Огляд
Цей п’ятий звіт Центру аналізу загроз Microsoft про президентські вибори 2024 року містить остаточну оцінку операцій із кібервпливу, які Росія, Іран і Китай проводять протягом останніх двох тижнів перед днем голосування.
З часу наших останніх двох звітів уряд США вжив низку заходів щодо розкриття кіберактивності та впливу іноземних зловмисників, пов’язаних із виборами 2024 року. 18 вересня Офіс Директора Національної розвідки (ODNI), ФБР і Агентство з кібербезпеки та захисту інфраструктури (CISA) оприлюднили спільну заяву, у якій повідомляється, що іранські кіберзлочинці надіслали "викрадені, непублічні матеріали з кампанії колишнього президента Трампа" окремим особам, пов’язаним із тодішньою кампанією президента Байдена, і ЗМІ в США.1 27 вересня Міністерство юстиції США висунуло звинувачення трьом кіберзлочинцям Корпусу вартових Ісламської революції (IRGC) в іранській операції з викрадення й розповсюдження інформації, спрямованій на кампанію Трампа-Венса. Як зазначає Міністерство юстиції США, ця діяльність із кібервпливу була частиною "постійних зусиль Ірану посіяти розбрат, підірвати довіру до виборчого процесу в США та незаконно отримати інформацію, пов’язану з теперішніми й колишніми чиновниками США, яка може бути використана для подальшої зловмисної діяльності Корпусу вартових Ісламської революції, зокрема для помсти за смерть колишнього командувача силами «Кудс» і Корпусу вартових Ісламської революції Касема Сулеймані".2
За даними нашого останнього звіту іранські джерела загроз зосередили операції впливу на кампанії Трампа, тоді як російські джерела впливу стрімко змістили свою увагу на кампанію Гарріс, щойно вона вступила в передвиборну гонку. Протягом місяця після виходу нашого четвертого звіту 17 вересня 2024 р., присвяченого виборам, ми спостерігали, що російські джерела загроз використовували у своїх операціях із кібервпливу генеративний ШІ, зокрема створювали політичні фейкові відео з віце-президенткою Гарріс, які не здобули особливої популярності в Інтернеті.
Як і неодноразово в минулому іранські групи, які отримали завдання втручатися у вибори в США, можуть проводити операції з кібервпливу до й після голосування, спираючись на результати хакерських атак, які вони здійснювали за тижні або місяці до того. Минулого тижня, 14 жовтня, онлайн-персонаж, яким керували з Ірану, почав видавати себе за громадянина США й закликати американців бойкотувати вибори, тому що обидва кандидати підтримують військові операції Ізраїлю. Ця нещодавня активність, а також висновки корпорації Майкрософт, зроблені раніше цього року, дозволяють припустити, що Іран готується до активніших операцій впливу з наближенням дня виборів.
Операції Китаю нещодавно зосередилися на кількох другорядних кандидатах і членах Конгресу. В одному випадку китайське джерело впливу Taizi Flood провело незначну кампанію, щоб заплямувати репутацію кандидата від республіканської партії, який повторно балотувався, і натомість просунути його опонента від демократів.
Наш останній звіт містить висновки з кількома можливими сценаріями розвитку подій перед голосуванням.
Щоб дізнатися більше, див. повну версію виборів.
Підпишіться на новини про Захисний комплекс Microsoft