Översikt
Både Ryssland och Iran har genomfört cyberpåverkansoperationer riktade mot det amerikanska presidentvalet 2024. I vår tredje blogg om det amerikanska valet 2024, publicerad 8 augusti, Iran Targeting 2024 Election, redogjorde vi för hur iranska cyberaktiverade påverkansoperationer försökte underminera republikanernas kampanj genom målinriktade hacka-och-läcka-operationer, dolda profiler på sociala medier och falska amerikanska nyhetssidor skapade med generativ AI för att få kontakt med amerikanska målgrupper. I den fjärde rapporten om det amerikanska valet observerade Microsoft Threat Intelligence att Ryssland har ändrat sina påverkanskampanjer från att smutskasta president Biden till att underminera demokraternas nyutnämnda vicepresident Harris.
Rysslands påverkan på det amerikanska valet har varit konstant de senaste tio åren men de senaste fem månaderna har Microsoft Threat Intelligence observerat ett skifte i taktiken för att nå ut till amerikanska målgrupper i en dynamisk sociala medier-miljö och föränderlig ett förändrat opinionsmätningsresultat. Den 4 september vidtog USA:s regering ett viktig åtgärd för att skydda landet mot utländsk påverkan i det kommande valet genom att väcka åtal1 och utfärda sanktioner2 mot ryska påverkansaktörer som försöker påverka det amerikanska valet 2024 – inklusive ANO Dialog, en av de ryska organisationerna bakom den grupp med Rysslandskoppling som Microsoft spårar som Ruza Flood (Doppelganger); anställda på Russia Today (RT) och cyberhacktivist-gruppen RaHDit, som enligt regeringen leds av en FSB-officer (Federal Security Service) och som ”sprider och förstärker propaganda och desinformation från den Kreml-finansierade och -styrda organisationen RT.”3
Parallellt med detta viktiga tillkännagivande från den amerikanska regeringens sida, har Microsoft Threat Intelligence upptäckt en synkroniserad förändring hos tre andra ryska påverkansoperationsaktörer, Storm-1516, Ruza Flood och Storm-1679, där fokus numer ligger på att smutskasta vicepresident Harris kampanj. Microsoft Threat Intelligence har i tre på varandra följande amerikanska presidentval observerat synkroniserade skiften i fokus hos alla ryska påverkansaktörer mot att nu förtala demokraternas kandidat de sista 90 dagarna före valdagen. Microsoft Threat Intelligence bedömer att synkroniseringen av teman och budskap styrs direkt från den högsta ledningen i Kreml.
När valdagen nu närmar sig ser vi att en nya metoder – ryska cyberproxyer och deras förstärkare – utgör ett annat och kanske mer akut hot mot valet. Vi förväntar oss att alla ryska påverkansaktörer som beskrivits i tidigare valrapporter från Microsoft Threat Intelligence samt i den här rapporten, fortsätter att sprida splittrande politiskt innehåll, iscensatta videor och AI-förstärkt propaganda inför presidentvalet i USA 2024 i november. Samtidigt förväntar vi oss, baserat på nyligen gjorda observationer som rapporterats 8 augusti och MTAC:s analys av IRGG-aktiviteten under 2020 års amerikanska val, att iranska aktörer kommer att fortsätta med sin aktivitet, vilket kan omfatta hackning av republikanska kampanjmål eller påverkansoperationer i syfte att skapa förvirring, skräck eller oro bland väljarna i swingstaterna.
Läs den fullständiga rapporten om du vill veta mer.
Rysslands påverkan på det amerikanska valet har varit konstant de senaste tio åren men de senaste fem månaderna har Microsoft Threat Intelligence observerat ett skifte i taktiken för att nå ut till amerikanska målgrupper i en dynamisk sociala medier-miljö och föränderlig ett förändrat opinionsmätningsresultat. Den 4 september vidtog USA:s regering ett viktig åtgärd för att skydda landet mot utländsk påverkan i det kommande valet genom att väcka åtal1 och utfärda sanktioner2 mot ryska påverkansaktörer som försöker påverka det amerikanska valet 2024 – inklusive ANO Dialog, en av de ryska organisationerna bakom den grupp med Rysslandskoppling som Microsoft spårar som Ruza Flood (Doppelganger); anställda på Russia Today (RT) och cyberhacktivist-gruppen RaHDit, som enligt regeringen leds av en FSB-officer (Federal Security Service) och som ”sprider och förstärker propaganda och desinformation från den Kreml-finansierade och -styrda organisationen RT.”3
Parallellt med detta viktiga tillkännagivande från den amerikanska regeringens sida, har Microsoft Threat Intelligence upptäckt en synkroniserad förändring hos tre andra ryska påverkansoperationsaktörer, Storm-1516, Ruza Flood och Storm-1679, där fokus numer ligger på att smutskasta vicepresident Harris kampanj. Microsoft Threat Intelligence har i tre på varandra följande amerikanska presidentval observerat synkroniserade skiften i fokus hos alla ryska påverkansaktörer mot att nu förtala demokraternas kandidat de sista 90 dagarna före valdagen. Microsoft Threat Intelligence bedömer att synkroniseringen av teman och budskap styrs direkt från den högsta ledningen i Kreml.
När valdagen nu närmar sig ser vi att en nya metoder – ryska cyberproxyer och deras förstärkare – utgör ett annat och kanske mer akut hot mot valet. Vi förväntar oss att alla ryska påverkansaktörer som beskrivits i tidigare valrapporter från Microsoft Threat Intelligence samt i den här rapporten, fortsätter att sprida splittrande politiskt innehåll, iscensatta videor och AI-förstärkt propaganda inför presidentvalet i USA 2024 i november. Samtidigt förväntar vi oss, baserat på nyligen gjorda observationer som rapporterats 8 augusti och MTAC:s analys av IRGG-aktiviteten under 2020 års amerikanska val, att iranska aktörer kommer att fortsätta med sin aktivitet, vilket kan omfatta hackning av republikanska kampanjmål eller påverkansoperationer i syfte att skapa förvirring, skräck eller oro bland väljarna i swingstaterna.
Läs den fullständiga rapporten om du vill veta mer.
Följ Microsoft Security