Oversigt
Rusland og Iran har begge gennemført cyberpåvirkningshandlinger rettet mod præsidentvalget i 2024. I vores tredje blog om USA's valg i 2024, udgivet den 8. august, "Iran målretter mod valget i 2024", har vi udspecificeret, hvordan iranske cyberaktiverede cyberhandlinger søgte at underminere den republikanske kampagne via målrettede hack-og-læk-handlinger, skjulte personligheder på sociale medier og efterlignede amerikanske nyhedssider, der brugte generativ AI til at skabe kontakt med amerikanske målgrupper. I den fjerde rapport om det amerikanske valg, observerer Microsoft Threat Intelligence , at Rusland ændrer sine påvirkningskampagner fra at nedgøre præsident Biden til at gøre det samme mod den demokratiske nominerede, vicepræsident Harris.
Russisk påvirkning af amerikanske valgt er forblevet konstant over det seneste årti, men i de seneste måneder har Microsoft Threat Intelligence observeret et skifte i taktikkerne til at nå ud til amerikanske målgrupper i et dynamisk miljø på sociale medier og en ændret valgsammenhæng. Den 4. september tog den amerikanske regering et vigtigt skridt mod at beskytte mod fremmed påvirkning i vores kommende valg ved at frigive anklager1 og sanktioner2 mod russiske påvirkningsaktører, der forsøger at påvirke USA's valg i 2024 – herunder ANO Dialog, en af de russiske organisationer bag den russisk-forbundne gruppe, som Microsoft sporer som Ruza Flood (Doppelganger), Russia Today-medarbejdere (RT) og cyberhacktivist-gruppen RaHDit, som regeringen siger ledes af en FSB-officer (Den Føderale Sikkerhedstjeneste), og som "udbreder og forstærker propaganda og desinformation fra den Kreml-finansierede og -styrede organisation, RT".3
Foruden denne betydelige afsløring fra den amerikanske regering har Microsoft Threat Intelligence observeret et synkroniseret skifte hos tre andre russisk påvirkningshandlingsaktører, Storm-1516, Ruza Flood og Storm-1679, mod at smæde vicepræsidents Harris' kampagne. Microsoft Threat Intelligence har i tre på hinanden følgende amerikanske præsidentvalg observeret synkroniserede ændringer hos alle russiske påvirkningsaktører mod at fokusere på at nedgøre den demokratiske kandidat i de sidste 90 dage før valgdagen. Microsoft Threat Intelligence vurderer, at denne synkronisering af temaer og budskaber skyldes direkte ledelse fra toppen i Kreml.
Når vi ser frem mod valgdagen, præsenterer et nyt sæt teknikker –russiske cyberproxyer og deres forstærkere – måske en mere presserende trussel mod valget. Vi forventer, at alle russiske påvirkningsaktører, som er beskrevet i tidligere valgrapporter fra Microsoft Threat Intelligence foruden denne rapport, vil fortsætte med at sprede splittende politisk indhold, iscenesatte videoer og endda propaganda forstærket af kunstig intelligens forud for USA's præsidentvalg i 2024 i november. Samtidigt forventer vi, baseret på nylige observationer, som rapporteret d. 8. august og MTAC's analyse af IRGC-aktivitet under valget i USA i 2020, at iranske aktører vil fortsætte deres aktivitet, hvilket kan involvere hacking af republikanske kampagnemål eller påvirkningshandlinger med henblik på at skabe forvirring, frygt eller intimidering blandt stemmere i svingstater.
Hvis du vil vide mere, kan du læse den komplette rapport.
Russisk påvirkning af amerikanske valgt er forblevet konstant over det seneste årti, men i de seneste måneder har Microsoft Threat Intelligence observeret et skifte i taktikkerne til at nå ud til amerikanske målgrupper i et dynamisk miljø på sociale medier og en ændret valgsammenhæng. Den 4. september tog den amerikanske regering et vigtigt skridt mod at beskytte mod fremmed påvirkning i vores kommende valg ved at frigive anklager1 og sanktioner2 mod russiske påvirkningsaktører, der forsøger at påvirke USA's valg i 2024 – herunder ANO Dialog, en af de russiske organisationer bag den russisk-forbundne gruppe, som Microsoft sporer som Ruza Flood (Doppelganger), Russia Today-medarbejdere (RT) og cyberhacktivist-gruppen RaHDit, som regeringen siger ledes af en FSB-officer (Den Føderale Sikkerhedstjeneste), og som "udbreder og forstærker propaganda og desinformation fra den Kreml-finansierede og -styrede organisation, RT".3
Foruden denne betydelige afsløring fra den amerikanske regering har Microsoft Threat Intelligence observeret et synkroniseret skifte hos tre andre russisk påvirkningshandlingsaktører, Storm-1516, Ruza Flood og Storm-1679, mod at smæde vicepræsidents Harris' kampagne. Microsoft Threat Intelligence har i tre på hinanden følgende amerikanske præsidentvalg observeret synkroniserede ændringer hos alle russiske påvirkningsaktører mod at fokusere på at nedgøre den demokratiske kandidat i de sidste 90 dage før valgdagen. Microsoft Threat Intelligence vurderer, at denne synkronisering af temaer og budskaber skyldes direkte ledelse fra toppen i Kreml.
Når vi ser frem mod valgdagen, præsenterer et nyt sæt teknikker –russiske cyberproxyer og deres forstærkere – måske en mere presserende trussel mod valget. Vi forventer, at alle russiske påvirkningsaktører, som er beskrevet i tidligere valgrapporter fra Microsoft Threat Intelligence foruden denne rapport, vil fortsætte med at sprede splittende politisk indhold, iscenesatte videoer og endda propaganda forstærket af kunstig intelligens forud for USA's præsidentvalg i 2024 i november. Samtidigt forventer vi, baseret på nylige observationer, som rapporteret d. 8. august og MTAC's analyse af IRGC-aktivitet under valget i USA i 2020, at iranske aktører vil fortsætte deres aktivitet, hvilket kan involvere hacking af republikanske kampagnemål eller påvirkningshandlinger med henblik på at skabe forvirring, frygt eller intimidering blandt stemmere i svingstater.
Hvis du vil vide mere, kan du læse den komplette rapport.
Følg Microsoft Security