研究者らによると、欧州連合から制裁を受け、米国政府から指名手配されているロシアのグループが、モルドバの今後の選挙を標的とした影響工作の背後にいるという。
火曜日に公開された報告書で、アトランティック・カウンシルのデジタル・フォレンジック・リサーチ・ラボの研究者たちは、REST Media――6月に立ち上げられ、SNS上で投稿が急速に数百万回の閲覧を集めているオンラインニュースメディア――が、実はRybarという、ウクライナなどロシアの敵対国や西側諸国への影響工作に関与してきた既知のロシアの偽情報組織によるものであると述べている。
RESTのコンテンツは、ウェブサイトやTelegram、X、TikTokなどのSNSを通じて拡散されており、しばしばモルドバの親EU政党「行動と連帯の党」を選挙の腐敗や票の売買、その他の不正行為で非難している。また、同サイトはモルドバの偽情報対策を政府による検閲だと明確に描こうとしている。
RESTはウェブサイト上で匿名の署名記事をニュース報道のように掲載しているが、その多くのリーチはTikTokによるもので、RESTのコンテンツがオンラインで得た310万回の閲覧の大半を占めている。
「RESTのキャンペーンの実際の規模と影響範囲は、この調査で明らかになったものを超えている可能性が高い」と、研究者のJakub Kubś氏とEto Buziashvili氏は記している。
研究者らは、RESTをホスティングしているオンラインおよびクラウドベースのインフラと、以前から知られているRybarの運用資産との間に避けられない接続や重複があることを示す技術的証拠を提示している。
例えば、RESTのサイトはRybarの地図プラットフォームと「同一」のサーバー構成、ファイル転送プロトコル設定、コントロールパネルソフトウェアを共有しており、RESTの資産メタデータのフォレンジック調査では、Rybarを明示的に参照するファイルパスが多数見つかった。
「これらの運用上のセキュリティの不備は、少なくとも一部のRESTのコンテンツがRybarと同じ制作ワークフローに従っていることを示唆している」とKubś氏とBuziashvili氏は記している。
RESTのウェブサイトのドメイン分析によると、6月20日に「複数の匿名化レイヤーを作り出すプライバシー重視のサービスを連鎖的に利用して」登録されたことが判明した。登録手続きは、ICANNなどの国際機関から正式な認定を拒否された経歴を持つ、フィンランド拠点のドメイン登録会社Sarek Oyによって処理された。
RESTのウェブサイトの登録者として記載されている「1337(または“LEET”)Services LLC」は、ハッカー用語のもじりと思われ、DFIRLabは、この会社がカリブ海のセントクリストファー・ネイビスに拠点を置く、顧客の身元隠蔽で知られる悪名高いVPNサービスと関係していると述べている。
サイト運営者への連絡は成功しなかった。RESTのウェブサイトは現在も稼働しているが、編集スタッフの身元に関する情報は一切なく、匿名の署名記事を定期的に掲載し、読者が出版元に連絡できる手段も提供していないようだが、読者が機密文書をリークしたり、雇用に応募したりするためのセクションは存在する。
Kubś氏とBuziashvili氏は、新たな調査によってRESTが「ロシアの情報工作エコシステムにおける単なるクローン以上の存在である」ことが示されたと述べている。
「本調査は、Rybarのようなアクターがどのように適応し、再生し、偽装しながら影響工作を継続しているかを詳細に明らかにしている」と著者らは記している。「共有されたFTP設定からずさんなメタデータに至るまで、証拠はRESTが代理ブランドや技術的な偽装を通じて制裁を回避しようとする広範な戦略の一部であることを示している。」
また、「このようなロシアからの影響工作は、孤立したものではなく、地域やプラットフォーム、政治的文脈をまたいで相互に影響し合い、モルドバの国境をはるかに越えて共鳴する偽情報を生み出している」ことも強調している。
影響工作からの安息なし
RESTは、過去1年間にロシア政府に遡ることが判明したモルドバの選挙を標的とする一連の情報工作の最新例であると、西側諸国政府や国家支援の偽情報キャンペーンを追跡する独立研究者らは述べている。
9月9日に発表された、外国情報操作・干渉情報共有分析センターによるリスク評価では、「情報戦、違法資金提供、サイバー攻撃、代理動員など、モルドバ政府の親EU路線を弱体化し、親ロシア派を後押しすることを目的とした、ロシア主導の持続的なハイブリッド脅威」が指摘されている。
この評価は、モルドバの分断されたメディア環境――「禁止された親ロシア系メディアがミラーサイトやアプリ、TelegramやTikTokなどのSNSを通じて規制を回避している」――を、ロシアのアクターに悪用されている脆弱性として挙げており、加えて同国の限られた規制リソースやオンライン政治広告規制の抜け穴も指摘している。モルドバにおけるロシア主導の影響活動は、「現実の抗議活動や有償動員への資金提供」から、「SNSやAIなどの新技術を活用した技術主導型の作戦」へと大きく進化している。
しかし、このような動員もロシアの計画の一部である可能性がある。今週初め、モルドバ当局は250件の家宅捜索を実施し、数十人を拘束した。彼らは、来週の選挙を前に暴動を扇動し、国を不安定化させるロシア主導の陰謀の一部だとされている。
その目的は、社会があらゆる方向から包囲されていると感じさせること――国外のロシアからの外圧だけでなく、国内の政治的対立によって団結した対応を妨げることにある。
「この外部からの操作と内部の分断の交差は、政治的分極化を高め、伝統的に親欧州的なディアスポラの無関心を招き、国民の無気力や幻滅を助長する。これらは選挙の公正性や民主主義の強靭性を直接的に脅かす結果だ」と評価は結論付けている。
また、米連邦政府が国内外で偽情報の拡散を抑制・対抗する体系的な取り組みから――しばしば大々的に――撤退している最中でもある。
今年初め、マルコ・ルビオ国務長官の下で、議会によって設立され、連邦政府の主要な外交機関として他国と偽情報問題で連携してきたグローバル・エンゲージメント・センターが閉鎖された。
9月17日の声明で、国務省の筆頭副報道官トミー・ピゴット氏は、同省が「外国国家による情報操作対策フレームワークおよび前政権によって実施された関連措置をすべて停止した」と認めた。
ピゴット氏は、主に海外の独裁者による偽情報キャンペーンに焦点を当てていた同オフィスの閉鎖決定は、トランプ大統領就任直後に発令された言論の自由と表現の自由に関する大統領令と一致していると付け加えた。
「米国は言論の自由を通じて、国家安全保障を脅かす敵対者からの悪質なプロパガンダに対抗しつつ、アメリカ国民が自由に意見を交換する権利を守る」とピゴット氏は述べた。
国務省に加え、トランプ政権はFBIの対外国影響タスクフォースを解散し、職員の解雇やサイバーセキュリティ・インフラセキュリティ庁での偽情報研究の廃止も行った。
国家情報長官室内に設置された重要な部局である外国悪意影響センターは、米国選挙を標的とする新たな外国影響工作に関する情報を収集・分析し、政策立案者や国民に通知する役割を担っていた。事情に詳しい関係者によれば、国家情報長官タルシ・ギャバード氏の下で同センターの業務はほぼ停止しており、大規模な情報機関再編計画の一環として同センターの廃止を計画しているという。
バイデン政権下の元ホワイトハウス高官リンジー・ゴーマン氏は、CyberScoopに対し今年初め、米国は民主主義国家との連携や、ロシアや中国、その他の敵対国の情報機関による選挙やデジタルインフラへの攻撃に効果的に介入する手段が必要だと語った。
ゴーマン氏によれば、対抗策の一つは「現地に目と耳を持つ」ことであり、「それらの国での秘密工作を暴露する」ことだという。これは国務省のグローバル・エンゲージメント・センターのような組織がまさに設計された役割であった。
翻訳元: https://cyberscoop.com/researchers-say-media-outlet-targeting-moldova-is-russian-cutout/