Pārskats
Piektajā Microsoft draudu analīzes centra (MTAC) atskaitē par 2024. gada prezidenta vēlēšanu ciklu ir sniegts novērtējums par Krievijas, Irānas un Ķīnas ietekmes operācijām pēdējās divas nedēļās pirms vēlēšanu dienas.
Kopš mūsu pēdējām divām atskaitēm ASV valsts iestādes ir veikušas daudzas darbības, atklājot ārvalstu pretinieku kiberdarbību un ietekmes aktivitātes saistībā ar 2024. gada vēlēšanām. 18. septembrī Nacionālās izlūkošanas direktora birojs (ODNI), FIB un CISA publicēja kopīgu pārskatu, kurā atklāja, ka Irānas ļaunprātīgie kiberdraudu izpildītāji ir nosūtījuši “nozagtus, nepublicētus materiālus no bijušā prezidenta Trampa kampaņas” gan personām, kas tolaik bija saistītas ar prezidenta Baidena kampaņu, gan ASV mediju organizācijām.1 27. septembrī Tieslietu departaments (DOJ) izvirzīja apsūdzības trim Islāma revolucionāro gvardu korpusa (IRGC) kiberdraudu izpildītājiem par Irānas hakeru un informācijas noplūdes operāciju, kas bija vērsta pret Trampa-Vensas kampaņu. Kā norāda Tieslietu departaments, šīs kiberietekmes darbības bija daļa no Irānas “nepārtrauktajiem centieniem kurināt nesaskaņas, graut uzticību ASV vēlēšanu procesam un nelikumīgi iegūt informāciju par pašreizējām un bijušajām ASV amatpersonām, ko varētu izmantot, lai veicinātu IRGC ļaunprātīgas darbības, tostarp pašreizējos centienus atriebties par bijušā IRGC Qods Force komandiera Kāsema Soleimānī (Qasem Soleimani) nāvi”.2
Mūsu iepriekšējā ziņojumā bija arī norādīts, ka, kamēr Irānas draudu izpildītāji orientēja savas kiberietekmes operācijas uz Trampa kampaņu, Krievijas ietekmes izpildītāji izlēmīgi pārgāja uz Harisas kampaņu, tiklīdz viņa parādījās pie apvāršņa. Mēneša laikā pēc mūsu ceturtā vēlēšanu ziņojuma 2024. gada 17. septembrī mēs esam novērojuši, ka Krievijas draudu izpildītāji integrē ģeneratīvo mākslīgo intelektu savos ASV vēlēšanu ietekmes pasākumos, tostarp izveidojot viceprezidentes Harisas politisko dziļviltojumu, kas radīja nelielu iesaisti tiešsaistē.
Irāņu grupas, kuru uzdevums ir mērķēt uz ASV vēlēšanām, tāpat kā iepriekš var mēģināt īstenot ietekmes operācijas gan īsi pirms vēlēšanām, gan drīz pēc tām, veicot kiberuzbrukumus no dažām nedēļām līdz pat dažiem mēnešiem pirms vēlēšanām. Aizvadītajā nedēļā, 14. oktobrī, Irānas vadīts tiešsaistes personāžs sāka nepatiesi uzdoties par amerikāni un aicināja amerikāņus boikotēt vēlēšanas sakarā ar abu kandidātu atbalstu Izraēlas militārajām operācijām. Šādas nesenās darbības, kā arī Microsoft šogad agrāk iegūtie dati liecina, ka Irāna gatavojas papildu ietekmes operācijām tuvu vēlēšanu dienai.
Ķīnas ietekmes operācijas pēdējā laikā ir uzņēmušas jaunus apgriezienus, novirzot uzmanību uz vairākiem mazāk aktīviem kandidātiem un Kongresa locekļiem. Vienā gadījumā Ķīnas ietekmes izpildītājs Taizi Flood īstenoja maza mēroga kampaņu, nomelnojot republikāņu kandidātu pārvēlēšanai, vienlaikus popularizējot kandidāta demokrātisko pretinieku.
Mūsu galīgā ziņojuma noslēgumā ir daži scenāriji, kas gaidāmi pēdējās dienās pirms vēlēšanām un vēlēšanu dienā.
Papildinformācijai lasiet pilnu pārskatu.
Sekot Microsoft drošībai