ロシア政府系の二つのクラッカーが米民主党にサイバー攻撃、トランプ氏の研究資料盗む ゴーカーに送付か 1
タレコミ by caret
caret 曰く、
アメリカの民主党全国委員会 (DNC) のコンピュータに、ロシア政府系とみられる二つのクラッカー集団が侵入し、同党が大統領選の共和党候補、ドナルド・トランプ氏について調査した資料の全データが盗み出されていたことがわかった。
ワシントン・ポスト紙(電子版)が6月14日、DNC 関係者やセキュリティ専門家の話をもとに、最初に報じた(The Washington Post、Endpoint Protection Blog from Crowdstrike の投稿、時事通信、日本経済新聞、CNN Japan、AFP通信、ロイター、ブルームバーグ)。
同紙によれば、一連のサイバー攻撃は 1 年間にわたって行われた非常に大規模なもので、クラッカー集団は DNC のシステム内の電子メールやチャットをすべて読める状態だったという。
クラッキングを受けている痕跡を DNC が発見したのは今年 4 月で、セキュリティ企業の米クラウドストライク社に調査を依頼した。
同社が特定したところによると、この二つのクラッカー集団は「コージー・ベア」と「ファンシー・ベア」という名称で、ロシアの情報機関と密接な関係を持ち、ロシア政府に有利な政治的・経済的スパイ活動を行っており、高度な技術を有しているという。
うち一つはホワイトハウスや国務省の非機密ネットワークの侵入にも成功していたという。また、両グループは協力しておらず、それぞれ独立して侵入したとみられるという。
また、二つのクラッカー集団は、民主党の大統領候補指名を確実にしたヒラリー・クリントン氏、ドナルド・トランプ氏本人や、共和党の複数の政治活動委員会も標的にしていたとワシントン・ポストは報じている。
なお、財務データや資金提供者などの個人情報を盗まれた形跡はないとしている。
DNC によれば、先週末にようやくシステムがクリーンアップされ、クラッカーの排除に成功したという。また、サーバは再び攻撃を受ける事態に備え、クラウドストライク社による監視が続いているという。
ロイターが報じたところによると、ロシアのペスコフ大統領報道官は、モスクワで「政府または政府機関がこの件に関与していた可能性を全面的に否定する」と述べたという。
加えて、今回盗まれた 200 ページ超のドナルド・トランプ氏に関する調査資料が、"Guccifer 2.0" を名乗る人物により、ゴーカーに送付されたという(Gawker、CNET Japan)。
この人物は、100 GB に及ぶ、財務報告書、資金提供者の一覧、選挙綱領、共和党対策、個人のメールなどのデータを所有していると主張しており、ゴーカーが報じたところによれば、ほかにも寄付の登録台帳や戦略ファイルなどさまざまな文書が送られてきたという。
この報道は、前述の財務データや個人情報は盗まれていないというワシントン・ポスト紙の報道と矛盾する。
なお、ロシア政府系クラッカーとしては、今回の動きは異例だという。
Guccifer 2.0 は WordPress.com に主張を展開していた (スコア:2)
GUCCIFER 2.0 の投稿 [wordpress.com]、ロイター [reuters.com]。
Guccifer 2.0 は WordPress.com で既にデータの一部を公開しているが、残りもまもなく WikiLeaks にて公開されると主張している。