Übersicht
Sowohl Russland als auch der Iran haben Einflussoperationen im Cyberspace durchgeführt, die auf die Präsidentschaftswahlen 2024 ausgerichtet waren. In unserem dritten den Präsidentschaftswahlen 2024 gewidmeten Blogbeitrag mit dem Titel „Iran Targeting 2024 Election“, der am 8. August veröffentlicht wurde, haben wir im Detail erläutert, wie vom Iran geförderte Einflussoperationen im Cyberspace versuchten, die republikanische Kampagne durch gezielte Hack-and-Leak-Operationen, verdeckte Social-Media-Personas und gefälschte US-amerikanische Nachrichtenwebsites zu schwächen. Dabei kam generative KI zum Einsatz, um US-amerikanische Zielgruppen anzusprechen. In diesem vierten Bericht zu den US-Wahlen stellt Microsoft Threat Intelligence eine Verlagerung der russischen Einflusskampagnen von der Verunglimpfung von Präsident Biden auf die Schwächung der neuen Kandidatin der Demokraten, Vizepräsidentin Harris, fest.
Die russische Einflussnahme auf US-Wahlen war in den letzten zehn Jahren eine Konstante, doch in den letzten Monaten hat Microsoft Threat Intelligence eine Änderung der Taktiken beobachtet, um amerikanische Zielgruppen in einem dynamischen Social-Media-Umfeld und einem sich verändernden Wahlkalkül zu erreichen. Am 4. September unternahm die US-amerikanische Regierung einen wichtigen Schritt zum Schutz vor ausländischer Einflussnahme auf die bevorstehenden Wahlen, indem sie Anklagens1 und Sanktionen2 gegen russische Akteure ankündigte, die versuchen, die US-amerikanischen Präsidentschaftswahlen 2024 zu beeinflussen, darunter ANO Dialog, eine der russischen Organisationen, die hinter der mit Russland verbundenen Gruppe stehen, die von Microsoft als Ruza Flood (Doppelganger) bezeichnet wird; Mitarbeiter von Russia Today (RT); die Cyber-Hacking-Gruppe RaHDit, die nach Angaben der Regierung von einem Offizier des Inlandsgeheimdienstes der Russischen Föderation (FSB) geleitet wird und „Propaganda und Desinformation der vom Kreml finanzierten und gelenkten Organisation RT verbreitet und verstärkt“.3
Parallel zu dieser wichtigen Ankündigung der US-Regierung stellte Microsoft Threat Intelligence fest, dass drei weitere russische Akteure – Storm-1516, Ruza Flood und Storm-1679 – die Kampagne von Vizepräsidentin Harris in den Schmutz gezogen haben. Microsoft Threat Intelligence hat bei drei aufeinander folgenden US-Präsidentschaftswahlen beobachtet, dass sich alle russischen Einflussnehmer in den letzten 90 Tagen vor dem Wahltag auf die Verunglimpfung des demokratischen Kandidaten konzentrierten. Microsoft Threat Intelligence vermutet, dass diese Synchronisierung von Themen und Botschaften auf einen Top-Down-Befehl der Kremlführung zurückzuführen ist.
Mit Blick auf den Wahltag stellen neue Techniken – russische Cyber-Proxies und ihre Verstärker – eine weitere, vielleicht noch ernstere Bedrohung für die Wahl dar. Wir gehen davon aus, dass alle russischen Einflussnehmer, die in früheren Microsoft Threat Intelligence-Berichten zu Wahlen sowie in diesem Bericht beschrieben wurden, im Vorfeld der US-Präsidentschaftswahlen im November 2024 weiterhin spaltende politische Inhalte, inszenierte Videos und sogar KI-gestützte Propaganda verbreiten werden. Gleichzeitig gehen wir angesichts der jüngsten Beobachtungen, über die am 8. August berichtet wurde, und der MTAC-Analyse der Aktivitäten des IRGC während der US-Wahlen 2020 davon aus, dass iranische Akteure ihre Aktivitäten fortsetzen werden. Diese Aktivitäten könnten Hackerangriffe auf republikanische Wahlkampfziele oder Beeinflussungsoperationen umfassen, die darauf abzielen, die Wähler in den Swing States zu verwirren, zu verängstigen oder einzuschüchtern.
Alle Details finden Sie im vollständigen Bericht.
Die russische Einflussnahme auf US-Wahlen war in den letzten zehn Jahren eine Konstante, doch in den letzten Monaten hat Microsoft Threat Intelligence eine Änderung der Taktiken beobachtet, um amerikanische Zielgruppen in einem dynamischen Social-Media-Umfeld und einem sich verändernden Wahlkalkül zu erreichen. Am 4. September unternahm die US-amerikanische Regierung einen wichtigen Schritt zum Schutz vor ausländischer Einflussnahme auf die bevorstehenden Wahlen, indem sie Anklagens1 und Sanktionen2 gegen russische Akteure ankündigte, die versuchen, die US-amerikanischen Präsidentschaftswahlen 2024 zu beeinflussen, darunter ANO Dialog, eine der russischen Organisationen, die hinter der mit Russland verbundenen Gruppe stehen, die von Microsoft als Ruza Flood (Doppelganger) bezeichnet wird; Mitarbeiter von Russia Today (RT); die Cyber-Hacking-Gruppe RaHDit, die nach Angaben der Regierung von einem Offizier des Inlandsgeheimdienstes der Russischen Föderation (FSB) geleitet wird und „Propaganda und Desinformation der vom Kreml finanzierten und gelenkten Organisation RT verbreitet und verstärkt“.3
Parallel zu dieser wichtigen Ankündigung der US-Regierung stellte Microsoft Threat Intelligence fest, dass drei weitere russische Akteure – Storm-1516, Ruza Flood und Storm-1679 – die Kampagne von Vizepräsidentin Harris in den Schmutz gezogen haben. Microsoft Threat Intelligence hat bei drei aufeinander folgenden US-Präsidentschaftswahlen beobachtet, dass sich alle russischen Einflussnehmer in den letzten 90 Tagen vor dem Wahltag auf die Verunglimpfung des demokratischen Kandidaten konzentrierten. Microsoft Threat Intelligence vermutet, dass diese Synchronisierung von Themen und Botschaften auf einen Top-Down-Befehl der Kremlführung zurückzuführen ist.
Mit Blick auf den Wahltag stellen neue Techniken – russische Cyber-Proxies und ihre Verstärker – eine weitere, vielleicht noch ernstere Bedrohung für die Wahl dar. Wir gehen davon aus, dass alle russischen Einflussnehmer, die in früheren Microsoft Threat Intelligence-Berichten zu Wahlen sowie in diesem Bericht beschrieben wurden, im Vorfeld der US-Präsidentschaftswahlen im November 2024 weiterhin spaltende politische Inhalte, inszenierte Videos und sogar KI-gestützte Propaganda verbreiten werden. Gleichzeitig gehen wir angesichts der jüngsten Beobachtungen, über die am 8. August berichtet wurde, und der MTAC-Analyse der Aktivitäten des IRGC während der US-Wahlen 2020 davon aus, dass iranische Akteure ihre Aktivitäten fortsetzen werden. Diese Aktivitäten könnten Hackerangriffe auf republikanische Wahlkampfziele oder Beeinflussungsoperationen umfassen, die darauf abzielen, die Wähler in den Swing States zu verwirren, zu verängstigen oder einzuschüchtern.
Alle Details finden Sie im vollständigen Bericht.
Microsoft Security folgen