トランプ政権は発足から14ヶ月間、ロシアのハッカーや荒らしがオンライン上で引き起こした混乱の深刻さがますます明らかになる中、クレムリンに対して甘い姿勢を貫いてきた。しかし最近、ホワイトハウスの対ロシア姿勢は変化し始めている。そして今、行政府はクレムリンに対し、オンライン上での一連の不正行為を広く非難するだけでなく、ついに具体的な金銭的制裁を科した。
米財務省は木曜日、19人の個人と5つの組織を含むロシア国民、当局者、および政府機関全体のリストに対する新たな制裁を発表した。リストには、数週間前にロバート・モラー特別検察官による起訴状で概要が述べられた、2016年の選挙に影響を与えるためにソーシャルメディアで大規模な荒らし活動を行ったいわゆるインターネット・リサーチ・エージェンシーのメンバー12人以上が含まれている。また、このリストには、民主党全国委員会など選挙関連の標的へのハッキングと、ホワイトハウスが昨年夏の流行を史上最も被害額の大きいサイバー攻撃と呼んだノットペトヤとして知られるマルウェアの作成に関与したとされるロシア軍情報機関GRUのエージェント数名も含まれている。さらにホワイトハウスは、米国の電力網やその他の産業用制御システムに対するロシアの継続的な調査についても警告を発した。これについてはサイバーセキュリティ業界が昨年の夏の終わりから警告していた。
「信じ難いかもしれませんが、ホワイトハウスのロシアに対する姿勢は強硬になっているようです」と、戦略国際問題研究所(CSIS)の技術・公共政策プログラムのディレクター、ジェームズ・ルイス氏は語る。「ロシアは悪事をやり過ぎており、米国の情報機関と軍の間では、今や反撃する必要があるという共通認識ができています。制裁は武力行使ではないため好ましい手段ですが、ロシアは制裁を嫌っているのです。」
GRU関係者およびIRAと関係のある人物は、米国企業との取引および米国への渡航が禁止される。制裁はIRA自体と、関連企業2社(コンコード・マネジメント・アンド・コンサルティング社とコンコード・ケータリング社)にも適用される。IRA職員に対する以前の起訴状には、2人のロシア人が偽情報キャンペーンの一環として米国に渡航し、Facebook上で政治志向の広告費用を支払ったという容疑が含まれていた。この2つのIRA活動は、新たな制裁の導入により、その達成が著しく困難になるだろう。「これらの標的型制裁は、ロシアから発信されている継続的な悪意ある攻撃に対処するための、より広範な取り組みの一環である」と、スティーブ・ムニューシン財務長官は記者団への声明で述べ、今後さらに制裁を強化することを約束した。「財務省は、情報機関の情報に基づき、ロシア政府関係者およびオリガルヒの米国金融システムへのアクセスを遮断することで、彼らの不安定化活動の責任を追及するための追加制裁を課す予定である。」
CSISのルイス氏によると、この金融取引禁止措置は単なる軽い罰以上のものだという。「ウォール街で一種の追放者になるようなものです」とルイス氏は言う。「ハンガリーに旅行に行って、ロシアのクレジットカードを渡すなんて?ロシアのクレジットカードって何ですか?アメリカ経済から彼らを切り離すことになり、それは世界的な影響を及ぼします。」
制裁は、選挙介入だけでなく、ロシアによるより広範な不安定化をもたらすサイバー攻撃にも対処している点が特筆すべき点だ。記者との電話会見で、ある高官はGRUの制裁は、データ破壊ワーム「NotPetya」によるマルウェア攻撃への対応であると強調した。NotPetyaは昨年夏、ウクライナを標的として広がり、メルク、マースク、フェデックスといった巨大企業を含む世界中の企業や組織に被害をもたらした。ある高官は、「NotPetyaのようなツールが無謀に使用され、世界中で100億ドル以上の損害が発生しないことも期待している」と述べ、NotPetyaによる被害額の新たな推計値を提示した。これは当局が公表した中で最大の数字だ。「我々はルールを明確にし、そのルールに伴う罰則も明確にし始めた」
制裁発表に加え、国土安全保障省とFBIによる明確かつ憂慮すべき警告が発せられました。これは、昨年夏に初めて明るみに出た米国インフラ施設への一連の攻撃にロシアが関与していることを示す、初めての公式声明となりました。業界は「Dragonfly 2.0」または「Palmetto Fusion」として知られるハッカー集団の犯行と断定していますが、これらの攻撃は、原子力施設を含む米国の電力網を標的とした産業用制御システムインターフェースに直接アクセスし、ハッカーがスイッチを自在に操作する機会を与えていた可能性があります。
FBIと国土安全保障省(DHS)による新たなアラートは、ハッカーがアクセスしたコントロールパネルのスクリーンショットまで含まれており、この深部侵入を裏付けるとともに、攻撃元として初めてロシア政府を名指ししています。報告書の中で、両機関は今回の攻撃を「ロシア政府のサイバーアクターによる多段階の侵入キャンペーン」と表現しています。彼らは小規模商業施設のネットワークを標的とし、マルウェアを仕掛け、スピアフィッシングを実行し、エネルギー部門のネットワークへのリモートアクセスを取得しました。アクセス取得後、ロシア政府のサイバーアクターはネットワーク偵察を行い、水平展開を行い、産業制御システム(ICS)に関する情報を収集しました。
国土安全保障省がロシアのハッカーがアクセスしたと判断した産業用制御システムパネルの一つ。US CERT
制裁措置と併せて考えると、グリッドハッキングに関する警告は、トランプ政権からロシアへの、同国の多面的なインターネット上の悪意ある行為をもはや無視しないという重大なメッセージだと、ロシアの国家支援によるハッキング活動を綿密に追跡してきたセキュリティ情報会社ファイア・アイの調査ディレクター、ジョン・ハルトキスト氏は述べている。「これは、複数の省庁が連携してロシアの複数の活動を暴露しようとしているように見えます」とハルトキスト氏は言う。「彼らはそれらの行動によって何らかの反響を生み出しています。これは非常に強いメッセージです。」
これらの制裁は、ロシアによるデジタルおよび物理的な挑発行為に対する反発の高まりをさらに強めるものである。これは、ロバート・モラー特別検察官が先月、ロシアによるオンライン上の荒らし行為と偽情報の拡散について新たな詳細を記し、関与した13人を起訴したことに続くものである。また、先週ソールズベリー市で元ロシア軍情報将校とその娘を神経ガスで襲撃したことに対し、英国がクレムリンに対し新たな制裁を発動したことにも続くものである。
「ロシアにとって今日は悪い日だ。彼らは英国に叩かれ、今度は米国に叩かれた」とCSISのルイス氏は述べた。「これ以上叩かれる相手は考えられない」
サンクションシティ
- インターネット・リサーチ・エージェンシーへの制裁は、ロバート・ミュラー特別検察官による同グループの活動に対する大規模な起訴に端を発しているようだ。
- ホワイトハウスによれば、NotPetyaランサムウェア攻撃は、同種の攻撃としては史上最も高額な被害をもたらした。
- 安全保障アナリストは昨年秋、ロシアが米国の電力システムを偵察していたことを発見した。
追加レポートはIssie Lapowsky氏によるものです。
