Omówienie
Piąty raport Centrum ochrony przed cyberzagrożeniami firmy Microsoft (MTAC) dotyczący analizy zagrożeń związanych z okresem wyborów prezydenckich w USA w 2024 r. zawiera ostatnią ocenę rosyjskich, irańskich i chińskich operacji wywierania wpływu, przeprowadzoną na dwa tygodnie przed dniem wyborów.
Od czasu naszych dwóch poprzednich raportów amerykański rząd podjął szereg działań, by ujawnić aktywność zagranicznych wrogów w cyberprzestrzeni i próby wywierania przez nich wpływu w związku z wyborami w 2024 roku. 18 września Biuro Dyrektora Wywiadu Krajowego(ODNI), FBI i CISA opublikowały wspólne oświadczenie, w którym ujawniły, że irańskie złośliwe źródła zagrożeń wysłały „kradzione i nieujawnione publicznie materiały z kampanii byłego prezydenta Trumpa” dwóm osobom powiązanym wówczas z kampanią prezydenta Bidena oraz amerykańskim mediom.1 27 września Departament Sprawiedliwości (DOJ) oskarżył trzy osoby z Korpusu Strażników Rewolucji Islamskiej (IRGC) o przeprowadzenie irańskiej operacji kradzieży i ujawnienia danych wymierzonej w kampanię Trumpa i Vance’a. Jak zauważył DOJ, działanie to wpisuje się w „nieustanne dążenie Iranu do siania niezgody, podkopywania zaufania do amerykańskiego procesu wyborczego oraz bezprawnego pozyskiwania informacji o obecnych i byłych urzędnikach amerykańskich, które można wykorzystać do celów złośliwej działalności prowadzonej przez IRGC, w tym ciągłych starań o pomszczenie śmierci Ghasema Solejmaniego, byłego dowódcy sił Ghods w IRGC”.2
W naszym ostatnim raporcie zauważyliśmy również, że irańskie źródła zagrożeń skoncentrowały swoje operacje wywierania cyberwpływu na kampanii Trumpa, natomiast rosyjskie źródła wpływu zdecydowanie zwróciły się ku kampanii Harris, gdy ta dołączyła do wyścigu. W miesiącu, który upłynął od wydania naszego czwartego raportu dotyczącego wyborów z 17 września 2024 r., zaobserwowaliśmy, że rosyjskie źródła zagrożeń zaczęły wykorzystywać generatywną sztuczną inteligencję do swoich ingerencji wyborczych. Stworzyły między innymi polityczny deepfake z wiceprezydent Harris, który jednak był niespecjalnie popularny w sieci.
Irańskie grupy, którym powierzono zadanie manipulowania przy amerykańskich wyborach, mogą podjąć próby prowadzenia operacji wywierania wpływu — podobnie jak w przeszłości — zarówno tuż przed wyborami, jak i zaraz po nich, wykorzystując cyberwłamania sprzed tygodni, a nawet miesięcy. W ubiegłym tygodniu, 14 października, osoba internetowa podstawiona przez Iran zaczęła podawać się za Amerykanina i wzywała rodaków do bojkotu wyborów ze względu na poparcie izraelskich operacji wojskowych przez obu kandydatów. To zdarzenie, wraz z wcześniejszymi tegorocznymi ustaleniami firmy Microsoft, sugeruje, że Iran szykuje się do przeprowadzenia kolejnych operacji wywierania wpływu tuż przed wyborami.
W chińskich operacjach wywierania wpływu doszło ostatnio do zwrotu i uwaga skupiła się na kandydatach na pomniejsze stanowiska oraz członkach Kongresu. W jednym przypadku chińskie źródło wpływu Taizi Flood przeprowadziło kampanię na niewielką skalę, oczerniając republikańskiego kandydata ubiegającego się o reelekcję i promując jego przeciwnika-demokratę.
Na koniec naszego ostatniego raportu przedstawiamy kilka scenariuszy, na które warto zwrócić uwagę tuż przed wyborami oraz w dzień wyborów.
Aby dowiedzieć się więcej, przeczytaj pełny raport.
Obserwuj rozwiązania zabezpieczające firmy Microsoft