SolarWinds のハッキングにより、米国の裁判所の封印された文書が暴露された。これは、国家支援のハッカーに対する西側諸国の制裁に深刻な影響を及ぼす可能性がある。
FireEyeとMicrosoftへの影響は広く報道されましたが、SolarWindsのサプライチェーン攻撃は、米国連邦裁判所にも深刻な影響を及ぼしました。明らかに当惑と憤慨を引き起こしただけでなく、これまで封印されていた、あるいは秘密にされていた刑事事件の文書がいくつか明らかになった可能性もあります。
これらの文書には、ロシアのハッカーに対する今後の刑事訴追に関する情報が明らかにされている可能性があり、それらの人物がどのように特定されているかに関するより広範な情報収集に役立つ可能性がある。
情報セキュリティジャーナリストのブライアン・クレブス氏は、ロシアが支援するソーラーウィンズへのハッキングの影響に関する米国裁判所行政局の声明を報じ、匿名の情報源を引用して、同局が「大きな打撃を受けた」と述べた。
同委員会は声明の中で、米連邦裁判所の事件管理/電子事件ファイルシステム(CM/ECF)に言及し、ソーラーウィンズへのハッキングによって「CM/ECFに保存されている機密性の高い非公開文書、特に封印された書類が漏洩する危険があった」と述べ、「発見された脆弱性によりCM/ECFシステムの機密性が明らかに侵害された可能性について、現在調査中である」と付け加えた。
これは重要な点です。なぜなら、国家支援ハッカーを標的とする米国の連邦検察官や治安機関は、裁判所が封印した事件資料に隠れ、世間の目に触れずに事件を準備しているからです。通常の刑事事件では、こうすることで、例えば犯人が逮捕や捜索の標的になるかもしれないという情報を得られないようになっています。
英国国家サイバーセキュリティセンター元所長キアラン・マーティン氏は、この明らかな侵入の影響について慎重な姿勢を示し、ロシアがCM/ECFシステムに侵入したからといって、自動的に文書が盗まれたわけではないと警告した。
JetBrainsのビルド自動化ソフトウェアがSolarWindsハッキングの潜在的原因として注目されている
続きを読む
「SolarWindsの特定の顧客が標的になったからといって、早合点してはいけない」と同氏はThe Register紙に語った。「それは非常に具体的な結果を暗示している。また、SolarWindsの特定の顧客が標的になったからといって、スパイ行為以外の何かが起こったと決めつけてはいけない」
現在オックスフォード大学で公共機関のマネジメント実務教授を務めるマーティン氏は、国家が支援するハッキングの多くは、本質的には鍵をピッキングし、ドアを開け、そして見つけたものを解読しようとする行為だと説明した。これは、残忍な敵対者が容赦ないほどの精密さで標的を選定し、目的を達成するために精密なサイバー攻撃を仕掛けるという一般的な見解とは対照的だ。
「妥協によって犯人特定や起訴に向けた作業が始まる可能性は常にあるが、自信を持って結論を出すまでには多くのステップを踏む必要がある」と付け加えた。
過去数年間、米国司法省は他国のハッカーに対する国内の刑事告発を発表する方針を採用しており、その結果、ほとんどの場合(常にではないが)、ロシア人個人の名前が西側諸国で知られるようになった。
SVR(ロシア対外情報局)のハッカーに対する刑事告訴が米国内での法廷闘争につながると誰も予想していないが、個人を起訴することには主に2つの目的がある。1つは、米国と犯罪人引渡し条約を結んでいる国に彼らが安全に渡航(または通過)できないようにすること、もう1つは、非同盟諸国に西側諸国のサイバー規範を示すことだ。
残念ながら、見た目に反して、犯人特定と起訴の政策は、西側諸国をハッキングしようとする国々に対する実質的な抑止効果はありません。®
