2017年7月29日土曜日

元諜報専門家のグループが「ロシア人によるハッキング」に関して疑問を表明



昨年の今頃、米大統領選に対するロシアによるハッキングに関する報道は大手メディアで大きく取り上げられていた。たとえば、米諜報機関の総意として、「民主党全国委員会のコンピュータに忍び込み、電子メールを持ち出したのはロシア人のハッカーである」と、昨年726日付けのニューヨークタイムズの記事が報道した [1]。ところが、この結論は諜報機関の総意であると言いながらも、証拠は何も示してはいなかった。1年後の今でさえも、証拠は提示されていないのである。

ロシア連邦の中南部に位置するアルタイ地方の都市、ビイスクに住むウラジーミル・M・フォメンコはサーバースペースをレンタルで貸し出すことを商売としている。この会社の名称は「キングサーバーズ」。「彼の顧客にはアリゾナ州やイリノイ州の選挙で行われたハッキングに関与した者たちが含まれている」と米国のサイバー・セキュリテイーの専門会社「ThreatConnect」が指摘した [2]

しかしながら、このウラジーミル・フォメンコと接触した20KLeague.comのコンサルタント、ジェフリー・カーによれば、ウラジミールの顧客はロシア語ではなく、英語を使っていたという。さらには、ハッカーたちが用いた電子メールアドレスはGMX.com (ドイツの会社であって、1&1 Mail and Media GmbHに属す) iname.com (ニュージャージー州に本拠を置くWorld Media Groupが所有)のアドレスであった [3]。要するに、ハッカーはロシア人だという通説はどうやらニューヨークタイムズによる作り話であると言えそうだ。

上記のエピソードは「ロシア人ハッカー説」のほんの小さな局地戦に過ぎない。しかしながら、この小さな局地戦はロシア犯人説という善と悪との間で繰り広げられている大攻防戦が最終的に到達する結末を示唆しているようにも思える。

米国のデイープステイツや軍産・ウールストリート複合体、ならびに、大手メディアは執拗にロシア人ハッカー説を推進して来た。今もなお、この狂乱は続いている。

それでも、米国には真実を追求したい専門家がたくさんいる。その中に元諜報関係の組織で仕事をして来た人たちで、今では第一線からは退役した専門家たちによって構成されている集団がある。この団体の名称はVeteran Intelligence Professionals for Sanity (VIPS)。そして、この団体は米政府の諜報部門が後押しをするロシア人ハッカー説の証拠に挑戦し、それを退けようとしているのである [4]

このVIPSによる動きには真理に対する熱い思いを見る気がする。なかなか出来ないことだ。個人的には、私はこのVIPSの行動を諸手を挙げて称賛したいと思う。

今日のブログではVIPSが米大統領に宛てて発信した覚書の全文を仮訳し、読者の皆さんと共有したいと思う。


<引用開始>

主題: 「ロシア人によるハッキング」は内部犯行ではないか? 

要約: 

民主党全国委員会(DNC)のコンピュータに対して昨年行われたとされる「ロシア人によるハッキング」に関する犯罪科学的な捜査の結果、コンピュータ・データはDNCのコンピュータに対して物理的にアクセスできる人物によって201675日にリークされた(ハッキングではない)ことが判明した。そして、ロシアの犯行に仕立てるために改ざんが行われた。

Guccifer 2.0」が201675日にDNCのサーバーに不正侵入した際に残したメタデータを独立したサイバー捜査の専門家が解析した。その結果、内部の誰かがDNCのデータを外部記憶デバイスにコピーし、ロシア人の犯行であることを示唆する兆候を挿入したとの結論に到達した。

独立したサイバー捜査専門家が見出した内容の主要点はDNC データはハッカーが遠隔地からインターネットを通じてコピーすることが可能な速度を遥かに超す速度でストーレッジ・デバイスにコピーされたという事実にある。また、それと同等に重要な点としては、犯罪科学捜査の結果、データのコピーと改ざんは米国の東海岸地域で行われたという点だ。今のところ、大手メディアは独立したサイバー捜査の専門家が結論付けたこれらの解析結果を無視している。 [こちらこちらを参照されたい。]

独立した解析者であるスキップ・フォールデンは元IBM の米ITプログラム部門のマネジャーであったが、彼は最近提示された犯罪科学捜査が見出した事柄を精査した。また、彼は本覚書の共著者のひとりでもある。彼は「ロシア人によるハッキングに関するサイバー犯罪捜査ならびに諜報当局による否認の欠如」(原題: Cyber-Forensic Investigation of ‘Russian Hack’ and Missing Intelligence Community Disclaimers)と題するもっと詳細な技術報告書も作成し、同報告書を特別弁護人や検事総長のオフィスへ送付した。米国家安全保障局(NSA)のテクニカル・ディレクターであったVIPSのメンバーのひとりであるウィリアム・ビニーや元高官を務めた他のVIPSの仲間たちはこの独立した科学捜査が如何にプロ意識の高いものであるかを証言している。

最近行われた科学捜査の結果は決定的に重要なギャップを埋めてくれた。FBI がなぜ「Guccifer 2.0」のオリジナルの材料に関して独立した科学捜査を行うことを無視してしまったのかはミステリーだ。201716日付けの「諜報当局の評価」(原題: Intelligence Community Assessment)を執筆したFBICIAならびにNSAが科学捜査に何らかの関心を抱いていたという兆候がまったく見当たらないという事実もまたミステリーである。 

注:ハッキングの告発については非常に多くの合成が行われていることから、われわれは本覚書でもっとも焦点を当てたい事柄を明確にしておきたいと思う。われわれは特に「Guccifer 2.0」が201675日にDNCのサーバーに「不法侵入した」という指摘に焦点を当てる。先のVIPSの覚書で、われわれは「Guccifer 2.0」が行ったとされるハッキングとウィキリークスとを結びつける証拠は欠如しているという事実を指摘し、われわれはオバマ大統領にウィキリークスがロシア人からDNCデータを受け取ったという証拠を具体的に開示するよう要求した [こちらこちらを参照。] 

彼は最近(118日)の記者会見でこの点に言及し、ロシアの諜報部門がDNCから取得した材料をウィキリークスに渡したということの信ぴょう性については16日の諜報当局の評価は「高い自信」を持っていると表明しているとは言え、「諜報当局の決論はまだ最終的なものではない」と述べた。

このオバマの認識はわれわれにとっては驚きではなかった。われわれにとってはもう長い間明確であったからだ。米政府は「ロシアがハッキングした情報」がウィキリークスに渡されたとする証拠を持ってはいなかったのだ。何故ならば、そのような情報の受け渡しはなかったからだ。われわれNSAの元同僚がグループとして持っている特異な経験に基づいて、われわれはもう1年にもわたってDNCのデータはDNCの内部の者によってコピーされ、あるいは、リークされて、ウィキリークスに到達したのだと指摘した来た(しかし、201675日にDNCのデータをコピーした人物とはほとんど間違いなく別人であろう)。 

入手可能な情報に基づいて言うと、内部からのコピー・リーク行為は二度にわたって行われ、これらの行為には二人の人物が関与し、ふたつの明らかに異なる目的のために実行されたのだ、とわれわれは結論する: 

(1) ジュリアン・アサンジが2016612日に発表する前、ウィキリークスに対して内部からのリークがあった。彼はDNC文書を入手し、それらを公開しようとした(722日に公開)。想像可能な目的はクリントン候補に対するDNCの強い偏見を暴露することにあった。

(2) 201675日に別のリークが行われた。これはウィキリークスが公開する情報は「ロシア人のハッカー」から来たものだということを示すことによってウィキリークスが公開するであろう情報に事前に汚点を付けようとしたものだ。

*  *  *

(トランプ)大統領閣下へ

本書は閣下に対してはVIPSからの初めての覚書となりますが、われわれは、諜報分野におけるわれわれのかっての同僚が重要事項に関して何らかの間違いを犯した際には、歴代大統領に宛ててその事実や理由を指摘する歴史を持っております。たとえば、われわれが発信したその種の最初の覚書はジョージ・W・ブッシュ大統領に宛てたものです。それは200325日に国連でコリン・パウエルが行った演説に関するものでした。もしも米国がイラクを攻撃し、作り話であって、戦争の遂行を「動機」とした、誰にでも分かるような理由に基づいてこの戦争を「正当化」しようとするならば、「予期されない結末を招来させ、大惨事となるであろう」と述べ、諜報を専門として来たわれわれは同日の内に警告を発しました。

FBICIAならびにNSAから「抜擢された」分析専門家らによって提出された 16日の「諜報当局による評価」は上記の例とまったく同様な動機を背景としたものであると言えましょう。それはほとんどが「評価」に基づいたものであって、明白な証拠によって裏付けられているものではないのです。当該評価は「Guccifer 2.0」と称される謎に包まれた人物がロシア諜報機関のためにDNC のコンピュータに不正侵入し、DNC から取得した電子メールをウィキリークスに与えたとしています。

先に記述している科学捜査による最近の発見はこの評価の評判に大きな打撃を与え、ハッキングの責任をロシア政府に被せようとするキャンぺーンの土台に対して深刻な疑義を挟むことに繋がるものです。ロシアが米国の大統領選に「干渉」したとする主張を導いた評論家や政治家らは、もしも科学捜査によって得られた知見が大手メディアを通じて表面化して来るならば、彼らは疑いの念を表明しようとすることでしょう。しかし、物理学の原理は嘘をつきません。今日のインターネットが持つ技術的な限界は広く理解されています。これらの価値に対する挑戦に関しては、われわれは何時でも対応する用意ができております。

大統領閣下は本件についてポンペオCIA長官に質したいのではないかと推察致します。われわれ自身が有している長い経験が示唆するところによりますと、ジョン・ブレナン前CIA長官であろうとも、また、彼の下で働いて来たサイバー専門家であろうとも、本件が如何に展開してきたのかに関して新CIA長官に対して完全に公平な見解を持ち得る者は誰一人おりません。


繰り返しますと、ハッキングはありませんでした: 

上記に指摘しましたように、つい最近終了した独立科学捜査は「Guccifer 2.0」と称される謎の人物によってコピーされた(ハッキングではありません)データに焦点を当てています。この科学捜査の結果はDNCのひどく当惑させるような電子メールを昨年の7月末、つまり、民主党の党大会の3日前に公開したのは「ロシア人の責任だ」とするための必死の行動であったことを示しています。DNCの電子メールの内容は親クリントンの匂いがぷんぷんとすることから、これは彼女の選挙運動チームが公衆の関心を電子メールの内容からその出処へと変えようとして種を蒔いたものであると言えます。「これらのDNCの電子メールはいったい誰がハッキングしたのか?」と。このキャンペーンは体制順応派の大手メディアによって支えられ、それは今も続いています。

「ロシア人」は理想的な容疑者でした。そして、ウィキリークスの編集者であるジュリアン・アサンジが2016612日に「われわれは公開待ちとなっているヒラリー・クリントンに関する電子メールを持っている」と公表した時点で、彼女の選挙運動チームにとっては「科学捜査の内容となった事実」を挿入し、メディアというポンプに「ロシア人の干渉」にすべての責任を負わせる呼び水を注入するのに大会の当日まで約1ヶ月以上の余裕があったのです。 クリントン婦人の宣伝担当責任者であったジェニファー・パルミエリは党大会のラウンドで如何にしてゴルフカートを乗り回したかについての説明をしています。彼女はこう書いています。「彼女の使命はメディアが自分たちにとってさえも取り扱いが非常に困難な事柄に焦点を当てさせることでした。つまり、ロシア人が不正侵入し、DNCから電子メールを盗み出したばかりではなく、ドナルド・トランプを支援し、ヒラリー・クリントンに損害を与えたのである・・・」と。 

独立したサイバー捜査専門家は今や科学捜査の仕事を終了しています。これは諜報当局の評価グループがやろうとはしなかった内容です。奇妙なことには、例の「推薦された」諜報分析専門家たちはあれこれと「評価」を行いました。それとは対照的に、科学捜査の専門家は深く掘り下げ、ロシア人が不正侵入したとされている記録に含まれているメタデータから検証可能な証拠を見い出したのです。

彼らは「Guccifer 2.0」によって成されたと言われているDNCの「ハッキング」は実はハッキングではなかったこと、ならびに、ロシア人でも何者でもなかったことを発見したのです。むしろ、これは内部の者によってコピーされたのです(たとえば、外部ストーレッジ・デバイスに)。このデータはロシア人の犯行を示唆させるためにカット・アンド・ペーストを行って改ざんを施してから、リークされました。われわれはこの怪しげな「Guccifer 2.0」なる人物が何者であるかは知りません。大統領閣下はFBI に質したいのではないでしょうか。


時系列: 

2016612日: ウィキリークスは「ヒラリー・クリントンに関わる電子メール」を公開する用意があるとアサンジが述べた

2016615日: DNCの下請け業者であるCrowdstrike(怪しげな職業的履歴を持ち、複数の利害衝突が存在)はDNCのサーバーにマルウェアが発見され、このマルウェアはロシア人によって挿入されたことを示す証拠が存在すると言った。

2016615日: 同日、「Guccifer 2.0」はDNCの主張を認めて次のように言った。「ハッキング」の責任を負う、ウィキリークスへの情報源である、そして、科学捜査によると「ロシア人の指紋」で合成的に汚染された文書を掲載する・・・と。

われわれは612日と15日のタイミングが純粋に偶然の産物であるとは思いません。むしろ、これはロシアとウィキリークスが出版する内容とを何としてでも関連付けようとした先制攻撃の動きがすでに始まっていたことを示唆するものであり、ロシア人のハッキングに由来するものであることを示そうとしたものだったのです。


重要な出来事:

201675日: 東部夏時間の夕刻、EDT 時間帯で仕事をしている人物がDNCのサーバーまたはDNCのローカル・エリア・ネットワークと直接接続しているコンピュータを用いて87秒間に1,976メガバイトにもなるデータを外部スト―レッジ・デバイスにコピーした。この速度はハッキングの場合に可能な速度に比べて何倍も速い速度である。

こうして、「Guccifer 2.0」が行ったとされるDNCへの「ハッキング」はロシア人あるいは他の誰かが行ったものではなく、むしろ、DNCのデータは外部ストーレッジ・デバイスへコピーされたのであります。さらには、メタデータに関して科学捜査を行った結果、後にロシア様式を使ってカット・アンド・ペーストによる合成的な挿入が実施されたことを示しています。これはこのデータを「ロシア人のハッキング」に結びつけるためのものです。これらの作業はすべてが東部時間帯のどこかで実施されたのです。 


「難読化と難読化の解除」: 

大統領閣下、以下に公表する内容は何らかの関連性を持っているかも知れません。たとえ直接の関連性を持ってはいないとしても、閣下には本件との一般的な関連性としてご理解いただけるもとわれわれは考えております。201737日、ウィキリークスは一連のオリジナルのCIA 文書を公開しました。ウィキリークスはこれらの文書を「Vault 7」と称しています。ウィキリークスは、これらの文書はCIAの現行の下請業者、あるいは、かっての下請業者から入手したものであること、また、これらの文書は2013年にエドワード・スノーデンが記者に渡した情報と同程度の量と影響力を持つものであると述べています。 

Vault 7」のオリジナル文書が本物であるかどうかについては誰も挑戦をしてはおりません。これは広範囲にわたるサイバー兵器が開発されていることを示しています。恐らく、NSAからの支援の下でCIAのエンジニアリング開発グループによって開発されたものでありましょう。このグループは無秩序に広がるCIAの「デジタル・イノべ―ション理事会」に属しており、2015年にジョン・ブレナンによって創設され、発展しております。 

そこにはほとんど想像も出来ないようなデジタル・ツール(たとえば、あなたの車のコントロールを横取りし、時速100マイルでレースを行う、あるいは、テレビを介して遠隔地からスパイ行為を実施することができる、等)が記述されており、ニューヨークタイムズや他のメディアは3月いっぱいこの話題で持ちきりでした。しかし、331日に公開された「Vault 7」のパート3は「マーブル・フレームワーク」プログラムを暴露していますが、これは「出版に適したニュース」とは判断されなかったらしく、タイムズは報道をしてはおりません。

ワシントンポストのエレン・ナカジマは「このメモを入手するのには間に合わなかった」ようです。彼女の331日の記事には目を引くような(と同時に、実に正確な)見出しが付けられていました。「CIAのサイバー・ツールに関するウィキリークスの最新の公開はCIAのハッキング作業の偽装を台無しにしてしまうかも・・・」と。

ウィキリークスの情報公開によると、「マーブル」は柔軟で使い方が易しい「難読化」を提供するように設計されており、マーブル・ソース・コードには難読化されたCIAのテキストを元へ戻す「難読化の解除」も含まれています。

もっと重要なこととしては、CIA2016年に「マーブル」を用いたと報じられています。ワシントンポストの記事の中で、ナカジマはそれを省き、ウィキリークスが指摘した他の重要な点を含めました。即ち、この難読化ツールは「科学捜査特性のダブル・ゲーム」あるいは自作自演作戦を行うために用いることが可能です。何故ならば、それには中国語やロシア語、韓国語、アラビア語およびペルシャ語のテスト・サンプルを含めているからです。

CIAの反応は神経痛性のものでした。マイク・ポンペオ長官は2週間後に酷評して、アサンジや彼の同僚を「悪魔」と呼び、「ウィキリークスを実際の姿そのもので呼ぶ時が来た。非国家的で悪意を持った情報サービスである。多くの場合、ロシアのような国家的行為者によって扇動されている」と主張したのです。

大統領閣下、われわれはCIAの「マーブル・フレームワーク」あるいはそう言ったツールがロシアによるDNCハッキングのキャンペーンで一役を買ったのかどうかについては知りません。CIAのデジタル・イノベーション委員会の連中が閣下やポンペオ長官に対して如何に公平であるかについてもわれわれは知りません。これらの分野はホワイトハウスが早急に審査を行うことによって利益を得ることでしょう。


プーチンとテクノロジー:

われわれは閣下がサイバー問題に関してプーチン大統領と詳細に話し合いをされたかどうかについても知りません。NBCのメーガン・ケリーとのインタビューで、彼は「Vault 7」で暴露されたサイバー・ツールに関する話題に言及したいようでした。たとえ彼がこれらの問題について十分に情報を得ていることを誇示しようとしたのだとしても、熱心ささえをも見せていました。「今日のテクノロジーはハッキングに覆面を施し、カモフラージを行い、ハッキングがいったい何処で行われたのかを誰にも分からなくしてしまう・・・ そして、まったくその逆に、如何なる団体や個人に対してでも、サイバー攻撃の震源地は奴らなんだと誰でもが信じるように仕向けることさえもが可能だ」とプーチンが指摘しています。 

「ハッカーは何処にでも居ることが可能だ」と彼は述べています。「ところで、ハッカーは米国内に居て、巧妙に、かつ、プロ意識をもって責任をロシアに押し付けて来た。こういうシナリオは想像することが出来ないのかい?私は想像できるよ。」 


完全な開示: 最近の数十年間、われわれ諜報関係者の価値観は公衆の目にはすっかり低下し、隠された意図がないような分析はほとんど不可能であるとさえ言われる程になっています。そこで、われわれは次の様な免責条項を付け加えます。VIPSに属するわれわれが喋ることや行動のすべてにこれを適用します: われわれは政治的意図を持たない。われわれの唯一の目的は真実を広く拡散し、必要に応じてわれわれ諜報界の以前の同僚に対しても説明責任を求める。

恐怖心あるいは情実も無しに、われわれは喋り、書きます。その結果、われわれが言う事と大統領や政治家あるいは評論家が言う事との間に相似する点がある場合、それは純粋に偶然の産物であります。事実、思い出して貰うために注意事項を添えることは高度に政治化しているこの時代には必要であるとわれわれは考えます。この覚書はパウエルが国連で行った演説の日から50番目のVIPS の覚書となります。過去の49個の覚書についてはhttps://consortiumnews.com/vips-memos/を参照ください。

[訳注: この覚書に署名したVIPSのメンバーの名前と当時の勤務先や職位に関する情報が以下に続きます。これらについては仮訳を省きます。]

FOR THE STEERING GROUP, VETERAN INTELLIGENCE PROFESSIONALS FOR SANITY

William Binney, former NSA Technical Director for World Geopolitical & Military Analysis; Co-founder of NSA’s Signals Intelligence Automation Research Center

Skip Folden, independent analyst, retired IBM Program Manager for Information Technology US (Associate VIPS)

Matthew Hoh, former Capt., USMC, Iraq & Foreign Service Officer, Afghanistan (associate VIPS)

Larry C Johnson, CIA & State Department (ret.)

Michael S. Kearns, Air Force Intelligence Officer (Ret.), Master SERE Resistance to Interrogation Instructor

John Kiriakou, Former CIA Counterterrorism Officer and former Senior Investigator, Senate Foreign Relations Committee

Linda Lewis, WMD preparedness policy analyst, USDA (ret.)

Lisa Ling, TSgt USAF (ret.) (associate VIPS)

Edward Loomis, Jr., former NSA Technical Director for the Office of Signals Processing

David MacMichael, National Intelligence Council (ret.)

Ray McGovern, former U.S. Army Infantry/Intelligence officer and CIA analyst

Elizabeth Murray, former Deputy National Intelligence Officer for Middle East, CIA

Coleen Rowley, FBI Special Agent and former Minneapolis Division Legal Counsel (ret.)

Cian Westmoreland, former USAF Radio Frequency Transmission Systems Technician and 

Unmanned Aircraft Systems whistleblower (Associate VIPS)

Kirk Wiebe, former Senior Analyst, SIGINT Automation Research Center, NSA

Sarah G. Wilton, Intelligence Officer, DIA (ret.); Commander, US Naval Reserve (ret.)

Ann Wright, U.S. Army Reserve Colonel (ret) and former U.S. Diplomat

この記事は当初Consortium Newsに掲載された。

注: この記事に表明された見解は全面的に著者のものであって、それらは必ずしもInformation Clearing Houseの意見を反映するものではありません。

<引用終了>


これで、全文の仮訳が終了した。

この記事は明快だ。過去1年間さんざん喧伝されて来た米大統領選に対するロシアの干渉は無かったのだ。ロシア人ハッカーは想像上の産物だったのだ。実は内部の犯行であった。科学捜査の結果がこれらを見事に証明している。

独立したサイバー捜査専門家が見出した内容の主要点はDNC データはハッカーが遠隔地からインターネットを通じてコピーすることが可能な速度を遥かに超す速度でストーレッジ・デバイスにコピーされたという事実にある。また、それと同等に重要な点としては、犯罪科学捜査の結果、データのコピーと改ざんは米国の東海岸地域で行われたという点だ。今のところ、大手メディアは独立したサイバー捜査の専門家が結論付けたこれらの解析結果を無視している。

これらの真実がすでに公開されているにもかかわらず、米国ではロシアを悪魔視する政治傾向は続き、つい最近、新たな対ロ経済制裁が下院と上院で圧倒的多数で可決され、法案は本日(729日)の時点でトランプ大統領の署名待ちとなっている。

また、この記事にはもっと重要なこととしては、CIA2016年に「マーブル」を用いたと報じられていますという記述がある。私の個人的な疑問はCIA2016年に「マーブル」をいったい何のために使ったのかという点だ。著者はこの記事では何も言ってはいないけれども、「2016年」、「マーブル」ならびに「CIA」という一群のキーワードがもっとも強く示唆するのは「大統領選におけるロシアの干渉」という筋書きを確立するために、つまり、一般大衆を欺くために使われたのではないかと思えるのである。「マーブル」の特徴を考え、さらには、2016年のCIAにとっては何が優先事項であったのかを考えると、それは対ロ政策、対ロ経済制裁であったことは論を待たないからだ。




しかし、実に不思議だ。白を黒だと言い、無いものを在ると言う。そして、主要メディアは真実を報道しようとはしない。一般大衆を洗脳しようとして、膨大な情報戦を行っている。政治の世界はこんなもんだと言い切ることは簡単ではあるが、選挙民の利益を代表する筈の米議会は完全に理性を失っている。そうとしか言いようがない。





参照:

1Spy Agency Consensus Grows That Russia Hacked DNC: By DAVID E. SANGER and ERIC SCHMITT, The New York Times, Jul/26/2016

2A Voice Cuts Through, and Adds to, the Intrigue of Russia’s Cyberattacks, By ANDREW E. KRAMER, The New York Times, Sep/27/2016

3AZ and IL State Board Of Elections Were Attacked By English-Speaking Hackers: By Jeffry Carr, 20KLeague.com, Oct/31/2016

4Intel Vets Challenge ‘Russia Hack’ Evidence: By Veteran Intelligence Professionals for Sanity (VIPS), Information Clearing House, Jul/25/2017