3月22日、米ウェブメディア「デイリービースト」が興味深いスクープ記事を発表した。2016年の米大統領選で民主党全国委員会のサーバーに侵入し、データをネットで暴露したハッカーの正体が、ロシア軍の情報機関「参謀本部情報総局」(GRU)将校だったことが判明したというのだ。

 このハッカーは当時、ネット上で「GUCCIFER 2.0(グーシファー2.0)」と名乗っていて、自身を単独で活動する個人のハッカーと偽装していた。とくにヒラリー・クリントン候補にマイナスな情報を暴露したため、グーシファー2.0は当時、トランプ支持者のオルタナ右翼や、クリントン候補と民主党予備選で戦った超リベラル派のバーニー・サンダース候補の支持者の間でヒーロー視された。

 米大統領選でトランプ候補が勝利した背景に、ロシア情報機関によるSNSニセ情報拡散工作があったことが判明しているが、そういった情報工作の中でもクリントン陣営への大きなダメージとなった民主党全国委員会へのハッキングが、すべてロシア情報機関による秘密工作だったことが確認されたことで、またひとつプーチン政権の謀略の徹底ぶりが浮き彫りになったことになる。

[JBpressの今日の記事(トップページ)へ]

米IT調査企業が暴いたロシア情報機関のハッキング

 グーシファー2.0がネット上に突然現れたのは、2016年6月15日。6月7日に民主党予備選でクリントン候補が勝利宣言をした1週間後だった。それは、ワシントンポスト紙が「ロシア政府のハッカーが米民主党全国委員会に不正侵入。対立候補トランプに関する調査データを盗む」とのスクープ記事を掲載した日の翌日であり、その調査を行ったITセキュリティ企業のクラウドストライク社が調査レポートを公開した当日だった。

 実は、民主党はすでに外部からのハッキングに気づいており、同社に調査を委託していた。同社は同年5月に、ハッキングが2つのロシア情報機関のハッキング部門によるものであることをつかんでいたという。

 1つは、ITセキュリティ業界で「コージー・ベア」または「コージー・デューク」「APT29」などと呼ばれるハッカー組織だ。2015年にホワイトハウス、国務省、米統合参謀本部のネットワークに侵入したことで知られており、他にも防衛企業、エネルギー企業、金融機関、保険会社、法律事務所、マスコミ、シンクタンク、医薬品企業、ハイテク企業、大学などを標的にしてきた。アメリカに加え、西欧諸国、ブラジル、中国、メキシコ、ニュージーランド、中央アジア諸国、トルコ、韓国、そして日本での被害も判明している。

 なお、こうしたハッカー集団は、自ら自称の組織名を名乗ることもあるが、たいていはハッキングを調査したITセキュリティ企業が名づけることが多い。なので、報告する企業が違うため、同じグループに違う呼び名がつくということは珍しくない。

 ちなみに、APT29の「APT」は、「アドバンスド・パーシステント・スレーツ(Advanced Persistent Threats)」の略。日本のIT業界では「持続的標的型攻撃」と訳されている。広くマルウェアをばらまくというよりは、特定の標的を狙って用意周到に侵入し、侵入した痕跡を悟られないように注意深く継続して長期にわたってハッキングする手法のことだ。金銭詐取目的のサイバー犯罪よりも、継続して情報を盗もうとする国家情報機関のサイバー工作にしばしばみられる。

 コージー・ベアの得意な不正侵入の手法は、狙った標的に巧妙に偽装したメールを送るなどして侵入する「スピア・フィッシュング」だった。西側各国のインテリジェンス機関では、このコージー・ベアはロシア政府の秘密警察である連邦保安庁(FSB)のダミーのハッカー部隊とみられていた。

 もう1つのハッカー集団は、「ファンシー・ベア」または「ソファシー」「APT28」と呼ばれている組織だった。ファンシー・ベアは2000年代半ばから活動が確認されており、とくに西側諸国の政府機関、航空宇宙企業、防衛企業、エネルギー企業、マスコミなどへのサイバー攻撃を行っていた。アメリカ、西欧諸国、カナダ、ブラジル、中国、ジョージア、イラン、マレーシア、韓国、そしてやはり日本への攻撃が確認されている。

 ファンシー・ベアの活動は、主にロシア軍が興味を持ちそうな欧米の軍事情報の入手に集中しており、西側各国の情報機関の間では、ロシア軍の情報機関である参謀本部情報総局(GRU)のハッキング部門のダミーだとみられている。

 ファンシー・ベアは実在組織の正規のドメインに酷似した偽ドメインを登録するなどし、標的をフィッシング詐欺サイトに誘導するフィッシング攻撃を得意としている。攻撃手法としては、FSBのコージー・ベアのほうが、概してGRUのファンシー・ベアよりも手が込んでいるといえる。

 調査の結果、米民主党全国委員会では、2015年夏までにコージー・ベアの不正アクセスが確認された。ファンシー・ベアの不正アクセスは2016年4月で、共和党候補のトランプ候補に関する調査資料が流出していたことが判明した。これらの2つのロシアのハッカー組織は、それぞれ別々にハッキング活動していたことが確認されている。

「張本人は自分」と主張したグーシファー2.0

 話をグーシファー2.0に戻す。

 このように米IT調査企業が、ロシア情報機関による米民主党全国委員会へのサイバー攻撃を確認し、それを米紙が報じた直後、このグーシファー2.0が初登場する。グーシファー2.0は自分を単独ハッカーだと名乗り、米IT企業が「ロシア情報機関が盗んだ」とした資料をそっくり提示。民主党全国委員会サーバーに侵入したのは「ハッキング組織」ではなく、自分こそが張本人であると主張した。

 そして、自分は1年間も侵入していたから、保存していたのは2つの資料だけにとどまらないとし、ハッキングで入手した情報を段階的に公開していった。つまり、米民主党全国委員会にハッキングしたのは、ロシア情報機関ではないとの主張だった。

 ちなみに「グーシファー」というのは、もともとはかつて米政府にハッキングして摘発された実在するルーマニア人ハッカーのハンドルネームだった。グーシファー2.0はその後継者をイメージさせるネーミングであり、グーシファー2.0自身、当初は自分をルーマニア人だと称していたが、後に「ルーマニア人ではない」と訂正している。また、ロシアとの関係は一貫して否定している。

 もちろんグーシファー2.0をロシア情報機関のダミーだと疑う声はあったが、決定的な証拠がなかった。ただし、グーシファー2.0がメール送信の接続にロシア語を使用していた形跡が見つかっており、また後に彼がメディアとルーマニア語でやりとりした際に、そのルーマニア語が不自然だったとの指摘もあった。

 グーシファー2.0は米大統領本選の投開票日である2016年11月8日の、直前の同月4日まで、ウェブに投稿を続けた。

 その間、米民主党全国委員会からハッキングで流出したデータとしては、同年7月22日に公開された同党幹部7人の内部メール約2万通と、10月7日および同10日に公開されたクリントン陣営の選挙対策本部長ジョン・ポデスタの約4000通のメールが注目された。

 公開したのはグーシファー2.0ではなく、暴露サイト「ウィキリークス」である。当然、ロシア情報機関からのリークが疑われたが、ウィキリークス側は「この情報源がロシアだという証拠はない」と疑惑を否定した。

グーシファー2.0に接触していたトランプの政治顧問

 米民主党全国委員会からのメール流出に関して、トランプの政治顧問だったロジャー・ストーンはロシア情報機関による工作を否定する言説を流していた。だが、その背後にグーシファー2.0との接触があった。

 まず、2016年8月5日、ストーンは、トランプ陣営の「ブライトバート・ニュース」に「民主党をハッキングしたのはロシアではなく、グーシファー2.0だ」との記事を掲載した。

 これに対し、グーシファー2.0は同月12日に「信じてくれて感謝する」とツイート。翌13日にはストーンが「グーシファー2.0はヒーローだ」とツイートした。その後、翌8月14日から9月9日まで、ストーンとグーシファー2.0はツイッターのダイレクトメールで直接コンタクトした(このコンタクトは翌2017年3月まで秘匿された)。

 そして8月21日、ストーンは「次はポデスタの順番だ」とツイートしていた(注:クリントン陣営の選挙対策委員長、ジョン・ポデスタのこと)。これについてストーンは後に「ポデスタのビジネスについてのことであり、メールのことではなかった」と証言しているが、いずれにせよトランプの政治顧問がグーシファー2.0と秘密裏に接触し、「ロシア情報機関はハッキングに無関係だ」という言説を拡散していたことは事実である。

 なお、同年10月7日、米国土安全保障省と米国家情報長官室は共同声明で、「ロシア政府が、米国の政治組織を含む米国市民・組織のメール情報の暴露を指示したと確信している」「DCLeaks.comやウィキリークス、グーシファー2.0によるハッキングされた情報の公開は、ロシアのやり方・動機に合致している」と明言した。

 また、米国家情報長官室は、2017年1月6日、CIA、FBI、NSA(国家安全保障局)の3大情報機関の調査をまとめた「米大統領選におけるロシアの活動と目的の評価」と題するレポートを公開し、ロシアの国家ぐるみの不正介入を断定した。

 同1月12日、グーシファー2.0は2カ月ぶりに投稿。アメリカ情報当局の調査報告発表を受けて、改めて「自分はロシアとは一切無関係」と主張した。しかし、同1月20日のトランプ政権発足後も、ロシアがトランプ政権誕生の裏でさまざまな工作をしていたことが、米メディアの調査報道や元FBI長官のロバート・モラー特別検察官の捜査などにより続々判明し、ロシアゲートとして米政界の一大スキャンダルとなっていった。

 こうして米情報・捜査当局は、2016年の米大統領選で米民主党にハッキングし、ヒラリー・クリントン陣営へのネガティブ・キャンペーンを仕掛けたのがロシア情報機関だと確信していたが、今回、最後まで尻尾まで掴みきれていなかったグーシファー2.0がミスによってIPアドレスの痕跡を残してしまっていたことが確認され、発信元がモスクワのGRU本部内の将校だったことが判明した。もしかしたら孤高の英雄ハッカーがいたのではないかという伝説は、これで完全に崩壊したのである。

ロシア情報機関の心理工作は何枚も上手

 ロシア情報機関には、こうした心理工作には冷戦時代からの長い伝統がある。グーシファー2.0に踊らされたのは、アメリカ社会でもオルタナ右翼のトランプ支持層と、逆に極端な左翼リベラルのサンダース候補の支持層である。極論に流れやすい極右と極左が狙われるわけだが、ロシア情報機関は、こうした工作対象がどういった情報を求め、どういった情報に無批判に食いつくかを熟知している。現在のようにSNSが強い影響力を持つ時代には、このような心理工作はそれなりに大きな破壊力があり、西側民主主義国家の社会が分断される結果をもたらしつつある。

 こうした社会的な対立の裏で、ロシア情報機関が密かに暗躍しているケースは多い。今回、米民主党内部データの提供を受けたウィキリークスなどは、一時は「新時代の旗手!」などと持て囃されたものだが、結局のところロシア情報機関にうまく利用されている。彼らのほうが何枚も上手なのだ。

「ロシア情報機関の掌の上」で転がされている心理工作は他にもある。たとえば、アメリカの情報活動の裏を暴露した元NSA嘱託要員エドワード・スノーデンは現在、ロシアに匿われており、そこから米情報機関の秘密を暴露し続けている。彼を「権力から自由を守るヒーロー」と考えている向きもあるが、彼もまたロシア情報機関に利用されていることは明らかだ。

 あるいは「スノーデン」という映画を作った映画監督のオリバー・ストーンなどは、プーチンに傾倒し、プーチンを褒め称える長時間インタビューのドキュメンタリーまで作った。オリバー・ストーンのこうした活動を評価する向きも、当然ながらそれがロシア情報機関の心理工作の一環だということぐらいは知っておくべきだろう。

筆者:黒井 文太郎