羅針盤 隠された秘密

【高精度翻訳】パウエルレポート全270ページ(2020年アメリカ大統領選挙・外国勢力による不正関与まとめ)

登場国[イラン・中国・ロシア・セルビア・ベネズエラ・カナダ]

<英語原文>ウェブサイト「Zenger News」からの情報
2020年の米大統領選挙における外国勢力の干渉に関する報告書

  1. 1)イランの選挙干渉に関するCISA(サイバーセキュリティインフラストラクチャーセキュリティ庁)-FBI警告:イランの高度で持続的な脅威の実行者が有権者登録データを取得したことが明らかに (AA20-304A)
  2. 2)イランの選挙干渉に関するCISA-FBI警報:イランの進歩的で執拗な工作が選挙関連システムを脅かす (AA20-296B)
  3. 3)DHSが選挙システムを重要インフラとして指定
  4.  a.) 持続的な脅威の実行者は、選挙組織(SLTT)の脆弱性を突く重要なインフラを構築
  5. 4)マドゥロ政権による不正選挙妨害に関する米財務省の声明
  6. 5)『2016年米国選挙におけるロシアの積極的措置キャンペーンと干渉に関する米国上院情報特別委員会報告書』第3巻:ロシアの活動に対する米国政府の対応
  7. 6) アライド・セキュリティ・オペレーションズ・グループによる、アントリム・ミシガン州アントリム法廷監査報告書
  8. 7)訂正済み宣誓供述書/陳述書1
  9. 8)訂正済み宣誓供述書/陳述書2
  10. 9)ベネズエラ声明
  11. 10)2018年9月12日、『米国選挙における外国干渉の場合の特定制裁措置発動に関する大統領令』
  12. 11)50 U.S.C.1702 大統領権限(注:第1702条は国際緊急経済大国法(IEEPA)の中核規定)
  13. 12)エリザベス・ウォーレン上院議員、エイミー・クロブシャー上院議員、ロン・ワイデン下院議員マーク・ポカンはH.I.G.に書いたレター
  14. 13)スイス、オーストラリアによる米国が気づかなかったScytiソフトウェアの重大な欠陥の発見
  15. 14)ピーター・ナヴァロの『穢れなき欺き』

1)イランの選挙干渉に関するCISA(サイバーセキュリティインフラストラクチャーセキュリティ庁)-FBI警告:イランの高度で持続的な脅威の実行者が有権者登録データを取得したことが明らかに (AA20-304A)

警告(AA 20-304 A)
イランの新進気鋭の持続的な脅迫行為者、有権者登録データを入手
2020年10月30日最終改訂

概要
このサイバーセキュリティアドバイザリは、Cybersecurity and Infrastructure Security Agency (CISA) とFederal Bureau of Investigation (FBI) が共同で作成しました。CISAとFBIは、選挙サイトを含む米国の州ウェブサイトを標的にしたイランの高度持続的脅威 (APT) アクターを認識しています。CISAとFBIは、この俳優が、有権者の脅迫メールを米国市民に大量に広め、米国市民に広めた責任があると評価しています。

2020年10月中旬選挙関連不正1(FBI FLASHメッセージを参照)
ME-000138-TT、2020年10月29日発行) 。CISAとFBIによる更なる評価は
2020年の米大統領選挙に影響を与え、干渉するための意図的な取り組みだと特定しました。

このアドバイザリでは、MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK, version 8 framework) を使用します。参照されている脅威アクターのテクニックについては、ATT&CK for Enterprise version 8を参照してください。

技術詳細
CISAとFBIの分析によると、この人物は9月20日から2020年9月28日の間に、州選挙のウェブサイトを含む州のウェブサイトをスキャンしており、Acunetix脆弱性スキャナ (Active Scanning’Vulnerability Scanning [T 1595.0021 Acunetixは広く使われている正当なウェブスキャナで、悪意のある脅威者によって使用されています。

目的。Acunetixを定期的に使用していない組織では、このアドバイザリで提供されているIPアドレスに起因するプログラムからのアクティビティについてログを監視し、悪意のある調査行動であると考える必要があります。

さらに、CISAとFBIは、この俳優がウェブサイトを悪用して9月29日から2020年10月17日の間に有権者登録データのコピーを入手しようとしているのを発見した(公開出願の利用 [T 1190])。これには、既知の脆弱性の不正利用の試み、ディレクトリトラバース、構造化照会言語 (SQL) インジェクション、Webシェルのアップロード、Webサイト固有の脆弱性の利用が含まれます。
CISAとFBIは、この俳優が少なくとも1つの州で有権者登録データを取得したことを確認できます。有権者登録データへのアクセスには、ウェブサイトの設定ミスの悪用や、cURLツールを使って有権者記録を反復処理するスクリプト化されたプロセスが含まれているようです。コピーされて入手された記録を再検討すると、その情報が宣伝ビデオに使われていたことが明らかになります。
この製品で参照されている、州の選挙ウェブサイトを含む州のウェブサイトに対する特定された活動のCISAとFBIの分析は、このイランのAPTアクターに完全に帰属させることはできません。イランのAPT俳優の活動に関するFBIの分析によると、米国の選挙インフラ(妥協のインフラストラクチャ [T 1584])が同程度の期間内に標的にされたこと、IPアドレスの使用、多数の仮想プライベートネットワーク (VPN) サービス出口ノードなどのIF範囲がイランのAPT俳優(被害者ホスト情報の収集1 T 1592) 1) の捜査情報と関連していることが判明しています。

偵察

FBIは、このイラン在住の俳優がPDFファイルにアクセスしようとしたことを示す情報を入手しています。
オープンソースの高度なクエリを使った州有権者サイトの文書(オープンなWebサイトとドメインを検索する [T 15931])。この俳優は、「投票します」、「有権者」、「登記」などの単語を含むURLでホストされたPDFに興味を示しました。米連邦捜査局 (FBI) は、選挙関連サイトのURLに関する照会を特定しました。
FBIはまた、この俳優が州の選挙ウェブサイトを調査して不正利用しようとした疑いがあるとして、以下の情報を調査したことを示す情報を入手しています。

· YOURLSの悪用
· ModSecurity Webアプリケーションファイアウォールのバイパス
· Webアプリケーションファイアウォールの検出
· SQLrnapツール

Acunetix Scanning

CISAの分析では、9月20日から2020年9月28日の間にAcunetixのWeb Vulnerability scanning platformにより複数のエンティティがスキャンされていることが確認されました(Active Scanning:Vulnerability Scanning IT 1595.002)。
俳優はスキャナを使用して、Iregistラットイオン/登録比率/詳細のさまざまなフィールドにステータスコード404または500でSQLインジェクションを試みました。

/ registration/ registration/details?addresscity=-1 or
3*2< (0+5+513-513) — &addressstreet1=xxxxx&btnbeginregistration=begin
voter registration&btnnextelectionworkerinfo=next&
btnnextpersonalinfo=next &btnnextresdetails=next&
btnnextvoterinformation=next&btnsubmit=submit &chkageverno=on&
chkageveryes=on&chkcitiz,enno: on&cilkcitizenyes=on&chkdisabledvoter=on&
chkelectiol1worrke r=on&chkresprivat e=l&chkstatecance l=on&dlnumber~l&
dob=xxxx/x/x&ema i l =sample@eman., t s t&firstnallle=xxxxx&gender= radio&
I1dnaddresscity; &hdngender=&last4ssn=xxxxx&last nallle=xxxxxinjjeuee&
mai1.addresscountry=sample@xxx.xxx&ma11add resslinel=sampl e@email.tst&
mailaddressline2=samp1.e@xxx.xxx&mail addressline3=sample@xxx.xxx&
mailaddressstat e=aa&mail add resszip=sample@xxxx.xxx&
mailaddresszi pex; sample@xxx.xxx&m iddl ename=xxxxx&overseas=l&
partycode=a&phonenol=xxx -xxx-xxxx&phoneno2= xxx-xxx~xxxx&radio=cons@nt&
st atecancelcity;;;;xxxxxxx&sta t ecancelcountry~ usa&statecancelstate=XXaa&
stat ecancelzip=xxxxx&statecancelzipext; xxxxx&suffixnarne=esq&
txt mailaddresscity=sarnple@xxx.xxx

Request

The actor used the following requests ,associated with this scanning activity.
2020-09-26 13:12:56 x.x.x.x GET /x/x v[$acunetix ]=1 443 – x.x.x.x
Mozilla/5.0+{Windows+NT+6.1;+WOW64)+AppleWebKit/537.21+
(KHTML,+like+Gecko)+Chrome/41.0.2228.0+Safari/537.21 – 200 0 0 0
2020-09-26 13:13:19 X.X.x.x GET /x/x voterid[$acunetix] =1 443 –
x.x.x.x Mozilla/5.0+(Windows+NT +6.1;+WOW64)+AppleWebKit/537.21+
(KHTML,+like+Gecko) +Chrome/41.0.2228.0+Safari/537.21 – 200 0 0 1375
2020-09-26 13:13:18 .X.x.x GET /x/x voterid=;
print(md5(acunetix_wvs_ security_test)); 443 – X.X.x.x

User Agent Observed

CISA and FBI have observed the following user agents associated with this scanning activity.
Mozi 11a/5.0+{Windows+NT+6.1 ;+~mW64) +AppleWebKit/537. 21+
(KKTML, + like+Gecko) +Chrome/41. 0.2228 .0+Safari /537 .21 – 500 0 0 0
Mozilla/~. 0+. XU; +U; +Linux+x86_64; +en-U5; of- rv:1.9b4) +Gecko
/2008031318+Firef ox/3.0b4
Mozilla/5. 0+(X11 +U;+Linux+i6.86; +en – US; +rv: 1. 8. 1. 17)+Gecko
/20080922+Ubuntu/7.10+(gutsy)+Firefox/2.0.0.17

Exfiltration

Obtaining Voter Registration Data

Webサーバー・アクセス・ログのレビュー後、CISAアナリストはFBIと協力して、有権者登録データに関連するWebリソースにGETリクエストを送信するcURLおよびFDMユーザー・エージェントのインスタンスを検出しました。活動は9月29日から2020年10月17日の間に行われました。疑わしいスクリプト・アクティビティは、投票者ID値を反復し、さまざまなレベルの成功で結果を取得する数十万のクエリーを送信しました[被害者情報の収集 (T 1589)]。FBIによって特定された記録のサンプルが、前述のプロパガンダ動画の情報と一致することを明らかにしています。
Requests

The actor used the following requests.
2020-10-17 13:07:51 x.x.x.x GET /x/x voterid:XXXXl 443 – x.x.x.x
curl/7.55.1 – 200 0 0 1406
2020- 10-17 13:07:55 X.x.x.x GET /x/x voterid=XXXX2 443 – X,x.x.x
curl/7.55.1 – 200 0 0 1390
2020- 10- 17 13:07:58 x.x.x.x GET /x/x voterid=XXXX3 443 – x.x.x.x
curll7.55.1- 200 0 0 1625
2020′-10-17 13:08:00 x.x”.x.x GET /x/x voterid=XXXX4 443 – x.x.x.x
curl/7.55.1 – 200 0 0 1390
Note:ircrementing voterid values In cs _uri_query field

User Agents

CISA and FBI have observed the following user agents.
FDM+3.x
cu r t/7.SS.1
Mozilla/S. 0+ (Windows+NT+6.1; +WOW64) +App1.eWebKit/537. 21+
(KHTML,+like+Gecko)+Chrome/41.0.2228.0+Safari/537.21 – 500 0 0 0
Mozi 1 ta/5. 0+(Xl1;+U; +Linux+x86-<_64; +en-US;+rv: 1. 9b4)+Gecko
/2008031318+Firefox/3.0b4
See figure 1 below for a timeline of the actor’s malicious activity.

TECHNICAL FINDINGS(技術的所見)

(1/7までに図1(悪意のあるアクティビティ時系列概要※9/16~10/21)貼り付け予定)

Mitigations(緩和策)
Detection(検出)
Acunetix Scanning

Organizations can identify Acu netix scanning activity by using the following keywords while
performing log analysis.(組織は、ログ分析の実行中に次のキーワードを使用してAcunetixスキャニングアクティビティを識別できます。)
• $acunetix
• acunetix_wvs_security_test

Indicators of Compromise(指標)

For a downloadable copy of IOCs, see AA20-304A.stix.
免責事項:以下に記載されているIPアドレスの多くは、世界中の個人が利用できる一般に公開されているVPNサービスに対応している可能性があります。これにより、かなりの数の偽陽性の可能性が生じます。この勧告に記載されている活動のみが、さらなる調査を必要とします。アクターは、さまざまなIPアドレスとVPNサービスを使用する可能性があります。(あくまで当時のIPアドレスの記録ってことね:アイレカティ)

•102.129.239[.]185 (Acunetix Scanning)
• 143.244.38[.J60 (Acunetix Scanning and cURL requests)
• 45.139.49(.]228 (Acu etix Scanning)
• 156.146.54[.]90 (Aconetix Scanning)
• 109.202.111[..]236 (cURL requests)
• 185.77.248[.]17 (cURL requests)
• 217.138.211[‘}249 (cURL requests)
• 217.146.82(.]207 (cU RL requests)
• 37.235.103[.]85 (cURL t:equests)
• 37.23S.98{.]64 (cURL requests)
• 70.32.5{.]96 {cURL requests}
• 70.32.6[.]20 (cURL requests)
• 70.32.6[.]8 (cU RL requests)
• 70.32.6[.197 (cURL requests)
• 70.32.6t.]98 (cURL requests)
• 77.243,191[,]21 (cURL requests and FDM+3.x [Free Download Managerv3]
enumeration/iteration)
• 92.223.89[.]73 (cURL requests)

CISA and the FBI are aware the following 10(s have been used by this Iran-based actor.
These IP addresses facilitated the mass dissemination of voter intimidation email messages
on October 20,. 2020.
• 195.181.170[.]244 {Observed September 30 and October 20, 2020)
• 102.129.239[.]185 (Ohserved September 30,2020)
• 104.206.13(.]27 (Observed September 30,2020)
• 154.16.93[.] 125 (Observed September 30, 2020)
• 185. 191.207 [.] 169 (Obse rved Sept€’ m be r 30, 2020}
• 185.191.207[.]52 (Observed September 30,.2020)
• 194.127.172[.]98 (O bserved September 30, 2020)
• 194.35.233[.]83 (Observed September 30,2020)
‘. 198.147.23[.]147 (Observed September 30, 2020)
• 198.16.66[.}139(Observed September 30, 2020}
. ‘ 212.1 02.45[.J3 (Observed September 30,2020)
• 212.102.45 [.]58 (Observed September 30, 2020)
• 31.168.98[.]73 {Observed September 30,2020)
• 37.120.204[.J 156 (O bserved September 30~ 2020)
• 5.160.253[.]50 (Observed September 30, 2020}
• 5.253.204[.]74 (Observed September 30,2020)
• 64.44.81[.]68 (Observed September 30,2020)
• 84.17.45[..]218 (Observed September 30,2020)
• 89.187.182[..]106 {Observed September 30,2020)
• 89.187.182[.)111 (Observed September 30,2020)
• 89.34..98[.]114 (Observed September 30,2020)
• 89.44.201[.]211 (Observed September 30,2020)

Recommendations(推奨事項)
(※こちらの段落サイバー攻撃の防止策の注意喚起で多くの企業にも役に立つ情報です!:アイレカティ)

次のリストは、高度な永続的脅威アクターが使用するサイバー技術に対する推奨Self-protection 軽減戦略を示しています。

· Webアプリケーションユーザによって送信された信頼できない入力をサニタイズする方法として入力を検証します。
入力を検証すると、Webアプリケーションのセキュリティの欠陥に対する保護が提供されるため、不正利用が成功する可能性を大幅に減らすことができます。防御可能な攻撃のタイプには、SQLインジェクション、クロスサイトスクリプティング (XSS) 、コマンドインジェクションがあります。

· Remote Desktop Protocol (RDP) およびその他のインターネット関連サービスを使用しているシステムのネットワークを監査します。不要なサービスを無効にし、使用中のサービスに使用可能なパッチをインストールします。ユーザーは、パッチがシステムプロセスに影響しないことを確認するために、テクノロジーベンダーと協力する必要がある場合があります。

· すべてのクラウドベースの仮想マシンインスタンスをパブリックIPで確認し、有効な必要性がない限り、開いているRDPポートを使用しないでください。開いているRDPポートを持つすべてのシステムをファイアウォールの背後に配置し、ユーザがファイアウォールを介してアクセスするにはVPNを使用する必要があります。

· 強力なパスワード要件とアカウントロックアウトポリシーを有効にして、総当たり攻撃から保護します。

· 可能な場合は、マルチファクタ認証を適用します。

· 重要なすべてのデータとシステム構成情報を別のデバイスに定期的にバックアップすることにより、優れた情報バックアップ戦略を維持します。バックアップをオフラインで保存し、整合性を確認し、復元プロセスを確認します。

· ロギングをイネーブルにし、ロギングメカニズムがRDPログインをキャプチャするようにします。ログを最低90日間保存し、定期的に確認して侵入の試みを検出します。_

· クラウドベースの仮想マシンを作成する場合は、リモートアクセスに関するクラウドプロバイダのベストプラクティスに従います。

· RDPアクセスを必要とするサードパーティが、内部リモートアクセスポリシーに従っていることを確認します。

· すべての制御システムデバイスのネットワーク露出を最小限に抑えます。可能な場合は、重要なデバイスでRDPを有効にしないでください。

· 外部から内部へのRDP接続を調整および制限します。内部リソースへの外部アクセスが必要な場合は、VPNなどのセキュアな方法を使用します。ただし、VPNのセキュリティは、接続されているデバイスのセキュリティと一致します。

· ソーシャルメディアプラットフォームが提供するセキュリティ機能を使用します;強力なパスワードを使用し、頻繁にパスワードを変更し、ソーシャルメディアアカウントごとに異なるパスワードを使用します。

· 詳細は、CISA’s Tip on Best Practices for Securing Election Systemsを参照してください。


General Mitigations(一般的な緩和策)
(※こちらの段落はサイバー攻撃の防止策の注意喚起で多くの個人にも役に立つ情報です!:アイレカティ)

アプリケーションとシステムの更新とパッチの適用を維持
利用可能なすべてのソフトウェアアップデートとパッチを適用し、可能な限りこのプロセスを自動化します(例えば、ベンダーから直接提供されるアップデートサービスを使用します)。アップデートとパッチの自動化は、パッチのリリース後に新しいエクスプロイトを作成する脅威アクターのスピードのために重要です。このような「N日」攻撃は、ゼロデイ攻撃と同じくらい有害な場合があります。保護されたリンクを介して配信される署名付き更新を使用して、ベンダー更新の信頼性と完全性を保証します。パッチを迅速かつ徹底的に適用しなければ、脅威の主体は防御者のパッチサイクル内で活動することができます。(2)さらに、ツール(例:OWASP Dependency-Check Projectツール(3))を使用して、アプリケーションに依存するサードパーティ製ライブラリの既知の脆弱性を特定します。

WebアプリケーションをスキャンしてSQLインジェクションやその他の一般的なWeb脆弱性を検出
ソースコードスキャナと組み合わせた商用Webアプリケーション脆弱性スキャナを使用して、一般的なWebの脆弱性(たとえば、SQLインジェクション、クロスサイト・スクリプティング)について公開Webサーバをスキャンする計画を実施します。4脆弱性が特定された後に修正またはパッチを適用することは、古いWebアプリケーションをホストするネットワークにとって特に重要です。サイトが古くなるにつれて、より多くの脆弱性が発見され、公開されます。

Webアプリケーションファイアウォールを配備します
Webアプリケーションファイアウォール (WAF) を導入して、Webアプリケーションに対する無効な入力攻撃やその他の攻撃を防ぎます。WAFは、Webアプリケーションとの間でやり取りされる各Web要求を検査し、その要求が悪意のあるものかどうかを判断する侵入/検出/防御デバイスです。WAFには、ホストシステムにインストールされるものと、Webアプリケーションの前に配置される専用のデバイスがあります。WAFはまた、自動化されたウェブ脆弱性スキャンツールの有効性を弱めます。

Webシェルから保護する手法を導入します
Webアプリケーションの脆弱性にパッチを適用するか、Webシェル攻撃を可能にする設定の脆弱性を修正し、Webシェルのマルウェアの検出と防止に関するガイダンスに従います。(5)悪意のあります。サイバーアクターは、被害者のウェブサーバーにウェブシェル (遠隔管理を可能にするソフトウェア) を配備することが多いです。悪意のあるサイバー攻撃者は、Webシェルを使用して、一般にHTTPまたはHTTPSで送信される任意のシステムコマンドを実行できます。攻撃者は、既存のWebアプリケーションでファイルを追加または変更してWebシェルを作成することがよくあります。Webシェルを使用すると、攻撃者は正規のトラフィックに紛れ込むように偽装された通信チャネルを使用して、侵害されたネットワークに永続的にアクセスできます。ウェブシェルマルウェアは、長年にわたって蔓延している脅威であり、多くのセキュリティツールを回避し続けています。
管理者アカウントにマルチファクタ認証を使用します
高い権限を持つアカウント、リモートアクセスを持つアカウント、または価値の高い資産で使用されるアカウントの保護に優先順位を設定する、6、物理的なトークンベースの認証システムを使用して、パスワードや暗証番号 (PIN) などの知識ベースの要素を補完します。7組織は、パスワード・ベースのシステムのような単一要素認証から移行する必要があります。パスワード・ベースのシステムは、ユーザーの選択肢が少なく、資格情報の盗難、偽造、複数のシステム間でのパスワードの再利用の可能性が高くなります。
重要なWebアプリケーション・セキュリティの修正リスク
まず、重要なWebアプリケーションのセキュリティリスクを特定し、修正します。次に、重要度の低いその他の脆弱性について説明します。Webアプリケーションのセキュリティ保護に関するガイダンスに従ってください。(8)(9)(10)

How do I respond to unauthorized access to election-related
systems?
(選挙関連システムへの不正アクセスに対応するにはどうすればよいですか)

セキュリティ・インシデントへの対応とビジネス継続性プランの導入
組織のIT担当者がシステムに対する脅威を分離して除去し、正常な運用を復元するには時間がかかる場合があります。それまでの間、ビジネス継続性プランに従って、組織の重要な機能を維持するための手順を実行します。組織は、バックアップ計画、ディザスタリカバリ計画、およびビジネス継続性手順を維持し、定期的にテストする必要があります。
すぐにCISAまたは法執行機関に連絡します
侵入を報告し、インシデント対応リソースまたは技術支援を要請するには、CISAの(Central@cisa.govまたは888-282-0870)またはFBIのサイバーディビジョン(CyWatch@ic.fbi.govまたは855-292-3937)に連絡してください。

Resources

· CISAヒント:選挙システムを保護するためのベストプラクティス
· CISAヒント:有権者登録データの保護
· CISAヒント:Webサイトのセキュリティ
· CISAヒント:ソーシャルエンジニアリングおよびフィッシング攻撃の回避
· CISAヒント:ネットワークインフラストラクチャデバイスの保護
· 共同アドバイザリー:悪意のある活動の発見と是正のための技術的アプローチ
· CISA Insights:選挙関連エンティティに対する電子メールベースの攻撃に対抗するためのアクション
· FBIとCISA、パブリック・サービスに関する発表 (PSA) :なりすましたインターネット・ドメインと電子メール・アカウントがサイバー攻撃と情報漏えいのリスクを有権者にもたらします
· FBIとCISAのPSA:外国人俳優たちがオンライン・ジャーナルを使って2020年の選挙に関する不評を広める可能性
· FBIとCISAのPSA:分散型サービス拒否攻撃は投票情報へのアクセスを妨げる可能性があり、投票を妨げません
· 米連邦捜査局 (FBI) と米連邦捜査局 (CISA) のPSA報告:不正アクセスされた有権者情報の虚偽表示は米国選挙の正当性に疑問を投げかけることになりそう
· 米連邦捜査局 (FBI) と米連邦捜査局 (CISA) のPSA報告書:投票プロセスへのサイバー攻撃は遅くなるが、投票を妨げるものではありません
· FBIとCISAのPSA:外国の俳優とサイバー犯罪者が2020年の選挙結果に関する情報を漏らす可能性

参考資料

[1] F 5セキュリティアドバイザリ:K 52145254:TMLII IKEの脆弱性CVE-2020-5902
[2] CVE-2017-9248に関するProgress Telerikの詳細
[3] NSAは 「NSAのサイバーセキュリティ緩和戦略トップ10」csi-nsas-top10-cybersecurity-mitigation-strategies.pdf
[4] OWASP依存性チェック
[5] NSA 「Defendog Against the Exploitation of SQL Vulnerabilities to Compromis. (SQL脆弱性の悪用に対するNSAの見解) 」 。
[6] NSAおよびASD 「CyberSecurity情報:Web Shellマルウェアの検出と防止」
[7] CISA:高価値資産の特定と保護:ガバナンスの詳細…
[8] NSA 「NSAのサイバーセキュリティ緩和戦略トップ10」
[9] NSA- 「Building Web Applications-Security for Developers (Webアプリケーションの構築-開発者のセキュリティ) 」 :
[10] OWASPトップ10
[11] 2020 CWE、最も危険なソフトウェア脆弱性トップ25

Revisions(改定)
2020年10月30日初版
2020年11月3日:IOCによる免責事項が更新され、このアラートに記載されている活動のみがさらなる調査を必要とすることが強調されました。

2)イランの選挙干渉に関するCISA-FBI警報:イランの進歩的で執拗な工作が選挙関連システムを脅かす (AA20-296B)

発売日:2020年10月22日
概要
サイバーセキュリティとインフラ安全保障局 (CiSA) と連邦捜査局 (FBI) は、イランの持続的な脅威 (APT) のアクターは、有権者の間に不和をもたらし、米国の選挙プロセスへの国民の信頼を損なうために、米国の選挙に影響を与え、干渉する意図がある可能性が高いと警告しています。
APTの関係者は、架空のメディアサイトを作成し、合法的なメディアサイトをスプーフィングして、入手した米国有権者登録データ、反米プロパガンダを広めています。
投票妨害、不正投票、不正投票に関する誤報。
APTの関係者はこれまで、重大な脆弱性を悪用して、分散型サービス拒否(0 DoS)攻撃、構造化照会言語 (SQL) インジェクション攻撃、スピアフィッシング攻撃、Webサイトの改ざん、および情報漏えいキャンペーンを行ってきました。
このレポートのPDFバージョンについては、ここをクリックしてください。
技術詳細
これらのアクターは2019年以来、米国を拠点とするネットワークに対して相当数の侵入を行ってきました。関係者は、VPN (Virtual Private Network) とCMS (Content Management System) に関連するCVE (Common Vulnerabilities and Exposures) 、特にCVE-2020-5902とCVE-2017-9248を利用しました。
· CVE-2020-5902はF 5 VPNに影響します。リモート攻撃者は、この脆弱性を不正利用して任意のコードを実行する可能性があります。[1].
· CVE-2017-9248はTeter*Urに影響します。攻撃者は、Telerik Ul for ASP, NET AJAXを使用してWebアプリケーションでこの脆弱性を不正利用し、クロスサイトスクリプティング (XSS) 攻撃を行う可能性があります。[2]
歴史的に、これらのアクターは、DDoS攻撃、SQLインジェクション攻撃、スピアフィッシング、ウェブサイトの改変、および情報漏洩キャンペーンを行ってきました。これらの活動は、これらのシステムを一時的に一般市民や選挙関係者が利用できなくする可能性があります。
TLP:白
littps:1.4 ts-ceri.eitta.govinclisialltstar t alv 296 b LK)

i 219124) 21) ) rAmmt eltivanLecl PerNNLent I!1-1121.Liiin関連システムI (ISA
高い権限を持つアカウント、リモート・アクセスを持つアカウント、価値の高い資産で使用されるアカウントの保護に優先順位を付けます。[7] 物理トークンベースの認証システムを使用して、パスワードや暗証番号 (PIN) などの知識ベースの要素を補完します。[8] 組織は、パスワード・ベースのシステムのような単一要素認証から移行する必要があります。パスワード・ベースのシステムは、ユーザーの選択肢が少なく、資格情報の盗難、偽造、複数のシステム間でのパスワードの再利用の可能性が高くなります。
重要なWebアプリケーション・セキュリティ・リスクの再定義
まず、重要なWebアプリケーションのセキュリティ・リスクを特定し、修正します。次に、重要度の低い他の脆弱性に移ります。Webアプリケーションのセキュリティ保護に関するガイダンスに従ってください。
TLP:VVH I TE

[9 M 10]、 [11
フローは、選挙関連システムへの不正アクセスに対応していますか?
セキュリティ・インシデントへの対応とビジネス継続性プランの導入
組織のIT担当者がシステムに対する脅威を特定して削除し、通常の運用に戻すには時間がかかる場合があります。それまでの間、ビジネス継続性プランに従って、組織の重要な機能を維持するための手順を実行します。組織は、バックアップ計画、ディザスタリカバリ計画、およびビジネス継続性手順を維持し、定期的にテストする必要があります。
すぐにCISAまたは法執行機関に連絡します
侵入を報告し、インシデント対応リソースまたは技術支援を要請するには、CISA (Central@cisa.dhs.govまたは888-282-0870)または連邦捜査局 (FBI) に、現地事務所またはFBIのサイバー部門(CyWatch@ic.fbi.govまたは855-2923937)を通じて連絡してください。
リソース
· CISAヒント:選挙システムを保護するためのベストプラクティス
· CISAヒント:有権者登録データの保護
· CISAヒント:Webサイトのセキュリティ
· CISAヒント:ソーシャルエンジニアリングおよびフィッシング攻撃の回避
· CISAヒント:ネットワークインフラストラクチャデバイスの保護
· CISAアクティビティアラート:悪意のあるアクティビティを検出および修復するための技術的アプローチ
· CISA Insights:選挙関連団体に対する電子メールベースの攻撃に対抗するための行動
· FBIとCISA、パブリック・サービスに関する発表 (PSA) :なりすましたインターネット・ドメインと電子メール・アカウントがサイバー攻撃と情報漏えいのリスクを有権者にもたらします
· FBIとCISAのPSA:外国人俳優たちがオンライン・ジャーナルを使って2020年の選挙に関する不評を広める可能性
· FBIとCISAのPSA:分散型サービス拒否攻撃は投票情報へのアクセスを妨げる可能性があり、投票を妨げません
· 米連邦捜査局 (FBI) と米連邦捜査局 (CISA) のPSA報告:不正アクセスされた有権者情報の虚偽表示は米国選挙の正当性に疑問を投げかけることになりそう
· 米連邦捜査局 (FBI) と米連邦捜査局 (CISA) のPSA報告書:投票プロセスへのサイバー攻撃は遅くなるが、投票を妨げるものではありません
TLPNVF 1装置
fraps:aus-ccrE.V 152.govincasiateris+aa 20, 2961) RY)

ルレイ9120211 イランACIVEMCCEI Pii rhrear Actorg Ullman hicelion-Relaicd SymmNI CISA
· FBIとCISAのPSA:外国の俳優とサイバー犯罪者が2020年の選挙結果に関する情報を漏らす可能性
TLP:白

連絡先情報
この合同サイバーセキュリティアドバイザリで発見された情報に関連する不審な活動や犯罪活動を報告するには、お近くのFBI支局 (www.fbi.govicontact-usifield,) またはFBIの24/7サイバーウォッチ (CyWatch) ((855) 292-3937) に問い合わせるか、または電子メール (CyWatch@fbi.gov) でお問い合わせください。可能な場合は、インシデントの日付、時刻、場所に関する次の情報を記載してください。;活動の種類;罹患者数;活動に使用する機器の種類;提出会社又は提出組織の名称;連絡先を指定します。これらの脅威に関するインシデント対応リソースまたは技術支援を要請するには、CISA (Central@cisa) にお問い合わせくださいdhs.gov。
参考資料
[1] F 5セキュリティアドバイザリ:K 52145254:TMLII IKEの脆弱性CVE-2020-5902
[2] CVE-2017-9248に関するProgress Telerikの詳細
[3] NSAは 「NSAのサイバーセキュリティ緩和戦略トップ10」
[4] OWASP依存性チェック
[51 NSA 「Defendog Against the Exploitation of SQL Vulnerabilities to Compromis. (SQL脆弱性の悪用に対するNSAの見解) 」 。
16] NSAおよびASD 「CyberSecurity情報:Web Shellマルウェアの検出と防止」
17] CISA:高価値資産の特定と保護:ガバナンスの詳細…
18] NSA 「NSAのサイバーセキュリティ緩和戦略トップ10」
[9] NSA- 「Building Web Applications-Security for Developers (Webアプリケーションの構築-開発者のセキュリティ) 」 :
[10] OWASPトップ10
[11] 2020 CWE、最も危険なソフトウェア脆弱性トップ25
改訂
2020年10月22日最初のヴェルシオリ
本製品は、本通知および本個人情報保護方針に主題提供するものとします。

3)DHSが選挙システムを重要インフラとして指定

重要インフラとしての選挙制度の指定

2016年の連邦選挙の前には、州および地方選挙区の情報システムに一連の注目が集まりました。その後、2017年一月、国土安全保障省 (DHS) は、連邦選挙で使用される選挙インフラを米国の重要インフラの構成要素と指定しました。この指定により、州及び地方の選挙担当官は、連邦による彼らの権限の侵害について当初懸念を示したが、これらの懸念の克服及び選挙管轄区域への支援の提供において進展が見られました。
指定の原因?
2016年に米連邦捜査局 (FBI) は、一部の州の選挙管理区域で、情報システムからデータを盗み出すことを目的としたサイバー攻撃があったと発表しました。同じ月、国土安全保障省は選挙インフラのためのサイバーセキュリティ支援を提供するために州の選挙管理当局に連絡し、ほとんどの州がその申し出を受け入れました。サイバー攻撃が選挙インフラの健全性に影響を及ぼすことはなかったようであるが、一部の観測筋は、これを重要インフラ (C.11) に指定することを求め始め、2017年1月6日、国土安全保障長官はその指定を発表しました。
重要なインフラストラクチャとは?
連邦法では、CIとは 「無能力または破壊…安全保障、国家の経済安全保障、国家の公衆衛生または安全、またはこれらのいずれかの組合せに壊滅的な影響を及ぼす可能性がある」 (42年)
019540.大部分のCI事業体は政府所有でも運営でもありません。大統領政策指令21 (PPD 21指数)は、CIセクターを16と特定しており、ソニックにはサブセクターも含まれています。分野によって規制の範囲と程度が異なります。例えば、金融サービス部門は高度に規制されているが、情報技術部門はそうではありません。選挙インフラは政府施設のサブセクターに指定されています。この分野には、教育施設、国の記念物や象徴といった、以前から確立されている2つの分野が含まれます。
2002年国土安全保障法([PI] :107~296)は、物理的およびサイバーベースのハザードの両方に関して塩素の安全性と回復力を促進することを目的としたいくつかの機能についてDI-ISの責務を与えました。
各CI部門には、1つまたは2つの連邦部門別機関 (SSA) が割り当てられており、インシデント管理や技術支援など、CI部門を保護するための官民の協力的な取り組みの調整を担当しています。国土安全保障省は、2つの分野について規制権限を有しています;化学および輸送システム。のSSAとして機能します。

その中には選挙インフラ・サブセクター (EIS) も含まれます。
1) 1-ISに記載されているEISの構成要素には、物理的な場所(保管施設、投票場所、票が集計される場所)と技術基盤(選挙を管理し、結果を報告し、検証するために使用される有権者登録データベース、投票システム、その他の技術)が含まれ、政治運動に関連する基盤は含まれません。しかし、DHSは、資源が許す限り、要請に応じて、政治キャンペーンにサイバー脆弱性評価とリスク軽減の指針を提供しています。
指定は選挙インフラの連邦規制を許可しますか?
DRSは、EISに対する規制権限を持っていません。他の5つの機関は、連邦選挙に関して重要な役割を果たしていますが、EISに対する規制権限を主張した機関はありません。
· Help America Vote Act (ハバ (P.L.107-L.52))によって創設された選挙支援委員会 (EAC) は、投票システムのための自主的な技術基準の開発、HAVA要件の実施に関する自主的なガイダンス、選挙管理における問題に関する調査を含む幅広い支援を州に提供しています。また、各国がHAVAの要件を満たし、選挙管理を改善するのを支援するため、各国へのフォーミュラの支払いを管理する法的権限も有しており、その中には安全保障上の懸念に対応するために3億8000万ドルが2018年度に充当されました。
· 米国標準技術局 (NIST) は、投票システム規格の開発、投票システムの認証、研究などの技術的事項についてEACを支援しています。
· 司法省 (DM) は、HAVA及びその他の関連法令の要件に関して、一定の執行責任を有します。
· 国防総省 (DOD) は、軍や海外の有権者を支援しています。
· 連邦選挙委員会 (FEC) は、選挙資金法の執行に責任を負っているが、州および地方管轄区による選挙管理には関与していません。
HAVAは、EACがCIの指定に関連する規制を発行することを明確に禁止しており、同法の要件の実施方法は州に委ねられています。ただし、HAVAの要件を実施するために必要であれば、司法省は民事訴訟を提起することができます。

www.ers.gov I 7-5700です。

指定の意味?
国土安全保障省とEACの双方が、2016年11月の選挙を前に生じた安全保障上の懸念に対処するために国家を支援したが、CIの指定はいくつかの注目すべき結果をもたらしました。
· それは、国土安全保障省が、国土安全保障省に安全保障上の支援を要請する選挙管轄区域や、その他の行政機関の行動、例えば、財務省が、選挙の不正操作を含む、米国塩素系化合物の要素を攻撃する外国関係者に対して課すことができる経済制裁のような行動に対して、国土安全保障省が安全保障上の支援を提供することの優先度を高めました。
· 同報告書は、2015年の国連非拘束合意報告書 (A/70/174) の下で、国家は、公衆にサービスを提供する際にCIの活動に意図的に損害を与えたり障害を与えたりするサイバー活動を行ったり、支援したりすべきではないと述べています。また、各国は、自国のCIをサイバー攻撃から保護し、自国のCIを保護し、他国のCIへのサイバー攻撃への対処を支援する措置を講じるべきであるとしています。この報告書は、ロシアや米国など20か国の政府専門家グループがまとめました。
· それは、国土安全保障省に、CIセクターとサブセクターのための正式な調整メカニズムを確立し、サブセクターのセキュリティをサポートするために既存の組織を利用する権限を与えました。これらのメカニズムは、サブセクター内での情報共有を強化し、サブセクター内およびセクター間の協力を促進するために利用されます。たとえば、両方の。F.BIと国家情報局 (ODND) は、HSへの脅威に関する選挙関係者へのブリーフィングに参加しました。
サブセクタの調整メカニズムには、次のものがあります。
· 政府調整評議会。UCCは、国土安全保障省と東アジア共同体の代表者、ならびに合計24の州および地方政府を代表する国家機密、副知事、選挙関係者で構成されます。非ヴォティルグも含まれます。他の関連連邦機関のメンバー。GCCは、EIS内および他のセクターにおける政府機関間の調整を促進します。活動には、機関の連絡、計画、問題解決及び安全保障上の任務の実施が含まれます。
· セクター調整評議会SCCは非政府組織の代表者で構成され、そのほとんどが投票システムやその他の選挙関連の製品・サービスの提供者です。SCCは自己組織化され、自己統治されます。民間の利益を代表し、情報共有を含む協力活動を促進することを目的としています。CI部門の民間企業と政府機関の間での競争が激化しています。
· sector … s.特定の計画。官民のパートナーが16のCIセクターそれぞれについてSSPを作成しています。これらの計画は、国家インフラ保護計画全体の構成要素であり、セクターが目標と優先順位を設定するための手段を提供します。

選挙制度の指定重要基盤
リスクへの対応。通常は4~日に更新されます!年周期。国土安全保障省は現在、EISのためのSSPを策定中です。
選択インフラストラクチャのCI指定は、次のような既存のリソースの使用を容易にすることも目的としています。
· Cybersecurity and infrastructure Security Agency (CISA) 、DHS内の機関であるCISAが、EISのSSAとして機能しています。
· Critical Infrastructure Partnership AelvOory Councilの略。CIPACは、選挙管理委員に対し、関連する幅広い専門知識へのアクセスと、慎重を期する計画についての会話への参加を提供しています。
· 多国籍企業情報共有分析センター。MS-I-SACは、さまざまなCI seClorのセキュリティ情報の共有を促進するために作成されたセンターの1つです。CISA、すべての州、そして多くの地方自治体と協力して、これらの人々を支援しています。MS-ISACは、2018年に設立されたEIS-ISACを支援しています。このEIS-ISACは、州と地方の選挙事務所で構成される500人以上の会員、ならびに州務長官協会(該当なし55)と州選挙管理委員会協会 (NASE) のための情報共有活動を促進するためのものです。
EISの指定に従い、OHSとEACは、20年8月の選挙の安全性に関する準備において、管轄区域と供給業者の両方を支援しました。連邦選挙。詳細については、次のURLを参照してください。https://www.dhs.govitopidelection-security https ://‘vww.eac.govielection-officialsielections-critical-infrastructuret https://www.cisecurity.orgiei-isad。
なぜ当初、この指定に異論があったのですか。
国土安全保障省の関与についての懸念は、2016年8月に初めて選挙管轄区域に支援を提供した際に提起されました。一部の観測筋は、DHSが選挙管理を支配したり、要求されていない治安活動に従事したりすることを恐れていました。
選挙管理における連邦政府の役割をめぐる論争は新しいものではありません。選挙プロセスの連邦規制に関する懸念は、HAVAに関する立法上の議論の際に顕著であり、規制上の制限を法律に含めることにつながりました。さらに、DHSにサイバーセキュリティに関する広範な規制権限を与えるはずだった以前の議会の法案は、すべて失敗しています。
CIの指定は、EAC規制に関するHAVAの制限に反したり、EISに関するDHS規制当局を創設したりするものではなく、DESは自発的にのみ選挙管轄区域を支援します。115年6連邦議会では、いくつかの法案は強制的な基準や連邦規則を制定する権限を持つことになっていたが、委員会やフロア・アクションを受けたものはありませんでした。関連条項を盛り込んだ法案は116年にも提出されている6連邦議会。
Brian E.Humphreys氏、bhurriphreysecrs.loc gov、7-0975
IF I (国際電話番号) 0677

www.crs.gov I 1 E 10677-バージョン7-更新済み

 a.) 持続的な脅威の実行者は、選挙組織(SLTT)の脆弱性を突く重要なインフラを構築

当初リリース日:20201年10月9日最終改訂日:2020年10月24日
概要
この共同サイバーセキュリティアドバイザリは、MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CV) フレームワークを使用しています。参照されている脅威アクターの手法については、AFT&CK for Enterprise fratnetworkを参照してください。
Nate:このサイバーセキュリティアドバイザリの分析は進行中であり、提供された情報は包括的なものと考えるべきではありません。Cybersecurity and Infrastructure Security Agency (CISA) は、新しい情報が得られ次第、このアドバイザリを更新します。
このサイバーセキュリティアドバイザリは、米国連邦捜査局 (FBI) の協力を得て作成されました。
CISAは最近、Windows Netlogonの最新の特権エスカレーション脆弱性 (CVE-2020-1472) と組み合わせて、複数のレガシー脆弱性を悪用するAdvanced Persistent Threat (APT) アクターを発見しました。脆弱性連鎖 (vuherability chaining) と呼ばれる15フィールド戦術は、単一の侵入の過程で複数の脆弱性を悪用し、ネットワークやアプリケーションを危険にさらします。
この最近の悪意のある活動は、連邦政府、州政府、地方政府、部族政府、および領土 (scro government network) に向けられることが多いが、それだけに限りません。これらのターゲットは選挙情報に近接しているために選択されているようには見えませんが、政府のネットワークに保存されている選挙情報にはいくらかのリスクがあります。
CISAは、この活動が選挙支援システムへの不正アクセスにつながったいくつかの事例を認識しています;しかし、CISAはこれまでのところ、選挙データの完全性が損なわれたという証拠を持っていません。選挙関係者、それをサポートするSLITのITスタッフ、およびベンダーが、この悪意のあるサイバー活動から身を守るために取ることのできる手段があります。
APTアクターが使用する一般的な戦術、手法、手順 (TTP) には、最近のCVE-2020-1472 Netlogonの重大な脆弱性に関連して、レガシーネットワークアクセスや仮想プライベートネットワーク(VP番号)の脆弱性を利用するものがあります。CISAは、Fortinet PortiOS Secure Socket Layer (SSL) VPNの脆弱性CVE-2018-13379がネットワークへのアクセスを得るために悪用された複数のケースを認識しています。程度は低いものの、 CISAは、 Mobitelron脆弱性CVE-2020-15505を悪用する脅威アクターも観測しています。これらの攻撃は最近観察されているが、この活動は進行中であり、進展していません。
最初のアクセスを取得した後、アクターはCVE-2020-1472を利用して、すべてのActive Directory (AD) IDサービスを侵害します。次に、VP NやRemote Desktop Protocol (13 DP) などの正規のリモートアクセスツールを使用してアクターが監視され、侵害されたクレデンシャルで環境にアクセスします。観測された活動は複数のセクターを対象としており、SLTTエンティティに限定されません。
CISAは、Juniper CVE-2020-1631、Pulse Secure CVE-2019-11510、Citrix NetSca ler CVE-2019-19781、Palo Alto Networks CVE-2020-2021 (このリストは完全であるとはみなされません)など、同様の効果を持つか、同様の脆弱性が悪用される可能性がある脆弱性について、ネットワークスタッフと管理者がタネットファシンインフラストラクチャで確認することを推奨しています。
このレポートのPDFバージョンについては、ここをクリックしてください。
htlps :// us-cert.cisaです。ボーウィカシアイオルタイアイイ20-2キン

初期アクセス
APTの脅威担当者は、インターネットに面したインフラストラクチャ(公開出願の利用(T 1190] 、外部リモートサービス [T 1133]))の従来の脆弱性を積極的に活用して、システムへの初期アクセスを獲得しています。APT関係者は、主にFortinet FortiOS VPNの脆弱性CVE-2018-13379を介して初期アクセスを得たようです。
このキャンペーンでは確認されていませんが、次に示すその他の脆弱性を使用してネットワークアクセスを取得することができます(分析の進展に伴い、これらの脆弱性を包括的なものとみなすべきではありません)。ベストプラクティスとして、社内向けインフラストラクチャ内の既知の脆弱性すべてにパッチを適用することが重要です。
· Citrix NetScaler CVE-2019-19781 (英語)
· モビレロンCVE-2020-15505
· パルスセキュアCVE-2019-11510
· パロアルト・ネットワークスCVE-2020-2021
· F 5 BIG-IP CVE-2020-5902
Fortinet FortiOS SSL VPN CVE-2018-13379 (英語)
CVE-2018-13379は、FortiOS SSL VPN Webポータルのパストラバーサルの脆弱性です。認証されていない攻撃者は、この脆弱性を不正利用して、特別に細工されたHTTPリソース要求を介してFortiOSシステムファイルをダウンロードできます。
[1]

Mobilelronコアおよびコネクタの脆弱性CVE-2020-15505
CVE-2020-13505は、モブライのCoreおよびConnectorバージョン10.1以前におけるリモートコード実行の脆弱性です。
[0] この脆弱性により、特権を持たない外部攻撃者が、脆弱なシステム上で任意のコードを実行できるようになります。モバイルデバイス管理 (MDM) システムは、外部デバイスの設定管理にとって重要であるため、通常は高度に許可されており、脅威の主体にとって重要なターゲットとなります。
権限のエスカレーション
初期アクセス後、APTアクターは複数の手法を使用して環境へのアクセスを拡張します。アクターは、CVE-2020-1472をWindows Netlogonで利用して権限を昇格させ、Windows ADサーバへのアクセスを取得します。アクターはまた、ADサーバー(1/alicIA ccounts [T 1078])から有効なアカウント信任状を取得するために、MinriikatzやCrackMapExecツールなどのオープンソース・ツールも活用しています。
Microsoft Netlogonリモートプロトコルの脆弱性:CVE-2020-1472
CVE-2020-1472は、Active Directoryのコア認証コンポーネントであるMicrosoft Windows Netiogon Remote Protocol (MS-NRPC) の脆弱性です。 [3] この脆弱性により、認証されていない攻撃者がドメインコントローラにネットワークアクセスすると、すべてのAD IDサービスが完全に侵害される可能性があります。(Vac/Accounts:Domain Accounts [T 1078.002])。悪意のあるアクターは、この脆弱性を利用して、ネットワーク上の他のデバイスを危険にさらすことがあります(側方移動[TAW 08])。
持続性
一旦システムアクセスが達成されると、APTアクターは、正当なクレデンシャルの悪用を使用して、VPN (有効なアカウント [T 1078])を介してログインするために、またはリモートアクセスサービスを使用して、持続性を維持するために(Extemaiリモートサービスf 11-11331)します。
軽減
この共同サイバーセキュリティアドバイザリに記載されている脆弱性、またはその他の脆弱性を持つインフラ機器を外部に持っている組織は、「違反します」の精神で前進すべきです。最初の利用とエスカレーションが観察可能な唯一の利用活動である可能性があるため、ほとんどの緩和策は、より伝統的なネットワーク衛生とユーザー管理活動に焦点を当てる必要があります。
システムを最新の状態に保ちます。

システムおよび機器に迅速かつ熱心にパッチを適用します。完全なパッチ適用サイクルを確立し、一貫して維持することが、引き続き、攻撃側TTPに対する最善の防御となります。このレポートに記載されているCVEのパッチ情報については、表1を参照してください。

VulnerabilityVulnerable ProductsPatch Information
CVE-2018-113379•FortiOS 6.0: 6.0.0 to 6.0.4
• FortiOS 5.6: 5.6.3 to 5.6.7
• FortiOS 5.4: 5.4.6 to 5.4.12
Fortinet Security Advisory: FG- IR-18-384
CVE-2019-19781• Cit rix Ap plication Delivery Controller
• Citrfx Gateway
• C iUi:o; S DWAN WAN OP
Citrix blog post: firmware updates for Cit rix ADC and Citrix: Gate
way versions 11.1 and 12.0
• Cit rix blog post: se urity updates for Citrix SD-WAN WANOP rele
ase 10.2.6 and 11.0.3
• Citrix blog post firmware updates for Citrix A.DC and Citrix Gate
way versions 12.1 and 13.0
• Citrbo: b og post: firmware
CVE-2020-5902Big-I P devices (LTM, AAM, Mva need WAF, AF
M, Analytics, APM, ASM, DDHD, DNS, FPS. GT
M, Link Controller, PEM, SSLO, CGNAT)
F5 Security Advisory: KS2145254! TMtll RCE vlflnerabrllty CVE·20
20-590;l
CVE-2019-11510• Pulse Connect Secure 9.0R1 ~ 9.0R3.3, 8.3Rl g.
3R7, B.2R1 – 8.2 R12, 8.1 Rl – 8. IRIS
• Pulse Policy Secure 9.0 Rl- 9_0rn_l, 5.4Rl- 5.
4R7, 5.3Rl ” 5.3R 12, 5.2 Rl – 5.2 R12, 5 .1 R1 • 5.1
IU S
• Pulse Secure Ou l-of-Cycle Advisory: Mu ltiple vulnerabilities. reso
Ived iR Pulse Connect Secure / Pulse Pol ity Secure 9.0RX
CVE-2020-15505• Mobilelron Core & Conne<:torversions.J.0.3.0.
3 and earlier, 10.4.0.0, 10.4.0.1, 10.4.0.2, lOA
0.3,10.5.1.0,10.5.1..0 and 10.6.0.0
• Sentry versions 9.7.2 and earlier, and 9 .. 8.0;
• Moni or and Reporting Database (RDB) versio
2.0.0.} ai’ld ea, rlier
• Mo bi el ron B log: Mo bHel ron Sem rjty Updates Ava,ilab Ie
CVE-2020-1631Junos OS 12.~ 12.3X48, 14.IX53, 15.1, lS.1X4
9,IS.1XS3, 1’7.2, 17 .. 3, 17.4, 18_1, 18_2, 18-3, 1
$.4,19.1,19.2.19.3,19.4,20.1
Juniper Security Advisory JSAllO:U
CVE-2020-2021PAN-O S 9.1 vers ions ea rI i e r tha n PAN-OS 9.1.
3; PAN-OS 9.0 versions earlier than PAN-OS 9.
• Palo Alto Networks Security Adviso ry for CVE-20iO-2021
0.9; PAN·OS 8.1 versions earlier than PAN~O S
S.1.15, and’ H.:versfons of PAN -OS 8.0 (EeL}
Palo Alto Networks Security Adviso ry for CVE-20iO-2021
表CVEのパッチ情報
VulnerabilityVulnerable ProductsPatch Information
CVE-2020-1472Windows Server 2006 R 2 for x 64-based Syste ms Service Pack 1
Windows Server 2008 R 2 for x 6.4-based Syste ms Service Pack 1 (Server CoreインストールWindows Server 2012
Windows Server 2012 (サーバのインストールI [alio n)
Windows Server 2012 R 2の場合
Windows Server 2016の場合
Windows Server 2019の場合
Windows Server 2019 (Server Coreインストールラトロn)
Windows Server、バージョン1903 (Server Core i nsta I比率)
Windows Server、バージョン1909 (Server Core nstallati on (Server Core nstallati on))
Windows Server、バージョン2004 (サーバコアn sta I I at on)
Microsoft Security Advisory for CVE-2020-1472 (CVE-2020-1472向けMicrosoftセキュリティ・アドバイザリ)
APT ActorClmining Vulrierabiligies Agaiasi SLTT、Cri tieal Ilifrastrrittur.e、およびElencions Oraznizatioas CISA


包括的なアカウントのリセット
CVE-2020-1472 Netiogonアクティビティが観察された場合、または有効なクレデンシャル不正使用が検出された他の兆候がある場合は、APTアクターがAD管理アカウントを侵害していると想定する必要があります。ADフォレストは完全に信頼されるべきではなく、したがって、新しいフォレストを展開する必要があります。古い侵害されたフォレストの既存のホストは、再構築して新しいドメインに再参加しない限り、に移行できません。ただし、移行は「創造的破壊」を介して実行できます。この場合、レガシーフォレスト内のエンドポイントは廃棄され、新しいホストは新しいフォレスト内に構築できます。これはオンプレミスとAzureホストのADインスタンスで完了する必要があります。
/ADフォレストを完全にリセットするのは困難で複雑であることに注意してください。;事前にタスクを正常に完了した担当者の支援を受けて実行することをお勧めします。
ADフォレスト内のすべてのユーザーアカウントとコンピューターアカウントでfuElパスワードのリセットを実行することが重要です。次の手順を参考にしてください。
1.一時的な管理者アカウントを作成し、このアカウントをすべての管理操作にのみ使用します
2 Kerberosチケット交付チケット(krbtグラフ)パスワードのリセットf 4];これを完了してからでなければなりません。
追加アクション(ステップ5で2回目のリセットが行われます。)
3.krbtgtのリセットがすべてのドメインコントローラ(時間が変わります)に伝達されるまで待ちます。
4.すべてのアカウントパスワードをリセットします(パスワードは15文字以上でランダムに割り当てる必要があります。)。
arユーザー・アカウント(レガシーパスワードの再使用なしの強制リセット)
ホスト上のIiローカルアカウント (Local Administrator Password Solutionでカバーされないローカルアカウントを含む)
[LAPS] など)
c. サービスアカウント
d. ディレクトリサービス復元モード (DSRM) アカウント
e. ドメインコントローラのマシンアカウント

1.アプリケーションパスワード
5.krbtgtパスワードを再度リセットします
6.krbt gt resetがすべてのドメインコントローラ(時間が変わります)に伝達されるまで待ちます。
7.ドメインコントローラーを再起動します
8.すべてのエンドポイントの再起動
次のアカウントをリセットする必要があります
· AD Kerberos認証マスター (2 x)
· すべてのActive Directoryアカウント
· すべてのActive Directory管理アカウント
· すべてのActive Directoryサービスアカウント
hiips :// us-certnisa.pwincasialefislaa:20-2 Ma

I V 1912020より APTアクターatainiiig MAT、重要インフラストラクチャ、および選挙組織に対するVulnembilitics I CISA
· すべてのActive Directoryユーザーアカウント TLP:白
· ドメインコントローラのDSRMアカウント
· AD権限のないアプリケーション・アカウント
· 非AD非特権アプリケーションアカウント
· Windows以外の特権アカウント
· Windows以外のユーザーアカウント
· Windowsコンピュータアカウント
· Windowsローカル管理者

CVE-2020-1472
組織のNettogonチャネル接続を保護するには、次の手順に従います。
· すべてのドメイン・コントローラと読み取り専用ドメイン・コントローラを更新。2020年8月11日、MicrosoftはCVE-2020-1472を軽減するソフトウェアアップデートをリリースしました。現在、このアップデートをドメインコントローラに適用することが、この脆弱性を軽減する唯一の方法です(影響を受けるドメインコントローラをネットワークから削除する以外に)。
· 新しいイベントを監視し、脆弱な*Hoganセキュアチャネル接続を使用している非準拠デバイスに対処するHoganセキュアチャネル接続を使用しています。
· 潜在的に脆弱なポートへのパブリックアクセスをブロックします。たとえば、445 (サーバーメッセージブロック [5 M 13])や135 (Remote Procedure Call (RPCD;リモートプロシージャコール) ) などです。
このCVEから組織を保護するには、次のようなMicrosoftからのアドバイスに従ってください。
· 2020年8月11日以降にリリースされた更新でドメインコントローラーを更新します。
· イベントを監視して、脆弱な接続を行っているデバイスを特定します
· 脆弱な接続を作成している非準拠デバイスに対処します。 V 7
· 環境内のCVE-2020-1472に対応する強制モードをイネーブルにします。
VPNの脆弱性
組織のVPNを保護するために、次の推奨事項を実装します。
· VPN、ネットワークインフラストラクチャデバイス、およびデバイスのアップデートリモートから最新のソフトウェアパッチとセキュリティ設定を適用した作業環境への移行。「CISA Tips Understanding Patches and Software Updates」 および 「Securing Network Infrastructure Devices」 を参照してください。可能な限り自動更新を有効にします。このレポートに記載されているVPN関連CVEのパッチ情報については、表を参照してください。
· すべてのVPN接続にMulti-Factor Authentication (MFA) を実装して、セキュリティを強化します。物理的なセキュリティ・トークンは、最も安全な形式のMKであり、オーセンティケータのアプリケーション・ベースのMFAがそれに続きます。SMSおよびメール・ベースのMFAは、他の形式が使用できない場合にのみ使用してください。MFAが実装されていない場合は、テレワーカーに強力なパスワードの使用を要求します。CISA Tips Choosing Protecting Passwords and Supplementing Passwordsを参照してください。
未使用のVPNサーバを停止します。使用されていないVPNサーバを停止して、組織の攻撃対象を減らしてくださいこれは、攻撃者の侵入ポイントとして機能する可能性があります。VPNの脆弱性から組織を保護するには、次の手順に従います。
· 監査構成およびパッチ管理プログラム。
· 予期しない承認されていないプロトコル、特にインターネットへの送信プロトコル (Secure Shell [SSI-1] 、SMB、RDPなど) のネットワークトラフィックを監視します
· MFAの導入、特に特権アカウント向けのMFAの導入。
· 個別の管理ワークステーションで個別の管理アカウントを使用します。
· ソフトウェアを最新の状態に保つソフトウェアを最新の状態に保ちます。自動更新を有効にする可能な場合は自動更新します。
悪意のあるアクティビティを発見して軽減する方法
· 収集して削除さらに分析するため
m 関連するアーティファクト、ログおよびデータ。
· implementネットワーク内での存在が検出されたことを敵に通知しない軽減ステップ。
· 検討するサードパーティのITセキュリティ組織にインシデント対応サポートを依頼します
m インシデント対応に対する対象分野の専門知識と技術サポートを提供します。

· アクターがネットワークから削除されていることを確認します。
· インシデントが処理された後のフォローアップの妥協につながる可能性のある残留問題を避けます。
リソース
· CISA VPN関連ガイダンス
· CISA Infogra phic:MITRE ATT&CK FRAMEWORKにマッピングされたRisk Vulnerability And Assessment (RVA)
· 国家安全保障局InfoSheetz設定iPsec仮想プライベートネットワーク
· CISAジョイント・アドバイザリー:M 20-245 A 「悪意のある活動を発見し、再分析するための技術的アプローチ」
· CISAアクティビティアラート:AA 20-073 A:Enterprise VPN Security
· CISAアクティビティアラート:AA 20-031 A:Detecting Citrix CVE-2019-19781
· CISAアクティビティアラート:AA 20-010 A 1 Pulse Secure VPN脆弱性の継続的な悪用
· Cybersecurity Alerts and Advisories Subscriptions to Cl SA Alerts and MS-ISAC Advise des
連絡先情報
この報告書の受領者は、この脅威に関連する追加情報を提供することが奨励されます。
ご質問、関連、このレポート、または侵入を報告し、インシデント対応または技術サポートのリソースを要求する場合は、次の連絡先にお問い合わせください。
· CISA (888-282-0870またはCentral@cisa.dhs.gov)または
· FBI through F 131サイバー部門(855-292-3937またはCyWatchPfbi.gov)または現地の現地事務所
免責
この情報が 「現状のまま」 提供されるのはinfonnationaiの目的のためだけです。米国政府は、この情報に関していかなる種類の保証も提供しません。いかなる場合でも、米国政府、その契約者または下請業者は、保証、契約、不法行為、またはその他に基づくかどうかにかかわらず、また過失から生じたかどうかにかかわらず、また、傷害が情報から生じたかどうか、または情報への信頼の結果から生じたかどうかにかかわらず、この情報から生じたか、情報から生じたか、情報から生じたか、情報に起因するかどうかにかかわらず、直接的、間接的、特別または結果的な損害を含むいかなる損害に対しても責任を負いません。
米国政府は、分析対象物を含め、いかなる商用製品またはサービスも支持しません。サービスマーク、商標、メーカーによる特定の市販製品、プロセスまたはサービスへの言及;その他の点では、米国政府による支持、勧告、または支持を構成するものでも、それらを意味するものでもありません。
参考資料
[1] Fortinetアドバイザリ:
[2] モバイル!実行されたMax mobileiron Security I … Iodates Available
[3] Microsoft Security Advisory for CvE、2020-1412#Microsoft Security Advisory for CvE#

[41 Microsoft:AO Forest Recovery-krbtgtパスワードのリセット]
改訂
odor 9, 2020:初版:バージョン
2020年10月李氏:Summarを更新。/
2020年10月12日アディボナインキ追加


本製品は、本通知および本プライバシーポリシーに従って提供されます。


プレスリリース

4)マドゥロ政権による不正選挙妨害に関する米財務省の声明

2020年12月18日
—本日、米国財務省外国資産管理局 (OFAC) は、ベネズエラのニコラ・マドゥロ・モロス大統領に対し、不正な2020年12月6日の議会選挙を実施するためにマドゥロ政権が使用した物品やサービスを提供するなどの形で実質的な支援を行ったことを理由に、同国の元Soluciones Biometricas C.A.(エクセルシーエー。)を指名しました。さらにOFACは、グイレルモ・カルロス・サン・アグスティンとマルコス・ハビエル・マチャド・レケナを、前クルソリュオーネ・バイオネットリカスC.A.のために、あるいはその代理として行動した人物として指名しました。
ベネズエラの選挙を盗もうとする違法なマドゥラ政権の努力は、ベネズエラ国民の民主主義的願望を無視していることを示している」 と、スティーブン・T・ムヌビン長官は述べました。「米国は、マドゥロ政権と、ベネズエラ国民が自由かつ公正な選挙を受ける権利を否定するというその目的を支持する人々を標的にすることに引き続きコミットしています。」
本機関および個人は、行政命令 (E.0.)13692 (改訂版) に従って指定されました。
ex-cle solucionesバイオメトリカc.a。
ベネズエラ籍のバイオメトリクス技術会社であるCA.Soluciones Biometricas (エクセルシーエー。)社は、アルゼンチン籍のCA.Ex-Cle S.A.の子会社としてベネズエラで事業を展開しています。同社は、2004年にベネズエラにオフィスを開設し、政府機関向けの管理ソリューションを提供しています。このオフィスには、マディロの選挙管理委員会(CNE:Consejo Nacional Electoral (全米選挙人団))も含まれています。2016年にはベネズエラでEx-Cle CAとして事業を開始し、それ以来Ex-Cle CAはマドゥロ政権下の政府機関や政府関係者と共に選挙用のハードウェアやソフトウェアのベンダーとして事業を展開しています。さらに、元Cie C.A.は、CNEがイランのテヘラン経由で輸出された数千台の投票機を、イランのマハン航空とコンヴィアサ経由で購入するのを支援しました。
ギレルモ・カルロス・サン・アグスティン
Guillermo Carlos San Agustin (サン・アグスティン)は、アルゼンチン人とイタリア人の二重国籍者で、共同取締役、管理者、大株主、Ex-Cle CAの実質的な所有者です。San Agustinは、Ex-Cle C.A.において、ベネズエラ人のMarcos Javier Machado Requenaと、以前OFACが指名したベネズエラ人のCarlos Enrique Quintero Cuevas (Quintero) と共にEx-Cle C.A.と提携しています。

CNE内部からの調達および選挙汚職活動のマネージャー。
マーコス・ジャビエル・マチャド・リクエナ
Marcos Javier Machado Requena (Machado) はベネズエラ国民であり、Ex-Cle C.A.の共同取締役社長兼少数株主です。Machadoはベネズエラ政府のために外国ベンダーから調達した選挙関連投票機及びハードウェアの調達の管理及び財務オペレーションに関与し、San Agustin及びQuinteroと提携してEx-Cle C.をカラカスから運営しています。
今日、EU加盟国は、EU加盟国13692カ国に準じて、マドゥロに対する技術支援、またはマドゥロへのまたはマドゥロを支援する商品またはサービスに対して、物質的な支援、スポンサー、または資金的、物質的な提供を行った国として指定されました。加えて、San AgustinとMachadoはE.O.13692に基づいて、直接または間接にEx-Cle C.A.のために、またはその代理として行動した、または行動したとされるために指定されました。
本日の措置の結果、本日指定された者の財産上のすべての財産及び利益であって、合衆国内にあるもの、又は合衆国人が占有し、若しくは支配しているものは、封鎖され、OFACに報告されなければなりません。さらに、指定された者によって直接又は間接に50%以上所有されている実体も、封鎖されます。() PACの規則は一般に、ブロックされたまたは指定された人の財産または利益にかかわる米国人または(または移行)米国内の人によるすべての取引を禁止しています。
U.S. 制裁は恒久的である必要はありません;制裁は、行動に前向きな変化をもたらすことを意図しています。米国は、E.O.13692に従って指定された者を含む個人及び団体が、違法なマドゥロ政権 (彼を支援するベネズエラ政府機関を含む) への支援を停止するための具体的かつ意味のある行動をとる場合には、制裁の解除が可能であることを明確にしました。
現在指定されているエンティティの情報を表示識別表示。

5)『2016年米国選挙におけるロシアの積極的措置キャンペーンと干渉に関する米国上院情報特別委員会報告書』第3巻:ロシアの活動に対する米国政府の対応

(※この章は黒塗りが非常に多く、成形困難で読みにくいです。:アイレカティ

11年第6回大会議 セナート レポート
第1セッション 116-XX
レポート

情報に関する選択委員会

アメリカ合衆国上院
ON
ロシアの積極的措置

2016年の米国選挙で

第1巻ロシアの選挙反対運動

インフラストラクチャ
壁追加ビュー

委員会機知に富むロシア調査のみ

3.(U)敏感な委員会-ロシア調査のみ(U) 委員会は、モスクワの意図が何であったか自信を持って知りません。ロシアは投票システムの脆弱性を調査し、後から悪用しようとしている可能性があります。あるいは、ロシアは単に彼らの活動を発見しただけで、2016年の米国の選挙に対する信頼を損なおうとしたのかもしれません。

4.(U) ロシアの努力は、連邦当局と能力の間の継ぎ目、および州の保護を利用しました。米国の情報機関は、Fsの設計、外国フェージング、制限された国内のアイバーセキュリティ当局です。
捜査 (FBI) および国土安全保障省 (DI) 状態を操作できます

地元のパートナーと協力しています。選挙の主導権を握っている州の選挙担当者は、敵対的な国家主体からの攻撃に対処するための十分な警告や準備を受けていませんでした。
5.(U) 国土安全保障省とFBIは、2016年の夏の終わりから秋にかけて、サイバー攻撃の脅威について各州に警告しましたが、警告は十分な情報を提供せず、適切な人物にも届きませんでした。警告は、悪意のあるインターネットプロトコル (IP) アドレスを情報技術 (IT) 専門家に提供するという意味で、実行可能なものでしたが、州がこの脅威を他のどの警告よりも深刻に受け止める明確な理由はありませんでした。
6, (U) 2016年、政府のあらゆるレベルの職員が、この外国の行為を公に認めることが正しい道かどうかを議論しました。一部の人々は、公的な警告が、彼らが消そうとしている印象、すなわち投票システムが不安定であるという印象を助長するのではないかと深く懸念しました。

7.(U) ロシアの活動では、米国の投票インフラの脆弱性に改めて注意を払う必要があります。2016年には、州や地方レベルでの選挙インフラのためのサイバーセキュリティがひどく欠如していました。例えば、有権者登録データベースは、以前ほど安全ではありませんでした。老朽化した投票装置、特に紙に記録された投票記録のない投票装置は、+であり、コミットされた敵による搾取に脆弱でした。2016年からこの問題に焦点が当てられているにもかかわらず、これらの脆弱性の一部は残っています。

8.(U) このような脅威と安全保障上のギャップに直面して、国土安全保障省は、国家との信頼関係を構築し、選挙の確保を支援するための資源を配備する努力を強化してきました。2016年以来、DI ISは州によって選挙手続きがどのように異なり、連邦機関がどのように州に最も役立つかを学ぶ上で大きな進歩を遂げてきました。米国選挙支援委員会 (EAC) 、全米州務長官協会 (MASS) 、全米州選挙管理委員会 (NASED) などの団体が、この取り組みでDHSを支援しています。州のサイバーセキュリティを強化するためのDHSの取り組みは、特に選挙インフラのためにDI ISのサイバーセキュリティ評価を活用した州にとっては効果的である可能性が高いが、外国の干渉に対する州*選挙インフラを強化するためには、州、地方、連邦の知識と努力を調整するためにより多くのことを行う必要があります。

9.(U) これらの脆弱性への対処を支援するため、議会は2018年、サイバーセキュリティを強化し、脆弱な人々を入れ替えるために、各州に3億8000万ドルの助成金を充当しました
4
機密性の高い委員会-ロシア調査のみ

投票機です。4これらの資金が使われたとき、議会はその結果を評価し、安全でない投票装置やシステムに対処するための追加予算を検討すべきです。
10.(U) MISや他の連邦政府機関は連邦政府の限界を尊重しています。州の選挙制度への関与。国家は選挙を運営するためにしっかり主導権を握るべきです。国の分散型選挙システムは、サイバーセキュリティの観点からの強みとなり得るが、各事業者は、彼らのアイバーセキュリティ能力の限界をよく認識し、迅速かつ適切に支援を得る方法を知るべきです。
(U) ロシア活動のARC
2016年の選挙に関する委員会の審査では、委員会とICの見解は限られていますが、開票データが改ざんされたり、有権者登録ファイルが削除または変更されたという証拠はありませんでした。ロシア政府系のサイバー俳優たちが、2016年1月の選挙を前に、国家の選挙インフラに対して前例のないレベルの活動を行った1.。米国の選挙
「至る所に…..。016年とその数年前には、ロシアの情報機関と政府職員が多くの情報関連活動を行っていました。」(黒塗り箇所:アイレカティ)
委員会は、ロシア政府が2016年の選挙に干渉する能力を回避および実施していたことを示す証拠を提供します。これには、米国の民主主義制度および投票プロセスに対する信頼を損なうものも含まれます5

(U) 2018年連結歳出法。L. いいえ私は15-141 132 Stat。348.561-562,
(V) 委員会は、州及び地方選挙当局が登録データベースの評価においてどの程度法医学的調査を実施したかについての情報を制限しています。これらの活動は、民間部門の侵害との関連で日常的に行われています。
FBI LAM FBI 1..。11 M、 [MIS

慎重なコメント7ロシア側の調査のみ

敏感な委員会-ロシア調査のみ

州の選挙制度を精査した証拠は、2016年の選挙前の夏に初めて現れました。2016年の七月中旬です。イリノイ州は異常なネットワーク活動を発見しました>
特にイリノイ州選挙管理委員会の選挙人名簿では外部データが大幅に増加しています
ウェブサイト12年イリノイ州ではFBIのアート調査が始まりました。13

有権者登録用紙です。
(U) On Au ust 18, 2016, FBI ksueci an unclassified ELASI 1 17 to state technical level
専門家 イリノイ州の有権者に対する攻撃で特定されたIPアドレス
再管理データベース。
ただし、この攻撃はロシアやその他の参加者によるものではありません。(黒塗り解析:アイレカティ)
(※要フッター挿入:工事中)

敏感な委員会-ロシア調査のみ

(ID fp) August FLASH発行後、Department 0 f Ilomeland Security (D,)and the Multi-State-Information Sharing&Analysis Center (MS-ISAC) -1.2は、FLASHに記述されているIPアドレスがインフラストラクチャに影響を与えたかどうかを判断するために、ログファイルを確認するよう各州に依頼しました。MS-ISACインターネットセンサー上のNetFlowアクティビティのMIS分析と併せて、月ごとの自己報告を求めるこの要求により、ネットワークがFLASI-1にリストされている少なくとも一つの1 Pアドレスに接続している別の20州が特定されました。21DHSは…..

ほとんどすべてが州に依存してスキャン活動を自己報告しています。
前の特別補佐官hres, lent Cy ersecurny Coor mator Mtehae Danie。「最終的には、2016年の八月の間に、ロシア国民がさまざまな州の選挙インフラ、有権者登録データベース、その他の関連インフラを定期的に調査していることを確信できるような十分な実態が明らかになりました。」 25 D 11 S情報分析室 (1&A) のサイバー分析部門のディレクター代理であるサミュエル・ライルズ博士は、2017年6月21日に委員会に対して9月下旬までにと証言しました。われわれは、21州のインターネットに接続された選挙関連ネットワークが、ロシア政府のサイバー攻撃の標的になっている可能性があると判断した

(州、地方、部族、および領土 (SLTT) の各政府機関の間でやり取りされる情報) をサポートします。それは、Surr政府、機関がサイバーセキュリティ勧告と警告、脆弱性評価を受け取るために参加する中央サイバーセキュリティ情報源として役に立ちます。その他のサービスを提供しています。
…!t ) DNS IIR 4 00 0006, Art 1/’Address、Targeted Maitiple US.State Governments to Maude.。選挙。’;vstems、ctober 4, 2016, OHSブリーフィングfor SSCI staff;2018年3月5日です。
(tJ) John BrennanとのインタビューのSSC 1トランスクリプト。元CIA長官、金曜日に開催されました。2017年6月23日、p。私は
(U) SSCIマイケル・ダニエルインタビューのトランスクリプト。前大統領特別補佐官とL.、ベルセキュリット!国家安全保障会議 (NSC) 調整官 (31, 201年8月7日、p.39)
(V) 水曜日に開催された2016年米国選挙におけるロシアの干渉に関する公開聴聞会のSSCI議事録
6月21日です。2017.追伸。12.
7
敏感な委員会-ロシア調査のみ


U DI 1• FBIが発行しました。1 scronf it\’IIおよび共同分析報告書 (10月)
フラグ付き LIの容疑者1は、ロシアとは関係のない人物に向けられたもので、DI ISの賄賂担当者は委員会に対し、以前からの深刻な脅威を懸念して、過剰な注意を払って意図的に過剰な報告をしていたと語りました。MISの代表は委員会にこう語りました。「私たちは当時、このような特定の事件が起きた場合に備えて、警告義務型の態度をとっていました。当時は不明でしたがそのレベルまで上昇するとは限りませんでした。しかし。他の選挙関係者や政治家、政治団体が同時に標的にされているのを目にしました。

ロシア大使館は、国務省に選挙の監視を正式に要請したが、直接の許可を得ようと外交ルート以外にも接触しました。
州や地方の選挙関係者。 これらの戦術に抗議して、当時の欧州・ユーラシア担当国務次官補ヴィクトリア・ヌイアンはロシア大使に、ロシアは米国の選挙を監視することになっていたOSCEの公式任務への参加要請を拒否したと指摘した38。

Commi 1手数料敏感-ロシア調査のみ

(U) 同委員会は、投票日に記録を操作しようとしたロシアの動向は明らかにしなかったが、委員会とICの見解は限られています。
(AIM) 2016年の選挙以来、脅威の認識、DI ISによるLICtiVity、選挙インフラをより安全にするための州および地方レベルでの対策は、すべてかなりの改善を示しています。脅威です。しかし、まだ完全には理解されていません。8月22日上院議員の前でのブリーフィングで。2018年DNI Daniel Coats F 131ディレクターChristopher Wray。当時のニールセンDFIS長官とクレブス氏は上院議員に対し、選挙インフラへの既知の脅威はないと述べたが、クレブス氏はまた、有権者データベースの管理やデータの集計など、選挙の最大の脆弱性が残っているとも述べました。後者2018の方がはるかに攻撃しにくい標的だからです。国土安全保障省は、 「多くの関係者が定期的に選挙インフラを標的にしています。破壊的な小妖精を引き起こすなど、さまざまな目的に使われる可能性があります。機密データを盗み出し、選挙への信頼を損ねている」


モスクワによるスキャンまたは選挙関連の国家インフラが最も普及した活動であり、2016年の選挙までの選挙ではIC要素とDi IS要素が観測されました。「」

COMMIL FIT SENSE I 1\、,-ロシア関係のみ
実際にネットワークを理解し、プレゼンスを確立して、後で戻ってきて実際に操作を実行できるようにします。「」
· (U) Testifyineは委員会の前で、この活動を 「脆弱性の単純なスキャン」 と表現しました。誰かが道を歩いていて家にいるか見ているようなものです。いくつかのシステムはうまくいかなかった) が、誰かがドアノブをガタガタ鳴らしたが中に入れなかったかのように悪用されました。少数のネットワークがうまく利用されました。彼らはそれをドアから通しました。「」
cの数に関するDI-ISおよびFBIの評価 viの状態は次のように進化しました
2016.ジョイント_内 米中央情報局 (CIA) との調整を経て、今年三月に発行されたHS情報製品。米国国防情報局 (DIA) 、国務省、国家情報会議、国家シークレットA vne:k (NSA)
財務省、DIN、FBIが評価 ロシアの諜報機関が


· 委員会とのインタビューで、ダニエル氏は次のように述べました。 「私たちには、ほとんど偵察のように見えました….当時は、ネットワークマッピングを行うために偵察を行い、トポロジマッピングを行うようなものだと考えていました。
「 (U) j 1.」2018-3275.8122 f 20 18 All Senators Election Security Briefing, 2018年8月28日の要約。
4, (LI) 国土安全保障情報評価:サイバー活動家の影響力継続
「選挙基盤のための活動と目標」 261.8年10月I日
(u) dts 2019-1168、nw 2019-01に適合するものとします。Intelligence Community Assessment:A Summary of the Intelligence (インテリジェンスコミュニティ評価:インテリジェンスの概要)
通信!行政命令13848に基づく外国干渉に関する報告書、3月29日。2019ページ。2-3.
47 (U) ibid.。
4 (U.)SSC 1インタビューまたはDI’SとCII ICの代表者2月27日。20 l 8, p_12。

· [MISは彼らの中に到着しました 観察された戦術、tee niques、および手順 (Tills) が、以前観察されたロシアの 「MTN」 と一致しているかどうか、関係者がロシア関連の既知の悪意のあるインフラを使用しているかどうか、および州または地方の選挙システムが標的であったかどうかを評価することによる評価。
· (U) DI ISによって調査された情報の大部分は、州自身によって提供されたものです。MS-ISACは容疑者に気づいた州から情報を集めました!PSが茎にpingを打ちます。それに加えて。MIは現地事務所の一部の州と協力し、FBIの調査結果を報告しています。
· (U) 一部の州がログを不完全または不正確に評価した場合、MISはスキャンされたのか攻撃されたのかを判断できない可能性があります。元叙事詩のゼーリット>アドバイザーのI isa Monaco氏は委員会で次のように述べています。

National Security 4 Council、コーディネータ、8月31日。2017ページ、44ページ。
(U)水曜日に開催された2016年米国選挙におけるロシアの干渉に関する公開聴聞会のSSCI議事録。
20年6月21日i 7 「13」
51 D 11511:81 Homeland lineal Pence Brief,
eec、it, in、r、r information on successful breachesなどです。
(U) DHSは、政治的なパンティーにアナチットを数えませんでした。NCrOと呼ばれています。たとえば、
DHSの集計には13含まれていませんでした。
しかし、ICと委員会の双方は、自らのレビューにおいて、影響を受ける国のパターンを識別します

COM 1 fTELSensitive-Russia Investigation ONLY

インフラの所有者と運営者は、システムを見て [スキーをして、危険を冒すことにします。

(U) ダニエル氏は委員会に、2016年の終わりまでに嘘はすでに個人的に50のスレートすべてにロシアが侵入しようとしたと結論付けていたと語りました。

活動と見かけ上の無作為性。「N/1:、私たちは、彼らがevcrに行こうとしているという前提の下に働かなければなりませんでした。ここに徹底的だから。有能で優秀です。「」
2018年後半に情報が開発されたことで、ダニエル氏は50州すべてが標的になったとの評価を強めました。

委員会、T、NS 1 -ロシア調査のみ
彼らのネットワーク上で見た活動の詳細。委員会はその会計処理を、事件の報告と比較しました。7Rこれらの勘定科目が異なる場合は、後述します。走査活動は2016年のおよそ六月から九月まで行われました。

状態監視されたアクティビティ
イリノイ下記参照。「ロシア語選挙関連インフラへのアクセス」:詳細な説明。
州3下記参照。詳細な説明は、「ロシアの選挙関連インフラへのアクセス」を参照してください。
(U) State 3 ofticialsによると、8月のFLASHで特定されたインフラを利用したサイバーアクターがスキャニング活動を行いました。’州3当局は「異常行動」に気付き、関連するIPアドレスをブロックする措置を講じました。l
州4DI-ISが報告されました (2つの異なるドメインに対する1 RLIスキャン試行) 。re ate・選挙インフラへ。2
州5U) 詳細な説明については、infra、Two UnexplainedEventsr」 を参照してください。(U) 8月のFt.で特定されたインフラを使用しているサイバーアクター。ASIIスキャン「古いウェブサイトや関連性のないアーカイブ」。第五国務長官に就任します。8翌日、ステート5は、IPアドレスをHockするアクションを実行しました。1
州6しかし、国土安全保障省は、CiRliが2つの別々の州務長官のウェブサイトをスキャンしており、加えて地方検事局「特定の都市で」を標的にしていると報告しました。ウェブサイト 「te-」はどちらも、第5国務長官室の現住所のようです。
(1) 6州政府関係者によると、August FLASHで特定されたインフラストラクチャを使用しているサイバーアクターは、スキャンされた「これにはAcunctixツールの使用も含まれますが、」影響を受けました:%船尾は、国務長官のスキャンされたといいます。

評価。
(U) どの州と1) 115年に委員会に報告されたかのわずかな違いは、
選挙のサイバーセキュリティにおける課題。システムの所有者 (この場合は州および地方の管理者) は、
総合的なサイバーレビューを実施するには最適な立場だが、専門知識やリソースが不足していることが多いです。ザ・イヤー
連邦政府はリソースと専門知識を持っているが、ICはインバウンドの攻撃に関する限られた情報しか見ることができません
米国内での活動が法的に制限されているためです。
(11.1) 記録のための覚書、SSCの職員、 [State 3 J, 2017年12月8日] との電話会議。
(U) [中間] 。
(U) 2018年3月5日、DI ISによる委員会へのブリーフィング。
(U) レコード、SSCIスタッフ、[状態5]との電話会議の覚書。2017年の十二月です。
t 44 (11)
地方検事のウェブサイトに掲載されている(11)リストを提案しました。
なんらかの方法でeen有権者登録に関連しています。この接続の正確な性質。
技術的ネットワークの接続や、個人のデータベースが地区の重罪で有罪判決を受けているかどうか
弁護士事務所は選挙人登録に影響を与えました。は不明です。
136 3月5日奴隷委員会のためのDIASブリーフィング。20 18です。
7 (14の州6の職員は特定しなかった) 。しかし、DIASの評価を考えると、SQLインジェクションを意味している可能性が高いです。


委員会の罪 -ロシアインヴフストルガトロノネ

(5)章ロシア一旦中断。上院コメントまで飛ばす(アイレカティ)

上院議員の少数意見

(U) 連邦政府の役割
(U) 委員会の報告書では、2016年の米国の選挙インフラに対するロシアの攻撃について説明し、現在も存在する深刻な脆弱性の多くを指摘しています。これらの脆弱性は、議会の迅速な行動を必要とするアメリカの民主主義にとって直接的かつ緊急の脅威です。高度に洗練された外国政府に対する米国の国家安全保障の防衛は、州および郡の当局者に任せておくことはできません。そのため、「選挙運営における州の優位性を強化します」を第一に推奨する報告書は支持できません。
(U) 連邦選挙を規制する議会の憲法上の役割は十分に確立されています。米国上院の超党派指導部からの質問に答えて、会計検査院 (GAO) は「連邦選挙の管理に関しては、議会は議会選挙と大統領選挙の両方に対して憲法上の権限を持っています。」と書きました。実際、合衆国憲法の選挙条項によれば、2議会の議会選挙権は、「最も重要です。」ですGAOの報告書が詳述しているように、連邦議会は、連邦選挙の実施時期、有権者登録、不在者投票の要件、障害者アクセス、投票権など、選挙管理に関する法律を繰り返し可決してきました。
(U) 議会が選挙を規制するために明確な憲法上の権限を行使しなければならない時があるとすれば、それはまさにそれです。アメリカは断固とした敵による、われわれの民主主義の中心への直接攻撃に直面しています。私たちは、地元の保安官にロシア軍のミサイル、飛行機、戦車との戦争を要求しません。我々は、ロシアのサイバー軍のすべての能力と膨大なリソースと戦うために郡選挙IT従業員を求めるべきではありません。そのアプローチは2016年に失敗し、また失敗するでしょう。現在進行中のこの危機に対する連邦政府の対応は、資源と情報の提供の申し出を制限することはできず、その受け入れは任意です。この国の選挙を擁護するためには、議会もサイバーセキュリティーに関する義務を全国的に定める必要があります。
(U) 投票機のセキュリティ
(U) 専門家たちは、米国の選挙をサイバー操作から守るために必要な措置について明確にしています。3非難の必要性がなければ、ほとんどの有権者は紙の投票用紙に手で印をつけるべきです。ある種のニーズを持つ投票者のために、紙の投票用紙を印刷する投票印装置が利用可能であるべきです。リスクを制限する監査も必要です。しかし、現在、これらの要件を満たしているのはバージニア州、コロラド州、ロードアイランド州だけです。4これらの重要な改革は、採択されなければなりません
「選挙。『選挙管理における議会権限の範囲 (Scope of Congressional Authority in Election Administration) 』、『会計検査院 (General Accounting Office) 』、2001年、共和党のリーダーであるトレント・ロット上院議員の共同調査に応じて作成;民主党院内総務トム・ダシュル上院議員;ミッチ・マコネル上院議員 (議長) とクリストファー・ドッド上院議員 (上院議院運営委員会ランキング委員) 。
2第1条第4項第1号
3票の確保;アメリカ民主主義の保護;米国科学技術医学アカデミー2018年9月
National Conference of State Legislatures, Post-Election Audits,”2019年1月3日”。[LINK1]Verifiedvoter.orgです。Verifier—Polling Place Equipment—2018年11月。オレゴン州は紙による投票を義務付けており、州上院はリスクを限定する監査を義務づける法案を可決しました。
1

そのため、2019年6月27日に下院で法案H.R.2722 (Securing America’s Federal Elections (SAFE) Act) が可決されました。同国の投票機の安全性は、この法案が成立するかどうかにかかっています。
(U) 委員会は、紙の投票や監査のような基本的なセキュリティ対策を推奨する際に、現在、各州に渡って広範囲のサイバーセキュリティ慣行があることに留意します。”実際、このデータは非常に重要であり、強制的な全国的な基準の必要性を浮き彫りにしています。例えば、委員会は、直接記録電子 (DRE) 投票機の脆弱性を正しく強調し、紙による証跡がなければ、意味のある「詳述します」を行う方法はなく、妥協は検知されないままであると指摘しています。しかし、2018年11月の時点で、投票者が確認できる紙の監査証跡プリンタ (VVPAT) を導入していないDREに依存している州がまだ四つあり、さらに、VVPATを導入していないDREに依存している州が八州ありました5手で印を付けた紙の投票用紙よりもはるかに安全性が低いV VPATの導入におけるギャップは、国の多くの地域で、最低限のセキュリティのベストプラクティスさえ満たされていないことを示しています。
(U) さらに、16州では選挙後の監査が全く行われておらず、その他の多くの州では監査が不十分であったり、形式的であったりしています。リスク制限監査の法定要件を有する州は4州のみであるが、2州は異なる種類の監査を実施するための選択肢を郡に提供しており、そのうちの1州はリスク制限監査です。6来年、第3の州がそのオプションを提供するでしょう。つまり、大多数の州は、選挙の公正性を保証するために専門家が合意した最低限の基準の実施に向けた動きを全く見せていません。
(U) 委員会は、投票機のベンダーとの問題を正しく特定し、機械と機械部品のサプライチェーンの両方の脆弱性を指摘します。しかし現在、連邦政府には、これらのベンダーに基本的なセキュリティ慣行の遵守を求めるような規制当局は存在しません。’州と地方が紙の投票用紙を使用し、監査を実施するという一般的な連邦政府の要件のみが、民間業者が州と地方に提供する投票機がもたらすリスクを抑制できることを保証します。賭け金はこれ以上ないほどはっきりしています。カースティアン・ニールセン国土長官が委員会で証言したように、「選挙を監視する方法がなければ、それは絶対に国家安全保障上の懸念です。」。8
(U) 登録データベースと選挙速報サイト
(U) 米国の選挙インフラにはさらに2つの要素が必要です。
サイバーセキュリティーの強制的な修正。1つは有権者登録データベースです。委員会は、数万人の有権者のデータベースのロシアへの浸透が成功したという証言を得ました。9専門家の証言によると、有権者が投票所に到着し、名簿から名前が削除されていることが判明した場合、有権者登録データを操作して混乱を引き起こす可能性があるといいます。
Verifiedvoter.orgです。Verifier Polling Place Equipmentは2018年11月。
コロラド、ネバダ、ロードアイランド、バージニアの4州です。州議会全国会議
2019年1月3日の選挙後監査。
2018年3月21日、カースティアン・ニールセン国土安全保障省長官の証言。
2018年3月21日、カースティアン・ニールセン国土安全保障省長官の証言。
9証言。次期大統領コニー・ローソン国務長官全米国務長官協会
インディアナ州;イリノイ州選挙管理委員会の事務局長スティーブ・サンドボスの6月21日の証言
2017;イリノイ州有権者登録システムのデータベース破損レポート。
2

ある専門家が証言しているように、このような形の干渉は「選挙当日の選挙プロセスを妨害するのに使われる可能性があります。」。
(U) 同委員会の報告書には、有権者登録データベースを保護するために必要なサイバーセキュリティ対策の範囲が記載されているが、現在のところ、州が最低限のサイバーセキュリティ対策を実施することを義務付けた規則はありません。自主的な連邦基準さえありません。
(U) 米国の選挙インフラのもう1つの要素は、各州が運営する選挙関連の夜間報道ウェブサイトです。委員会は、結果を発表するためのウクライナのウェブページに対するロシアの攻撃に関する証言を聞きました。この攻撃はロシア人に誤報を使わせ、選挙後数日間ウクライナを混乱に陥れました。委員会の専門家証人が警告したように、 「私はその脚本を見る必要があります。彼らは私たちにそれをするでしょう。」 。有権者登録データベースと同様に、選挙結果のウェブサイトも強制的な基準の対象ではありません。これらの重大な脆弱性は、投票機の脆弱性と同様に、上院版のSAFE法であるS.2238の通過を通じて、米国議会によって対処されなければなりません。
(U) 州や地域の間で基本的なサイバーセキュリティに対する一貫性がなく、時には順守がないことを考えると、「この国の分散型選挙システムは、サイバーセキュリティーの観点からは強みになり得ます。」という委員会の結論には同意できません。全ての州と地方で選挙の安全対策が要求されるまで、我々の敵対者によって悪用される脆弱性があるでしょう。これらの脆弱性の持続は国家的な結果をもたらします。国内のどの郡の票や有権者登録データベースを操作しても、国政選挙の結果を変えることができます。このように、米国の選挙制度の安全性は、その最も弱いつながりにかかっています。すなわち、国内で最も能力が低く、資源の乏しい地方選挙事務所であり、その多くはサイバーセキュリティに専念する常勤職員を一人も持っていません。
(U) 米国人は誰でも、選挙のサイバーセキュリティに直接関わっている米国全体。議会は国の選挙制度をどこでも守る義務があります。もしわれわれの海岸線や空域の防衛にギャップがあれば、メンバーは連邦政府がそれらを閉鎖することを保証するでしょう。同国の選挙におけるサイバーセキュリティの脆弱性は、国家レベルのコミットメントを必要とします。
(U) サイバーセキュリティの脆弱性影響力行使
(U) 米国の選挙制度におけるサイバーセキュリティーの脆弱性は、米国の有権者に影響を与えようとするロシアの努力と切り離すことができません。2017年一月のインテリジェンス・コミュニティ評価 (ICA) が結論を出し、委員会の報告書が指摘しているように、ロシアは「結果の妥当性に疑問を投げかける用意があります」であり、「クレムリン支持のブロガーはクリントン国務長官の勝利を見越して、選挙の夜にツイッターでキャンペーン#DemocracyRIPを準備していたといいます。」でした。この計画は、全国的な選挙のサイバーセキュリティ基準が非常に重要である追加的な理由を強調しています。ロシアで優先的に選ばれた候補者が2020年の選挙で勝たない場合the
1°Tesmony of Alex J.lialderman, Professor of Computer Science and Engineering, Michigan University of Michigan, 2017年6月21日。
Testivony of Eric Rosenbach, the Co-Director of Bel fer Center for Science and International Affairs, Harvard Kennedy School,”2018年3月21日。

ロシア人たちは選挙を非正統化しようとするかもしれません。cybcrの侵入、流出、操作が成功しないことは、このようなキャンペーンに抵抗する米国市民にとって大きな利益となります。
(U) 正式には米国の選挙インフラの一部ではないが、
=A
候補者と政党は、国の選挙制度全体の中で、憂慮すべき脆弱性を示しています。著名な政治家の電子メールをハッキングし、Wikileaks、Gucifer 2.0、DCLeaksを通じて公開したロシアのキャンペーンは、おそらく2016年の選挙に影響を与える最も効果的な手段でした。委員会は、これらの活動、活動の発生を可能にした脆弱性、それらの脆弱性が米国の民主主義の健全性にもたらす脅威について、広範な証言を得ました。I 2それでも、このようなことが二度と起こらないようにするための対策はほとんどなされていません。S. 1569年に制定された2019年Federal Campaign Cybersecurity Assistance Actは、政治委員会が候補者、キャンペーン、および締約国にサイバーセキュリティ支援を提供することを許可することで、これらの脆弱性に正面から対処しています。
(U) これらの脆弱性は米国上院にも及び、上院議員の大半は再選や他のポストの候補者であるか、あるいは候補者となる予定です。2018年の上院の報告書が指摘しているように、「上院議員がハッキングの標的にされている証拠が増えており、個人情報が流出している可能性もあります。」が存在する13個人の通信と情報は個人のアカウントとデバイスに存在します。上院のサイバーセキュリティ保護法であるS.890が成立すれば、上院の軍曹は、上院議員とその職員の個人的な機器やアカウントを保護し、選挙に影響を及ぼすキャンペーンにおけるデータの武器使用を防ぐことができます。
(U) 2016年の選挙に関する評価
(U) 私はまた、2016年の選挙期間中のロシアの活動に関する評価に取り組むために、これらの少数意見を提出しました。2017年一月のICAによると、DHSは「私たちが観察したロシアの俳優が標的にしたり妥協したりするシステムは、票集計には関係しません」と評価しました。観察結果に基づく評価は、観察結果と同程度に優れているだけであり、DHSが中程度の信頼性しか持っていなかったこの評価は、観察可能なデータが不足していました。国土安全保障省国家保護プログラム局のジャネット・マンフラ副次官代理は、2017年6月21日の公聴会で証言したが、DHSは投票装置の法医学的分析を行っていません。
(U) その公聴会でDI ISが準備した証言には、「国政選挙の結果を変えることを目的とした米国の選挙制度のサイバー操作が発覚する可能性が高いです」という声明が含まれていました。しかし、この評価の文言は、特にDHSが個人または孤立したサイバー攻撃の可能性を認めていることを考えると、極めて接戦の国政選挙に影響を及ぼした可能性のあるサイバー攻撃を特定するDHSの能力について疑問を提起します。
12例えば、委員会の公聴会、2017年3月30日を参照。
2018年11月、上院のパーソナルサイバーセキュリティ作業部会が提出した 「上院のパーソナルサイバーセキュリティ作業部会報告書」 。
「Office of Intelligence and Analysisのサイバー部門のディレクター代理であるDr.Samuel Lilesからの記録に関する質問に対する回答;2017年6月21日の委員会公聴会の後、国家保護計画局の副次官代理であるJeanette Manfra。
4

米国の選挙インフラへの侵入は、特に地方レベルでは検知されない可能性があります。15さらに。DHSは、結果を変えるサイバーマニピュレーションの検出に関する評価は、州全体または地方選挙には適用されないことを認めています。’
(U) 有権者登録データベースの操作に関する評価も、データの欠如によって同様に妨げられています。委員会が認めているように、それは「州と地方の選挙当局が登録データベースの法医学的評価をどの程度行ったかについての情報は限られています」。選挙管理に対するロシアの攻撃についての評価も、選挙テクノロジー企業の浸透に関する新たな情報の公表によって複雑になっています。さらに、特別検察官が報告したように、GRUは「2016年の選挙の管理に責任のあるフロリダ郡の職員」にスピアフィッシングのEメールを送り、それによって、GRUが、少なくとも一つのフロリダ州の郡政府のネットワークにアクセスできるようになった-17
(U) 委員会は、開票データが変更された形跡も、有権者登録ファイルが削除または変更された形跡もないことを明らかにしたが、委員会とICが2016年の選挙のこの側面についての洞察は限られていることを正しく指摘しました。関連するデータが欠如していることから、この分野における委員会の知見に重要な影響を与えることはできないと考えます。
(U) 2016年の選挙におけるロシアの干渉の他の側面に関する委員会の調査は、後の章に含まれることになるが、私はこれらの章を再検討することを楽しみにしており、委員会メンバーの調査資料へのアクセスに関する顕著な懸念を期待します。分類されていない情報を含むすべての情報が解決されます。

Office of Intelligence and Analysisのサイバー部門のディレクター代理であるSamuel Liles博士からの記録に関する質問に対する回答;続いて、国家保護計画局次長代理のジャネット・マンフラ。委員会公聴会、2017年6月21日。
I Office of Intelligence and Analysis, Cyber Divisionのディレクター代理Dr.Samuel Lilesからの記録に関する質問への回答;続いて、国家保護計画局次長代理のジャネット・マンフラ。委員会の公聴会。2017年6月21日です。
「2016年大統領選挙におけるロシアの干渉に関する調査報告」 特別顧問ロバート・S・ミュラー三世、2019年3月
5

上院議員ハリス、ベンネット、ハインリッヒの追加見解
(U) ロシア政府が2016年の大統領選を攻撃したのは、米国の民主主義を弱体化させようと意図的かつ継続的で洗練されたキャンペーンを展開した結果でした。ロシアの軍事情報機関は、米国の政治家や機関を標的にしたハッキング活動を行いました。ロシアのウラジミール・プーチン大統領とつながりのあるインターネット調査機関 (IRA) は、ソーシャルメディアを利用して、米国の有権者の間に不協和音と不和をまきました。また、この報告書が明らかにしているように、ロシア政府関係者がサイバー作戦を開始し、我が国の選挙インフラにアクセスしようと試みたが、成功したケースもありました。
(0) ロシアの目標は明確でした。アメリカ社会の分裂を利用し拡大します;我々の選挙の誠実さに対する信頼を損ないます;最終的には、米国の民主主義制度を弱体化させ、世界における米国の地位を損なうことになります。委員会は、ロシアが票集計や有権者登録情報を変更または操作したという証拠を発見しなかったが、ロシアの工作員が我々の選挙システムや有権者登録インフラに精通していたことは間違いありません。これは、ロシアが将来活用するであろう貴重な情報です。
(U) 委員会の報告書は、単にロシアの作戦の広範な範囲を文書化したものではありません。;報告書は私たちの選挙インフラの脆弱性を明らかにしているそれは私たちは共同で対処しなければなりません。我々は、委員会の報告書の全ての勧告を支持するものではなく、我々が直面している脆弱性、特に限られた資源しか持たない国が洗練された国民国家の敵対者から自らを守らなければならない州レベルでの脆弱性に関する我々の同僚の懸念の一部を共有します。それにもかかわらず、報告書全体は、2016年にロシアがいかにしてこの問題に介入したかについての国民の理解に重要な貢献をしており、今後の脅威に対する防衛のために協力していくことの重要性を強調しています。
(U) 州および地方の政策責任者は、報告書の調査結果を検討し、サイバーセキュリティの優先順位付け、旧式のシステムや機械の交換、リスクの特定と制限のための監査の実施により、選挙制度の安全確保に取り組むことが重要です。諜報機関やその他の連邦機関は、サイバー攻撃を検知する取り組みを改善し、州や地方の当局との調整を強化し、脅威を緩和する戦略を策定しなければなりません。そして、決定的に、議会は私たちの選挙を保障するために法律を制定し、通過させなければなりません。我々は、選挙インフラを近代化し維持するために必要な資金を州に提供しなければならず、また、全ての連邦選挙において紙による投票を要求するなど、投票の完全性を守るための常識的な措置を講じなければなりません。
(U) 我々の敵対国は、我々の共有する民主的価値を損なう努力を継続します。我々の民主主義を永続させるためには、我々が脅威を認識し、次の攻撃に耐えるために必要な投資を行うことが不可欠です。



6) アライド・セキュリティ・オペレーションズ・グループによる、アントリム・ミシガン州アントリム法廷監査報告書

12/16 翻訳済 アライド・セキュリティ・オペレーションズ・グループによる、アントリム・ミシガン州アントリム法廷監査報告書
(EpochTimes 動画あり)

(重要部分のみ抜粋)

特に42分前の2020年11月21日13:53:09では、あるユーザーが選挙結果を0にしようとしました。Id:3168 EmsLogger-{0}-Project:User:Thread:189に対する権限がありません。これは証拠を改ざんする試みの直接的な証拠です。

選挙イベントデザイナーのログは、Dominion ImageCast Precinctを示しています。

IPv 4ホスト
アイ・ヒュース7 T.meイン
11 206.223.168.94 (webmal(.domin (onvoting.com)
13電界121949) カナダ・トロント市
443/スリップ
4.dorntrtionvoling com, domlnionvoting com
443.htlpsits.cerlificate.parsed fingerpiint_sha 256, 8 f 73 a 14 d 5 f 0 f cl Oeb f a 3086 a 99 b 9 e 7 a 5501) 822 c 71 d 7620627 b 73 c 112 o 5 f 11) 859 1182.117.19854
SER 8 IA 8 ROAOBAND-ASセルビアEtroad 8 anOSrpske Kabtovske nkeze d.o (31042) Pac, Votvorfina,セルビア443/https
· 支配権を持つトウモロコシです。ドームニオンボリングコーン
443 https tis.certificate parsed fingerprint_sha 256 8 f 73 a 14 d 5 f Ofc 10 ebf a 30860990907 a 5500822 c 71 d 762, 3627073 d 12 e 5 f 108 b 9 Z 204.132.219.214
CENTURYUNKUS-LEGACY.0 WEST (209年) アメリカ合衆国

443/ホップ
· dononionvotolg com、トウモロコシの支配権
443 https Us.certificateは、fingerprint_sha 256を解析しました。 73, 114 cl 5 f clOebfa 3986099 b 9 a 7 a 550 e 822 c 71 d 762 e 627 b 73 d 12 o 5 f 1 b 8 b 9

李206.223.190.85 (206-223-190 85.beanfield.net)
BEANFEELO (21949年) トロントオンタリオ州。カナダ
22ドルです。443/hUps
dominionvoting com, donunionvolvingトウモロコシ
443 https Ils certificate parsed fingerprint_sha 256 fl 73 a 14 d 5 f Of c 18 ebf a 3086 n 9969 e 7 a 550 e 822 c 71 d 762 e 6271, 73 d 12 e 5 f I b 8 b 9
LI 204.132.121.11 (204.132-121-11.dia.staliC.gweatmet)
CENTURYLINIOUS.LEGACY-OWEST (209年) デンバー。コロラド州 (アメリカ合衆国)

21/hp、27/ssh。443/https。スクルイップ
DVSファイル共有 ) 。威圧的な冷静さ
043 htlps証明書解析済みfingerprint_sha 256 8 f

ネイルIPアドレス:
206.223.168.94

82.117.198.54

ドミニオン部位

204.132.219.214

ルーフレアリンク

104.18.91.9

カナダのIPアドレス

206.223.190.85

DenverのIPアドレス

204.132.121.11

ページ:1/1結果:7時間:155 ms

206.223.168.94 (webmail.dominionvoting.com)

BEANFIELD (21949) Toronto, Ontario, Canada

443/https

*.dominionvoting.com dominionvoting.com

443.https.t 1 s.certificate.parsed.fingerprint_sha 256:

8173 a 14 d 5 f 0 fc 10 ebfa 3086 a 99 b 9 e 7 a 550 e 822 c 71 d 762 e 627 b 73 d 12 e 5 f 1 b 8 b 9 c

82.117.198.54

SERBIA-BROADBAND-ASセルビアブロードバンド-スルプスケカブロブスクmreze d.o.o。(31042) カック、ヴォイヴォディナ、セルビア

443/https

*.dominionvoting.com dominionvoting.com

443.https.t 1 s.certificate.parsed.fingerprint_sha 256:

f 73 a 14 d 5101 c 10 ebfa 3086 a 99 b 9 e 7 a 550 e 822 c 71 d 762 e 627 b 73 d 12 e 5 f 1 b 8 b 9 c

204.132.219.214

CENTURYLINK-US-LEGACY-QWEST (209) 米国

443/https

*.dominionvoting.com dominionvoting.com

443.https.t 1 s.certificate.parsed.fingerprint_sha 256:

8 f 73 a 14 d 5 f 0 fc 10 ebfa 3086 a 99 b 9 e 7 a 550 e 822 c 71 d 762 e 627 b 73 d 12 e 5 f 1 b 8 b 9 c

104.18.91.9

CLOUDFLARENET (13335) 米国

443/https、80/http、8080/http

Direct IP access not allowed I Cloudflare*.dominionvoting.com, dominionvoting.com

443.https.t 1 s.certificate.parsed.fingerprint_sha 256:

8 f 73 a 14 d 5 f 0 fc 10 ebfa 3086 a 99 b 9 e 7 a 550 e 822 c 71 d 762 e 627 b 73 d 12 e 5 f 1 b 8 b 9 c

104.18.90.9

CLOUDFLARENET (13335) 米国

443/https、80/http、8080/http

Direct IP access not allowed I Cloudflare*.dominionvoting.com, dominionvoting.com

443.https.t 1 s.certificate.parsed.fingerprint_sha 256:

8 f 73 a 14 d 5 f 0 fc 10 ebfa 3086 a 99 b 9 e 7 a 550 e 822 c 71 d 762 e 627 b 73 d 12 e 5 f 1 b 8 b 9 c

206.223.190.85 (206-223-190-85.beanfield.net)

REANFIELD (21949) トロント、オンタリオ、カナダ

2/ssh、443/https

*.donninionvoting.com, dominionvoting.com

443.https.t 1 s.certificate.parsed.fingerprint_sha 256:

8 f 73 a 14 d 5 f 0 fc 10 ebfa 3086 a 99 b 9 e 7 a 550 e 822 c 71 d 762 e 627 b 73 d 12 e 5 f 1 b 8 b 9 c 204.132.121.11 (204-132-121-11.dia.static.qwest.net) ENTURYLINK-US-LEGACY-QWEST (209) Denver, Colorado, United States 21/ftp, 22/ssh, 443/https, 80/http

DVSファイル共有*.dominionvoting.com dominionvoting.com 443.https.t 1 s.certificate.parsed.fingerprint_sha 256:8173 a 14 d 5 f 0 fc 10 ebfa 3086 a 99 b 9 e 7 a 550 e 822 c 71 d 762 e 627 b 73 d 12 e 5 f 1 b 8 b 9 c

サプライチェーンに関する懸念

  • 投票機に使われている部品の5つに1つは、中国を拠点とする企業からのものです。
  • 2017年1月6日、DHSのJeh Johnson長官は、重要インフラ部門としての選挙インフラの指定について語りました。

a.です。これは選挙インフラが国家インフラ保護計画の中で優先順位になることを意味します。また、国務省はサイバーセキュリティ支援を、州や地方の選挙関係者に優先的に提供することができるが、これは要請した者に限られます。さらに、この指定は、米国政府が提供しなければならない重要なインフラのすべての利益と保護を選挙インフラが享受していることを国内外に明らかにします。最後に、この指定により、連邦政府は、脆弱性に関する機密情報に関して主要な利害関係者と十分かつ率直な議論を行うことが容易になります。

30.それを考慮すると、2020年11月3日の選挙で使用された選挙機器が、ロシア、中国そして、公表されていないアジアとヨーロッパの国々(下記参照)で製造されたことは信じられません。

米国で使用される選挙機器のサプライチェーンにおける段階と参加者

404 - Page Not Found | The White House
https://www.istor.orastable/resrep26524?seq=13#metadata
情報タブの内容
Statement by Secretary Johnson on the Designation of Election Infrastructure as a Critical Infrastructure Subsector
I have determined that election infrastructure in this country should be designated as a subsector of the existing Government Facilities critical infrastructure...

宣言

28 U.S.0第1746項、I.                                                           次のように宣言します。

I.    私は21歳以上で、法的な障害はありませんので、これを与えることはできません。

宣言。

2.I

3.                                                                                         私は米国市民で、居住しています。 アメリカでのことです。

4.                                    DominionとEdison Researchのシステムはモノのインターネットに存在するが、従業員の多くは

また、企業の従業員は、選挙前に個人情報 (PII) を公開し、それ以降、公開されたウェブサイトや自社のウェブサイトから個人情報を削除しています。オンラインで歴史的な記録を検索しても、それらの情報の多くを検索することができます。主な従業員と海外との関係は次のとおりです。

Dominion VotingのIT担当コア・インフラストラクチャ・マネージャであるAndy Huang氏は、1998~2002年にCCP China Telecomに勤務しており、Oriental Net Consultingという(宝石?殻)企業を所有しています。

Dominion VotingのIT担当コア・インフラストラクチャ・マネージャであるAndy Huang氏は、1998~2002年にCCP China Telecomに勤務しており、OrientalNet Consultingという(宝石?殻)企業を所有しています。

Andy Huang氏は現在、Dominion Voting Systemsで情報技術のCore Infrastructure Managerとして働いています。以前は、1998年から2002年までの四年間、China Telecomで働いていました。その会社は完全に中国政府によって運営されています。Huang氏はLinkedInで、カナダのハリファックスにあるDalhousie Universityで学んだと述べています。

China Telecom在職中、Huangは「Xamen Metropolitan-areブロードバンドネットワーク 」、「アモイIDCプロジェクト 」、 「OAイントラネットインフラストラクチャ改革プロジェクト」 などのいくつかのプロジェクトに携わりました。これらのプロジェクトで黄が果たした正確な役割は不明です。Huang氏は、Great Chinese Firewallの設立に大きく貢献したCiscoとも協力しています。

米国防総省は、チャイナ・テレコムが20年以上にわたって中国軍と協力してきたと特定しました。加えて、国土安全保障省といくつかの連邦機関は、国家安全保障上の懸念から、4月にチャイナ・テレコムの全面禁止を求めていました。China Telecomでの経歴が公に知られるようになって以来、Huang氏は自身のLinkedInプロフィールからChina TelecomとDominionの雇用主を削除しています。

Andy Huangの中国語のピンイン名は、彼のLinkedInプロフィールに示されているOrientalNet Consultingのカナダ法人化記録によるとXiaolong Huangです。アドレスと名前は、複数のソースを相互参照すると一致します。

OrientalNet Consultingは、Andyの名前とビジネスの詳細を掲載したビジネス・リスティング・サイトで宝石取引会社としてリターンします。その後、住所と電話番号が変わりました。

また、「オリエンタルネット・コンサルティング」を検索すると、ORIENTALNET CONSULTING LTD.CHINAが返されます。

BRANCH」 に掲載されています。

「302号室、4号館、25号室、中国アモイ (メインランド) 、福建省

電話番号

86-592-8133 88 1

FAX

86-592-5971483

2001年設立

Orientalnet consulting Ltd.China trading branchは、紙製品に特化したプロの製造業者および輸出業者です。

Joyce Zengは、Orientalnet Consulting Ltd.China Branchの連絡先として登録されています。Andy HuangのOrientalNet ConsultingがOrientalnet Consulting China Branchと関連しているという証拠はありませんが、彼と関連している宝石貿易会社については非常に疑問があります。これはダミー会社ですか?

事故:// thenationalpulse.com/news/dominion-techie-work-for-ccp-military-proxy-proxy-by-u-s-govt-for-malicious-cyber-activity/

https://visiontimes.com/2020/11/29/dominion-employee-previously-worked-for-chinese-state-company.html https://www.canlbusiness.com/company/Active/Orientalnet-Consulting-Ltd https://wvvw.gmdu.net/corp-276148.html/https://archive.vn/fgioeと入力します。

http://www.chinayello.com/company/54513/ORIENTALNETコンサルティングLTD中国支店/https://archive.vn/GYWOY

https://wvvw.linkedin.com/in/andy-huang-0886636/

http://www.bizearch.com/company/Orientalnet Consulting Ltd China Branch 24063.htm AndyのLinkedInから彼の職歴の多くを削除しています

https://twitter.com/BenKTallmadge/status/13301 50320530452487/と入力します。

GEMS-Global Election Systems-GEMS中央集計表は、選挙区の投票集計を集計します。ファームウェア (ソフトウェア) はハードウェアに組み込まれています。ドミニオンが買収しました、元首相のディーボルドです。Dominion GEM証明書

GEMSソフトウェアが鍵

(2010年以降ドミニオンが所有するGEMS)

ドミニオン*

(ソロス)
現在はGEMSを所有

セコイア (S)
最大?

最も支配的?
VT’または&cry ng (n< (tome,

:4 P、nticti thin’wry INVA、

A 4.0.1tからwx 04 cot*-no log.nnei。、

‘covne,形式>、。N一・〇〇
thW 9 N 4 Cv OXieのmow iA 114.014

エス・エス
GEMSの所有者

2010号

私たちを売ることを承知しました、Irtni
· 1’odd&Botstirosevo 0-創始者WS 19) 91
tarpttn*rd。イルトリーム・ヘレ

投票システム/M
ハート・インターシビック
(2019年:H.1.G.80%資本金、GL金利10%・・・)
owner now•??• 非表示)
ガラール1, 4
ykstia, r 4 gr.s.iio関連項目
いや。-了解。C …. oneeyeorion/cOsms 344.0*•:… noclilept•Vocです。1 161

アカネ
セコイア
(Dominionが所有)
$olce Xv”)9•/010
プリビカンキクリーはスマルトマルに逃げられました。(1405・2 C 061)
· タラ。flair Wiiettielaは
· sold coy coairOvers, s 1 I•Romney tam investment

Smartmatix (茶)
· ベネズエラのチャベス政権の乗っ取りと関係があります
· 創始者ritur, r) Mucji 0
· (所有者
‘Softwale USN/by –

t 1 IzChve gov)
· fily“Se 2000 election faulty raid;thso etectronk%Meng’Romney (OM ifteitenellt)

Map Source:Fraction Magic-詳細な投票リギングのデモ
8 evenity Harm•htipsiiwww youtubebeCOMUWalChN=Fob-AGgn 44•1016年10月31日
· Diebold/DESI/Premierは2009年までGEMSを所有していました。

2010年にES 3 S、そしてDominionに販売されたとき(反トラスト訴訟のために)
「Smartmaticはこの地図には載っていません
なぜなら、Dominionには米国内でビジネスをしないという非.compote条項があるからです
ソース:fdtps•I;eve .. w.potter ander SW.considelawarecase-77.htnal
これまでの結果
投票ソフトウェアとハードウェアは、業界で何年も一緒に働いてきた人々によって運営されている企業の小さなgpの手にあります。いずれも不正投票問題に関わっています。ドミニオンが最も支配的であるように見えるが、すべてが非常に影響力があり、相互に強い結びつきがあり、すべてのレベルで政府組織に加え、トップ・エージェンシーにも強いです。
(例:CISA&Homeland Security)

3.1 ソフトウェア/ファームウェア
the following software/firmware is required for execution Dominion Assure 1.3 EAC Modification tests.というメッセージが表示されます。これには、オペレーティングシステム、コンパイラ、アセンブラ、アプリケーションソフトウェア、ファームウェア、メディアの書き込み、データの転送、またはデータベースの作成/管理に使用されるアプリケーションなど、すべてのサポートソフトウェアが含まれます。
3.1.1 製造元のソフトウェア/ファームウェア
次の表は、修正のテストで使用されるAssure 1.3システムの部分の詳細を示しています。

3.1.2 追加のサポートテストソフトウェア

Kamala Harrisの夫、Doug EmhoffはDLA Piperのパートナー。SmartmaticのCEO Antonio MugicaとLord Mark Malloch-Brownは、選挙テクノロジーと投票機メーカーを主要な資産とするSGO Corpを立ち上げました。Sir Nigel Knowlesは、SGOのDLA Piper&Dirの共同会長です。


Neil Shen is the Founding&Managing Partner of Sequoia Capital China。彼はまた、Ctrip.com、(NASDAQ:CTRP)、(NASDAQ:HMIN)の共同創業者でもあります。

中国銀行のHSBCは、米国の選挙制度に関する特許を取得しています。Dominion Voting Systemsは、HSBCと「担保契約」を締結し、選挙、投票、システム、サイバー、インターネット機能を含む知的財産に関連する特許の所有権を取得しました。
この時点で、私たちはSequoia Capitalに追いつき、正当な理由を求めています。ここで重要なのは、Sequoia CapitalとSequoia Votingのシステムは名前だけが似ていることです。これらは同じエンティティではありません。
上の画像をクリックして、Sequoiaのウェブサイトを覗いてみるのもお勧めです。
Sequoia Capitalがシードあるいは出資したDominion Voting SystemsおよびHSBC Torontoが、Dominionの知的財産である特許18をDominion Voting Systemsから取得したことを思い出してほしいです。これらの特許はすべて、投票用紙、システム、機械を使った米国の選挙プロセスとの直接的なインターフェースに関するものです。詳細については、最後の記事を参照してください。

トロントに拠点を置く中国の銀行 (HSBC) が、Dominion Voting Systemsから知的特許関連米国への直接アクセス選挙システム機器を確保しています。DVSは、英領ヴァージン諸島のCyberbank傘下のSequoia Capitalがシードしています。セコイアもHSBCも、中国オンライン教育グループと共同で活動しています。中国オンライン教育グループは、米国の教育者と中国の外国人とを、隠れた不正な目的で直接結びつける(手口)という確立されたパターンをとっています。盗まれた2020年の選挙の直後に、HSBCとセコイアはグループのポジションを閉鎖し、それによって、それはカリフォルニアPERSと直接関係があります。カリフォルニアは非常に腐敗した州で、その財政はひどいものです、ギャビン・ニューサムは知事であり、彼の叔母であり、同胞はナンシー・ペロシです。これらはすべてジョージ・ソロスに関する最初の記事に関連しています。その間に山の詳細については話しませんでした。(アイレカティ12/14解析済)

この時点では私はGavin NewsomeとNancy Pelosiの銀行口座と投資ポートフォリオを参照します。どちらもPortcullisに信頼を置いているのでしょうか。私はどちらかがサイバーバンクに侵入したのではないかと思います。私シェンと付き合ってるのかな?HSBCとの関係は?政治家たちはどうやって公共の給料でこれほどまでに大金持ちになるのでしょうか。

ジェームズ・コミー氏はHSBCの取締役に任命されました。麻薬密売人や武器ディーラーのために何十億ドルもの資金を洗浄していた 「マッシブHSBCサンダル」 は、オバマ政権のロレッタ・リンチ (Loretta Lynch) が取引を成立させた際に隠蔽されました。ClintonsはHSBC Clients経由で8100万ドルを受け取りました。香港上海銀行

Page not found - WND

Smartmaticの実際のコントローラーは、ベネズエラのチャベス元大統領です。その後、現在のマドゥロ大統領に経営権を委譲しました。ベネズエラは共産党に支配されているが、マドゥロは実際には共産党の隠れ家です。つまり、SmartmaticはCCPの支配下にある企業であり、Sequoia Voting Systemsの買収後、CCPが実質的な支配者となりました。CCPがSequoia Voting Systemsを支配した後、CCP向けの投票システムソフトウェアを開発・更新したが、それ以降はCCPが完全にこの投票ソフトウェアを支配していると考えられます。

https://en.wikipedia.orgiwiki/Smartmatic

The Carlyle Group&CCP:2018年、DominionはThe Carlyle Groupの創設者であるDavid Rubenstein氏によって買収されました。カーライル・グループは中国最大のグローバル投資会社です。カーライル・グループはジョージ・W・ブッシュ元大統領と、世界のトップ・グローバリズムの政治家たちとつながりがあります。CCPによるドミニオンの支配:ドミニオンの支配者は、CCPと不可分の関係にあるカーライル・グループであり、CCPは、カーライル・グループに資源会社を開放することでドミニオンの支配権を獲得しました。アメリカ人、政治家、そしてアメリカ自身の票をコントロールすること。

ドミニオンの親会社であるステープルストリートキャピタル
Dominion Votingシステムの所有者は、そのリーダーシップの多くが、副社長からマネージングディレクターまで、Cerberus Capitalのマネジメントから来ています。サーベラス・キャピタルはレミントン、ブッシュマスターなどを所有しています。これは、パンデミックの間の不確実性の影響と、2020年の利益に関する米国での兵器販売のために言及されています。

Staple Street Capitalには現在7人のチームメンバーがいて、その中にはシニアアソシエイトのDaniel Franklinも含まれています。

2018年7月16日、Dominion Voting Systems (「ドミニオン投票」)は同社の経営陣とStaple Street Caoitalに買収されたことを発表しました。
Staple Street Capitalは、2000年にニューヨークを拠点に設立されたプライベート・エクイティ・ファンドです。共同ファウンダーのStephen D.OwensとHootan Yaghoobzadehは、The Carlyle GroupとCerberus Capital Managementのベテランで、Dominion Votingの取締役でもあります。Staple Street Capitalの公式サイトは、チームの紹介を削除しました。
2019年にUBSがドミニオンを4億ドルで買収した場合、主要なストリート・キャピタルがドミニオンを所有していれば、ドミニオンはバイアウトやステープルストリートに含まれていたでしょう。

7)訂正済み宣誓供述書/陳述書1

8)訂正済み宣誓供述書/陳述書2

9)ベネズエラ声明

  1. 私は健全な大人です。この宣言のすべての記述は、私の個人的な知識に基づいており、真実かつ正確です。
  2. 私はこの声明を自発的かつ自発的に作っています。わたしは、わたしの証言とこの言明との交換条件として、何も約束されておらず、また何も受け取ることを期待されていません。私は利益や報酬を期待していませんし、この声明の中で私私が言ったことに対して私に害を加えようとする者がいることを理解しています。私は、米国の政治プロセスに参加したことも、米国の大統領候補者を支持したことも、米国で投票することが法的に許可されていることも、米国で投票しようとしたこともありません。
  3. 米国の正直な国民と合法的な制度と市民としての基本的権利を裏切ろうとする人々と企業の陰謀によって行われている腐敗、不正、嘘について、国民に注意を喚起し、真実を世界に伝えたいと思います。この陰謀は10年以上前にベネズエラで始まり、世界中の国々に広まりました。権力と富を不当に手に入れ、保持しようとする陰謀です。それには、政治指導者や有力企業など、国民の自由意志を変え、正しい統治を破壊することによって権力を獲得し、維持することを目的とする人々が関係しています。

私のキャリアの中で
海兵隊員を専門とします

  1. 特殊作戦での訓練と、私の広範な軍隊と、

私はベネズエラ大統領の国家治安部隊に選ばれました。

-1/8ページ

ベネズエラ政府の指導者たちが、国政選挙と地方選挙の票の集計を操作し、その権力を獲得し維持するために選挙の勝者を選ぶことを可能にした高度な電子投票システム。

  1. 重要なことに、私はSmartmaticとして知られる会社とベネズエラ政府との共謀のリーダーとの間の陰謀における電子投票システムの構築と運用の直接の目撃者でした。この陰謀には、特に、ウゴ・チャベス・フリアス大統領、ホルヘ・ロドリゲスという国家選挙管理委員会の責任者、そして
    含まれているスマート .ザ・イヤー

この陰謀の目的は、選挙での投票をベネズエラ政府を運営する反対票から賛成票に変え、政府の支配を維持することができる投票システムを創設し運営することでした。

  1. 2009年2月中旬、ベネズエラ憲法を変更し、ベネズエラ大統領を含む選出された公務員の任期制限を廃止するための国民投票が行われました。国民投票が通過しました。これにより、ウゴ・チャベス氏は何度でも再選されました。
  2. 国民投票が通過した後、チャベス大統領は私に、ホルヘ・ロドリゲス (当時の国家選挙評議会議長) とSmartmaticの3人の幹部と会談できるよう手配するよう指示しました。
    Smartmaticの3人の代表者の中には

チャベス大統領は、ロドリゲスや私が出席していたSmartmaticチームと何度も会合を持ちました。ホルヘ・ロドリゲス氏は4回の会議のうち最初の会議で、選挙を操作するソフトウェアを開発するというアイデアを推進しました。Chavez氏は非常に興奮し、Smartmaticが必要とするものは何でも提供すると明言しました。彼は、投票システムで何かが投票されるときはいつでも、チャベスが望む結果を保証する投票システムを、彼らがすぐに作ることを望んでいました。チャベス氏は、Smartmaticに多額の資金を含む多くの誘因を提供し、チャベス氏がすべての選挙サイクルで勝利することを保証するように、投票システムを作成または修正しました。Smartmaticのチームは、そのようなシステムを作ることに同意し、そうしました。

  1. 私は、チャベス大統領とSmartmaticの代表者との間でさらに3回の会合を準備し、出席しました。

・3/8ページ

投票システムが議論され、合意されました。これらのそれぞれについて
直接コミュニケーションを取っていました 〜の詳細について

どこで、いつ、どこで、参加者を迎え、会議に送るのか、何を達成するのですか。これらの会議で、参加者は自分たちのプロジェクトを「チャベス革命」と呼びました。それ以降、チャベス氏は選挙に負けることはありません。実際、彼は自分自身、党、国会議員、町の市長の勝利を確実にすることができました。

  1. Smartmaticの選挙テクノロジーは「セステマ・デ・ゲストス選挙区」 (「選挙管理制度」)と呼ばれました。Smartmaticはコンピューティングシステムのこの分野のパイオニアでした。彼らのシステムは、インターネットを介して投票データをコンピュータ化された中央集計センターに送信するためのものでした。投票機自体には、デジタルディスプレイ、投票者を識別するための指紋認識機能、投票用紙の印刷機能が搭載されていました。投票者の拇印は、その投票者の身元のコンピューター記録にリンクされていました。Smartmaticはシステム全体を作り、操作しました。
  2. チャベス氏が最も強く主張したのは、Smartmaticがシステムを設計し、検知されることなく各投票者の投票を変更できるようにすることでした。彼は、投票者が親指の指紋や指紋をスキャナーに入れた場合、その指紋が投票した有権者の名前と身元の記録に結び付けられるように、ソフトウェア自体が機能することを望んでいましたが、その有権者は変更された投票を追跡しませんでした。彼は、システムは特定の投票者のために変更された投票の証拠を残さないようにセットアップされる必要があり、名前、指紋または親指の指紋が変更された投票で行われていることを示す証拠はなく、何も矛盾するものはないことを明確にしました。Smartmaticはそのようなシステムを作ることに同意し、チャベス大統領のためにその結果を達成するソフトウェアとハードウェアを作りました。
  3. Smartmatic選挙管理システムが導入された後、私はSmartmaticソフトウェアを使って結果が操作されたいくつかの選挙を注意深く観察しました。そのような選挙の一つは、チャベス氏がロサレス氏と対立していた2006年12月の選挙でした。チャベス氏はマヌエル・ロサレス氏を圧勝しました。チャベス氏の得票数は600万票近く、ロサレス氏の得票数は370万票でした。
  4. 2013年4月14日、私はSmartmatic Electoralが行われた別のベネズエラ国民選挙を目撃しました。管理システムは、ヒューゴ・チャベスの後継者のために、結果を操作し、変更するために使用されました
    ・4/8ページ

大統領として。その選挙で、ニコラス・マドゥロはカプリレスと対立しました
ラドンスキー。

その場所の中には制御室があり、そこにはベネズエラの各州の投票結果を表示する複数のデジタル表示画面 (テレビ画面) がありました。実際の投票結果は、Smartmaticによって作成された洗練されたコンピュータシステムに接続されたインターネットフィードを介して、その部屋とディスプレイに送られました。その部屋にいた人たちは、「実時間」で、電子投票システムで行われた投票が自分たちに有利か不利かを見ることができました。特定の画面を見れば、特定の地域の票、あるいは全国集計の票が、どちらの候補者にも不利であることがわかります。投票集計コンピュータを制御する人は、Smartmaticソフトウェアを使用して、ある候補者から別の候補者に投票を移動することによって、投票のレポートを変更することができました。

  1. その選挙日の午後2時までに、カプリレス・ラドンスキーは200万票差でニコラス・マドゥロを上回りました。マドゥロとその支持者たちは、ラドンスキーのリードの大きさに気付いた時、危機的状況にあり、選挙に負けるのではないかと心配しました。各州の投票に使用されたスマートマシンは、インターネットに接続され、その情報をリアルタイムでCaracasコントロールセンターにインターネット経由で報告しました。そのため、システム全体をリセットすることになりました。マドゥロとその支持者たちは、ベネズエラのほぼ全域でインターネット自体をオフラインにし、結果を変更するようネットワーク・コントローラーに命じました。
  2. ラドンスキーからマドゥロまでの投票の調整には、投票システムの運営者が約2時間を要しました。その後、インターネットを再開し、オンライン報道が再開されたときには、各スクリーンの状態を州ごとにチェックして、投票がニコラス・マドゥロに有利に変更されたかどうかを確認しました。その時SmartmaticシステムはCapriles Radonskyの票をMaduroに変えました。システム運営者が終了するまでに、彼らはマドゥロ氏に20万票という辛うじての勝利を収めました。
  3. Smartmaticはチャベス大統領が望む投票システムを作成した後、彼はソフトウェアとシステムをラテンアメリカ中に輸出しました。チャベス大統領と同盟関係にあるボリビア、ニカラグア、アルゼンチン、エクアドル、チリに送られました。これは、自国の権力を維持することを保証したいと考えていた指導者たちのグループでした。チャベスが亡くなったときSmartmaticは

・5/8ページ

ベネズエラの与党選挙の結果を保証できる企業。

  1. 私は、ドミニオンや他の選挙集計会社の電子選挙システムとソフトウェアのソフトウェアと基本的な設計は、スマート選挙管理システムの子孫であるソフトウェアに依存していることを指摘したい。つまり、Smartmaticソフトウェアは、投票集計会社のソフトウェアとシステムのDNAに組み込まれています。
  2. ドミニオン社は、米国で投票を集計する3大企業の1つです。Dominionは、有権者識別データと投票データの保存、転送、および計算に同じ方法と基本的に同じソフトウェア設計を使用します。DominionとSmartmaticは一緒にビジネスをしました。ソフトウェア、ハードウェア、およびシステムには、同じ基本的な欠陥があり、一般の人が不正行為や不正操作を検出できないような方法で、データを破壊し、プロセスを隠蔽する複数の機会があります。投票機が、投票者の意図する投票結果を表示し、その変更を反映した紙の投票用紙を印刷することは問題ではありません。デジタル化された投票をカウントし、結果を報告するソフトウェアです。ソフトウェア自体は、情報を電子的に変更して、ソフトウェアおよび開票システムのオペレータがカウントを作成しようとする結果をもたらすものです。そういうことになります。ソフトウェア自体が投票結果と投票結果を設定し投票者の選択を変えます。ソフトウェアは、投票者の投票内容に関係なく結果を決定します。
  3. コンピュータ制御された投票集計の全ては、観察者にプロセスに対する疑問を生じさせる誤動作または他の事象がない限り、投票者および観察者が何が起こっているかを検出できないように、閉じた環境で行われます。私は、ベネズエラのカラカスにある秘密集計センターで、票の操作や変更がリアルタイムで行えることを直接目にしました。私にとって、それはとても驚くべきことで、心をかき乱すものでした。私はそれが実際に起こるのを見たことがなく、それが起こるのを見たことがなかったので、畏怖していました。そこで、私は、投票者が何を決めても、紙の投票用紙に何を書いても構わないということを直接学びました。重要なのはソフトウェア・オペレーターとソフトウェアであり、投票者ではありません。
  4. 私の観察の信頼性に疑問があるなら、彼らは読むだけでよいです
    言葉
    〜の期間

・6/8ページ

Smartmaticはすべての投票、投票、投票そのもの、そしてベネズエラで彼らが処理する投票情報を所有していました。
Smartmaticが導入または使用している投票システムは完全に安全であり、妥協することはできず、変更することもできないと断言しました。

  1. しかしその後2017年にマドゥロが立候補していた選挙で
    ベネズエラの国会議員選挙 Smartmaticは壊れました

ベネズエラ政府と秘密協定を結んでいます。彼はメディアを通じて、これらの選挙で使われたすべてのスマートな投票機は完全に操作されており、それらは選挙人団によって操作されたと発表しました。
当時のベネズエラ。 ニコラスに投票した人は全員

マドゥロと立法府に立候補した他の人々は操られ、実際には負けていました。これは、不正行為が実行可能であり、ソフトウェアによって否定されることを示す最大の証拠だと思います
の会社 Smartmaticが作ったと公に認めました

操作や変更が可能な開票ソフトを使用しています。

  1. 私は、2020年の合衆国大統領選挙の間に、目に見えて起こっていることに不安を感じています。この状況と出来事は、2013年のベネズエラ大統領選挙でSmartmaticソフトウェアが電子的に票を変えたことを不気味に思い出させます。米国で起きたのは、5つの州でドミニオン社のソフトウェアを使って開票作業が突然中止されたことです。開票が止まった時点では、ドナルド・トランプが圧倒的にリードしていました。そして、投票が行われず、投票数の報告がオフラインになっていた早朝の時間帯に、何かが大きく変わりました。投票報告が翌朝再開されたとき、対立候補であるジョー・バイデンに賛成票が大きく変わりました。
  2. 私は集まりの仕事をしたことがあります

情報、研究、情報技術の研究。それが私が知っているやり方であり、私が持っている特別な知識です。このような最近の選挙の出来事のために、私はまだ情報提供者であり、諜報機関と協力している、信頼でき、知的な元同僚の多くと連絡を取りました。これらの企業がどのように行動しているのか、どのような行動をとっているのか、最新の情報を提供してくれるように頼みました。
・7/8ページ

本使は、偽証罪に問われることを承知の上で、前記のことが真実かつ正確であること及び本宣言がテキサス州ダラス郡において作成され、2020年11月15日に実施されたことを宣言します。

10)2018年9月12日、『米国選挙における外国干渉の場合の特定制裁措置発動に関する大統領令』

発行日:2018年9月12日

国際緊急経済権限法(50 U.S.C.1701以降。) (IEEPA)、国家緊急事態法(50 U.S.C.1601以降。) (NEA)、 1952年移民国籍法第212条 (f) (8 U.S.C.第1182条 (f))及び合衆国法典第3巻第301条を含む合衆国憲法及びアメリカ合衆国法により大統領として与えられた権限により、

私、DONALD J.TRUMP、アメリカ合衆国大統領は、選挙および選挙運動の基盤への無許可のアクセス、あるいはプロパガンダおよび情報の秘密の配布を通じたものを含め、アメリカ合衆国の選挙に対する公衆の信頼に介入し、またはそれを損なう、合衆国外に位置する人々の能力は、合衆国の国家安全保障および外交政策に対する異常かつ異常な脅威を構成することを発見します。外国勢力が米国の選挙の結果や票の集計を変更した証拠はないが、外国勢力は歴史的に米国の自由で開かれた政治体制を利用しようとしてきました。近年、デジタル機器やインターネットを利用した通信の急増により、重大な脆弱性が生じており、2017年のインテリジェンス・コミュニティ評価に示されているように、外国からの干渉の脅威の範囲と程度が拡大しています。私はここにこの脅威に対処する国家的非常事態を宣言します。

よって、以下のとおり注文します。

第一項。(a) 国家情報長官は、米国の選挙が終了してから45日以内に、他の適切な執行省庁 (機関) の長と協議して、外国政府、または外国政府の代理人として、もしくは外国政府に代わって行動する者が、その選挙に干渉する意図または目的で行動したことを示す情報の評価を行うものとします。評価は、確認可能な最大限度まで、外国からの干渉の性質及びそれを実施するために用いられた方法、関係者、並びにそれを許可し、指示し、後援し又は支援した外国政府を特定しなければなりません。国家情報長官は、この評価と適切な裏付け情報を大統領、国務長官、財務長官、国防長官、司法長官、国土安全保障長官に伝えるものとします。

(b) 司法長官及び国土安全保障長官は、第1条 (a) に規定する評価及び情報を受領してから45日以内に、他の適当な機関の長並びに適当な場合には州及び地方の職員と協議の上、第1条 (a) に規定する評価の対象となる合衆国の選挙に関する評価報告書を大統領、国務長官、財務長官及び国防長官に提出します。

  • 選挙基盤を標的とした外国の干渉が当該基盤の安全性若しくは完全性、票の集計又は選挙結果の適時の伝達に重大な影響を与えた程度;および
  • 外国からの干渉が、政治的組織、選挙運動または候補者の基盤を標的とする活動、またはそれに関連する活動を含んでいた場合には、そのような活動が、情報またはデータへの無許可のアクセス、開示、開示の恐れ、または情報やデータの改変や改竄を含む、その基盤の安全性または完全性に重大な影響を与えた程度。

報告書は、報告書の提出時点で司法長官と国土安全保障長官が評価できない、または合意に達することができない、これらの事項に関する事実上の重要な問題を特定するものとします。報告書には、本指令の2項および3項に記載されている制裁以外に、米国政府がとるべき是正措置に関する最新情報および勧告も適宜含めるものとします。

(c) すべての関係機関の長は、この命令に基づく長官の職務の遂行に関連する情報を、適用される法律に適合する適切なものとして、国家情報長官に伝達するものとします。第1条 (a) により委任された報告書の提出後に関連情報が生じた場合は、長官は、他の関係機関の長と協議の上、当該報告書を適宜補正しなければならず、また司法長官及び国土安全保障長官は、第1条 (b) により要求される報告書を適宜補正しなければなりません。

(d) この命令のいかなる規定も、機関の長その他の適当な職員が、合衆国の選挙における外国の干渉についての分析、情報、評価又は評価を適当な経路を通じていつでも大統領に提出することを妨げるものではありません。

(e) 合衆国内の州、部族又は地方の選挙に対する外国の干渉が生じたことを示す情報が特定された場合は、それは、必要に応じて、本規則第1条 (a) により委任された査定若しくは本規則第1条 (b) により委任された報告書に含めることができ、又は独立した報告書として大統領に提出することができます。

(f) この命令が出された日から30日以内に、国務長官、財務長官、司法長官、国土安全保障長官及び国家情報長官は、この命令に基づくそれぞれの責任を果たすために使用されるプロセスの枠組みを作成しなければなりません。枠組みは、その全体または一部を分類することができるが、機関が方法論的一貫性を維持するような方法で、本指令に基づく責任を果たすことを確実にすることに焦点を当てるものとします。法執行機関または他の機密情報と情報源と方法を保護します;適切な

情報機能と政策・法的判断の分離;選挙プロセスと制度を守るための努力が政治的偏見から守られることを確実にします;言論の自由と公開討論の原則を尊重しています。

秒。2.(a) 合衆国内にあるすべての財産及び財産上の利害であって、今後合衆国内に入るもの、又は合衆国人の所有若しくは管理の範囲内にあるか若しくは将来入るものは、次の者によって阻止され、かつ、移転、支払、輸出、取下げ又はその他の取扱いをすることができません。国務長官、司法長官及び国土安全保障長官と協議の上、財務長官が決定する外国人

  • 米国の選挙に直接または間接に関与し、後援し、隠し、または他の方法で外国の干渉に加担しました;
  • 本セクションのサブセクション (a) (i) に記載された活動に対して、またはその活動を支援するために、またはその活動を支援するために、物質的支援、後援、または財政的、物質的、または技術的支援、または商品またはサービスを提供すること、またはその財産および財産上の利益が本指令に従って封鎖されている者;または
  • 直接または間接を問わず、その財産または財産上の利益がこの命令によって封鎖されている人によって所有または支配されている、あるいはその人のために、またはその人のために、またはその人のために行動した、またはその人のために行動したとされます。
  • 2015年4月1日の行政命令13694は、2016年12月28日の行政命令13757によって改正され、引き続き効力を有します。この命令は、財務長官が行政命令13694に規定された権限を行使する裁量を制限することを意図するものではなく、また制限するものでもありません。適当な場合には、財務長官は、司法長官及び国務大臣と協議の上、大統領令第13694号に規定された権限又は同令に規定された権限を財務長官が行使することに関連するその他の権限を行使することができます。
  • (a) の禁止事項は、制定法、又は規則、命令、指令若しくは本規則に基づいて発行されるライセンスによって定められる範囲を除き、かつ、本規則の日付前に締結された契約又は付与されたライセンス若しくは許可に拘らず、適用します。

秒。3.第1条 (a) により委任された評価及び第1条 (b) により委任された報告書の送付に続いて、

(a) 財務長官は、第1条 (a) により義務づけられた評価及び第1条 (b) により義務づけられた報告書を検討し、国務長官、司法長官及び国土安全保障長官と協議した上で、本規則第2条 (a) によるすべての適切な制裁及び本規則第2条 (b) に規定するすべての適切な制裁を課すものとします。および

(b) 国務長官及び財務長官は、他の適当な機関の長と協議した上で、特定された外国からの干渉に対応し、かつ、第1条 (b) により委任された報告書における評価に照らして、外国人に対する追加的な制裁が適当であるか否かに関する大統領への勧告を共同して作成しなければなりません。これには、金融サービス、防衛、エネルギー、技術及び運輸(又は、当該国の最大の事業体に適用されない場合には、当該外国政府と同等の戦略的重要性を有する部門)の各部門からの少なくとも一つの団体を含む、政府が選挙干渉を許可し、指示し、後援し、又は支援した国に居住する最大の事業体に関する制裁案を、適当かつ、適用法に適合するものを含みます。勧告には、米国及びその同盟国の経済的及び安全保障上の利益に対する勧告された制裁の効果の評価を含めなければなりません。推奨される制裁は、特定された外国干渉の範囲に合わせて適切に調整されなければならず、対象となる外国人のそれぞれについて、以下の1つ以上を含むことができます。

  • 米国の管轄権の対象となる人の財産と財産の利益のすべての取引をブロックし、禁止するさま;
  • 商品またはサービスの輸出または再輸出の条件として米国政府の事前審査と承認を必要とする制定法または規則に基づく輸出許可制限;
  • 米国の金融機関が人に融資や信用供与を行うことを禁止すること;
  • 利害関係を有する外国為替取引の制限;
  • 金融機関間又は金融機関による、金融機関を通じた若しくは金融機関への信用の移転又は支払の禁止;
  • 人の株式または負債に投資するか、購入する米国人に対する禁止;
  • 外国人執行役員の米国からの排除;
  • 本セクションに記載された制裁のいずれかを外国人の主たる執行役員に課すこと;または
  • 法律で認められたその他の措置。

秒。4.私はここに、IEEPAの第203条 (b) (2) (50 U.S.C.1702 (b) (2))に規定された種類の物品の寄付を、この命令により財産及び財産上の利益が遮断された者による、その者への、又はその者の利益のために行うことは、この命令により宣言された国家非常事態に対処する能力を著しく損なうことになると判断し、ここに、この命令の第2条に規定された寄付を禁止します。

秒。5.本指令の第2条の禁止事項には、以下が含まれます:

  • この命令により財産及び財産上の利益を害されている者に対し、その者のために、又はその者のために、基金、商品又は役務を出資し、又は提供すること。および
  • その者からの出資又は基金、商品若しくは役務の提供の受領。

秒。6.本規則により財産及び財産上の利益が阻止されている外国人の無制限の移民及び非移民の合衆国への入国は、合衆国の利益を害することになることをここに認定し、このような者の移民又は非移民としての合衆国への入国をここに停止します。これらの者は、 2011年7月24日布告第8693号(国際連合安全保障理事会の渡航禁止及び国際緊急経済権限法による制裁の対象となる外国人の入国の停止)第1条に規定される者として取り扱われます。

秒。7.(a) この命令に定める禁止事項を免れ、若しくは忌避し、又はその回避若しくは忌避の目的を有し、その違反を生じ、若しくはその違反をしようとする取引は、禁止します。

(b) この命令に定める禁止事項に違反するような謀議は禁止されています。秒。8.本注文書の意図するところでは、

  • 「人」とは、個人又は団体をいいます。
  • 「実体」とは、組合、団体、信託、合弁企業、法人、団体、小集団その他の団体をいいます。
  • 「アメリカ合衆国人」とは、合衆国の市民、永住外国人、合衆国の法律に基づいて組織された団体若しくは合衆国内のいずれかの裁判権を有する団体(海外店含みます)又は合衆国内の者(外国人を含みます)をいいます。
  • 「選挙インフラ」とは、連邦政府、州又は地方政府により又はこれらに代わって選挙の過程を管理するために使用される情報通信技術及びシステムをいい、有権者登録データベース、投票機、投票集計装置及び選挙結果を安全に伝達するための装置を含みます。
  • 「アメリカ合衆国大統領選挙」とは、この命令の日付以後に行われる連邦庁の選挙をいいます。
  • 選挙に関する「外国からの干渉」には、外国政府又は外国政府の代理人として若しくは外国政府に代わつて行動する者が、選挙又は選挙制度の結果若しくは報告結果に影響を与え、これらを損ない、これらに影響を及ぼし、これらを改変し、又はこれらの結果若しくは報告結果を変更することを目的とし、又はその結果として、選挙の過程若しくは制度に対する公衆の信頼を損ねることを目的とし、又はそのような行動を企て、秘密裏に、詐欺的に、欺瞞し、又は違法な行動をとることを含みます。
  • 「外国政府」とは、合衆国以外の国のそれぞれについて、国、州、地方その他の統治機関、政党又は統治機関若しくは政党の職員をいいます。
  • 行為又は未遂行為に関する「秘密の」とは、外国政府の役割が明らかでなくなる意図又は公に認められない明白な意図を有するに特徴づけられるをいいます。および
  • 「状態」という用語は、いくつかの州、または米国の領土、属領、または財産を意味します。

秒。9.この命令により財産及び財産上の利益が阻止されている者であって、合衆国において憲法上のプレゼンスを有する可能性のある者については、資金又はその他の財産を即時に移転することができるため、これらの者に事前に通知することはこの命令によりとられる措置これらの措置を無効にすることになります。私は、これらの措置がこの命令によって宣言された国の緊急事態に対処する上で効果的であるためには、この命令の第2条に従ってなされる上場又は決定の事前の通知を必要としないと決定します。

秒。10.この命令のいかなる規定も、合衆国政府の職員、被付与者又は契約者による合衆国政府の公務の遂行のための取引を禁止するものではありません。

秒。11.財務長官は、弁護士と協議して法務長官と協議して長官および国務長官は、ここに、規則および規則の公布を含む措置を講じる権限、ならびにIEEPAが大統領に付与した、この命令の目的を遂行するために必要なすべての権限を行使する権限を付与されます財務長官は、これらの任務のいずれかを、適用法に適合する財務省内の他の職員に再委任することができます。合衆国政府のすべての機関は、ここに、この命令の規定を実施する権限内のすべての適当な措置をとることを指示されます。

秒。12.財務長官は、司法長官及び国務大臣と協議の上、 NEA第401条 (c) (50 U.S.C.第1641条 (c))及びIEEPA第204条 (c) (50 U.S.C.第1703条 (c))に従って、この命令により宣言された国家緊急事態に関する反復報告及び最終報告をここに議会に提出する権限を有します。

秒。13.この命令は、 50 U.S.C.第1702条 (b) (1) 及び (3) に合致して実施されなければなりません。秒。14.(a) この命令のいかなる規定も、次のものを害し、又は他の影響を及ぼすものと解してはなりません。

  • 法律によって執行部、執行機関、またはその長に与えられた権限;または
  • 予算、行政又は立法の提案に関する管理予算局長の任務。

(b) この命令は、適用される法律に従って実施されなければならないまた、予算の利用可能性に従うことを条件とする予算の利用可能性に従うことを条件とします

(c) この命令は、米国、その省庁、機関または団体、その役員、従業員、代理人、またはその他の人物に対して、当事者が法律上または衡平法上強制できる実質的または手続き上の権利または利益を創出することを意図したものではなく、また創出することを意図したものでもありません。

ドナルド・トランプ

WhiteHouse

2018年9月12日です。 WhiteHouse.gov

11)50 U.S.C.1702 大統領権限(注:第1702条は国際緊急経済大国法(IEEPA)の中核規定)

(a) 一般的に

(1) 本法第1701条に規定する時期及び範囲において、大統領は、自己が定める規則に基づいて、指示、ライセンスその他の方法により、次のものを調査し、規制し又は禁止することができます。

外国為替取引



銀行間、銀行による、銀行を通じた、または銀行機関への信用または支払の移転

当該移転又は支払がいずれかの外国又はその国民の利益を伴うこと。



通貨又は有価証券の輸入又は輸出

いかなる者によっても、またはいかなる財産に関しても、米国の管轄権に従うことを条件として;



外国又はその国民が何人かの利害関係を有する財産又は合衆国の管轄の下にある財産に関して、調査の係属中に調査し、阻止し、規制し、指示し、強制し、無効にし、無効にし、禁止し、取得し、保有し、源泉徴収し、使用し、移転し、撤退し、運送し、輸入し、輸出し、若しくは取引し、又は権利、権限若しくは特権を行使し、若しくは取引すること。および。[11]

  • 合衆国が武力紛争に従事しているとき、又は外国若しくは外国人に攻撃されたときは、合衆国に対する武力紛争又は攻撃を計画し、許可し、援助し、又はこれらに従事したと合衆国が認める外国人、外国の団体又は外国の財産で合衆国の管轄の下にあるものを没収すること。没収された財産のすべての権利、権原及び利益は、大統領が指示した条件に基づき、大統領が随時指定する機関又は個人に帰属するものとし、大統領が定める条件に基づき、かかる利益又は財産は、米国の利益のため及び米国の利益のために保有され、使用され、管理され、清算され、売却され、又はその他の方法で取り扱われるものとし、指定された機関又は個人は、これらの目的の達成又は促進に付随する一切の行為を行うことができます。

(2)

(1) により付与された権限の行使において、大統領は、何人に対しても、 (1) にいう行為又は取引について、その完了前、完了中若しくは完了後に、又は外国の財産若しくは外国若しくは外国の国民が利害関係を有し若しくは有していた財産に関する、又はその他同項の規定を実施するために必要な、完全な記録を保持し、かつ、宣誓の下に、報告書その他の形式により、完全な情報を提供するよう求めることができます。本項に基づいてある者による報告を要求することができる場合は、大統領は、その者の管理下にある帳簿、記録、契約書、書簡、覚書その他の書類の提出を要求することができます。

(3)

この章の規定に基づいて発出される規則、指示又は指示の遵守は、その範囲において、これを行う者の義務のすべての目的のための完全な黙認及び免責とします。何人も、この章の管理に関連して、又はこの章に基づいて若しくはこれに依拠して善意で行われた若しくは脱漏した事柄、又はこの章に基づいて発せられた規則、指示若しくは指示に関して、裁判所において責任を負いません。

(b) 権限付与の例外本条により大統領に付与される権限には、次の事項を直接又は間接に規制又は禁止する権限は含みません。



郵便、電報、電話その他の私用の通信であって、

有価物の譲渡;



合衆国の管轄権の下にある者による、人的被害を軽減するために使用されることを意図した食料、衣類及び医薬品等の物品の贈与。ただし、 (A) 当該贈与が、第1701条に基づいて宣言される国家的緊急事態に対処する能力を著しく損なうと大統領が決定する場合を除きます。、 (B) 提案された受領者又は提供者に対する強制に応ずる場合、又は (C) 敵対行為に従事している、若しくは敵対行為への切迫した関与が状況により明らかに示されている合衆国軍隊を危うくする場合;または121



出版物、映画、ポスター、レコード、写真、マイクロフィルム、マイクロフィッシュ、テープ、コンパクトディスク、CD ROM、アートワーク、およびニュース・ワイヤー・フィードを含む (ただし、これらに限定されない) 情報または情報資料の、商用であるか否かにかかわらず、または伝送の形式または媒体にかかわらず、任意の国から任意の国への輸入、または任意の国への輸出。本項による規制又は禁止から免除される輸出品には、輸出のために第4604条 [31] に基づいて又は第4605条 [3] に基づいて、そのような規制が合衆国の不拡散若しくは反テロ政策を促進する限りにおいて、又は第37章18により禁止される行為に関して、他の方法で規制される輸出品を含みません。または



いずれかの国への又はいずれかの国からの通常の旅行に付随する取引 (個人的使用のための手荷物の輸入、生活費の支払及び個人的使用のための物品又は役務の取得を含むいずれかの国における維持並びに不定期の航空、海上又は陸上の航海を含む旅行の手配又は円滑化を含みます。) 。(c) 機密情報

本条に基づいて行われた決定の司法審査において、当該決定が秘密情報(機密情報手続法の第1条 (a) の定義による)に基づいていた場合は、当該情報は、査定系及び非公開で、審査裁判所に提出することができます。本項は司法審査の権利を付与するものでも暗示するものでもありません。

(パブ。L. 95-223, title II,§203 1977年12月28日、 91 Stat.。1626;パブ。L. 100-418、タイトルIL、

§2502 (b) (1)、 1988年8月23日、 102統計。1371;パブ。L. 103-236,タイトルV.§525 (c) (1)、 4月30日

1994ポンド108ポンド。474;パブ。L. 107-56, title I,§106 Oct.26, 2001, 115 Stat.。277.)

12)エリザベス・ウォーレン上院議員、エイミー・クロブシャー上院議員、ロン・ワイデン下院議員マーク・ポカンはH.I.G.に書いたレター

Congress of the United States
washington.D.C 20510

2006年10月6日
ヘンリー・ポールソン・ジュニア。
書記
財務省

1500ペンシルバニア通り。、北西。

ワシントンD.C.20220
拝啓
スノー長官に宛てた2006年5月4日付けの私の書簡のフォローアップとして、この手紙を書いています。この書簡は、対米外国投資委員会 (Committee on Foreign Investment in the United States) が、外資系企業のSmartmaticによるSequoia Voting Systemsの買収について検討を求めているものです。私は、この取引はまさに、CFIUSが国家安全保障上の懸念を検討するのに最も適している、外国人の所有権問題を提起するものであると信じています。後述するように、Smartmaticの所有権に関する情報や、電子投票装置の改ざんに対する脆弱性に関する情報が公表されると、深刻な懸念が生じます。私はCFIUSに対し、セコイア/スマートマティックが米国政府関係者や国民に提供した情報を独自に検証し、米国の安全保障を守るためのあらゆる適切な措置を講じるよう強く求めます。
Smartmaticが外資系であることは疑いなく、アメリカでビジネスを行っている三大投票機会社の一つSequoiaを買収したことは、2006年のSequoiaのプレスリリース(添付コピー)によると、Sequoiaの投票機は、2004年のアメリカ大統領選挙の間に1億2500万票以上を記録するために使われました。私たちが次の選挙に直面しているとき、米国人は、米国政府が外国人が投票機を所有していても国家安全保障上の脅威にならないことを確認したことを知る権利があります。
多くの報道が試みてきたが、Smartmaticの本当の所有者と一般に公開されている情報を区別することはできないようです。Smartmaticは現在、ベネズエラの実業家Antonio MugicaがSmartmaticに支配的な関心を持っていることを認めているが、他のSmartmaticオーナーが誰なのかは明らかにしていません。報道によると、Smartmaticのオーナーは海外の民間企業の網を通して隠されているといいます。(別項参照。)
Smartmaticの所有権の不透明さは、メディアが米国に公然と敵対しているウゴ・チャベスが率いるベネズエラ政府とSmartmaticを結びつけているので、特に厄介です。報道によると、Smartmaticは、ベネズエラ政府が以前28%の株式を保有していたBiztaの創設者、役員、役員、主要事業所を共有していました。MugicaはBiztaのディレクターでもあります。

再生紙に印刷

ヘンリー・ポールソン・ジュニア。

2006年10月6日
ページ2
Smartmaticのプレスリリースによると、(添付されたコピー) SmartmaticとBiztaは、ベネズエラの大統領としてチャベスをリコールする2004年の国民投票選挙の投票機を提供する政府の契約を受けたコンソーシアムの一員であり、その後ベネズエラ政府から他の契約を与えられました。
スマートマティック社がベネズエラ政府と関係を持つ可能性は、セコイア社の買収との関連で国家安全保障上の懸念となる可能性があります。なぜなら、電子投票装置は改ざんされやすく、内部関係者はそのような改ざんを行うのに最適な立場にあるからです。電子投票に関する2005年政府説明責任局の報告書、GA 0-05-956、およびその他の民間セクターの研究は、一貫してこの結論を支持しています。このように、セコイア大統領が2006年のシカゴ予備選挙のためにベネズエラ国民を米国に連れてきたという報告は、これらの人々が選挙の公正さを脅かす可能性のある外国の利益からの指示に服しているのではないかという疑問を提起します。同様に、シカゴで問題になっていたHAATソフトウェアのように、ベネズエラで開発されたSmartmaticソフトウェアと機械の使用使用は、このソフトウェアが無名のクリエーターによる操作に影響されやすいかどうかについて疑問を提起します。報道によると、Smartmaticは、物議を醸した2004年のベネズエラリコール選挙で使用されたタイプの電子投票機(Biztaソフトウェア)を、AVC Edge II Plusというラベルで、まもなく米国に導入するかもしれません。
SmartmaticによるSequoiaの買収を検討する際には、CFIUSがベネズエラ原産の製品とサービスを理解し、米国の選挙で使用されている、あるいは使用されることが意図されているSequoiaの製品とサービスに対して、Smartmaticの所有権を評価し、影響力を持ち、コントロールできる人物を決定することが重要です。Smartmaticがこれまでこれらの質問に完全に答えていないことを考えると、この問題はCMSによる最も徹底的な独立した調査を必要とします。
この手紙をご検討いただきありがとうございます。
敬具
キャロリンB国会議員

Congress of the United States
washington.D.C 20510

2019年12月6日
マイケル・マッカーシー

会長
マッカース・グロ1.1, C
マッカーシー様
米国における投票機およびソフトウェアの大部分の開発、製造、および保守を担当する三大選挙技術ベンダーの一社であるElection Systems&Software (ES&S) に対するMcCarthy Group, LLC (マッカーシー・グループ)の投資に関する情報と、この会社に関連する貴社の構造および財務に関する情報を要請するため、このメールをお送りいたします。
プライベート・エクイティ・ファンドの中には、企業の支配権を取得し、消費者、労働者、地域社会、納税者を犠牲にして抜本的なコスト削減策を実施するモデルで運営されているものもあります。最近の例としては、Toys 「R」 UsやShopkoなどがあります。そのため、我々は、民主化プロセスの不可欠な要素である選挙技術産業を含む多くの経済分野におけるプライベート・エクイティ投資の拡散と影響について懸念を有しています。私たちは、プライベート・エクイティ会社が所有し、議決権行使機やその他の選挙管理装置の製造・維持に責任を負う秘密主義の「問題を抱えた企業」、「長い間便利さを優先して安全性を軽視してきました」全国に議決権行使システムを残すこと「セキュリティ上の問題が発生しやすいです。」を特に懸念しています3。
過去20年間で、選挙テクノロジー業界は非常に集中しており、少数の統合ベンダーが市場の大部分を支配しています。初期の
Atlantic, 「トイザらス「それは 」の消滅は警告です。」、 Bryce Covert, July/August 2018 issue,
https://www.thcat Ian I i c.com/r_mud ale archive 20 t 8/07:toys-r-u%-banknipto,-priv ate-equi tr 561758;Axios, 「Sun Capitalが収益を上げている間に、Shopkoの破産で従業員はどのように苦しみましたか。」 Dan Primack, 「Sun Capitalが収益を上げている間に、Shopkoの破産で従業員はどのように苦しみましたか。」 2019年6月11日、 https://www Axios.com/shopko-b an knint cy-sun -cmital-547b97ba-901c-4201-92cc-6d3168357fa3.html。[LINK1][LINK2][LINK3][LINK4]
プロプブリカ 「投票機の市場は崩壊した」 。この会社は繁栄しています。Jessica Huseman、2019年10月28日、Itps:、 www.propublica.orsearticle/the-mark-for-voting-machines-is-broken-th is-comaanv-has-thrived-in-itを参照してください。
3、Associated Press News、「米国の選挙の公正性は、安全性に問題のある企業にかかっています。」、Frank Bajak、2019年10月28日、hrtps :// apnews.com/f 6876669 ch 6 b 4 c 4 c 9850844 f 8 e 015 b 4 c。

2000年代には、20社近くのベンダーが選挙テクノロジー市場で競争していました。’今日では、ES&S、Dominion Voting Systems、Hart Interreivicという三大ベンダーが、米国の全有権者の90%以上の投票を容易にする投票機とソフトウェアを提供しています。5プライベート・エクイティ会社は、伝えられるところによると、これらのベンダーのそれぞれを所有または支配しており、非常に限られている「業務および財務実績に関する公開情報。」 6専門家は、選挙技術ベンダーの総収入は約3億ドルであると推定しているが、これらのベンダーが研究開発、投票システムの保守、または利益と役員報酬にどれだけ力を注いでいるかについて、公に入手可能な情報はありません。’
選挙テクノロジー市場に集中し、ベンダーが地方の選挙管理担当者よりも「投票機と技術サービス契約の交渉に精通しています」ことが多いという事実が、これらの企業に地方や州政府との交渉における途方もない力を与えています。その結果、管轄区域では、同じベンダーが販売またはリースし、投票システムの修理と保守を行う高額な契約が締結されることが多く、その結果、地方自治体の担当者はベンダーに依存することになり、ベンダーは製品を大幅に見直して改善するインセンティブをほとんど持ちません。8実際には、投票技術基準に関する自主的指針の策定に責任を負う主要な連邦機関である選挙支援委員会 (EAC) は、州および地方の当局に対し、投票システムを購入またはリースし、運用し、その耐用期間にわたって維持するための費用…を考慮するよう助言しています。[および]ベンダーがどのように利益を上げる計画を立てているか「なぜなら、ベンダーは一般的に、」を知っている」 。EACは選挙当局に対し、「[i] ベンダーを管理していない場合は、ベンダーが管理します。」と警告しています。9
選挙管理の専門家たちは、韓国の選挙制度とインフラが深刻な脅威にさらされていると指摘してきました。2017年一月、米国国土安全保障省は、米国の選挙インフラを「重要なインフラ」に指定しました。これは、米国の選挙の保護を優先させ、州や地方の選挙管理当局がこれらのリスクに対処するのをより効果的に支援するためです。10しかし、ベンダーが重要な投票システムの革新と改善を怠っているため、投票システムは全米で崩壊しつつあると報じられています。
Bloomberg、「プライベート・エクイティはアメリカ民主主義の門番を支配し」 Anders MelinおよびReade Pickert、2018年11月3日、https://www.bloomberg.cominews/articies/2018-11-03/private-equitv-controls-the-gattkeepers-otittnerican-democtacv。
5 Penn Wharton Public Policy Initiative, 「議決権行使業務」 2018年7月

htto:Apubl is.policv.wharton.upen.edu/live/files/27_Q-the-business-of-voting.。
6同上。

‘idです。
8 Brennan Center for Justice, 「アメリカの投票機が危険にさらされています」 Lawrence Norden and Christopher Famighetti, 2015 https://vsrww.brennancenter、 org/sites/d efaultifiesiopublications/Arnericasyoting Machines At Risk.pdfなどです。Penn Wharton Public Policy Initiative、「議決権行使業務」 2018年7月、hts/publickolity.whartgn、upesn.eduflive/files/270-the-business-of-voth 1 R。
9米国選挙支援委員会「10投票システムの選択について知っておくべきこと」 2017年10月14日、https://www.m.govidocurnents/2017/10/14/ten-things-v-know-about-selecting-a-voting-system-cvbersecurity-voting-systems-vothig-technology/。
I°、国土安全保障省、「選挙インフラを重要インフラ・サブセクターに指定」、2017年1月6日、https://www.dlis.govinews/2017/01/06/statement-sccretarv-iohnson-designation 7 election-infrastructure-critical。
2

回避可能でリスクの高い選挙。11年2015年、少なくとも31の州の選挙管理委員会は、約4000万人の登録有権者を代表して、投票機を更新する必要があると報告しました。ほとんどすべての州「製造されていない機械を使っています。」 12さらに、州および地方の職員が旧式の投票機の交換に取り組んでいる場合でも、多くは「すぐに時代遅れになり、ハッカーの攻撃を受けやすくなる古いソフトウェアを使っています。」 13
2018年だけで「サウスカロライナ州では投票機が投票内容を入力した後で投票内容を変えたり、ミズーリ州では投票用紙をスキャナーが拒否したり、インディアナ州では投票機が故障して長い列を作ったりしていました。」 14加えて、研究者たちは最近、以前は公表されていなかった「10州にある約三十のバックエンド選挙システム。」の脆弱性を発見した15そして、ちょうど今年、民主党の候補者の電子集計が、彼が2019年のペンシルバニア州の司法選挙で55, 000票のうち、ありそうもない164票を獲得したことを示した後、郡の共和党の会長は、 「選挙日に正しい方向に進んだと言いました。何もかもうまくいきませんでした。それは困りましたね。16これらの問題は、我々の選挙の完全性を脅かすものであり、強固で、耐久性があり、攻撃に対して脆弱でない選挙制度の重要性を示すものです。
報道によると、McCarthy Groupは主要な選挙技術ベンダーであるES&Sを所有しているか、または投資しているといいます。この分野における貴社の役割を理解するために、2019年12月20日までに以下の質問に対する回答をお願いいたします。

  1. Stop Wall Street Looting Act (ウォール街略奪防止法) のセクション501および503に列挙されている開示書類および情報を提供してください。”
  2. McCarthy Groupは、すべての関連会社や関連会社を含む、どの選挙テクノロジー企業の株式を保有していますか?各企業が提供するサービスの名前と簡単な説明を入力してください。
    a.です。McCarthy Groupが過去20年に出資または所有していた、すべての関連会社または関連会社を含む選挙テクノロジー企業
    「APニュース」米国の選挙の完全性は、セキュリティーに問題のある企業」 、「Frank Bajak、2018年10月29日、https://apnews.coni/f6876669cb6134e4e985084-4f8e015b4c; Penn Wharton Public Policy initiative」、投票ビジネス、2018年7月、https://pubfiuoliu.wharton.twenn.edu/livehiles/270-the-business-9f-votingにかかっています。[LINK1]
    12年Brennan Center for Justice, 「アメリカの投票機が危険にさらされています」 Lawrence Norden and Christopher Famighetti, 2015, littps :// w-ww, brennEice_WER.orgisites/default/files/oublications/Americas Vortig Machines At Risk.pdf。
    13 Associated Press, 「AP限定:新しい選挙システムは脆弱なソフトウェアを使っています。」、 Tami Abdollab, 2019年7月13日、 https://aDrieWS、 corn/e 5 e 07001 f 3 c 497 fa 9 e 6875 f 426 cedei.。
    14年Vice, 「なぜ投票機が壊れて回線が非常に長いのですか」、 Jason Koebler and Matthew Gault, 2018年11月6日、 https://www.vice.com/en us/artiele/59 vzgn/heres-why-the-votina-machines-are-broken-and-the-lines-are-extremely-long。
    °、「独占:米国の批判的な選挙システムは公式に否定されているにもかかわらず、ネット上に公開されたままになっています」、Kim Zetter、2019年8月8日、htos :// www.vice.com/en_us/articiel 3 fv•zii。’9/exclusive-eritical-us-election-sotems-hav-been-left-exoosed-online-despit-official-ilenials。

「ニューヨークタイムズ」 A Pennsylvania Country’s Election Day Nightmare Underscore Voting Machine Concerns, Nick Corasaniti, 2019年11月30日、 bilps://www.nvtinies,conv2019/11/30/us/tmlit ic s/pe nn, v I vgn a-votip g-mach ines.htrni.。
17年Stop Wall Street Looting Act, S.2155、https://www.congress.govibill/l160-congressistpatecbill/2155。
3

何年?各企業が提供または提供するサービスの名前と簡単な説明を入力してください。
b.です。McCarthy Groupが過去20年間に株式を保有または所有していた各選挙テクノロジー企業 (すべての関連会社または関連会社を含む) について、当該企業が当該企業および当該企業の投資前の5年間に株式を保有または所有していた年度ごとに次の情報を提供してください。
i. 会社名
ii. 出資比率
iii. 収益合計
iv. 当期純利益
v. 研究開発費の割合
vi. 従業員数
vii. 会社が選挙関連の製品またはサービスを提供する契約を結んでいるすべての州および地方の管轄区域のリスト
viii. 同社株を保有する他の未公開株投資会社

  1. McCarthy Groupが所有権を保有している、または過去20年間に所有権を保有していた、すべての関連会社または関連事業体を含む選挙テクノロジー企業が、EACのVoluntary Voting System Guidelinesを遵守していないことが判明しましたか?その場合は、会社が受け取った各EAC不適合通知のコピーと、各問題を解決するために会社がとった措置の説明を提供してください。
  2. McCarthyグループが所有権を所有している、または過去20年間に所有権を所有していたすべての関連会社または関連団体を含む選挙テクノロジー企業が、州または地域の投票システムのガイドラインまたは慣行に準拠していないことが判明していますか?その場合は、そのようなすべての事例のリストと、各問題を解決するために会社が行った手順の説明を提供してください。
  3. McCarthyグループが所有権を所有している、または過去20年間に所有権を所有していた、すべての関連会社または関連団体を含む選挙テクノロジー企業が、連邦または州の法律または規制に違反していることが判明していますか?その場合は、すべての違反の日付と説明を含む完全なリストを提供してください。
  4. McCarthy Groupが所有権を所有している、または過去20年間に所有権を所有していたすべての関連会社または関連会社を含む選挙テクノロジー企業は、連邦または州の法律または規制に対する違反の可能性に関連して、連邦または州の法執行機関と和解に達していますか。その場合は、すべての決済の日付と説明を含む完全なリストを提供してください。
  5. McCarthy Groupが所有権を所有している、または所有権を所有している、すべての関連会社または関連事業体を含む、いずれかの選挙テクノロジー企業を所有しています。

4

過去20年間、契約違反または契約違反の可能性に関連して州または地方の管轄権との和解に達したかどうか。その場合は、すべての決済の日付と説明を含む完全なリストを提供してください。

エリザベス・ウォーレン米国上院議員 サイン(追記予定:アイレカティ)

エイミーアメリカ合衆国上院議員(追記予定:アイレカティ)

Congress of the United States
washington.D.C 20510

サミ・ムナイムネ
設立者兼共同最高経営責任者
H.I.G. キャピタル、 LLC
トニー・タメル
設立者兼共同最高経営責任者
H.I.G. 資本金LLC
Mnayrnneh様、Tamer様
Hart InterCivic Inc.(ハート・インターシビック)へのH.I.G.Capital (H.1.G.)の投資に関する情報を要請したいと思います。Hart InterCivic Inc.は、米国における投票装置とソフトウェアの大部分の開発、製造、保守を担当している選挙技術ベンダー三社の一つです。また、この会社に関連する貴社の構造と財務状況に関する情報を要請したいと思います。
プライベート・エクイティ・ファンドの中には、企業の支配権を取得し、消費者、労働者、地域社会、納税者を犠牲にして抜本的なコスト削減策を実施するモデルで運営されているものもあります。最近の例としては、Toys 「R」 UsやShopkoなどがあります。1そのため、我々は、我々の国の民主化プロセスの不可欠な部分である選挙技術産業を含む、多くの経済分野におけるプライベート・エクイティ投資の広がりと影響について懸念を有します。私たちが特に懸念しているのは、非公開企業が所有し、投票装置やその他の選挙管理装置の製造と保守に責任を持つ「問題を抱えた企業」、「便利さのために安全性を軽視してきました」全国に投票システムを残す「セキュリティ上の問題が発生しやすいです。」 3これらの懸念に照らして、私たちは、あなたの会社、ポートフォリオについての情報を提供することを要請します
Atlantic, 「トイザらスの終焉は警告です」、 Bryce Covert, July/August 2018 issue,
lit tps :: •t Ilea (注) iC.comimagazinearchive/20111/07/tovs-r-us-ban krunto Trivatc-lquity 561758;Axios氏は次のように述べています。

労働者はShopkoの倒産に苦しんだSun Capitalが金を儲けた時「ダン・プリマック」 「労働者はShopkoの倒産に苦しんだSun Capitalが金を儲けた時」 2019年6月11日https://www.axios.com/shopko-bankruptcy-sun-capital-547b97ba-901c-4201-92cc-6d3168357falhtml。
2プロプブリカ、投票機の市場は崩壊しました。この会社は繁栄しています。、”Jessica Huseman, 2019年10月28日、 https://www.pronub ic a.orWart i el e/t he-m arket-for-vot i ng-rn ac hin es-i s-b roken-th is-comp anv-has-
3、Associated Press News、「米国の選挙の公正性は、安全性に問題のある企業にかかっています。」、Frank Bajak、2019年10月28日、ordon .// vnews.com/f 687666966 b 4 c 4 c 9850844 f 8 e 0 I 51、4 c。

投資先企業、投資のパフォーマンス、ファンドの所有権と財務構造。
過去20年間で、選挙テクノロジー業界は非常に集中しており、少数の統合ベンダーが市場の大部分を支配しています。2000年初頭には、約20社のベンダーが選挙テクノロジー市場で競争していました。4今日、Election Systems 8 c Software、Dominion Voting Systems、Hart InterCivicという三大ベンダーが、米国の有権者の90%以上の投票を容易にする投票装置とソフトウェアを提供しています。’報告によると、プライベート・エクイティ会社は、これらのベンダーをそれぞれ所有または管理しており、その数は非常に限られています「業務および財務実績に関する公開情報。」 6専門家の推定によると、選挙関連のテクノロジー・ベンダーの総売上は約3億ドルですが、これらのベンダーが研究開発、投票システムの保守、または利益と役員報酬にどれだけ貢献しているかについて、公に利用可能な情報はありません。’
選挙テクノロジー市場に集中し、ベンダーが地方の選挙管理担当者よりも「投票機と技術サービス契約の交渉に精通しています」ことが多いという事実が、これらの企業に地方や州政府との交渉における途方もない力を与えています。その結果、管轄区域では、同じベンダーが販売またはリースし、投票システムの修理と保守を行う高額な契約が締結されることが多く、その結果、地方自治体の担当者はベンダーに依存することになり、ベンダーは製品を大幅に見直して改善するインセンティブをほとんど持ちません。8実際には、投票技術基準に関する自主的指針の策定に責任を負う主要な連邦機関である選挙支援委員会 (EAC) は、州および地方の当局に対し、投票システムを購入またはリースし、運用し、その耐用期間にわたって維持するための費用…を考慮するよう助言しています。[および]知っているどのようにしてベンダーは利益を上げる「なぜなら、ベンダーは一般的に、」ことを計画しており、販売後もそれを維持しています。”EACは選挙当局に対し、「[i] ベンダーを管理していない場合は、ベンダーが管理します。」と警告しています。9
選挙管理の専門家たちは、韓国の選挙制度とインフラが深刻な脅威にさらされていると指摘してきました。2017年1月、米国国土安全保障省は、米国の選挙インフラを「重要なインフラ」に指定しました。これは、米国の選挙の保護を優先させ、州・地方選挙をより効果的に支援するためです。
4 Bloomberg, 「プライベート・エクイティはアメリカ民主主義の門番を支配し」 Anders Melin and Reade Pickert, 2018年11月3日、 Imps/ww‘%.blootriberg, com/news’articles/218-11-031 private-equity-c_ontrols-the-gatekeepers-of-american-democracy.。
5 Penn Wharton Public Policy Initiative, 「議決権行使業務」 2018年7月

littps :// publiepolity.vvharton.unen.ecluAive/files/270-the-business-of-voLing。

6同上。

それは
8 Brennan Center for Justice, 「アメリカの投票機が危険にさらされています」 Lawrence Norden and Christopher Famighetti, 2015, https://www,brennancentenoresitesidefault/filesipublicatiorts/AmericisとMachines_At Risk.pdf;Penn Wharton Public Policy Initiative、「議決権行使業務」、2018年7月、https://roublispolicy.wharton.upetuLedu/live/files/270-the-business-of-voting。[LINK1][LINK2]
9 U.S.Election Assistance Commission, 「10投票システムの選択について知っておくべきこと」 2017年10月14日、 https://www.eac.gov/documents/2917/10/14/ten-things-to-know-about-selecting-a-voting-system-cybersec_uritvoting-systems-voting-technology/
2

これらのリスクに対処する当局者。”0しかし、ベンダーが重要な投票システムの革新と改善を怠っているため、投票システムが全国的に崩壊していると報告されています。その結果、選挙は回避可能なリスクの高いものになっています。”2015年には、少なくとも31州の選挙管理委員会が、約4000万人の登録有権者を代表して、投票機を更新する必要があると報告しました。ほとんどすべての州「もう製造されていないマシンを使っています。」 I 2さらに、州および地方の職員が旧式の投票機の交換に取り組んでいる場合でも、多くの人々が「すぐに時代遅れになり、ハッカーの攻撃を受けやすくなる古いソフトウェアを使っています。」 13
2018年だけで「サウスカロライナ州では投票機が投票内容を入力した後で投票内容を変えたり、ミズーリ州では投票用紙をスキャナーが拒否したり、インディアナ州では投票機が故障して長い列を作ったりしていました。」加えて、研究者は最近、「10州にある約三十のバックエンド選挙システム。」 I 5で以前は公表されていなかった脆弱性を発見しました。そして、今年になって、民主党候補の電子集計は、彼が2019年のペンシルバニア州司法選挙で55, 000票のうち、ありそうもない164票を獲得したことを示した後、郡の共和党の会長は、 「選挙日に、スムージングは正しかったと言いました。何もかもうまくいきませんでした。それは困りましたね」 。これらの問題は、我々の選挙の完全性を脅かすものであり、強固で、永続的で、攻撃に対して脆弱でない選挙制度の重要性を示しています。
H.I.G. 報道によると、選挙関連技術の大手ベンダーHart InterCivicを所有しているか、あるいは投資しているといいます。この分野における貴社の役割を理解するために、2019年12月20日までに以下の質問に対する回答をお願いいたします。

  1. Stop Wall Street Looting Act (ウォール街略奪防止法) のセクション501および503に列挙されている開示書類および情報を提供してください。”
  2. H.1.G.は、すべての関連会社または関連団体を含む、どの選挙テクノロジー企業に出資していますか、または出資していますか。各企業が提供するサービスの名前と簡単な説明を入力してください。
    °国土安全保障省、「選挙インフラを重要インフラ・サブセクターに指定」 2017年1月6日、
    htips://www.dhs,govrnews/20 I 7/01/06/state-secretarvjohns on-cl es ign-elect on-i nfrastructure-critical。「APニュース」米国の選挙の完全性は、セキュリティーに問題のある企業」 、「Frank Bajak、2018年10月29日、https://upnews,com/f6876669cb6b4e4c2850144f81015b4c; Penn Wharton Public Policy Initiative」、投票ビジネス、2018年七月、htms :// public policy.wharton.unen.edu/live/files/270 the-busMessage-of-votingにかかっています。[LINK1][LINK2]
    「ブレナン正義センター」 America’s Voting Machines at Risk.ndf) 、Lawrence NordenおよびChristopher Famighetti, 2015、https://www.brennancent@r、 or Wsitesidcfauit/files/pu_blications/Ainericas Voting Machines At Risk.ndf.。
    3 AP通信、「AP限定:新しい選挙システムは脆弱なソフトウェアを使っています。」、タミ・アブドラ、2019年7月13日、https://apnews.cornie5c070c310097fa9e6875f426ccde I
    4、「なぜ投票機が壊れて回線が非常に長いのですか」、Jason KoehlerおよびMatthew Gault、2018年11月6日、httrisi/www, vicc.cum/en ustarticle/59 yzwieres-why-all-voting-machines-arc-broken-and-the-lincs-are-cx-Yerriely-long。
    15 Vice, 「独占:米国の批判的な選挙システムは公式に否定されているにもかかわらず、ネット上に公開されたままになっています」 Kim Zetter, 2019年8月8日htlis://www.vice.camien us/article/3 kxzk 9 /_ exclusive-critical-us-election-systems-have-been-left-exposed-_2 pline-despitf-official-denials.。
    6 New York Times, 「ペンシルバニア州の投票日の悪夢が投票機への懸念を浮き彫りに」 Nick Corasaniti, 11月30日。2019年https://www.nytirges.corn/20 19/11/30/usZpolitics/Pennsylvania-voting:rnachines.html。
    17年Stop Wall Street Looting Act, 5.2155, littps :// www.v_congress.govibill/II 6 th-congressisenate-bill/2155.。
    3

a. H.I.G.は、過去20年間に、すべての関連会社や関連団体を含め、どのような選挙テクノロジー企業の株式を保有していましたか。各企業が提供または提供するサービスの名前と簡単な説明を入力してください。
b. 各選挙技術会社に 〜に出資していた、または〜に所有されていました

過去20年間 (すべての関連会社または関連会社を含む) 、当該企業が当該企業の株式を保有または所有していた各年、および当該企業の投資に先立つ五年間について、以下の情報を提供してください。
i. 会社名
ii. 出資比率

収益合計
iv. 当期純利益
v. 研究開発費の割合
vi. 従業員数
vii. 会社が選挙関連の製品またはサービスを提供する契約を結んでいるすべての州および地方の管轄区域のリスト
viii. 同社株を保有する他の未公開株投資会社

  1. H.I.G.が過去20年間に所有権を保有している、または所有権を保有している、すべての関連会社または関連団体を含む選挙技術関連企業が、EACの任意投票制度ガイドラインを遵守していないことが判明していますか?その場合は、会社が受け取った各EAC不適合通知のコピーと、各問題を解決するために会社がとった措置の説明を提供してください。
  2. H.I.G.が出資している、または過去20年間に出資していた、すべての関連会社または関連団体を含む選挙テクノロジー企業が、州または地方の投票システムのガイドラインまたは慣行に準拠していないことが判明していますか。その場合は、そのようなすべての事例のリストと、各問題を解決するために会社が行った手順の説明を提供してください。
  3. 次の地域に、すべての関連会社または関連団体を含む、いずれかの選挙テクノロジ企業があります。
    どの 過去20年間に所有権を有している、または所有権を有していた、連邦または州の法律または規制に違反していることが判明したかどうか。その場合は、すべての違反の日付と説明を含む完全なリストを提供してください。
  4. H.I.G.が所有権を保有している、または過去20年間に所有権を保有していた、すべての関連会社または関連団体を含む選挙テクノロジー企業は、連邦または州の法律または規制に対する違反の可能性に関連して、連邦または州の法執行機関と和解に達していますか。その場合は、すべての決済の日付と説明を含む完全なリストを提供してください。

4

Congress of the United States
washington.D.C 20510

2019年12月6日
スティーヴン・D・オーウェンス
常務執行役員
ステープルストリートキャピタルグルー、 LLC
フロオタン・ヤゴーブザデ
常務執行役員
ステープルストリートキャピタルグループ、 LLC
親愛なるOwens氏とYaghoobzadeht氏
Staple Street Capital Group, LLC社に関する情報を要請するため、このメールを送信しています。
(ステープルストリート) Dominion Voting System (Dominion) への投資は、米国における議決権行使機とソフトウェアの大部分の開発、製造、保守を担当し、貴社の構造と財務状況に関する情報を要求する三社の選挙技術ベンダーのうちの一社です。
プライベート・エクイティ・ファンドの中には、企業の支配権を取得し、消費者、労働者、地域社会、納税者を犠牲にして抜本的なコスト削減策を実施するモデルで運営されているものもあります。最近の例としては、Toys 「R」 UsやShopkoなどがあります。1そのため、我々は、我々の国の民主化プロセスの不可欠な部分である選挙技術産業を含む、多くの経済分野におけるプライベート・エクイティ投資の広がりと影響について懸念を有します。特に懸念しているのは、秘密主義で「問題を抱えた企業」 2プライベート・エクイティ会社が所有し、投票装置やその他の選挙管理装置の製造・保守を担当していること「便利さのために安全性を軽視してきました」投票システムを全国に残すこと「セキュリティ上の問題が発生しやすいです。」 3これらの懸念を踏まえ、貴社、ポートフォリオに関する情報を提供いただきたい
Atlantic, 「トイザらス社の倒産は警告です」 Bryce Covert, July/August 2018 issue,
littps:P www.theat lantic.com/magazine/arch ive/20 I 8/07/toys-r-us-bankruptc v-private-eq u itv/56 I 75 g/;Axios, 「Sun Capitalが収益を上げている間に、Shopkoの破産で従業員はどのように苦しみましたか。」 Dan Primack, 「Sun Capitalが収益を上げている間に、従業員はどのようにShopkoの破産に苦しんだかお金」 2019年6月11日、 https://www.ax ios.corn/shopko-brecruptc‘-sun-capital-547 h 97 bn-90 I c 420 1-92 cc-6 d 3 1 6835 7 tii3.html[LINK1][LINK2]
2プロプブリカ、投票機の市場は崩壊しました。この会社は繁栄しています。、”Jessica Huseman, 2019年10月28日、 Intps://www.oropublica.orgiarticle/the-market-for-voting-machines-is-broken-this-company-has-thrived-in-it。
Associated Press News、「米国の選挙の完全性安全性に問題のある企業」、Frank Bajak、2019年10月28日、https://apnews.com/f6876669cb6b4e4c9850844flie015b4c。

投資先企業、投資のパフォーマンス、ファンドの所有権と財務構造。
過去20年間で、選挙テクノロジー業界は非常に集中しており、少数の統合ベンダーが市場の大部分を支配しています。2000年初頭には、約20社のベンダーが選挙テクノロジー市場で競争していました。4現在、Election Systems&Software、Dominion、Hart InterCivicという三大ベンダーが、米国の有権者の90%以上の投票を容易にする投票装置とソフトウェアを提供しています。’報告によると、プライベート・エクイティ会社は、これらのベンダーをそれぞれ所有または管理しており、その数は非常に限られています「業務および財務実績に関する公開情報。」 6専門家の推定によると、選挙関連のテクノロジー・ベンダーの総売上は約3億ドルですが、これらのベンダーが研究開発、投票システムの保守、または利益と役員報酬にどれだけ貢献しているかについて、公に利用可能な情報はありません。7
選挙テクノロジー市場に集中し、ベンダーが地方の選挙管理担当者よりも「投票機と技術サービス契約の交渉に精通しています」ことが多いという事実が、これらの企業に地方や州政府との交渉における途方もない力を与えています。その結果、管轄区域では、同じベンダーが販売またはリースし、投票システムの修理と保守を行う高額な契約が締結されることが多く、その結果、地方公務員はベンダーに依存することになり、ベンダーは製品を大幅に見直して改善するインセンティブをほとんど持たなくなります。’実際、投票技術基準に関する自主的な指針の策定を担当する連邦の主要機関である選挙支援委員会 (EAC) は、州や地方の職員に対し、購入またはリースにかかる費用、運営費、および投票システムを存続期間中維持するための費用…を考慮するよう助言しています。[および]ベンダーがどのように利益を上げる計画を立てているか「なぜなら、ベンダーは一般的に、」を知っている」 。EACは選挙当局に対し、「[i] ベンダーを管理していない場合は、ベンダーが管理します。」と警告しています。9
選挙管理の専門家たちは、韓国の選挙制度とインフラが深刻な脅威にさらされていると指摘してきました。2017年1月、米国国土安全保障省は、米国の選挙インフラを「重要なインフラ」に指定しました。これは、米国の選挙の保護を優先させ、州・地方選挙をより効果的に支援するためです。
4ブルームバーグ、「プライベート・エクイティはアメリカ民主主義の門番を支配し」アンダース・メリンとリード・ピケット、
2018年11月3日、h Ups //www.bloom berg.。comine wstart ic Ics/2018-11-03/pri vate-equitv-contro Is-th e-gatekeeper-
o f-america n-cle m o cracyの略。
Penn Wharton Public Policy Initiative, 「議決権行使業務」 July 2018
https://publicpol icv.wharton.upen.edu/1 ive/fi 1 es/270 th e-bus ess-o f-vot ingです。
6同上。
7同上。
8 Brennan Center for Justice, 「アメリカの投票機が危険にさらされています」 Lawrence Norden and Christopher Famighetti, 2015, Imps://www.brennancenter.oresitesidefault/flics/nublications/Americas Voting Machines At Risk.pclf;Penn Wharton Public Policy Initiative, 「議決権行使業務」 July 2018, https://publicpolicy.wharton.upenn.cdu/live/filest270-the-business-of-voting。
9米国選挙支援委員会「10投票システムの選択について知っておくべきこと」、2017年10月14日、jittps :// www.cac.gov/doeumCnIV20 I 7/10/14/ten-thin gs-to-know-ahmit-selecting-a-voting-system-cybersecurity-voting-systems 7 voting-technology/。
2

これらのリスクに対処する当局者。1しかし、投票機が全国で故障していると報告されています。ベンダーは重要な投票システムの革新と改善を怠り、われわれの選挙を回避可能でリスクの高いものにしている」 。2015年には、少なくとも31州の選挙管理委員会が、約4000万人の登録有権者を代表して、投票機を更新する必要があると報告し、ほぼすべての州で「製造されていない機械を使っています。」と報告しました。さらに、州や地方の役人が旧式の機械の交換に取り組んでいるときでさえも、多くの人々が「すぐに時代遅れになり、ハッカーの攻撃を受けやすくなる古いソフトウェアを使っています。」のである13
2018年だけで「サウスカロライナ州では投票機が投票内容を入力した後で投票内容を変えたり、ミズーリ州では投票用紙をスキャナーが拒否したり、インディアナ州では投票機が故障して長い列を作ったりしていました。」」加えて、研究者は最近、「10州にある約三十のバックエンド選挙システム。」で以前は公表されていなかった脆弱性を発見した15そして、ちょうど今年、民主党の候補者の電子集計が、2019年のペンシルベニア州の司法選挙で55, 000票のうち、ありそうもない164票を獲得したことを示した後、郡の共和党の議長は、選挙日に正しい方向に進んだと言いました。何もかもうまくいきませんでした。それは困りましたね。16これらの問題は、我々の選挙の完全性を脅かすものであり、強固で、耐久性があり、攻撃に対して脆弱でない選挙制度の重要性を示すものです。
報道によると、Staple Streetは、主要な選挙テクノロジーベンダーであるDominionを所有または投資していたといいます。この分野における貴社の役割を理解するために、2019年12月20日までに以下の質問に対する回答をお願いいたします。

  1. Stop Wall Street Looting Act (ウォール街略奪防止法) のセクション501および503に列挙されている開示書類および情報を提供してください。17
  2. Staple Streetは、すべての関連会社や関連会社を含む、どの選挙テクノロジー企業の株式を保有していますか?各企業が提供するサービスの名前と簡単な説明を入力してください。
    「国土安全保障省」、Jeh Johnson長官、選挙インフラの重要インフラ・サブセクターとしての指定に関する声明、2017年1月6日、littps://www.dhs..govinews/2017/01/06/staiemont-secretary-johnon-designatio-election-infrutructure-critical。
    Al’News, 「米国の選挙の信頼性は、セキュリティーに問題のある企業にかかっています。」 Frank Bajak, 2018年10月29日、 https://apnews.com/f6876669cb6b4e4c9850844f8e015b4c; Penn Wharton Public Policy Initiative, 「議決権行使業務」 July 2018、 https://publicpolicy.whurton.unenn.edu/liveifiles/270-the-business-of-voting。[LINK1]
    12年Brennan Center for Justice, 「アメリカの投票機が危険にさらされています」 Lawrence Norden and Christopher Famighetti, 2015, littps://www.brennanwnter,orgisitesidefauitifiles/publications/Arocricas Voting_Machines_At Risk.pdf, 「AP通信」 Al’Exclusive:New election systems uses ulnerable software,”Tami Abdollah, 2019年7月13日、 hans :// appews.corn/e 5 c 070 c 3 I tc 497 t 9 c 6875 f 42 ccde I.。
    14 Vice, 「なぜ投票機が壊れて回線が非常に長いのですか」、 Jason Koebler and Matthew Gault, 2018年11月6日、事故://www.vice.comien usfarticle/59 vzgniheres-whv-all-the-voting-machines-are-broken-alid-the-lines-are-cxtremel}-long。
    「副」独占:米国の重要な選挙制度は、公式の否定にもかかわらずオンラインに晒されているKim Zetter、2019年8月8日、Jhttps:ll www.vice.corn/en us/article/31=k 9/exolusive-critical-us-election-systems-have-heen-left-exposed-online-despit-official-denials。
    16年New York Times, 「ペンシルバニア州の投票日の悪夢が投票機への懸念を浮き彫りに」 Nick Corasaniti, 2019年11月30日、 https;//www.mdirn,cssorn/2019/1 1/30/us/polysipennsylvania-vota-mach ines, litinlです。
    17年Stop Wall Street Looting Act, S.2155, hitps://www.coneress.govibill/116th-congress/senate-bill/2155.。
    3

a. Staple Streetが過去20年間に出資または所有していた、すべての関連会社または関連会社を含む、どの選挙テクノロジー企業ですか?各企業が提供または提供するサービスの名前と簡単な説明を入力してください。
b. Staples Streetが過去20年間に出資または所有した、すべての関連会社または関連団体を含む各選挙テクノロジー企業について、その企業がStaples Streetの株式を保有または所有していた各年、およびその企業が投資を行う前の5年間について、次の情報を提供してください。
i. 会社名
ii. 出資比率
iii. 収益合計
iv. 当期純利益
v. 研究開発費の割合
vi. 従業員数
vii. 会社が選挙関連の製品またはサービスを提供する契約を結んでいるすべての州および地方の管轄区域のリスト
viii. 同社株を保有する他の未公開株投資会社

  1. ステイプルストリートが過去20年間に所有権を所有している、または所有権を所有していたすべての関連会社または関連団体を含む選挙テクノロジー企業が、EACの任意投票システムガイドラインに準拠していないことが判明しましたか?その場合は、会社が受け取った各EAC不適合通知のコピーと、各問題を解決するために会社がとった措置の説明を提供してください。
  2. Staples Streetが過去20年間に所有権を所有していた、または所有権を所有していたすべての関連会社または関連団体を含む選挙テクノロジ企業が、州または地域の投票システムのガイドラインまたは慣行に準拠していないことが判明したことはありますか。その場合は、そのようなすべての事例のリストと、各問題を解決するために会社が行った手順の説明を提供してください。
  3. Staples Streetが所有権を所有している、または過去20年間に所有権を所有していた、すべての関連会社または関連団体を含む選挙テクノロジー企業が、連邦または州の法律または規制に違反していることが判明していますか。その場合は、すべての違反の日付と説明を含む完全なリストを提供してください。
  4. ステイプルストリートが所有権を所有している、または過去20年間に所有権を所有していたすべての関連会社または関連団体を含む選挙テクノロジー企業は、連邦または州の法律または規制に対する違反の可能性に関連して、連邦または州の法執行機関と和解に達しましたか?その場合は、すべての決済の日付と説明を含む完全なリストを提供してください。

13)スイス、オーストラリアによる米国が気づかなかったScytiソフトウェアの重大な欠陥の発見

著者:Jeanne McKinney!2020年11月18日

サンディエゴ:米国よりもスイスやオーストラリアの方が投票に適していたのはなぜですか?彼らはScytlのオンライン投票ソフトウェアを精査し、驚くべき機能を発見しました。徹底調査の結果、Scytlのソフトウェアは安全ではなく、エンドツーエンドの検証が不可能であることが判明しました。電子投票システムが悪いと、間違った候補者が大統領になる可能性があることを、彼らは知っていたに違いありません。彼らは自分たちの国でそれが起こらないように十分気を使いました。
SwissPostは、オンライン投票システムを「参加を促します」に展開し、 「郵送数よりも早く結果を出すことを意図していました。オーストラリアももっと便利だろうと考えました。そこで彼らは、尊敬される学者たちに連絡を取り、ソフトウェア・コードを詳しく調べてもらいました。
Vanessa Teague (当時のメルボルン大学の教授)は、秘密共有、暗号プロトコル、電子投票のセキュリティに関する研究で知られています。Teagueは、国際的な研究者グループと共同でScytlを評価しました。
彼らは2019年3月12日に報告書を発表しました 「ベイヤー-グロースの証明における落とし穴の約束の使用は、
Scitl-SwissPostのインターネット投票システムの検証可能性への影響*」

研究者らは「スイスのオンライン投票システムの構成要素の入れ替えと解読」を調査しました。彼らがニューサウスウェールズ州のオンライン投票システム『iVote』に関連する事実は、両システムを開発したのが、セキュアな電子投票システムを専門とするScytl社[フランクフルト]だからだとInnovationAusは語ります。
Sidney Powell弁護士:投票ソフトウェアのハッキングから米国を守ります
オーストラリア、スイスは、将来の選挙の惨劇への裏口を見つけました。
オンライン投票や郵送による投票は、激しさを増すCOVID-19の大流行を生き延びようとする世界にとって、解決策のように思えるかもしれません。しかし、徹底的に検証しなければ、犯罪者に銃と弾薬を与えるようなものです。電子投票を送ると、それはあいまいで数量化されていないサイバースペースを漂っています。物理的な意味での投票への到達と、票の集計の迅速化を解決するかもしれません。しかし、情報管理の課題は変わりません。
2019年3月12日、MITはScytlの研究に関する技術レビュー「新たに発表された論文によると、スイスのオンライン投票システム『sVote』を使って投票された票を、誰かが気づかれることなく変更できるようにする暗号化されたドアがあるといいます。」を発表した
副ニュースによると同じ日
「この暗号化された裏口は、システムの一部に存在し、選挙で集計されたすべての票と票が、投票者が投じたものと同じであることを検証するはずです。しかし、この欠陥によって、正当な投票用紙をすべて交換して、不正な投票用紙に置き換えることが可能になる可能性があります。
「脆弱性は驚くべきものです」と語るのは、ジョンズ・ホプキンス大学で暗号学を教えるマシュー・グリーン氏です。「通常の選挙では、選挙全体を見過ごしてしまうような人はいません。しかし、彼らが構築したこのシステムには、それを実現できる集団が存在する」 とVice氏は付け加えました。

テキスト ボックス:  テキスト ボックス: -)テキスト ボックス: 、35/1票テキスト ボックス: ディック・デモクラッツは、選挙を盗みますか?マサチューセッツ工科大学 (MIT) のジョン・ホプキンズ教授は、スイス・サイト社のソフトウェア・システムに深刻な問題があると警告しました。学問的な意見は何の意味もないのでしょうか?なぜダメなの?米国の多くの票が、米国から流出したサイバー工作船 「Scytl」 でドイツに渡った後、 「CHANGED」 に戻ってきたようです。

Sidney Powell弁護士:民主党はDominionマシンを使って票を盗みました

SwissPost/Aussieの研究者たちは何を発見したのですか?

この著者が最もよく理解しているように、         研究者たちは言ったScytlが少なければ、どちらとも言えませんでした

何をしているのか、故意に悪用可能な欠陥を作っているのか、専門家よりも優れています。彼らはソフトウェアが

欠陥があり、ハッキングされる可能性があります。彼らは、次のようなことを試みる未熟なコードを書くことは良いカバーになるだろうと述べています。

公開されている暗号化方式に従っており、その実装に欠陥があった場合にはより簡単に許すことができるとしています

そうすること。

それとも、発見された欠陥は不正使用のための機能だったのでしょうか?

学術研究では、Scytlは                                                                    Bayer Groth encryption method。一般的ではあるが

Scytlは重要なデータを保護できなかったといいます。また、データがハッキングされ、痕跡を残さずに投票数が変わる可能性もあるといいます。

論文の中の特定の批評を理解するには、アルゴリズムの専門家でなければなりません。

インターネット投票システムScitl-SwissPostにおける選挙盗用問題。

「検証可能性は、電子投票システムの信頼性を高めるうえで重要な要素です。「普遍的な検証可能性とは、適切な選挙行為の証拠が、一般市民の誰もが検証可能でなければならないことを意味する」 と報告書は述べています。

「このミックスネットには落とし穴がある——ミックスの悪意ある管理者やソフトウェア提供者が票を操作する可能性はあるが、検証を通過する証明のトランスクリプトを作成する可能性があります。このため、完全な検証ができない」 と結論しています。

Sarah Jamie Lewis (英国政府通信本部 (GCHQ) 諜報機関の元コンピューター科学者)はチームの重要なメンバーでした。彼女が言うには、どんな選挙制度にも、選挙を運営する人々が選挙結果を感知できないほど修正できるような裏口があってはならない…

66      「私たちは、このコードベースのごく一部を調べただけで、重大な選挙盗用問題を発見しました。」とルイスは言います。

米国の安全保障、2020年選挙の監視はどこにあったのですか?

「スイスの国立郵便局であるSwissPostは、Teague教授や同僚のLewis氏のような研究者がシステムの欠陥を調べることができるように、シャッフリングと暗号解読のコードを選挙に使う予定の6カ月前に公開しました。とInnovationAusは述べています。Olivier Pereiraも研究チームに参加していました。

このため、研究者たちはスイス政府に対し、このシステムの広範な導入計画を直ちに中止するよう勧告しました。しかし、それはスイスより大きかったです。Scyte 1は35か国(米国を含みます。)に電子投票サービスを提供しています。

Scytl氏によると、同社はこの脆弱性に取り組んでいるといいます。そもそもシステムに忍び込むことができたのかと、MITのレビュアーたちは心配しました。転帰は不明です。Scytl氏の声明スイスのオンラインにおける重大な脆弱性。

Scytlのソフトウェアが米国で何百万票もの票を集めたことがわかりました。弁護士たちは2020年の選挙で何人が改編されたかを突き止めようと懸命に努力しています。

ジョージ・オーウェルの『ディストピア1984』が2020年に登場します。

ハッカーはキックバックして、 「誰に勝ちたい?」 と言うことができます。

連合安全保障活動グループの共同所有者であるRuss Ramslandは、選挙に至るまでの数日間、インタビューを受けました。彼の発見についての抜粋:

66     「投票企業が満たすべき国家安全基準はありません。ソフトウェアが非常に悪いため、監査証跡を簡単に変更できるため、後で元に戻って変更された票を見つけることはできません」 とRamsland氏は言います。

「地元の投票会社が何をしても、投票はどうなるのですか?それはテキサスと27の他の州の場合であることがわかったそれはBarcelona Spain Multinationalが所有するFrankfurt Germanyの [Scytl] サーバーに行き、そこが実際にあなたの投票を管理し報告する人だと彼は明確にしました。

テキサス州で投票した人や、28州(戦場を含みます)のどこかで投票した人は、何らかの外国の権力につながっているのです。有権者はこのごまかしを知らされたのか、それともこれに同意したのですか。もちろん、犯人たちはそれが隠されたままだと思いました。

Ramsland氏によると、投票情報を送信した郡職員の認証情報を収集するマルウェアが存在する可能性があるといいます。

2020年の選挙は有権者に情報を提供することも保護することもできませんでした。

現実に対する私たちの認識は、疲れを知らないシドニー・パウエル氏を筆頭に、トランプ氏の弁護士や法律顧問たちによって日々変化しています。彼らは、Scytlソフトウェアがスイスやオーストラリアのように非常に危険であることを法廷で証明するでしょう。彼らは深く掘り下げてその悪役たちを見つけるでしょう。不正選挙を報告するために困難な措置を取ったすべての人に敬意を表します。歩き続けろ。

もし有権者が11月3日に私たちが今知っていることを知っていたら、選挙はなかったでしょう。

電子投票システムに対するアメリカ人の信頼は粉々になりました。トランプの正当な票を抹殺するこの計画は、巨大で複雑で非アメリカ的です。最も強力な力である真実は、2020年の大統領選を汚す怪物を捜し求める大統領とその仲間にあります。しかし、悲しいかな、「クラーケン」は戦うためにここにいります。

速報:ミシガン州でトランプが大勝利。

注目画像:

コンポジット・アートワーク・デイブ・マッキニー

United States of North America Map TUBS https://commons.wikimedia.org/wiki/File:Un

北米のその他の州_(-ミニマップ_河川).svg

_歳の

ドイツDavid LiuzzoとAxGのフラグマップhttps://commons.wikimedia.org/wiki/File:F lag_map_of_Germany.svg

曲線矢印Amada 44 https://commons.wikimedia.org/wiki/File:Curved_Arrow.svg Germany in Europe TUBS https://commons.wikimedia.org/wiki/File:Germany_in_Europe.s vg

I Voted Sticker Dwight Burdette https://commons.wikimedia.org/wiki/File:I_Voted_St ickerです。JPG Sarah Jamie Lewis、Olivier PereiraおよびVanessa Teagueの数式https://people.eng.unimelb.edu.au/vjteague/UniversalVerifiabilitySwissPost.pdf

14)ピーター・ナヴァロの『穢れなき欺き』

【穢れなき欺き】全文翻訳ナバロ・レポート:激戦6州における2020アメリカ大統領選挙不正の重要側面(148個の不正根拠リンク付ソースの集約)


(2021年 1月 6日 沖縄映像文化研究所 事務局長 アイレカティ)

コメント

タイトルとURLをコピーしました
Close Bitnami banner
Bitnami