ロシア人ハッカーに狙われたクリントン陣営 Hillary Clinton, campaign staff targeted by Russian hackers during election: Researcher

 2016年大統領選のヒラリー・クリントン陣営のスタッフは、昨年秋の選挙で敗北する前、数十回にわたってロシア情報機関が送ったとみられる悪意のあるリンクを開いていた。

 ロシア軍参謀本部情報総局(GRU)は、クリントン氏の個人メールアカウント以外に、昨年の大統領選前の1カ月にわたるハッキングで、少なくとも109人のクリントン陣営選挙スタッフを標的としていた。この問題を調査したキングス大学のトマス・リッド教授が明らかにした。

 リッド氏によると、ハッカーは2016年3月10日から4月7日の間に、クリントン陣営のスタッフ214人にフィッシングメールを送っていた。メールには、受信者をだましてアカウント情報を盗み出すために作られた別の偽のログインページにつながるリンクが含まれている。

 標的にされたスタッフは、これらのリンクを36回クリックし、その結果、四つもの陣営関連のアカウントへの侵入を許してしまったという。

 サイト「マザーボード」が30日に報じたところによると、昨年の選挙戦終盤に民主党を標的にした一連のハッキングが行われたが、クリントン陣営は、陣営内部のシステムが投票日前に侵入されてはいなかったと主張していた。同サイトによると、クリントン陣営の元広報担当は、リッド氏の指摘についてのコメントを拒否、クリントン基金からもコメントは得られなかった。

 リッド氏は30日、サイバーセキュリティーの専門家ケビン・マンディア氏、退役陸軍大将で元国家安全保障局(NSA)局長、サイバー軍司令官のキース・アレクサンダー氏とともに、上院情報委員会の聴聞会での証言でこの調査結果を発表した。議員らに促された3人の証人は、米情報機関の公式の結論と同様、ロシアが昨年の大統領選に干渉したと考えていると語った。

 リッド氏は、2016年大統領選前の同じハッカーグループが送った悪意あるリンク数千件を調査しこの結果を出した。すでに報じられているように、ハッカーらは、URL短縮サービス「Bit.ly」を使って、悪意あるリンクを短縮して、スピア型攻撃メールで標的に送っていた。しかし、Bit.lyアカウントをプライベートに設定しなかったため、その活動すべてがあらわになった。

 リッド氏はさらに調査を進め、2015年3月から2016年5月の間に1万9315件の悪意あるリンクが、6730の別々の標的に送られたと結論付けている。その中には、昨年春、クリントン陣営の元上級政策顧問ジェーク・サリバン氏のアカウントに侵入しようとした少なくとも14件も含まれている。クリントン氏自身のメールアカウントにも2度侵入が試みられていた。

 クリントン氏は、このハッカーのわなにははまっていないようだが、そうでない不運な人々もいた。リッド氏によると、ハッカーの侵入を受けたクリントン陣営の一部のスタッフ以外に、民主党全国委員会と関係のある3人が、昨年4月の同じ日に特別なフィッシングリンクを受け取り、それぞれのログイン情報を奪われるという被害を受けていた。

 「2週間足らずたった4月19日に、DCLeaks.comというサイトが、ハッキングされたファイルのリーク場所として登録された。GRUがハッキングした個人と、DC Leaksがリークした個人は、ほぼ完全に一致する。つまり、2016年3月末の活動のピーク時、リークの被害者として名指しされた13人のうち11人について入手できている証拠は、GRUが標的とした12人と一致する」

(3月30日付)

◆   ◇   ◆

Members of Hillary Clinton’s 2016 U.S. presidential campaign opened malicious links likely sent by Russian military intelligence dozens of times prior to her defeat last fall, new research reveals.

Russia’s military intelligence agency, GRU, targeted at least 109 Clinton campaign staffers during a month-long hacking spree waged prior to last year’s presidential election, in addition to Mrs. Clinton’s own personal email account, Dr. Thomas Rid, a King’s College professor who investigated the campaign, said Thursday.

Hackers sent Clinton staffers 214 individual phishing emails between March 10 and April 7, 2016, each containing a link leading to a different bogus log-in page designed to trick recipients into unwittingly surrendering their account credentials, according to Mr. Rid.

Targeted Clinton staffers clicked those malicious links a total of 36 times, he added, subsequently resulting in the breach of no fewer than four separate campaign-related accounts.

While an array of hacks targeted the Democratic Party unfolded during the run-up to last year’s race, the Clinton campaign previously said its internal systems were not compromised ahead of the 2016 presidential election, Motherboard reported Thursday. A former Clinton campaign spokesperson declined to speak of Mr. Rid’s findings, and the Clinton Foundation did not immediately respond to requests for comment, the website reported.

Mr. Ridpresented his research while testifying at a Senate Intelligence Committee hearing Thursday alongside cybersecurity professional Kevin Mandia and retired Army Gen. Keith Alexander, the former head of the National Security Agency and the U.S. Cyber Command. When pressed by lawmakers, all three witnesses said they believed Russia was responsible for interfering in last year’s White House race, echoing the official conclusion of the U.S. intelligence community.

Mr. Rid’s findings stem from reviewing thousands of malicious links sent by the same group of hackers prior to the 2016 U.S. presidential race. The hackers used Bit.ly, a third-party link-shortening service, to abbreviate malicious links sent in spear-phishing emails to targets, as previously reported. They failed to set their Bit.ly account as private, however, in turn exposing the entirety of their activity.

Upon further review, Mr. Rid concluded that a total of 19,315 malicious links were sent to 6,730 different targets between March 2015 and May 2016, including at least 14 separate attempts last spring at compromising Jake Sullivan, a former senior policy advisor for Mrs. Clinton’s campaign. There were also two attempts made on Mrs. Clinton’s own personal email account.

While Mrs. Clinton doesn’t appear to have fallen for the hackers’ ruse, others weren’t so lucky. In addition to the handful of Clinton staffers compromised by hackers, three individuals associated with the Democratic National Committee were tricked into coughing up their log-in credentials on the same day last April upon receiving custom phishing links, according to Mr. Rid.

“Less than two weeks later, on 19 April, the front website DCLeaks.com was registered as a leak outlet for hacked files,” he testified. “The overlap between individuals hacked by GRU and leaked by ‘DC Leaks’ aligns nearly perfectly: out of 13 named leak victims, 11 the available forensic evidence identifies 12 as targeted by GRU, with a spike of activity in late March 2016.”

March 30, 2017