Общ преглед
Русия и Иран предприеха операции за кибервлияние, насочени към президентските избори през 2024 г. В нашия трети блог за изборите в САЩ през 2024 г., публикуван на 8 август, „Иран се насочва към изборите през 2024 г.“, ние описахме подробно как иранските операции за кибервлияние се стремят да подкопаят републиканската кампания чрез целенасочени операции за хакване и изтичане на информация, скрити персони в социалните мрежи и имитация на новинарски сайтове от САЩ, използващи генеративен ИИ за свързване с американската публика. В този четвърти доклад за изборите в САЩ набор от ресурси на Microsoft срещу заплахи наблюдава как Русия пренасочва своите кампании за влияние от очерняне на президента Байдън към подкопаване на новия кандидат на Демократическата партия, вицепрезидента Харис.
Руското влияние върху изборите в САЩ остава постоянно през последното десетилетие, но през последните няколко месеца наборът от ресурси на Microsoft срещу заплахи забелязва промяна в тактиката за достигане до американската аудитория сред динамичната среда на социалните мрежи и променящите се изборни изчисления. На 4 септември правителството на САЩ предприе важна стъпка за защита срещу чуждестранно влияние в нашите предстоящи избори, като публикува обвинителни актове1 и санкции2 срещу руските агенти за влияние, които се опитват да повлияят на изборите в САЩ през 2024 г. – включително ANO Dialog, една от руските организации зад свързаната с Русия група, която Microsoft проследява като Ruza Flood (двойник); служители на „Русия днес“ (RT); и киберхактивистката група RaHDit, която според правителството се ръководи от офицер от Федералната служба за сигурност (FSB) и „разпространяв[а] и усилв[а] пропагандата и дезинформацията от финансираната и ръководена от Кремъл организация RT.”3
Наред с това значително изнасяне на информация от правителството на САЩ, наборът от ресурси на Microsoft срещу заплахи наблюдава синхронизирана промяна от трима други участници в операциите за влияние на Русия, Storm-1516, Ruza Flood и Storm-1679, към злоупотреба с кампанията на вицепрезидента Харис. Наборът от ресурси на Microsoft срещу заплахи наблюдава в три последователни президентски избори в САЩ синхронизирани промени от всички участници в операции за влияние на Русия, за да се съсредоточават върху очернянето на кандидата на Демократическата партия в последните 90 дни преди изборния ден. Наборът от ресурси на Microsoft срещу заплахи оценява това синхронизиране на теми и съобщения като резултат от заповед, спусната от върха на Кремъл.
Гледайки напред към деня на изборите, нов набор от техники – руски киберпроксита и техните усилватели – представляват друга, може би по-неотложна заплаха за изборите. Очакваме, че всички руски агенти за влияние, описани в предишните доклади за изборите на набора от ресурси на Microsoft срещу заплахи, както и в този доклад, ще продължат да разпространяват разделящо политическо съдържание, инсценирани видеоклипове и дори подсилена с ИИ пропаганда преди президентските избори в САЩ през 2024 г. през ноември. Едновременно с това, въз основа на скорошни наблюдения, докладвани на 8 август, и анализа на MTAC за дейността на IRGC по време на изборите в САЩ през 2020 г., ние очакваме, че иранските извършители на заплахи ще продължат своята дейност, която може да включва хакване на цели на кампанията на републиканците или операции за влияние за подбуждане на объркване, страх или сплашване сред избирателите в колебаещите се щатите.
За да научите повече, прочетете пълния отчет.
Руското влияние върху изборите в САЩ остава постоянно през последното десетилетие, но през последните няколко месеца наборът от ресурси на Microsoft срещу заплахи забелязва промяна в тактиката за достигане до американската аудитория сред динамичната среда на социалните мрежи и променящите се изборни изчисления. На 4 септември правителството на САЩ предприе важна стъпка за защита срещу чуждестранно влияние в нашите предстоящи избори, като публикува обвинителни актове1 и санкции2 срещу руските агенти за влияние, които се опитват да повлияят на изборите в САЩ през 2024 г. – включително ANO Dialog, една от руските организации зад свързаната с Русия група, която Microsoft проследява като Ruza Flood (двойник); служители на „Русия днес“ (RT); и киберхактивистката група RaHDit, която според правителството се ръководи от офицер от Федералната служба за сигурност (FSB) и „разпространяв[а] и усилв[а] пропагандата и дезинформацията от финансираната и ръководена от Кремъл организация RT.”3
Наред с това значително изнасяне на информация от правителството на САЩ, наборът от ресурси на Microsoft срещу заплахи наблюдава синхронизирана промяна от трима други участници в операциите за влияние на Русия, Storm-1516, Ruza Flood и Storm-1679, към злоупотреба с кампанията на вицепрезидента Харис. Наборът от ресурси на Microsoft срещу заплахи наблюдава в три последователни президентски избори в САЩ синхронизирани промени от всички участници в операции за влияние на Русия, за да се съсредоточават върху очернянето на кандидата на Демократическата партия в последните 90 дни преди изборния ден. Наборът от ресурси на Microsoft срещу заплахи оценява това синхронизиране на теми и съобщения като резултат от заповед, спусната от върха на Кремъл.
Гледайки напред към деня на изборите, нов набор от техники – руски киберпроксита и техните усилватели – представляват друга, може би по-неотложна заплаха за изборите. Очакваме, че всички руски агенти за влияние, описани в предишните доклади за изборите на набора от ресурси на Microsoft срещу заплахи, както и в този доклад, ще продължат да разпространяват разделящо политическо съдържание, инсценирани видеоклипове и дори подсилена с ИИ пропаганда преди президентските избори в САЩ през 2024 г. през ноември. Едновременно с това, въз основа на скорошни наблюдения, докладвани на 8 август, и анализа на MTAC за дейността на IRGC по време на изборите в САЩ през 2020 г., ние очакваме, че иранските извършители на заплахи ще продължат своята дейност, която може да включва хакване на цели на кампанията на републиканците или операции за влияние за подбуждане на объркване, страх или сплашване сред избирателите в колебаещите се щатите.
За да научите повече, прочетете пълния отчет.
Следвайте Microsoft Security