Общ преглед
Този пети отчет на Центъра за анализ на заплахите на Microsoft (MTAC) за цикъла на президентските избори през 2024 г. предоставя окончателна оценка на операциите за влияние на Русия, Иран и Китай в последните две седмици преди изборния ден.
След последните ни два отчета правителството на САЩ предприе много действия, разкриващи кибернетична дейност и дейност за оказване на влияние от страна на чуждестранни противници във връзка с изборите през 2024 г. На 18 септември Службата на директора на Националното разузнаване (ODNI), ФБР и CISA публикуваха съвместно изявление, в което се разкрива, че ирански злонамерени кибератаки са изпратили „откраднати, непублични материали от кампанията на бившия президент Тръмп“ както на лица, свързани тогава с кампанията на президента Байдън, така и на американски медийни организации..1 На 27 септември Министерството на правосъдието (МП) повдигна обвинения на трима кибер действащи лица от Корпуса на гвардейците на ислямската революция (КГИР) за иранската операция за хакване и изтичане на информация, насочена към кампанията на Тръмп-Ванс. Както отбелязва Министерството на правосъдието, тази дейност за кибервлияние е част от „продължаващите усилия на Иран да подклажда раздори, да подкопава доверието в изборния процес в САЩ и незаконно да придобива информация, свързана с настоящи и бивши американски служители, която може да бъде използвана за подпомагане на зловредните дейности на КСИР, включително продължаващите усилия за отмъщение за смъртта на Касем Солеймани, бившия командир на КСИР - Qods Force“.2
В последния ни отчет също така отбелязахме, че иранските участници са съсредоточили операциите си за кибервлияние върху кампанията на Тръмп, докато руските участници решително се насочиха към кампанията на Харис, след като тя се включи в надпреварата. В месеца след четвъртия ни доклад за изборите на 17 септември 2024 г. наблюдавахме как руските участници интегрират генеративен изкуствен интелект в усилията си за оказване на влияние върху изборите в САЩ, включително създаването на политически фалшификат на вицепрезидента Харис, който не предизвика особена активност онлайн.
Иранските групи, чиято задача е да се насочат към изборите в САЩ, може да положат усилия – както са правили в миналото – да проведат операции за оказване на влияние както малко преди, така и скоро след изборите, като използват кибернетични прониквания седмици или месеци преди това. Миналата седмица, на 14 октомври, управлявана от Иран онлайн личност започна фалшиво да се представя за американец и призова американците да бойкотират изборите заради подкрепата на двамата кандидати за военните операции на Израел. Тази неотдавнашна дейност, заедно с констатациите на Microsoft от по-рано тази година, показват, че Иран се подготвя за допълнителни операции за оказване на влияние близо до изборния ден.
Китайските операции за оказване на влияние напоследък придобиха нов характер, като се насочиха към няколко кандидати и членове на Конгреса. В един от случаите китайският влиятелен актьор Taizi Flood провежда малка по мащаб кампания, която очерня републикански кандидат за преизбиране и същевременно насърчава опонента му от Демократическата партия.
Окончателният ни отчет завършва с някои сценарии, които трябва да се наблюдават в последните дни преди изборите и в изборния ден.
За да научите повече, прочетете пълния отчет.
Следвайте Microsoft Security