25歳の請負業者が、2016年の米国選挙で使用された投票ソフトウェアのメーカー少なくとも1社をロシア諜報機関がハッキングしたと主張するNSAファイルを漏洩した罪で起訴された。
最高機密の機密情報取扱資格を持ち、政府系技術プロバイダーのプルリバス・インターナショナルに勤務していたリアリティ番組「リアリティ・リー・ウィナー」の記者が、機密情報をジャーナリストに漏洩した容疑で逮捕された。彼女は6月3日土曜日、米国ジョージア州の自宅でFBIに逮捕され、その後、アメリカ政府の捜査官に全てを自白したとみられる。彼女は月曜日にスパイ活動の罪で起訴された。
「並外れた法執行の努力により、我々は被告人を迅速に特定し、逮捕することができた」とロッド・ローゼンスタイン司法副長官は本日早朝に述べた。
機密資料を許可なく公開することは、国家の安全保障を脅かし、政府に対する国民の信頼を損なうものです。機密情報を託され、それを守ることを誓約した人々は、その義務に違反した際には責任を問われなければなりません。
逮捕状申請書[PDF]によると、5月9日、プルリバスに入社してわずか3ヶ月だったウィナーは、職場のパソコンから5月5日付の極秘報告書をプリントアウトし、匿名の報道機関に書類を送付した。また、彼女はワークステーションから個人のGmailアカウントを使って、ポッドキャストの書き起こしを依頼するメールを当該報道機関に送った。
3週間後、記者たちは受け取ったファイルのスキャン画像を米当局に提出し、コメントを求めた。一方、FBIによると、記者の一人は公開された情報の真偽を別途確認するため、米情報機関の情報筋に連絡を取り、文書の写真と入手元施設の所在地をテキストメッセージで送信した。この情報筋は、ある記者が盗まれた情報について連絡を取っていたことを上司に報告し、捜査官への情報提供をさらに深めた。
ハッカーらが政府に提供した書類のコピーに見られる折り目や皺は、資料が手作業で印刷され、厳重なセキュリティルームから持ち出されたことを示唆している。漏洩した文書のマイクロドットに隠されたメタデータから、印刷ジョブの日時とプリンターのシリアル番号が判明した。
そこで捜査官らはシステムの監査ログを照会し、6人がその特定の文書を印刷したことを発見した。彼らの職場のコンピュータが検索され、ウィナーのコンピュータだけがニュースサイトと接触していた証拠を持っていた。
伝えられるところによると、それは疑いを抱かせるには十分だったという。5月末にベリーズへの小旅行から戻った後、彼女は自宅で逮捕され、コンピューターや機器が押収され、警察の取り調べを受けた。
強引な…優勝者がインスタグラムで成果を披露
FBI特別捜査官ジャスティン・ギャリックは連邦裁判所で、ウィナー容疑者が、許可なく文書を読み、印刷したことを認めたと述べた。ウィナー容疑者はクロスフィット愛好家で、2011年に高校を卒業し、アメリカ空軍には語学士として入隊していたとみられる。また、彼女は機密情報を送信していることを承知の上で、アトランタから組織のジャーナリストに文書を郵送したことも認めたと伝えられている。
ウィナーのFacebookとTwitterのページから判断すると、彼女はドナルド・トランプのファンというわけではなく、NSAの内部告発者エドワード・スノーデンやウィキリークスをオンラインでフォローしているようだ。「明るい話題としては、今週火曜日に私たちがロシア連邦の合衆国になるとき、オリンピックリフティングが国技になるわ」と、11月の大統領選挙の数日前に、テキサス生まれの青い目のブロンドのウィナーは冗談めかして言った。彼女のインスタグラムには、ジムでの写真や旅行の写真が溢れている。
ウィナーは有罪判決を受けた場合、最長10年の懲役刑に処せられる可能性がある。彼女のFacebookへの最後の投稿には、「あなたはあなたが愛するものでできている。誰があなたを愛しているかではない」と書かれている。
それで、一体何がそんなに騒がれているのでしょうか?
文書の内容やそれが送られた報道機関はウィナー氏の裁判書類には明記されていなかったが、奇妙な偶然だが、インターセプトは月曜日、ロシアによる選挙ハッキングに関する5月5日付の漏洩報告書を公開した。
これは、ウィナー氏が記者に渡したとされる機密ファイルの日付と一致している。ここ数時間以内に、米国当局はロイター通信に対し、インターセプトの文書は本物であり、ウィナー氏がファイルの情報源であると確認した。
NSAがまとめた極秘報告書は、ロシア軍諜報機関が2016年の選挙で使用された投票ソフトウェアの少なくとも1つの開発会社、具体的にはカリフォルニア州、フロリダ州、イリノイ州、インディアナ州、ニューヨーク州、ノースカロライナ州、バージニア州、ウェストバージニア州の州に対して標的型攻撃を実行したことを示唆している。
報告書によると、2016年8月24日、ロシア連邦軍参謀本部情報総局(GRU)の一部が、米国の選挙システムにサービスを提供する企業に対してスピアフィッシング攻撃を開始した。メールには、被害者のWindows PCから情報を吸い上げるPowerShellスクリプトを実行するVisual Basicスクリプトを含むWord文書が添付されていた。
ハッカーたちは、1社または複数のサプライヤーから盗み出した連絡先記録を利用し、10月31日から11月1日にかけて、[email protected]から122人の米国選挙管理当局職員に、マルウェアに感染したWord文書を送付した。NSAのファイルには名前が記載されていないものの、VR Systemsという企業が存在する。この企業は有権者登録には使用されるものの、実際の投票集計には使用されないソフトウェアを開発している。VR Systemsがハッキングされ、その記録が職員へのフィッシング攻撃に利用されたとみられている。
「フィッシングやスピアフィッシングは私たちの業界では珍しいことではありません」とVRのCOOベン・マーティン氏はThe Interceptに語った。
当社は、こうした種類の脅威に対処するため、州当局や法執行機関と定期的にサイバー連携を行っています。お客様と当社を守るためのポリシーと手順を整備しています。
少なくとも1社の選挙関連企業とアメリカ領サモアの選挙管理当局も標的となった。いずれの攻撃も、投票結果や投票用紙の改ざんには成功していないようだ。
盗まれた文書によると、NSAは今年4月に収集した証拠に基づいて報告書をまとめたという。その詳細は、現在進行中のロシアによる米国大統領選挙への介入に関する捜査において重要な役割を果たすことは間違いないが、あまり役に立たないかもしれない。
「私たちが抱えている問題は、何かが起きるまでは投票のセキュリティは重要ではないのに、何かが起きた後、何が起こっても自分たちに有利な結果になるので、セキュリティを望まない人たちが出てくることだ」と、ハーバード大学バークマン・センターのサイバーセキュリティ講師で、米国の選挙システムのセキュリティ上の脆弱性について頻繁に執筆しているブルース・シュナイアー氏は述べた。
「これは非常に難しいセキュリティ問題となります。」®
