更新 12月06日 13:40 EST:金曜日、ルーマニア憲法裁判所(CCR)は、第1回選挙がロシアに関連するTikTokの影響キャンペーンによって影響を受けたという情報に基づき、大統領選挙を無効とした。
ルーマニアの情報局から機密解除された報告書によると、同国の選挙インフラは85,000件以上のサイバー攻撃の標的にされたという。
また、脅威者は選挙関連ウェブサイトのアクセス認証情報を入手し、第1回大統領選挙の1週間も前にロシアのハッカーフォーラムに流出させた。
33カ国からの攻撃
ルーマニア情報局(SRI)によると、11月19日、ルーマニアの常設選挙管理局(AEP)のITインフラがサイバー攻撃の標的になった。
攻撃者は、公共のウェブとAEPの内部ネットワークの両方に接続されていたマッピングデータのサーバー(gis.registrulelectoral.ro)を侵害した。
この事件の後、bec.ro(中央選挙局)、roaep.ro、registrulelectoral.ro(有権者登録)など、ルーマニアの選挙サイトのアカウント認証情報がロシアのサイバー犯罪フォーラムに流出した。
SRIによると、攻撃者は正規のユーザーを狙うか、投票所のオペレーター用訓練サーバーの脆弱性を突いてログイン情報を入手した。
ルーマニアの諜報機関によると、8万5000件の攻撃は11月25日の大統領選第1回投票日の翌夜まで続き、その目的は選挙インフラへのアクセスやその侵害から、国民向けの選挙情報の改ざんやシステムへのアクセス拒否まで多岐にわたったという。
SRIは機密解除された報告書の中で、脅威の主体が33カ国以上のデバイスからSQLインジェクションやクロスサイトスクリプティング(XSS)の脆弱性を悪用してシステム侵入を試みたと指摘している。
同機関はまた、ルーマニアの選挙インフラは、ネットワーク上で横方向に移動し、永続性を確立するために悪用される可能性のある脆弱性の影響をまだ受けていると警告している。
影響力キャンペーン
SRIは、これらの攻撃を特定の脅威行為者と断定しているわけではないが、その手口と活動に必要なリソースから、国家的行為者が関与していると考えている。
SRIが閲覧した別の機密解除報告書では、ルーマニア大統領選挙を標的とした影響力キャンペーンについて記述されており、そこでは800万人以上のアクティブなフォロワーを持つ100人以上のTikTokルーマニアのインフルエンサーが、大統領候補Calin Georgescuを宣伝する選挙コンテンツを配信するよう操作されていた。
インフルエンサーたちは、2万人のフォロワーに対して100ドルからという金額を受け取り、ゲオルゲスクの大統領候補のプロフィールを説明するハッシュタグを付けた動画を配信した。
ルーマニア内務省(MAI)によると、これらの動画の知名度は11月13日から急上昇し、11月26日には数億回再生され、トップトレンドの9位にランクインした。
MAIは、インフルエンサーがゲオルゲスク氏のキャンペーン用に配信したテキストの一部は、モルドバの親ロシア派大統領候補を宣伝するものと同じだったと指摘している。
SRIによると、ゲオルゲスク氏のキャンペーンは、選挙日の約2週間前に「非常に活発」になった25,000のTikTokアカウントの恩恵を受けたという。
これらのアカウントのうち800近くは2016年に作成されたもので、11月11日にゲオルゲスク氏の選挙キャンペーンメッセージを押し始めるまではほとんど活動していなかった。
SRIは、ロシアが攻撃や影響力キャンペーンの指揮を執っていたとは特に指摘していないが、ルーマニア対外情報庁(SIE)は、他国におけるロシアの最近の選挙干渉の歴史についての分析を指摘している。
SIEは、モスコーがルーマニアを敵国と認識しているのは、ルーマニアがNATOの東側における軍事的プレゼンスを容認することでロシアの安全保障を挑発し、脅かしているからだと指摘する。
他の東側諸国とともに、ルーマニアは、プロパガンダや偽情報を通じて民主的な選挙に影響を与え、ユーロ懐疑派を支援し、国民のアジェンダを自国の利益のために形成しようとするロシアの努力の対象である。
更新 [11月6日] ルーマニア憲法裁判所(CCR)は、法律、政令、法案が国の憲法に合致しているかどうかを判断する機関であり、大統領選挙の第一ラウンドの結果を取り消し、新たな選挙を実施することを決定した。
同裁判所の決定は、ゲオルゲスク氏を支持するための影響力キャンペーンを通じた選挙プロセスへのロシアの干渉を示すルーマニア情報機関の機密解除報告書の後に下された。
Comments