概觀
俄羅斯和伊朗都在 2024 年總統大選前展開了網路影響力行動。我們在 8 月 8 日發布的第三篇 2024 年美國大選部落格「伊朗瞄準 2024 年大選」文章中,詳細介紹了伊朗的網路影響力行動如何透過有針對性的駭客和入侵行動、秘密的社交媒體角色和冒名頂替的美國新聞網站,利用生成式 AI 與美國受眾建立連結,試圖破壞共和黨的競選活動。在第四篇美國大選報告中,Microsoft 威脅情報 觀察到俄羅斯將影響力活動從詆毀拜登總統轉變為削弱民主黨新提名的副總統賀錦麗。
過去十年中,俄羅斯影響美國選舉的企圖心沒有改變,但在過去幾個月中,根據 Microsoft 威脅情報的觀察,由於動態的社交媒體環境和不斷變化的選舉計算,接觸美國受眾的策略有了變化。9 月 4 日,美國政府採取了重要步驟,以防止即將到來的選舉受到他國影響,對試圖影響美國 2024 年大選的俄羅斯行為者進行了起訴1和制裁2,包括 ANO Dialog,這是俄羅斯附屬組織背後的俄羅斯組織之一,Microsoft 追蹤為 Ruza Flood (分身),還有 Russia Today (RT) 員工,以及網路駭客組織 RaHDit,美國政府表示這些組織由俄羅斯聯邦安全局 (FSB) 官員領導,「傳播和放大來自克里姆林宮資助和指導的組織 (RT) 操作的宣傳和虛假資訊」。3
除了美國政府的這一項重大披露外,Microsoft 威脅情報還觀察到其他三個俄羅斯影響力作戰行為者 Storm-1516、Ruza Flood 和 Storm-1679,都同步轉向詆毀副總統賀錦麗的競選活動。根據 Microsoft 威脅情報的觀察,在連續三屆美國總統選舉中,所有俄羅斯影響力行為者在選舉日前最後 90 天內同步轉變,針對民主黨候選人進行詆毀。Microsoft 威脅情報從克里姆林宮高層的議題和消息由上而下同步的評估結果。
展望選舉日,俄羅斯的系列新技術 (網路代理和放大器) 或許將對選舉構成了更緊迫的威脅。我們預期在 2024 年 11 月美國總統大選之前,Microsoft 威脅情報先前的選舉報告以及本報告中描述的所有俄羅斯影響力行為者,將繼續擴張分裂性的政治內容、改編的影片,甚至使用 AI 增強的宣傳。同時,根據 8 月 8 日報告的最新觀察和 MTAC 對 2020 年美國大選期間 IRGC 活動的分析,我們預計伊朗行為者將繼續他們的活動,可能包括駭客攻擊共和黨競選目標或影響力行動,以煽動搖擺州選民形成混淆、恐懼或恐嚇。
如要了解更多資訊,請閱讀完整報告。
過去十年中,俄羅斯影響美國選舉的企圖心沒有改變,但在過去幾個月中,根據 Microsoft 威脅情報的觀察,由於動態的社交媒體環境和不斷變化的選舉計算,接觸美國受眾的策略有了變化。9 月 4 日,美國政府採取了重要步驟,以防止即將到來的選舉受到他國影響,對試圖影響美國 2024 年大選的俄羅斯行為者進行了起訴1和制裁2,包括 ANO Dialog,這是俄羅斯附屬組織背後的俄羅斯組織之一,Microsoft 追蹤為 Ruza Flood (分身),還有 Russia Today (RT) 員工,以及網路駭客組織 RaHDit,美國政府表示這些組織由俄羅斯聯邦安全局 (FSB) 官員領導,「傳播和放大來自克里姆林宮資助和指導的組織 (RT) 操作的宣傳和虛假資訊」。3
除了美國政府的這一項重大披露外,Microsoft 威脅情報還觀察到其他三個俄羅斯影響力作戰行為者 Storm-1516、Ruza Flood 和 Storm-1679,都同步轉向詆毀副總統賀錦麗的競選活動。根據 Microsoft 威脅情報的觀察,在連續三屆美國總統選舉中,所有俄羅斯影響力行為者在選舉日前最後 90 天內同步轉變,針對民主黨候選人進行詆毀。Microsoft 威脅情報從克里姆林宮高層的議題和消息由上而下同步的評估結果。
展望選舉日,俄羅斯的系列新技術 (網路代理和放大器) 或許將對選舉構成了更緊迫的威脅。我們預期在 2024 年 11 月美國總統大選之前,Microsoft 威脅情報先前的選舉報告以及本報告中描述的所有俄羅斯影響力行為者,將繼續擴張分裂性的政治內容、改編的影片,甚至使用 AI 增強的宣傳。同時,根據 8 月 8 日報告的最新觀察和 MTAC 對 2020 年美國大選期間 IRGC 活動的分析,我們預計伊朗行為者將繼續他們的活動,可能包括駭客攻擊共和黨競選目標或影響力行動,以煽動搖擺州選民形成混淆、恐懼或恐嚇。
如要了解更多資訊,請閱讀完整報告。
關注 Microsoft 安全性