รัสเซีย อิหร่าน และจีนยังคงดำเนินแคมเปญแทรกแซงด้านข้อมูลข่าวสารในช่วงสัปดาห์สุดท้ายก่อนวันเลือกตั้งปี 2024

รายงาน Microsoft Threat Analysis Center (MTAC) เกี่ยวกับรอบการเลือกตั้งประธานาธิบดีปี 2024 ฉบับที่ห้านี้มีการประเมินขั้นสุดท้ายเกี่ยวกับการดำเนินการแทรกแซงด้านข้อมูลข่าวสารของรัสเซีย อิหร่าน และจีนก่อนถึงสองสัปดาห์สุดท้ายก่อนวันเลือกตั้ง

นับตั้งแต่รายงานสองฉบับล่าสุดของเรา รัฐบาลสหรัฐได้ดำเนินการหลายอย่างเพื่อเปิดเผยกิจกรรมทางไซเบอร์และการแทรกแซงด้านข้อมูลข่าวสารของปรปักษ์จากต่างชาติที่เกี่ยวข้องกับการเลือกตั้งปี 2024 เมื่อวันที่ 18 กันยายน สำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติ (ODNI) สำนักงานสอบสวนกลาง และหน่วยงานความมั่นคงไซเบอร์ของสหรัฐได้เผยแพร่แถลงการณ์ร่วมซึ่งเปิดเผยว่าผู้ดำเนินการทางไซเบอร์ชาวอิหร่านได้ส่ง “เอกสารที่ขโมยมาและไม่ได้เปิดเผยต่อสาธารณะจากแคมเปญหาเสียงของอดีตประธานาธิบดี Trump” ไปยังทั้งบุคคลและองค์กรสื่อสหรัฐฯ ที่มีความเกี่ยวข้องกับแคมเปญหาเสียงของประธานาธิบดี Biden ในขณะนั้น¹เมื่อวันที่ 27 กันยายน กระทรวงยุติธรรม (DOJ) ได้ตั้งข้อกล่าวหาผู้ดำเนินการทางไซเบอร์ 3 รายจากกองกำลังพิทักษ์ปฏิวัติอิสลาม (IRGC) ในปฏิบัติการแฮ็กและปล่อยข้อมูลรั่วไหลของอิหร่านที่กำหนดเป้าหมายไปยังแคมเปญ Trump-Vance จากบันทึกย่อของ DOJ กิจกรรมการแทรกแซงด้านข้อมูลข่าวสารทางไซเบอร์นี้เป็นส่วนหนึ่งของ “ความพยายามอย่างต่อเนื่องของอิหร่านในการก่อให้เกิดความขัดแย้ง ทำลายความเชื่อมั่นในกระบวนการเลือกตั้งของสหรัฐ และขโมยข้อมูลที่เกี่ยวข้องกับเจ้าหน้าที่สหรัฐฯ ในปัจจุบันและอดีตอย่างไม่ถูกต้องตามกฎหมาย ซึ่งอาจนำไปใช้ส่งเสริมกิจกรรมที่เป็นภัยของ IRGC รวมถึงความพยายามอย่างต่อเนื่องในการล้างแค้นให้กับการเสียชีวิตของ Qasem Soleimani อดีตผู้บัญชาการกองกำลังโกดส์ของ IRGC” ²

รายงานฉบับล่าสุดของเรายังระบุว่าผู้ดำเนินการชาวอิหร่านมุ่งเน้นการแทรกแซงด้านข้อมูลข่าวสารทางไซเบอร์ไปที่แคมเปญของ Trump ในขณะที่ผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารของรัสเซียหันมาให้ความสำคัญกับแคมเปญของ Harris ทันทีที่เธอเข้าร่วมการแข่งขัน ในช่วงหนึ่งเดือนที่ผ่านมาตั้งแต่รายงานการเลือกตั้งฉบับที่สี่ของเราเมื่อวันที่ 17 กันยายน 2024 เราพบว่าผู้ดำเนินการชาวรัสเซียได้ใช้ AI สร้างสรรค์ในการพยายามแทรกแซงด้านข้อมูลข่าวสารของการเลือกตั้งสหรัฐ รวมถึงการสร้างสื่อปลอมทางการเมืองของรองประธานาธิบดี Harris ซึ่งได้รับการมีส่วนร่วมทางออนไลน์เพียงเล็กน้อย

กลุ่มชาวอิหร่านที่ได้รับมอบหมายให้พุ่งเป้าไปที่การเลือกตั้งสหรัฐอาจพยายามดำเนินการแทรกแซงด้านข้อมูลข่าวสารทั้งก่อนและหลังการเลือกตั้งไม่นานเช่นเดียวกับที่เคยทำมาในอดีต โดยอาศัยการบุกรุกทางไซเบอร์ตั้งแต่หลายสัปดาห์หรือหลายเดือนก่อนหน้านี้ ในวันที่ 14 ตุลาคมเมื่อสัปดาห์ที่แล้ว มีตัวตนออนไลน์ที่ดำเนินการโดยอิหร่านได้เริ่มแอบอ้างเป็นชาวอเมริกัน และเรียกร้องให้ชาวอเมริกันคว่ำบาตรการเลือกตั้ง เนื่องจากผู้สมัครทั้งสองคนสนับสนุนปฏิบัติการทางทหารของอิสราเอล กิจกรรมล่าสุดนี้ควบคู่ไปกับข้อมูล Microsoft ที่ค้นพบในช่วงต้นปีนี้ แสดงให้เห็นว่าอิหร่านกำลังเตรียมพร้อมสำหรับการดำเนินการแทรกแซงด้านข้อมูลข่าวสารเพิ่มเติมใกล้กับวันเลือกตั้ง

การดำเนินการแทรกแซงด้านข้อมูลข่าวสารของจีนได้เปลี่ยนทิศทางใหม่เมื่อเร็วๆ นี้ โดยมุ่งเน้นไปที่ผู้สมัครและสมาชิกรัฐสภาหลายคน ในกรณีหนึ่ง ผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวจีน Taizi Flood จัดแคมเปญขนาดเล็กเพื่อโจมตีผู้สมัครพรรครีพับลิกันที่กำลังจะได้รับการเลือกตั้งอีกสมัย ในขณะที่ส่งเสริมคู่แข่งจากพรรคเดโมแครตของผู้สมัครรายนี้

รายงานฉบับสุดท้ายของเราจะสรุปด้วยสถานการณ์บางอย่างที่ต้องจับตามองในช่วงโค้งสุดท้ายก่อนการเลือกตั้งและในวันเลือกตั้ง

หากต้องการเรียนรู้เพิ่มเติม ให้อ่านรายงานฉบับเต็ม