Prezentare generală
Atât Rusia, cât și Iranul au întreprins operațiuni de influență cibernetică în contextul alegerilor prezidențiale din 2024. În cel de-al treilea blog privind alegerile din 2024 din SUA, publicat la 8 august, „Iranul vizează alegerile din 2024”, am detaliat modul în care operațiunile de influență cibernetică ale Iranului au încercat să submineze campania republicanilor prin operațiuni de hacking și scurgeri de informații, personaje clandestine pe rețelele de socializare și site-uri de știri americane fictive care utilizează inteligența artificială generativă pentru a interacționa cu publicul american. În cel de-al patrulea raport privind alegerile din SUA, Investigarea amenințărilor Microsoft constată că Rusia își reorientează campaniile de influență prin care îl denigrează pe președintele Biden în favoarea subminării noului candidat democrat, vicepreședintele Harris.
Influența Rusiei asupra alegerilor din SUA a fost constantă în ultimul deceniu, însă în ultimele câteva luni Microsoft Threat Intelligence a observat o schimbare în tacticile de abordare a publicului american în contextul unui mediu dinamic al rețelelor sociale și al unui calcul electoral în schimbare. La 4 septembrie, guvernul SUA a făcut un pas important pentru protejarea împotriva influenței străine în alegerile viitoare prin emiterea de acuzații formale1 și sancțiuni2 împotriva actorilor de influență ruși care încearcă să influențeze alegerile din SUA din 2024, inclusiv ANO Dialog, una dintre organizațiile rusești din spatele grupului afiliat Rusiei pe care Microsoft îl urmărește sub numele de Ruza Flood (Doppelganger); angajații Russia Today (RT); și grupul de hacktiviști cibernetici RaHDit, despre care guvernul afirmă că este condus de un ofițer al Serviciului Federal de Securitate (FSB) și „răspândește și amplifică propaganda și dezinformarea din partea organizației finanțate și dirijate de Kremlin, RT.”3
În paralel cu această dezvăluire semnificativă din partea guvernului Statelor Unite, Investigarea amenințărilor Microsoft a remarcat o evoluție sincronizată a altor trei actori ruși implicați în operațiuni de influență, Storm-1516, Ruza Flood și Storm-1679, în vederea denigrării campaniei vicepreședintelui Harris. Investigarea amenințărilor Microsoft a constatat, în decursul a trei alegeri prezidențiale consecutive din SUA, că toți actorii de influență ruși au adoptat tendințe sincronizate de a se concentra pe denigrarea candidatului democrat în cele 90 de zile dinaintea zilei alegerilor. Investigarea amenințărilor Microsoft estimează că această sincronizare a temelor și mesajelor este rezultatul unei directive descendente de la conducerea Kremlinului.
În perspectiva zilei alegerilor, un nou set de tehnici, proxy-urile cibernetice rusești și amplificatorii lor, reprezintă o altă amenințare, poate mai presantă, la adresa alegerilor. Ne așteptăm ca toți actorii de influență ruși descriși în rapoartele electorale anterioare ale Investigării amenințărilor Microsoft, precum și în acest raport, să continue să răspândească conținut politic care provoacă dezbinare, videoclipuri înscenate și chiar propagandă îmbunătățită cu inteligența artificială înainte de alegerile prezidențiale din SUA din noiembrie 2024. În același timp, pe baza observațiilor recente raportate la 8 august și a analizei MTAC privind activitatea IRGC din timpul alegerilor americane din 2020, anticipăm că actorii iranieni își vor continua activitatea, care poate include hackingul țintelor campaniei republicane sau operațiuni de influență pentru a incita la confuzie, teamă sau intimidare în rândul alegătorilor din „swing states” (statele care pot schimba rezultatul alegerilor).
Pentru a afla mai multe, citiți raportul complet.
Influența Rusiei asupra alegerilor din SUA a fost constantă în ultimul deceniu, însă în ultimele câteva luni Microsoft Threat Intelligence a observat o schimbare în tacticile de abordare a publicului american în contextul unui mediu dinamic al rețelelor sociale și al unui calcul electoral în schimbare. La 4 septembrie, guvernul SUA a făcut un pas important pentru protejarea împotriva influenței străine în alegerile viitoare prin emiterea de acuzații formale1 și sancțiuni2 împotriva actorilor de influență ruși care încearcă să influențeze alegerile din SUA din 2024, inclusiv ANO Dialog, una dintre organizațiile rusești din spatele grupului afiliat Rusiei pe care Microsoft îl urmărește sub numele de Ruza Flood (Doppelganger); angajații Russia Today (RT); și grupul de hacktiviști cibernetici RaHDit, despre care guvernul afirmă că este condus de un ofițer al Serviciului Federal de Securitate (FSB) și „răspândește și amplifică propaganda și dezinformarea din partea organizației finanțate și dirijate de Kremlin, RT.”3
În paralel cu această dezvăluire semnificativă din partea guvernului Statelor Unite, Investigarea amenințărilor Microsoft a remarcat o evoluție sincronizată a altor trei actori ruși implicați în operațiuni de influență, Storm-1516, Ruza Flood și Storm-1679, în vederea denigrării campaniei vicepreședintelui Harris. Investigarea amenințărilor Microsoft a constatat, în decursul a trei alegeri prezidențiale consecutive din SUA, că toți actorii de influență ruși au adoptat tendințe sincronizate de a se concentra pe denigrarea candidatului democrat în cele 90 de zile dinaintea zilei alegerilor. Investigarea amenințărilor Microsoft estimează că această sincronizare a temelor și mesajelor este rezultatul unei directive descendente de la conducerea Kremlinului.
În perspectiva zilei alegerilor, un nou set de tehnici, proxy-urile cibernetice rusești și amplificatorii lor, reprezintă o altă amenințare, poate mai presantă, la adresa alegerilor. Ne așteptăm ca toți actorii de influență ruși descriși în rapoartele electorale anterioare ale Investigării amenințărilor Microsoft, precum și în acest raport, să continue să răspândească conținut politic care provoacă dezbinare, videoclipuri înscenate și chiar propagandă îmbunătățită cu inteligența artificială înainte de alegerile prezidențiale din SUA din noiembrie 2024. În același timp, pe baza observațiilor recente raportate la 8 august și a analizei MTAC privind activitatea IRGC din timpul alegerilor americane din 2020, anticipăm că actorii iranieni își vor continua activitatea, care poate include hackingul țintelor campaniei republicane sau operațiuni de influență pentru a incita la confuzie, teamă sau intimidare în rândul alegătorilor din „swing states” (statele care pot schimba rezultatul alegerilor).
Pentru a afla mai multe, citiți raportul complet.
Urmăriți Microsoft Security