Tổng quan
Cả Nga và Iran đều đã thực hiện các hoạt động gây ảnh hưởng trên mạng hướng đến cuộc bầu cử tổng thống năm 2024. Trong bài đăng thứ ba trên blog về cuộc bầu cử tại Hoa Kỳ năm 2024 được công bố vào ngày 08/08 của chúng tôi: “Iran nhắm đến Cuộc bầu cử năm 2024”, chúng tôi đã trình bày chi tiết cách các hoạt động gây ảnh hưởng trên mạng của Iran đang tìm cách phá hoại chiến dịch của Đảng Cộng hòa thông qua hoạt động đột nhập và tiết lộ có mục tiêu, các nhân vật bí ẩn trên mạng xã hội và trang tin tức Hoa Kỳ mạo danh – chúng sử dụng generative AI để kết nối với khán giả Hoa Kỳ. Trong báo cáo thứ tư về cuộc bầu cử tại Hoa Kỳ này, Microsoft Threat Intelligence quan sát thấy Nga đang chuyển hướng các chiến dịch gây ảnh hưởng, từ bôi nhọ Tổng thống Biden sang hạ bệ ứng cử viên mới của đảng Dân chủ là Phó Tổng thống Harris.
Ảnh hưởng của Nga đến các cuộc bầu cử tại Hoa Kỳ vẫn không suy chuyển trong suốt thập kỷ qua. Nhưng trong vài tháng vừa rồi, Microsoft Threat Intelligence đã quan sát thấy sự thay đổi trong chiến thuật tiếp cận đối tượng người dùng Hoa Kỳ trong bối cảnh môi trường mạng xã hội đầy biến động và sự chuyển biến trong tính toán bầu cử. Vào ngày 04/09, chính phủ Hoa Kỳ đã thực hiện một bước quan trọng nhằm bảo vệ chống lại ảnh hưởng của nước ngoài trong cuộc bầu cử sắp tới, bằng cách công bố các cáo trạng1 và lệnh trừng phạt2 đối với tác nhân gây ảnh hưởng của Nga đang cố gắng tác động đến cuộc bầu cử Hoa Kỳ năm 2024 — bao gồm ANO Dialog, một trong những tổ chức của Nga đứng sau nhóm liên kết với Nga mà Microsoft theo dõi là Ruza Flood (Doppelganger); nhân viên của Russia Today (RT); và nhóm hacker mạng RaHDit, mà chính phủ cho biết là do một sĩ quan của Cơ quan An ninh Liên bang (FSB) lãnh đạo và “phát tán và khuếch đại thông tin tuyên truyền và thông tin sai lệch từ tổ chức RT do Điện Kremlin tài trợ và chỉ đạo”.3
Bên cạnh tiết lộ quan trọng này của chính phủ Hoa Kỳ, Microsoft Threat Intelligence đã quan sát thấy sự thay đổi đồng bộ của ba tác nhân hoạt động gây ảnh hưởng khác của Nga là Storm-1516, Ruza Flood và Storm-1679, theo hướng bôi nhọ chiến dịch của Phó Tổng thống Harris. Microsoft Threat Intelligence nhận thấy trong ba cuộc bầu cử tổng thống Hoa Kỳ liên tiếp, sự thay đổi đồng bộ của tất cả các tác nhân gây ảnh hưởng của Nga đều tập trung vào việc hạ thấp ứng cử viên của Đảng Dân chủ trong 90 ngày cuối cùng trước ngày bầu cử. Microsoft Threat Intelligence đánh giá tính đồng bộ dựa trên chủ đề và thông điệp kết quả chỉ đạo từ trên xuống, từ cấp cao nhất của Điện Kremlin.
Nhìn về Ngày bầu cử, bộ kỹ thuật mới — proxy mạng và bộ khuếch tán của Nga — biểu thị cho một mối đe dọa khác, có lẽ còn cấp bách hơn đối với cuộc bầu cử. Chúng tôi dự kiến tất cả các tác nhân gây ảnh hưởng của Nga được nêu trong các báo cáo bầu cử trước đây của Microsoft Threat Intelligence cũng như báo cáo này sẽ tiếp tục phát tán nội dung chính trị gây chia rẽ, video dàn dựng và thậm chí là thông tin tuyên truyền được tăng cường bằng AI trước cuộc bầu cử tổng thống Hoa Kỳ vào tháng 11 năm 2024. Đồng thời, dựa trên những quan sát được báo cáo gần đây vào ngày 08/08 và phân tích MTAC về hoạt động của IRGC trong cuộc bầu cử Hoa Kỳ năm 2020, chúng tôi dự đoán rằng các tác nhân của Iran sẽ tiếp tục hoạt động, có thể bao gồm tấn công các mục tiêu chiến dịch của Đảng Cộng hòa hoặc các hoạt động gây ảnh hưởng nhằm kích động sự hoang mang, sợ hãi hoặc đe dọa trong số cử tri ở các tiểu bang dao động.
Để tìm hiểu thêm, hãy đọc toàn bộ báo cáo.
Ảnh hưởng của Nga đến các cuộc bầu cử tại Hoa Kỳ vẫn không suy chuyển trong suốt thập kỷ qua. Nhưng trong vài tháng vừa rồi, Microsoft Threat Intelligence đã quan sát thấy sự thay đổi trong chiến thuật tiếp cận đối tượng người dùng Hoa Kỳ trong bối cảnh môi trường mạng xã hội đầy biến động và sự chuyển biến trong tính toán bầu cử. Vào ngày 04/09, chính phủ Hoa Kỳ đã thực hiện một bước quan trọng nhằm bảo vệ chống lại ảnh hưởng của nước ngoài trong cuộc bầu cử sắp tới, bằng cách công bố các cáo trạng1 và lệnh trừng phạt2 đối với tác nhân gây ảnh hưởng của Nga đang cố gắng tác động đến cuộc bầu cử Hoa Kỳ năm 2024 — bao gồm ANO Dialog, một trong những tổ chức của Nga đứng sau nhóm liên kết với Nga mà Microsoft theo dõi là Ruza Flood (Doppelganger); nhân viên của Russia Today (RT); và nhóm hacker mạng RaHDit, mà chính phủ cho biết là do một sĩ quan của Cơ quan An ninh Liên bang (FSB) lãnh đạo và “phát tán và khuếch đại thông tin tuyên truyền và thông tin sai lệch từ tổ chức RT do Điện Kremlin tài trợ và chỉ đạo”.3
Bên cạnh tiết lộ quan trọng này của chính phủ Hoa Kỳ, Microsoft Threat Intelligence đã quan sát thấy sự thay đổi đồng bộ của ba tác nhân hoạt động gây ảnh hưởng khác của Nga là Storm-1516, Ruza Flood và Storm-1679, theo hướng bôi nhọ chiến dịch của Phó Tổng thống Harris. Microsoft Threat Intelligence nhận thấy trong ba cuộc bầu cử tổng thống Hoa Kỳ liên tiếp, sự thay đổi đồng bộ của tất cả các tác nhân gây ảnh hưởng của Nga đều tập trung vào việc hạ thấp ứng cử viên của Đảng Dân chủ trong 90 ngày cuối cùng trước ngày bầu cử. Microsoft Threat Intelligence đánh giá tính đồng bộ dựa trên chủ đề và thông điệp kết quả chỉ đạo từ trên xuống, từ cấp cao nhất của Điện Kremlin.
Nhìn về Ngày bầu cử, bộ kỹ thuật mới — proxy mạng và bộ khuếch tán của Nga — biểu thị cho một mối đe dọa khác, có lẽ còn cấp bách hơn đối với cuộc bầu cử. Chúng tôi dự kiến tất cả các tác nhân gây ảnh hưởng của Nga được nêu trong các báo cáo bầu cử trước đây của Microsoft Threat Intelligence cũng như báo cáo này sẽ tiếp tục phát tán nội dung chính trị gây chia rẽ, video dàn dựng và thậm chí là thông tin tuyên truyền được tăng cường bằng AI trước cuộc bầu cử tổng thống Hoa Kỳ vào tháng 11 năm 2024. Đồng thời, dựa trên những quan sát được báo cáo gần đây vào ngày 08/08 và phân tích MTAC về hoạt động của IRGC trong cuộc bầu cử Hoa Kỳ năm 2020, chúng tôi dự đoán rằng các tác nhân của Iran sẽ tiếp tục hoạt động, có thể bao gồm tấn công các mục tiêu chiến dịch của Đảng Cộng hòa hoặc các hoạt động gây ảnh hưởng nhằm kích động sự hoang mang, sợ hãi hoặc đe dọa trong số cử tri ở các tiểu bang dao động.
Để tìm hiểu thêm, hãy đọc toàn bộ báo cáo.
Theo dõi Microsoft Security