ภาพรวม
ทั้งรัสเซียและอิหร่านต่างก็ดำเนินการแทรกแซงด้านข้อมูลข่าวสารทางไซเบอร์ซึ่งมุ่งเป้าไปที่การเลือกตั้งประธานาธิบดีปี 2024 ในบล็อกการเลือกตั้งสหรัฐปี 2024 บล็อกที่สามของเรา ซึ่งเผยแพร่เมื่อวันที่ 8 สิงหาคม “อิหร่านกำหนดเป้าหมายไปยังการเลือกตั้งปี 2024” เราได้อธิบายรายละเอียดวิธีที่การดำเนินการแทรกแซงด้านข้อมูลข่าวสารทางไซเบอร์ของอิหร่านพยายามบ่อนทำลายแคมเปญของพรรครีพับลิกันผ่านการดำเนินการแฮ็กและเผยแพร่ข้อมูลแบบกำหนดเป้าหมาย แฝงตัวเป็นบุคคลบนโซเชียลมีเดีย และแอบอ้างเป็นเว็บไซต์ข่าวสหรัฐปลอมที่ใช้ AI สร้างสรรค์เพื่อเชื่อมต่อกับกลุ่มเป้าหมายชาวอเมริกัน ในรายงานการเลือกตั้งสหรัฐฉบับที่สี่นี้ Microsoft Threat Intelligence ได้สังเกตว่ารัสเซียกำลังเปลี่ยนแคมเปญการแทรกแซงด้านข้อมูลข่าวสารจากการสบประมาทประธานาธิบดี Biden ไปเป็นการบ่อนทำลายรองประธานาธิบดี Harris ผู้ได้รับการเสนอชื่อจากพรรคเดโมแครตคนใหม่
การแทรกแซงด้านข้อมูลข่าวสารของรัสเซียต่อการเลือกตั้งสหรัฐยังคงต่อเนื่องมาตลอดทศวรรษที่ผ่านมา แต่ในช่วงไม่กี่เดือนที่ผ่านมา Microsoft Threat Intelligence ได้สังเกตเห็นการเปลี่ยนแปลงในกลวิธีการเข้าถึงกลุ่มเป้าหมายชาวอเมริกันท่ามกลางสภาพแวดล้อมโซเชียลมีเดียที่เปลี่ยนแปลงตลอดเวลาและการคาดการณ์การเลือกตั้งที่เปลี่ยนแปลงไป ในวันที่ 4 กันยายน รัฐบาลสหรัฐได้ดำเนินขั้นตอนสำคัญในการป้องกันการแทรกแซงด้านข้อมูลข่าวสารจากต่างประเทศในช่วงการเลือกตั้งที่กำลังจะมาถึงนี้ โดยออกคำฟ้อง1 และคว่ำบาตร2 ต่อกลุ่มผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวรัสเซียซึ่งพยายามแทรกแซงการเลือกตั้งสหรัฐปี 2024 ซึ่งรวมถึง ANO Dialog หนึ่งในองค์กรรัสเซียที่อยู่เบื้องหลังกลุ่มเครือข่ายรัสเซียที่ Microsoft ติดตามในชื่อ Ruza Flood (Doppelganger) พนักงานของ Russia Today (RT) และกลุ่มนักเคลื่อนไหวด้วยการแฮ็กข้อมูลทางไซเบอร์ RaHDit ซึ่งรัฐบาลระบุว่ากลุ่มนี้นำโดยเจ้าหน้าที่จากหน่วยความมั่นคงกลาง (FSB) และ “เผยแพร่และกระจายโฆษณาชวนเชื่อและข้อมูลเท็จจากองค์กร RT ที่ได้รับทุนและกำกับโดยเครมลิน”3
นอกจากการเปิดเผยข้อมูลที่สำคัญของรัฐบาลสหรัฐนี้ Microsoft Threat Intelligence ได้สังเกตเห็นการเปลี่ยนแปลงที่เกิดขึ้นพร้อมกันของผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวรัสเซียอีกสามราย ได้แก่ Storm-1516, Ruza Flood และ Storm-1679 ในการใส่ร้ายแคมเปญของรองประธานาธิบดี Harris Microsoft Threat Intelligence พบว่าในการเลือกตั้งประธานาธิบดีสหรัฐ 3 ครั้งติดต่อกัน ผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวรัสเซียทุกรายจะมุ่งเน้นไปที่การใส่ร้ายผู้สมัครจากพรรคเดโมแครตในช่วง 90 วันสุดท้ายก่อนวันเลือกตั้ง Microsoft Threat Intelligence ประเมินการประสานงานนี้ตามธีมและข้อความโดยอ้างอิงจากทิศทางบนลงล่างจากผู้มีอำนาจสูงสุดของเครมลิน
หากมองไปจนถึงวันเลือกตั้ง เทคนิคชุดใหม่ ได้แก่ พร็อกซีไซเบอร์และผู้กระจายข่าวสารชาวรัสเซียถือเป็นภัยคุกคามต่อการเลือกตั้งอีกอย่างหนึ่งที่อาจเร่งด่วนกว่า เราคาดว่าผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวรัสเซียทั้งหมดที่ระบุไว้ในรายงานการเลือกตั้งฉบับก่อนหน้าของ Microsoft Threat Intelligence รวมถึงรายงานฉบับนี้จะยังคงเผยแพร่เนื้อหาทางการเมืองที่สร้างความแตกแยก วิดีโอที่จัดฉาก และแม้แต่โฆษณาชวนเชื่อที่ปรับปรุงด้วย AI ก่อนการเลือกตั้งประธานาธิบดีสหรัฐปี 2024 ในเดือนพฤศจิกายน พร้อมกันนี้ จากการสังเกตการณ์เมื่อเร็วๆ นี้ที่รายงานเมื่อวันที่ 8 สิงหาคม และการวิเคราะห์กิจกรรมของ IRGC ระหว่างการเลือกตั้งสหรัฐปี 2020 ของ MTAC เราคาดว่าผู้ดำเนินการชาวอิหร่านจะยังคงดำเนินกิจกรรมต่อไป ซึ่งอาจรวมถึงการแฮ็กเป้าหมายแคมเปญของพรรครีพับลิกัน หรือดำเนินการแทรกแซงด้านข้อมูลข่าวสารเพื่อปลุกปั่นความสับสน ความกลัว หรือการข่มขู่ในหมู่ผู้มีสิทธิเลือกตั้งในรัฐที่มีคะแนนเสียงสูสีกัน
หากต้องการเรียนรู้เพิ่มเติม ให้อ่านรายงานฉบับเต็ม
การแทรกแซงด้านข้อมูลข่าวสารของรัสเซียต่อการเลือกตั้งสหรัฐยังคงต่อเนื่องมาตลอดทศวรรษที่ผ่านมา แต่ในช่วงไม่กี่เดือนที่ผ่านมา Microsoft Threat Intelligence ได้สังเกตเห็นการเปลี่ยนแปลงในกลวิธีการเข้าถึงกลุ่มเป้าหมายชาวอเมริกันท่ามกลางสภาพแวดล้อมโซเชียลมีเดียที่เปลี่ยนแปลงตลอดเวลาและการคาดการณ์การเลือกตั้งที่เปลี่ยนแปลงไป ในวันที่ 4 กันยายน รัฐบาลสหรัฐได้ดำเนินขั้นตอนสำคัญในการป้องกันการแทรกแซงด้านข้อมูลข่าวสารจากต่างประเทศในช่วงการเลือกตั้งที่กำลังจะมาถึงนี้ โดยออกคำฟ้อง1 และคว่ำบาตร2 ต่อกลุ่มผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวรัสเซียซึ่งพยายามแทรกแซงการเลือกตั้งสหรัฐปี 2024 ซึ่งรวมถึง ANO Dialog หนึ่งในองค์กรรัสเซียที่อยู่เบื้องหลังกลุ่มเครือข่ายรัสเซียที่ Microsoft ติดตามในชื่อ Ruza Flood (Doppelganger) พนักงานของ Russia Today (RT) และกลุ่มนักเคลื่อนไหวด้วยการแฮ็กข้อมูลทางไซเบอร์ RaHDit ซึ่งรัฐบาลระบุว่ากลุ่มนี้นำโดยเจ้าหน้าที่จากหน่วยความมั่นคงกลาง (FSB) และ “เผยแพร่และกระจายโฆษณาชวนเชื่อและข้อมูลเท็จจากองค์กร RT ที่ได้รับทุนและกำกับโดยเครมลิน”3
นอกจากการเปิดเผยข้อมูลที่สำคัญของรัฐบาลสหรัฐนี้ Microsoft Threat Intelligence ได้สังเกตเห็นการเปลี่ยนแปลงที่เกิดขึ้นพร้อมกันของผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวรัสเซียอีกสามราย ได้แก่ Storm-1516, Ruza Flood และ Storm-1679 ในการใส่ร้ายแคมเปญของรองประธานาธิบดี Harris Microsoft Threat Intelligence พบว่าในการเลือกตั้งประธานาธิบดีสหรัฐ 3 ครั้งติดต่อกัน ผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวรัสเซียทุกรายจะมุ่งเน้นไปที่การใส่ร้ายผู้สมัครจากพรรคเดโมแครตในช่วง 90 วันสุดท้ายก่อนวันเลือกตั้ง Microsoft Threat Intelligence ประเมินการประสานงานนี้ตามธีมและข้อความโดยอ้างอิงจากทิศทางบนลงล่างจากผู้มีอำนาจสูงสุดของเครมลิน
หากมองไปจนถึงวันเลือกตั้ง เทคนิคชุดใหม่ ได้แก่ พร็อกซีไซเบอร์และผู้กระจายข่าวสารชาวรัสเซียถือเป็นภัยคุกคามต่อการเลือกตั้งอีกอย่างหนึ่งที่อาจเร่งด่วนกว่า เราคาดว่าผู้ดำเนินการแทรกแซงด้านข้อมูลข่าวสารชาวรัสเซียทั้งหมดที่ระบุไว้ในรายงานการเลือกตั้งฉบับก่อนหน้าของ Microsoft Threat Intelligence รวมถึงรายงานฉบับนี้จะยังคงเผยแพร่เนื้อหาทางการเมืองที่สร้างความแตกแยก วิดีโอที่จัดฉาก และแม้แต่โฆษณาชวนเชื่อที่ปรับปรุงด้วย AI ก่อนการเลือกตั้งประธานาธิบดีสหรัฐปี 2024 ในเดือนพฤศจิกายน พร้อมกันนี้ จากการสังเกตการณ์เมื่อเร็วๆ นี้ที่รายงานเมื่อวันที่ 8 สิงหาคม และการวิเคราะห์กิจกรรมของ IRGC ระหว่างการเลือกตั้งสหรัฐปี 2020 ของ MTAC เราคาดว่าผู้ดำเนินการชาวอิหร่านจะยังคงดำเนินกิจกรรมต่อไป ซึ่งอาจรวมถึงการแฮ็กเป้าหมายแคมเปญของพรรครีพับลิกัน หรือดำเนินการแทรกแซงด้านข้อมูลข่าวสารเพื่อปลุกปั่นความสับสน ความกลัว หรือการข่มขู่ในหมู่ผู้มีสิทธิเลือกตั้งในรัฐที่มีคะแนนเสียงสูสีกัน
หากต้องการเรียนรู้เพิ่มเติม ให้อ่านรายงานฉบับเต็ม
ติดตาม Microsoft Security