今回の要点とまとめ
・クラウドストライク社が提供するサイバー・セキュリティ・サービスは、それぞれの下部組織によって利用されている
・悪者が選挙システムを支配したければ、一部の上層組織を支配することが効率的だ
・ソーラーウィンズ社の侵入ツールがハッキングされたことで、その被害は数多くの米国省庁や、米国の核兵器備蓄を管理するエネルギー省(DOE)と国家核安全保障局(NNSA)にまで及んだ
・トランプ大統領は、中国がハッキングの犯人だと述べたが、ポンペオ国務長官はロシアだとしている
・トランプ大統領は、中国がコロナの発生源だとしているが、ポンペオ国務長官は、どこが発生源かわからないとしている
クラウドストライク社は、自社のサイバーセキュリティサービスを下部組織に無料で提供することにより、選挙システムをハッキングしていた。
ソーラーウィンズ社のハッキングの影響は、数多くの米国省庁にまで及んでいた。
トランプ大統領は、中国の仕業だと発言したが、ポンペオ国務長官は別の意見を持っていた。
ここからがオリジナルの記事の翻訳になります
クラウドストライク社のサイバーセキュリティ製品には、”ダウンロード可能なオブジェクトコード・コンポーネント(「ソフトウェア・コンポーネント」)”が含まれています。
つまり、CISを利用してサイバーセキュリティを提供する州や地方自治体は、クラウドストライク社のソフトウェアを彼らのマシンやシステムに直接ダウンロードすることを許可していたことになるのです。
私見かもしれませんが、もし(中国のような)悪者が選挙システム全体をハッキングしようとしたら、パーキンス・コーイ法律事務所やクラウドストライク社のような少数の組織を通してアクセスすることは、それを行うための完璧な方法かもしれないと思います。
両団体の代表として、さまざまな利益相反のリストがあるにもかかわらず、わが国はそうした利益相反を無視して、2020年の選挙では何も悪いことは起きていないと「信頼」せよと繰り返し言われている。
クラウドストライク社自身が国中の投票機に直接アクセスしていたのに、である。
これが、私が議論したい最後のことにつながっています。
ソーラーウィンズ社のハッキングのタイムラインを見てみましょう。
ソーラーウィンズ社のハッキングのタイムライン (最終更新日:2021年3月28日)
2020年12月8日 発見の経緯– 著名なサイバーセキュリティ企業であるファイア・アイ社が、国民国家の攻撃の被害を受けたと発表。
セキュリティチームは、ホワイトハッカーが侵入テストで使用するアプリケーションを含むレッドチーム・ツールキットが盗まれたと報告した。
2020年12月13日 初期検知
– ファイア・アイ社は、自社のレッドチーム・ツールキットに対する国民国家の攻撃を調査していたところ、サプライチェーン攻撃を発見しました。
研究者は、攻撃者がソーラーウィンズ社ソフトウェアのバックドアに入り込んだ証拠を偶然発見し、「ソーラーウィンズ・ オリオン・ビジネスソフトウェアのアップデートをトロイの木馬化し、マルウェアを配布した ‘ ファイア・アイ社はそれを「サンバースト」と名付けた。
2020年12月13日
– ソーラーウィンズ社、ツイッターアカウントに 「ソーラーウィンズ社は、セキュリティの脆弱性に対処するため、すべてのお客様にオリオン・プラットフォーム・バージョン20202.1 HF1への即時アップグレードをお願いしています。」と投稿するなど、顧客への通知を開始。
2020年12月14日
– ソーラーウインズはSECフォーム8-Kレポートを提出し、”オリオン・モニタリング製品内に脆弱性を挿入したサイバー攻撃を認識した “と一部記載。
この日と翌日、同社はこの脆弱性に対応する2つの「ホットフィックス」セキュリティパッチを発行。
2020年12月15日 – 被害者の名前と時系列がハッキングを動かす
– ウォールストリートジャーナル誌は、米商務省、財務省、国土安全保障省(DHS)、国立衛生研究所、国務省が被害を受けたと報じた。
様々なセキュリティ関係者や売主は、攻撃がより広範囲に及び、予想よりかなり早く始まったことに深刻な落胆を表明した。
当初の攻撃開始日は2020年3月頃とされ、つまり、攻撃は発見される数カ月前から進行していたことになる。
さらに技術的な詳細も明らかになり始め、悪意のある活動がいかにうまく隠蔽されていたか、なぜ検知が困難であったかが説明された。
2020年12月17日 – 新たな被害者が明らかに
– 米国の核兵器備蓄を管理するエネルギー省(DOE)と国家核安全保障局(NNSA)が、攻撃の被害者として公に名乗りを上げた。
2020年12月19日 – さらに200人の被害者をリストアップ
– サイバーセキュリティ企業のレコーデッド・フューチャー社は、同じく攻撃を受けた世界中の政府機関や企業の追加リストを特定したが、その身元は公にはしなかった。
ドナルド・トランプ米大統領(当時)は、この攻撃に関する最初のコメントをツイッターで発表し、ロシアではなく中国が攻撃源であることを公に示唆し、ハッキングはデマであるとも表現した。
米国務長官マイク・ポンペオ氏ら政権幹部は同日、これらの主張に異議を唱え、「この活動に従事したのはロシア人だとかなり明確に言うことができる 」と述べている。
続ける前に、この最後の段落についてコメントしたいと思います。
以下は、トランプ氏のツイートです。
土曜日、大統領は2つのツイートで、既報の通り、国土安全保障省のサイバーセキュリティおよびインフラセキュリティ局(CISA)によって発覚したハッキングに言及した。
この件に関する大統領の沈黙は広く指摘されていた。
トランプ氏はツイートの中で、「サイバーアタックは、嘘つきメディアでの報道より、はるかに大きい。」と書き、攻撃の重大性を軽視しているように見えたが、実際はどうだったのだろうか?
「私は十分に説明を受けており、すべてはうまくコントロールされている。
中国である(かもしれない!)可能性を議論している。
また、選挙中に我々の馬鹿げた投票機にヒットした可能性もあり、私が大勝したことが明白になり、米国にとってさらに腐敗した恥ずべき事態になった。」
Donald J. Trump (@realDonaldTrump) December 19, 2020
金曜日のCNNとのインタビューで、マイク・ポンペオ国務長官は、「この活動を行ったのはロシア人であると、かなり明確に言えるようになったのではないでしょうか。」と述べている。
トランプ大統領があることを言ったのに、後でマイク・ポンペオ氏に否定されたのは、これが初めてではない。
武漢ウイルス研究所が発生源であることを高度に確信させる何かを見たかと問われ、大統領は 「はい、私は見ました」と答えた。
詳細は明かさなかった。
しかし、マイク・ポンペオ国務長官は、決定的な証拠を見ていないことを示唆した。
「どこで始まったのか、正確にはわからない」と述べた。
「武漢ウイルス研究所から始まったかどうかは分からない。武漢のウイルス研究所から始まったのか、それとも別のところから始まったのかも分からない。それらの答えはわからないのです。」
トランプは武漢ウイルス研究所から発生したウイルスについて真実を語っていたのだろうか?
中国とソーラーウィンズのハッキングについても真実を語っていたのだろうか?
選挙と何か関係があったのだろうか?
この記事の続きはこちらになります。