Oversikt
Denne femte rapporten fra Microsoft Threat Analysis Center (MTAC) om presidentvalget i 2024 kommer med en siste vurdering av russiske, iranske og kinesiske påvirkningsoperasjoner rett før de siste to ukene før valgdagen.
Siden de siste to rapportene har amerikanske myndigheter iverksatt flere handlinger for å avdekke cyber- og påvirkningsaktivitet fra utenlandske motstandere knyttet til valget i 2024. Den 18. september publiserte Director of National Intelligence (ODNI), FBI og CISA en felles uttalelse som avdekket at iranske ondsinnede cyberaktører hadde sendt «stjålet, ikke-offentlig materiale fra kampanjen til tidligere president Donald Trump» til begge enkeltpersoner, som da var forbundet med president Bidens kampanje og amerikanske medieorganisasjoner.1 Den 27. september ble tre cyberaktører fra Islamic Revolutionary Guard Corps (IRGC) tiltalt av Department of Justice (DOJ), for den iranske hacke-og lekkasje-operasjonen som rettet seg mot Trump-Vance-kampanjen. Denne cyberpåvirkningsaktiviteten var, som DOJ bemerker, en del av Irans «kontinuerlige arbeid for å skape splid, bryte ned tilliten i den amerikanske valgprosessen, og på ulovlig vis anskaffe informasjon knyttet til nåværende og tidligere amerikanske tjenestemenn, som kunne brukes til å avansere de ondsinnede aktivitetene til IRGC, inkludert pågående arbeid for å hevne dødsfallet til Qasem Soleimani, tidligere øverstkommanderende for IRGC – Qods Force.»2
I den forrige rapporten bemerket vi også at mens iranske aktører har rettet cyberpåvirkningsoperasjonene mot Trumps kampanje, gikk russiske påvirkningsaktører bestemt ut mot Harris så snart hun ble presidentkandidat. I løpet av måneden som har gått siden den fjerde valgrapporten 17. september 2024, har vi observert russiske aktører som integrerer generativ kunstig intelligens i forsøkene på å påvirke valget i USA, blant annet ved å lage en politisk deepfake av visepresident Harris som ikke vekket noe stort engasjement på nettet.
Iranske grupper som har oppgaven å rette angrep mot valget i USA, kan prøve – som de har gjort før – å drive påvirkningsoperasjoner både rett før og like etter valget ved å utnytte cyberinntrenginger fra uker eller måneder tidligere. I forrige uke, 14. oktober, begynte en nettbasert identitet, drevet av Iran, å utgi seg for å være en amerikaner som oppfordret amerikanere til å boikotte valget på grunn av begge kandidaters støtte til Israels militære operasjoner. Denne nylige aktiviteten antyder, sammen med Microsofts funn tidligere i år, at Iran gjør seg klar til flere påvirkningsoperasjoner nærmere valgdagen.
Kinesiske påvirkningsoperasjoner har nylig tatt en ny vending og heller rettet søkelyset mot kandidater og medlemmer av Kongressen med lav profil. I ett tilfelle utførte den kinesiske påvirkningsaktøren Taizi Flood en liten kampanje med kritikk av den republikanske kandidaten som sto til gjenvalg, og støtte til kandidatens demokratiske motstander.
Den siste rapporten avslutter med noen strategier vi kan vente de siste dagene før valget og på selve valgdagen.
Hvis du vil vite mer, kan du lese den fullstendige rapporten.
Følg Microsoft Sikkerhet