社によって頻繁に再割り当てされるため、同じIPアドレスを持つユーザ間で必要な時間に接続する必要はありません。
選挙関連のウェブサイトを含むサイバーインシデントの報告をDHSのロシア政府主導のハッカーが「潜在的に標的とする」と選択する方法論は、客観的な証拠は何にも基づいていませんでした。結果として得られたリストには、8つのアドレスのうちのいずれか1つと、公開ウェブサイト上のあらゆる攻撃や「スキャン」が含まれており、これは選挙にリンクすることができます。
この方法論は、犯罪ハッカーが常に同じ州、国、および地方自治体システムのすべてのデータベースにアクセスしようとしていたという事実を都合よく無視していました。イリノイ州とアリゾナ州の公務員だけでなく、選挙管理職を指名します。
実際、上院知事委員会によると、リストに載っている21の州のうち14の州では、日常的なスキャンが行われているだけであった。6件だけが「悪意のあるアクセス試行」と呼ばれ、サイトに侵入しようとする努力を意味していました。そのうちの1人はオハイオ州で、弱点を見つけようとする試みは1秒未満であり、DHSのインターネットセキュリティー契約者 は当時の「非イベント」とみなされ ていました。
州政府関係者がDHSに真実を伝えさせる
1年の間、DHSは21の州に、選挙委員会や他の選挙関連のサイトがロシアが主催する推定運用で攻撃されたことをそのリストに知らせなかった。DHS関係者の言い訳によると、国境を越えた公務員にそのような機密情報を明らかにすることはできなかった。しかし、各事件の詳細を明らかにしたくないことは、州が公然と自分の主張に挑戦し、潜在的な重大な恥ずかしさを生み出す合理的な期待に確かに関係していた。
2017年9月22日、DHSは2016年10月の報告書に掲載されたサイバーインシデントについて、21州に通知しました。この通知の公表は、DHSが各主席選挙管理官に「2016年の選挙に向けた国家の中で意識していた潜在的なターゲット設定」を通知したと語った.DHSが採用した広範かつ曖昧な基準しかし、それはメディアの話で無視されました。
しかし、数分続く電話の形をとった通知は、最低限の情報を提供し、DHSだけが目指す可能性のある重大な資格を伝えられなかった。「脚本を読んでいたのは、DHSからの二人の男だった」と、国家選挙管理官の一人は、確認されないように頼んだ。"彼らは、[私たちの国家]は、ロシア政府のサイバー俳優の標的になっていると言いました。"
多数の国家選挙管理官は、この情報が彼らが知っていたものと矛盾していることを認識した。彼らが不平を言うと、彼らはDHSからより正確な画像を得ました。ウィスコンシン州のマイケル・ハース国務長官が詳細を要求した後、彼は 別の口座を持つDHS関係者から電子メールによる 返答を受けた。WI [ウィスコンシン州]のIPアドレスは、WIの選挙管理委員会ではなく、労働省の開発部門に属している」と書いている。
カリフォルニア州のアレックス・パディラ国務長官は、DHSは当初、ロシアのサイバー俳優が2016年に国務長官のウェブサイトを含め、カリフォルニアのインターネットに面するシステムをスキャンし たと報じ ていたと述べた。カリフォルニア工科大学のネットワークが対象でした。
テキサス州ローランド・パブロス国務長官 とオクラホマ州選出委員会のバイロン・ディーン報道官は 、有権者情報や選挙関連情報を持つ州のウェブサイトが対象とされていることを否定し、パブロス は DHSに「誤った通知を訂正する」よう要求した。
2017年9月28日にDHSのスポークスマンスコット・マコネルが発表した 声明では、21の州が「脆弱性と米国の選挙インフラへのアクセスを求めるロシア政府のサイバー犯罪者の標的だ」と評価した。この声明は、通知が「潜在的なターゲティング」に関するものであったことを前回の承認から後退したが、DHSが「ターゲティング」を非常に広く定義したことが初めて明らかになった。
同部門には「対象システムの直接スキャン」を含む「いくつかのケース」が含まれていると述べられているが、「悪意のある行為者が後でどのように情報を得るために、ターゲットに浸透する。
スタンフォード大学のサイバーセキュリティ専門家、ハーバート・S・リン教授がインタビューで私に説明したように、ハッカーが別のウェブサイトに侵入するのに有益なものを学ぶために、あるウェブサイトをスキャンする可能性があります。しかし、その動機が理論的であったいかなる事件も、いかなる政治的動機に関連する証拠もなく、州のウェブサイトがDHSリストに含まれる可能性があることを意味した。
アリゾナ州のDHSとの更なる交流は、DHSが「標的」リストに州を増やすために、そのエスケープ条項をどの程度利用したかを明らかにした。アリゾナ国務長官のミッチェル・レーガンは、DHSは、2017年10月初めにDHSの職員と会った後、「ロシア政府は2016年に私たちの有権者登録システムをターゲットに」ことを彼女に伝えていたことをつぶやいた、しかし、レーガンは、 ブログの記事に書いた DHSは「確認できなかったことアリゾナ州の任意の選挙関連システムに対するロシア政府のハックの試みは、州全体の有権者登録データベースがはるかに少なかった」と述べた。
レーガンのマット・ロバーツ広報担当者が私に言い聞かせたように、その会議でDHSが言ったことは、さらに衝撃的です。「実際に標的とされたものについてDHSを押されたとき、彼らはフェニックスの公立図書館のコンピュータシステムであると言いました」とRobertsは回想しました。
2018年4月、CBS Newsの「60 Minutes」は、2016年10月のDHS情報レポートに、ロシア政府が「アリゾナ州の郡データベースをハッキングした」と報告したと報告した。 DHSの報道による と、ロイター通信による と、この問題に関する「メディア報道」は、「ロシア政府の活動と犯罪ハッキングを絡み合わせた」と、アリゾナ州の標的に関するサイバー攻撃は、「ロシア政府によって犯されたものではない。
NSAはGRU選挙プロットを見つける
NSAの情報分析者は、2017年5月の分析で、ロシアの軍事情報機関(GRU)が米国の選挙機関に侵入するための努力を文書化したと主張している。The Interceptによって得られた情報分析 2017年6月に報告されたNSAのアナリストは、GRUがスピアフィッシングメールを送ったと書いています。これは信頼できる機関のものとまったく同じように見えるように設計された添付ファイルで、コンピュータの制御権を得るためのマルウェア設計が含まれています。フロリダの投票機技術。ハッカーたちは、ベンダーのような偽のWebページをデザインしました。NSAは、おそらく「有権者登録システムの管理に携わっている」地方自治体の組織であると信じられていたNSAの122の電子メールアドレスのリストに送った。新しいスピアフィッシングキャンペーンの目的は、NSAが提案した彼らのコンピュータはマルウェアを介して投票者関連のデータの流出を実行します。
しかし、The Interceptの作者たちは、スピアフィッシングキャンペーンのGRUへの帰属は単にアナリスト自身の判断に基づくものであり、彼らの判断は間違っていると主張していたNSA報告書の重要な内容を知ることに失敗した。
Interceptの記事には、元のNSAレポートの色分けされたチャートが含まれており、NSA分析自体のテキストとThe Interceptのアカウントのテキストから欠落している重要な情報を提供しています。この図は、「確認された情報」(緑色で表示)と「アナリスト判決」(黄色で表示)に基づいているロシアのスキームに関するNSAの記述の要素を明確に区別しています。報告書に記述されているスピアフィッシングキャンペーンの「オペレータ」とGRUの権限下にあると確認された未確認のエンティティとの間の接続は黄色の線で示されており、「アナリストの判断」と「おそらく"
ハッキング事件の帰属の主要な基準は、特定の俳優と特定された以前のハッキングとの強い類似点があるかどうかです。しかし、この報告書に描かれているキャンペーンの「いくつかの特徴」は、「GRUの他の主要な槍フィッシング・プログラム」とは区別されており、そのアイデンティティは報告書から修正されています。
NSAのチャートは、同じオペレーターが、ロシアの会社「Mail.ru」を含む他のWebベースのメールアプリケーションでもスピアフィッシングキャンペーンを開始したという証拠を示しています。これらのターゲットは、ロシア人よりもロシアの犯罪ハッカー軍情報部。
NSAは、スピアフィッシングの電子メールを送信したのと同じオペレーターが「アメリカンサモア選挙事務所」にテストメールを送ったと報告しています。犯罪ハッカーは、関連するデータベースの個人情報に興味を持っている可能性がありますその事務所と しかし、米国の大統領選挙で投票することさえできない56,000人の住人と合併していない米国の領土である、アメリカのサモアで、ロシア軍の諜報機関が投票者ロールをハックしようとしているという考えは、はっきりと判りやすい。
ミューラー訴訟の嘆願
7月13日に発表されたGRU役員のミューラー起訴は、イリノイ州と他の州の有権者関連のウェブサイトのハッキングに対するロシア政府の責任の新たな証拠を提供するための最初の読書に現れた。しかし、関連するパラグラフの詳細な分析は、その主張を裏付ける実際の情報の欠如を確認している。
ミューラーは、2人のGRU職員が、これらのハッキングについて未確認の「共同共謀者」を扱っていると非難した。しかし、GRUとハッキング事件の運営者を結びつける唯一の証拠は、FBIがハッキングの警告を発した後、Anatoly Kovalevと "共謀者"という名前のGRU関係者がハッキングの準備に関連する検索履歴を削除したという主張である2016年8月に関連するIPアドレスを特定します。
関連する段落を注意深く読んで、その主張が偽りであることを示しています。パラグラフ71の最初の文章は、コヴァレフと彼の共謀者の両方が、米国の州議会選挙委員会やその他の団体がウェブサイトの脆弱性のために使用しているドメインを研究していると述べている.2番目の記事では、コヴァレフと "共同共謀者"共和党のウェブサイトに掲載されている電子メールアドレスのフィルタリングされた質問を含む、政党の電子メールアドレス。
ウェブサイトの脆弱性を探すことはもちろん、ハッキングする意図があることを示しているかもしれないが、共和党のウェブサイトで電子メールアドレスを検索することは、ハッキング計画の証拠となることはほとんどない。コヴァレフ氏は、「共謀者」の検索履歴ではなく、コヴァレフ氏が共同検索を行っていないことを明らかにし、コヴァレフ氏が検索したのは共和党の電子メールであることを示唆している。したがって、KovalevがFBIの警告を受けた後の彼の検索履歴の削除は、イリノイの選挙委員会のウェブサイトのハッキングに関与している証拠ではありません。
このような修辞的な誤謬が解明されたことで、「コヴァレフと共謀者」という句の各段落の繰り返しは、告発が可能な共謀についてのハード・インテリジェンスに基づいているという印象を読者に与えることを目的としていたことが明らかになる。存在しない。
DHSのサイバー攻撃の批判的精査の必要性
米国選挙機関の保護者としての役割を果たしたDHSのキャンペーンは、その機関がロシアのサイバー攻撃の恐怖を引き起こすために巧妙な手段を使用した唯一のケースではない。2016年12月、DHSとFBIは、可能なロシアのサイバー攻撃の指標としてIPアドレスの長いリストを公開しました。元米政府のサイバー戦争の役員ロブ・リーのように。しかし、リスト上のアドレスのほとんどは、ロシアの知性と何のつながりがなかった 精密検査で見つかりました。
Vt。、Electric Companyの誰かがそのコンピュータのIPアドレスの1つを見つけたとき、同社はそれをDHSに報告しました。しかし、それが本当にロシアの侵入の指標であることを確認するために住所を静かに調査する代わりに、DHSはすぐにワシントンポストに知らせた。その結果、ロシアのハッカーたちが米国の電力網に侵入したという驚くべき話があった。実際、Rob Leeが私に語ったように、問題のIPアドレスはYahooの電子メールサーバーに過ぎず、コンピュータは電力網に接続されていなかった。送電網に対する脅威は、郵便局が恥ずかしくて引っ込めなければならなかったDHS関係者によって作られた大きな物語でした 。
2017年5月以来、DHSは、FBIと協力して、ロシアの「ターゲット設定」と「侵略」を「私たちの国の重要な要素を操作する主要な高価値資産」に一般市民の注目を集めるよう、さらに野心的なキャンペーンを開始したエネルギー、原子力、水、航空、重要な製造業を含むインフラストラクチャーが含まれます。このような侵入の証拠は、米国政府によって真剣に受け止められなければならず、報道機関によって報告されなければならない。しかし、選挙インフラやBurlingtonの電力網への脅威に関するDHSの記録や、サイバー保護に関するリーダーシップを確立しようとする野心に照らして、報道機関は、ロシアのサイバー脅威に関するDHSの主張を、彼らが今まで持っていたよりも。
/arc-anglerfish-arc2-prod-mco.s3.amazonaws.com/public/ANTFSZFGRJBRDAL3RFVZILRUNY.jpg)
/arc-anglerfish-arc2-prod-mco.s3.amazonaws.com/public/BJZK6FILIBEKHEAPHHZ4J3UJK4.jpg)
/arc-anglerfish-arc2-prod-mco.s3.amazonaws.com/public/KTDTCTRVU5DSPLCYUOOXNMRIM4.jpg)
