ニュースサイトに侵入し、フェイクニュースを仕込む新手法が登場

セキュリティ会社FireEyeは2020年7月29日、同社が「ゴーストライター」と呼んでいる偽情報に焦点を当てたグループの 報告書を発表した。彼らは、少なくとも2017年3月以降、ポーランドとバルト地方のNATOと米軍を貶めることに焦点を当てて、偽のコンテンツをソーシャルメディアから親ロシア派のニュースサイトまで、あらゆる場所に投稿している。

FireEyeによると、Ghostwriterは、ニュースサイトのコンテンツ管理システムをハッキングして自分たちの記事を投稿するという、より大胆な戦術を展開しているケースもあるという。そして、文字通りのフェイクニュースを、なりすましのメールやソーシャルメディア、さらにはユーザーが作成したコンテンツを受け入れている他のサイトでプロパガンダ者が書いた論説を使って広めているという。

ポーランドからリトアニアまでのメディアサイトを標的としたハッキングキャンペーンは、米軍の侵略、コロナウイルスを蔓延させているNATOの兵士、ベラルーシへの全面的な侵略を計画しているNATOなどについてのフェイクニュースを広めている。中でも興味深いのは、地元メディアのウェブサイトをハッキングして仕込んでいることだ。これらの架空の話は、掲載されているサイトで突然事実になり、リンクを拡散する。

FireEye社自身は、これらの事件についてインシデント対応分析を行っておらず、ハッカーがニュース記事の投稿や改ざんを可能にするコンテンツ管理システムへのアクセス権を与える資格情報をどのように盗み出しているのかは正確には把握していないと認めている。また、一連のウェブサイトの侵害の背後にいるのが誰なのか、あるいはフェイク・ストーリーの一部である大規模な誤情報キャンペーンの背後にいるのが誰なのかもわからない。

しかし、同社のアナリストによると、ニュースサイトの漏洩や、捏造された記事へのリンクを拡散するために使用されたオンラインアカウント、さらにはソーシャルメディアやブログ、反米・反北大西洋条約機構（NATO）を背景としたウェブサイトでのより伝統的なフェイクニュースの作成など、すべてが異なるペルソナに結びついており、統一されたディスインフォメーション活動が行われていることを示しているという。

報告書は、このキャンペーンには資金的な動機がないようで、政治的または国家的な支援者がいることを示していると指摘し、NATOと東欧市民の間に楔を打ち込むことに焦点を当てていることから、ロシアの関与の可能性を示唆していると示唆している。

また、ロシアのハッカーがフェイクニュースを仕込んだのは初めてではないだろう。2017年には、アメリカの情報機関は、ロシアのハッカーがカタールの国営通信社に侵入し、カタールの指導者を困らせ、アメリカとの関係を悪化させるためにデザインされたフェイクニュースを仕込んだと結論付けているが、アメリカの情報機関はクレムリンの関与を確認していない。

例えば2018年6月、バルトに特化したニュースサイト「バルトコース」の英語版は、米国のストライカー装甲車が自転車に乗っていたリトアニア人の子供と衝突し、子どもが「その場で死亡した」と主張する記事を掲載した。同日、バルトコースはサイトに「ハッカーが死亡した子どもについてのこのニュースを掲載したが、これは誤情報だ、との注意書きを掲載した。

数ヶ月後、リトアニアのニュースサイト『Kas Vyksta Kaune』は、ポーランドとバルト諸国のNATO軍が隣国にどのように侵入するかの地図を示して、「NATOはベラルーシへの侵攻を計画している」と記載した記事を掲載した。Kas Vyksta Kauneは後に、この記事が偽物であり、ハッカーによって仕組まれたものであることを認めた。何者かが元従業員の資格情報を使ってCMSにアクセスしていた。そして昨年9月には、ドイツのNATO兵士がユダヤ人墓地を冒涜しているという偽の記事がサイトに投稿された。

さらに最近では、新型コロナの恐怖を利用しようとする偽の記事も出てきている。1月に『Kas Vyksta Kaune』と『Baltic Times』英語版の両方に投稿されたある記事では、リトアニアで最初の新型コロナの発症は、重体で入院した米兵だったが、『Baltic Times』に掲載された記事は、それが「公共の場所を訪れ、子供や若者が参加する街のイベントに参加した」後であったと主張している。

今年の4月から5月にかけて、注目はポーランドに向けられた。ポーランドのいくつかのニュースサイトで、米国の役人がポーランドの現地軍を無秩序で無能だと誹謗中傷するという偽の記事が掲載されたのである。今回のキャンペーンはニュースサイトだけにとどまらない。ポーランド軍幹部からの偽の書簡がポーランド陸軍士官学校のウェブサイトに掲載され、ポーランド軍に対し、米国との軍事演習の中止を求め、米国によるポーランドの「占領」を非難し、演習をロシアの「明白な挑発」と呼んだのである。ポーランド政府はすぐにこの手紙を偽物だと非難した。

フェイクニュースを仕掛けるためのこれらの作戦は、すべて単一のグループによって実行されたというFireEyeの発見は、ロシアの軍事情報機関であるGRUが、InfoRos、OneWorld.press、GlobalResearch.caのようなサイトでの偽情報の公開を調整していたというニューヨーク・タイムズの報告に続くものである。タイムズ紙に語った米国の情報当局者によると、新型コロナが米国で発生したという虚偽の報告を含む偽情報キャンペーンは、特に547777部隊として知られるGPUの「心理戦部隊」の仕業であったという。

2016年の大統領選挙におけるGRUの役割を考えると、民主党全国委員会とクリントン陣営に対するハッキングとリーク作戦を含む、2016年の大統領選挙での妨害工作でのGRUの役割を考えると、最近の偽情報でのGRUの役割は、2020年の選挙も標的にしているのではないかという懸念が出てきまている。FireEyeは、ゴーストライターのニュースサイトの侵害がGRUの仕業であるとは主張していない。

Photo by Annie Spratt on Unsplash