ジュリアン・アサンジは 、ヒラリー・クリントンを彼の個人的な敵と考えていると言いました 。 そこで彼は、ファンシーベアのハッカーが米国民主党全国委員会から盗んだ文書を発行するのを手伝いました

西側の役人やセキュリティの専門家からの陰謀論者は最近、ロシア政府からの命令を実行したとされるロシアのハッカーの話題について活発に議論している。 サイバー軍は本当にロシアに存在しますか、それとも偽造ですか？ サイバースパイに関与し、アメリカの政治家に対する犯罪の証拠を強要しているのは誰ですか？

サイバー戦争の始まり。 Stuxnet

サイバースペースにおける対立としてのサイバー戦争は、情報戦争の種類の1つです。 伝統的に、アメリカ人はこの面で強いです。 有名なコンピューターワームStuxnetが西洋諸国によって開始された秘密のハッカー操作の一部であったことは、ほぼ確実な事実と考えられています。 最高レベルで、つまり米国大統領によって承認されました。

2012年6月、David Sanger の本「対決と隠蔽：オバマの秘密の戦争とアメリカの力の驚くべき使用」は 、米国が国外でその力をどのように使用しているかの詳細な説明として必読として出版されました デビッドサンガーは有名なジャーナリストであり、ピューリッツァー賞を2回受賞し、ニューヨークタイムズワシントン支局のチーフであり、外交問題評議会のメンバーです。

本の中で、著者は、イランの核計画に対して米国とイスラエルによって行われた作戦「オリンピック競技大会」の詳細を明らかにしています。 この操作の一部はStuxnetワームで、これはイランが核兵器を作成するのを妨げるはずでした。

Stuxnetは、Simatic S7ブランドのプログラマブルロジックコントローラーとSiemensのSCADAシステムSimatic WinCCのワークステーションとの間の情報の流れを傍受および変更する最初のコンピューターワームです。 このプログラムの独自性は、サイバー攻撃の歴史で初めて、ウイルスがインフラストラクチャを物理的に破壊し、遠心分離機の動作モードにわずかな変更を加えてウランを濃縮したという事実にあります。

このウイルスは、Windowsシステムの4つの脆弱性を悪用しました。1つは0dayで、USBドライブを介して拡散しました。 真のデジタル署名（RealtekとJMicronによって発行された2つの有効な証明書）は、見過ごされがちでした。

対立と隠蔽：オバマ大統領の秘密の戦争とアメリカの権力の驚くべき使用、オバマ大統領がStuxnetの実施に関する詳細な会議を開催した方法を説明する本。 大統領は絶えず脈拍に指を置き、進歩について知らされ、すべての新しい段階を承認しました。 著者は、会議に直接関与した証人の言葉から、いわゆるコントロールルームでの会議について説明しています。

操作「オリンピック競技大会」は、たぶん間違いではないにせよ、おそらく他の多くの米国の秘密のサイバー作戦のように、一般大衆に永遠に知られていない可能性があります。 時々起こるように、トラブルは開発者のエラーが原因で起こりました。 2010年の夏、プログラミングエラーにより、プログラムはイランのシステムを超えて、シーメンスP-1遠心分離機を探してウェブ全体に広がり始め、2010年6月17日に報道機関で最初に報告されました。 これは、ベラルーシのウイルス対策会社VirusBlokAdaの専門家によって行われました。 入手可能な情報によると、エラーはプログラムの2番目のバージョンにあり、アメリカ人とは独立して、イスラエルの同僚によって作成されました。

この本の著者は、Stuxnetの最初のバージョンは、イスラエル軍の専門家と緊密に協力してアメリカの専門家によって元大統領ジョージWブッシュの下で書かれたと書いています。 このプログラムには、核燃料の濃縮に使用されるシーメンスP-1遠心分離機を検索し、それらを物理的に無効にするという特定の目標がありました。 これは、遠心分離機の回転速度の予期しない減少または増加によるものであり、最終的には遠心分離機が破損しました。 作戦は成功したと報告されています。ウラン濃縮遠心分離機の数は一時的に5,000から4,000に減少し、イランの核計画は1年半から2年で減速しました。 同時に、Stuxnetの作成者はトラックをカバーすることができたため、イランの専門家はこの事件を機械装置の問題に起因すると考えました。

Stuxnetを作成するという目標は、この問題に対する平和的な解決策でした。アメリカ人は、イスラエルがイランの核施設を爆撃することを決定することを非常に恐れていたため、紛争は制御不能になります。

Stuxnetの発見後、イラン当局はITインフラストラクチャの保護を大幅に強化し、同国がインターネットから完全に孤立していることについて話し始めました。 アメリカのドローンを捕らえた後、彼らはそれをハッキングできると反論しました-これは地元のイランのハッカーの能力を彼らに示すためにアメリカ人による報復で行われました。

どうやら、オリンピック作戦は、米国がサイバー兵器の助けを借りて意図的に別の州のインフラストラクチャーに攻撃を仕掛けたのは初めてのことです。 このケースは、多くの大国を含む現在の世界的なサイバー戦争の始まりと公式に見なすことができます。

中国軍

中国は、国家の下にあるハッキングユニットの存在を隠していません。 2015年に、 中国の新しい軍事ドクトリンが公開されました。これは、次の3つのタイプの既存のユニットを明示的に綴っています。

1. ネットワーク戦闘用の特殊な軍隊：防衛および攻撃作戦を実施するように設計されています。
2. ネットワーク運用を行うために軍事指導部によって承認された民間組織の専門家のグループ。 「市民組織」には、国家安全保障省と公安省があります。
3. ネットワーク運用のために編成および動員できる「外部アクター」。

パブリックドメインの以前、中国の人民解放軍の一部であるいわゆるユニット61398（上海）の詳細が公開されました 。 これは、サイバーオペレーションに特化したユニットの1つです。 主に英語圏の国々で、コンピューターのスパイ活動と妨害活動に従事しています。

この調査では、ハッカーグループAPT1がおそらく政府の支援を受けて動作し、APT1を監視しながら、141の組織の企業サーバーから情報が体系的に盗まれ、数百テラバイトのファイルが盗まれたことが確認されました。 1905年に報告された攻撃の97％で、ハッカーは上海のIPアドレスと簡体字中国語システムレイアウトのコンピューターを使用しました。 ハッカー組織APT1の規模には、数十または数百人の参加者が関与しています。 下院の専門家は、そのうち3人の身元を確認することができました。 中国のハッカーがFacebookおよびTwitterアカウントにログインしたときにいくつかのケースが気づきましたが、これは中国のファイアウォール内では実行できず、これにより人格の確立が促進されました。

以下はDodaというニックネームで中国のハッカーのコンピューターのスクリーンキャストで、彼のメールボックスの内容と使用されているプログラムを見ることができます。


ハッカーユニット61398の別の従業員は、マンディアントの専門家によって匿名化され、2006年に大学を卒業した直後に採用されたと彼の個人的なブログで述べています。 最初のタスクの1つは、Back Orifice 2000 RATプログラムをアンチウイルスによって検出されないように適応させることでした。 彼はMcAfee、Symantec、Trend Microの保護を無事に回避できましたが、カスペルスキーには対処できませんでした。

Wang Dongは別のタスクについて説明しました。コンピューターに接続されたUSBデバイスを自動的に検出し、そこからすべてのファイルを密かにコピーするウイルスを作成することです。 私たちはこのタスクにうまく対処し、上司は満足しました、とヴァンは書いています。

「これらはエリートのスーパーハッカーではありません」 と ITセキュリティのスペシャリストであるリチャードモーグルはLAタイムズの解説で述べています。 「誰かがこれらの男を悪魔にしたいが、彼らは彼らの国のために働く第一線の攻撃兵士であり、彼らは悪役ではない。」

ロシアがハッカーを擁護

アメリカと中国のサイバー部門の積極的な行動で、ロシアのハッカーが傍観者のままであると仮定するのは奇妙です。 一部の専門家によると、最も先進的で多数のプロのハッカーシーンが形成されたのは東ヨーロッパでした。 問題は、長い間、代表者が政治ではなくお金に興味を持っていたことです。

数百万人の高度な教育を受けたプログラマーがいて、彼らの力を発揮することは一般的ではなかった90年代に始まりました。 その国に彼らの資格に見合った高給の仕事はありませんでした。 同時に、欧米のオンラインストアのカード、強要、ハッキングによって良いお金を稼ぐためには、非常に有利な要素がありました。 これらの条件は次のとおりです。

• 国内警察のコンピューター非識字率（90年代）。
• 刑法の関連記事の欠如（出現後-コンピュータ犯罪の刑の寛大さ）。
• 引き渡しに対する保護。

引き渡しについて。 ロシアは、最も目立った犯罪の後でも、ハッカーを米国に決して裏切りませんでした。 そのため、アメリカ人は彼らをtrickな方法でPDFし、Adobe PDF形式の電子書籍の保護を破ったハッカー会社ElcomsoftのプログラマーDmitry Sklyarovとして働くように誘いました。

または、2012年に1億6700万人のユーザーアカウントでLinkedInをハッキングしたEvgeny Nikulinが拘留中の2016年10月5日にプラハで行われたように、ハッカーが無謀に運転した友好国で拘留を行いました。

ニクリンの拘留。 プラハ警察の迅速な銃撃

ロシアのハッカーが海外に拘留された後でも、ロシアは外交的な措置を講じているだけでなく、外交的な措置を講じていることに注意することが重要です。 たとえば、ロシアでNikulinが拘留された直後、LinkedInのウェブサイトはブロックされました -皮肉なことに、 ブロックの理由は個人データの漏洩だけでしたが、ロシアのハッカーの過失が原因で発生しました。 しかし、少なくともアメリカ人はヒントを理解する必要があります。 LinkedIn側では、数千万人のユーザーがいる国でブロックされるよりも、Nikulinに対する請求を拒否する方が簡単です。

「一般に、エフゲニー・ニクリン周辺の状況は、世界中のロシア市民のための「狩り」を組織し、他の州にその管轄権を課しているワシントンの路線を確認します。 私たちは、ニクリンのロシア連邦への移転を主張します。 ロシア側は、プラハが問題の公平な解決のためにあらゆる可能な措置を講じることを望んでいる」と、チェコ共和国のロシア大使館の代表であるアレクセイ・コルマコフは述べた。

ロシア連邦の強力な国家機関がロシアのハッカーの引き渡しを防ぐための闘争に関与した以前の事例の経験によると、今回はロシアの外交官が成功すると仮定することができます。 さらに、LinkedIn自体はすでに彼らの側にいるはずです。

状態のサービスで

近年、ロシアのハッカーシーンにはいくつかの変更が加えられています。 反米プロパガンダは間違いなく成功です。

一部のセキュリティ専門家によると、米国民主党全国委員会へのサイバー攻撃など、最近の多くの主要なハッキングに関与しているのはロシアの「国家」ハッカーです。


ファンシーベアキャラクター

米国民主党全国委員会に対するサイバー攻撃の調査は、CrowdStrikeの独立した専門家によって実施されました。 彼らの意見では、ロシアのハッカーの2つのグループ-Cozy Bear（CozyDukeまたはAPT29）とFancy Bear （Sofacy GroupまたはAPT28）をなんとか破壊しました。 Cozy Bearグループは、2015年夏に情報システムへの不正アクセスを取得し、2016年4月にFancy Bearを取得しました。

ジュリアン・アサンジは、盗まれたデータをウィキリークスのウェブサイトに投稿することに同意しました。 彼によれば、このようにして 、 彼はヒラリー・クリントンが大統領選挙に勝つことを止めることを止めたかった。

ハッカー攻撃が大統領選挙の結果に与える影響は？ アサンジの発言は風変わりだと考えられていました。 ヒラリー・クリントンは世論調査のリーダーであり、メールボックスをハッキングすることでドナルド・トランプのような人物が大統領に選出されるほど自分の立場を弱めることを想像することはまったく不可能でした。

誰もそれを信じていません...