Översikt
Denna femte rapport från Microsoft Threat Analysis Center (MTAC) om presidentvalet 2024 ger en slutlig bedömning av Rysslands, Irans och Kinas påverkansoperationer under de sista två veckorna före valdagen.
Sedan våra två senaste rapporter har den amerikanska regeringen vidtagit många åtgärder för att avslöja cyberaktivitet och påverkansoperationer av utländska aktörer i samband med valet 2024. Den 18 september offentliggjorde det amerikanska underrättelseorganet ODNI, FBI och CISA ett gemensamt uttalande som avslöjade att iranska skadliga cyberaktörer hade skickat ”stulet, icke-offentliggjort material från den tidigare presidenten Trumps kampanj” till både personer som då var kopplade till president Bidens kampanj och till amerikanska medieorganisationer.1 Den 27 september anklagade det amerikanska justitiedepartementet (DOJ) tre cyberaktörer från islamiska revolutionsgardet (IRGC) för att stå bakom den iranska hacka- och läck-operationen riktad mot Trump-Vance-kampanjen. Den här cyberpåverkansaktiviteten var, enligt DOJ, en del av Irans ”pågående ansträngningar för att skapa splittring, underminera förtroendet för den amerikanska valprocessen och på olagligt sätt komma över information om nuvarande och tidigare amerikanska tjänstemän som kan utnyttjas för att främja IRGC:s skadliga aktiviteter, bland annat en pågående insats för att hämnas Qasem Soleimanis död, tidigare ledare av IRGC – Qods Force.”2
I vår senaste rapport noterade vi också att medan iranska aktörer har fokuserat sina cyberpåverkansoperationer på Trump-kampanjen, har ryska påverkansaktörer tydligt riktat uppmärksamheten mot Harris-kampanjen så snart hon gav sig in i kampen. Under den månad som gått sedan vår fjärde valrapport den 17 september 2024, har vi kunnat observera hur ryska aktörer integrerar generativ AI i sina påverkansoperationer på det amerikanska valet, bl.a. genom att skapa en politisk djupfejk-video av vicepresident Harris som endast fick begränsat med uppmärksamhet online.
Iranska grupper som har till uppgift att rikta in sig på valet i USA kan – som de har gjort tidigare – satsa på att driva påverkansoperationer såväl kort före som strax efter valet genom att utnyttja cyberintrång som gjorts veckor eller till och med månader innan. Förra veckan, den 14 oktober, började en onlinepersona som skapats av Iran att falskt utge sig för att vara en amerikan och uppmanade amerikaner att bojkotta valen på grund av båda kandidaternas stöd för Israels militära operationer. Denna senaste aktivitet, tillsammans med Microsofts resultat från tidigare i år, tyder på att Iran rustar för ytterligare påverkansoperationer nära valdagen.
De kinesiska påverkansoperationerna har nyligen tagit en ny vändning och flyttat fokus till flera kandidater i lägre positioner och medlemmar i kongressen. I ett fall genomförde den kinesiska påverkansskådespelaren Taizi Flood en småskalig kampanj som förtalade en republikansk kandidat som ställde upp för omval samtidigt som han förespråkade kandidatens demokratiska motståndare.
Vår slutrapport avslutas med några scenarier att hålla utkik efter de sista dagarna före valet och på valdagen.
Läs den fullständiga rapporten om du vill veta mer.
Följ Microsoft Security