Apžvalga
Tiek Rusija, tiek Iranas prieš 2024 m. prezidento rinkimus ėmėsi kibernetinės įtakos operacijų. Trečiajame mūsų tinklaraštyje, paskelbtame rugpjūčio 8 d., apie 2024 m. Jungtinių Amerikos Valstijų rinkimus – „Iranas taikosi į 2024 m. rinkimus“ išsamiai aprašėme, kaip Iranas kibernetinėmis įtakos operacijomis siekė pakenkti respublikonų kampanijai per tikslines įsilaužimo ir informacijos nutekinimo operacijas bei slaptas socialinių tinklų asmenybes ir, pasitelkdamas generuojamąjį dirbtinį intelektą, kad užmegztų ryšį su Amerikos auditorija, apgaudinėja Jungtinių Amerikos Valstijų naujienų svetaines. Šioje ketvirtojoje ataskaitoje apie Jungtinių Amerikos Valstijų rinkimus „Microsoft“ grėsmių žvalgyba pažymi, kad Rusija keičia savo įtakos kampanijas nuo prezidento Bideno menkinimo iki bandymo sužlugdyti naująją demokratų kandidatę – viceprezidentę Harris.
Rusijos įtaka JAV rinkimams per pastarąjį dešimtmetį išliko pastovi, tačiau per pastaruosius kelis mėnesius „Microsoft“ grėsmių žvalgyba pastebėjo taktikos pokytį, kuriuo siekiama pasiekti Amerikos auditoriją, besikeičiančioje socialinės žiniasklaidos aplinkoje ir kintančiame rinkimų balsų skaičiavime. Rugsėjo 4 d. JAV vyriausybė žengė svarbų žingsnį, siekdama apsisaugoti nuo užsienio įtakos būsimuose rinkimuose, Rusijos įtakos veikėjams, bandantiems daryti įtaką 2024 m. JAV rinkimams, pateikdama kaltinimus1 ir taikydama sankcijas2, įskaitant „ANO Dialog“, vieną iš Rusijos organizacijų, kuriai priklauso su Rusija susijusi grupė, „Microsoft“ seka kaip „Ruza Flood“ („Doppelganger“), „Russia Today“ (RT) darbuotojus ir kibernetinių įsilaužėlių grupuotę „RaHDit“, kuriai, kaip teigia vyriausybė, vadovauja Federalinės saugumo tarnybos (FSB) pareigūnas ir kuri „skleidžia ir stiprina Kremliaus finansuojamos ir vadovaujamos organizacijos RT propagandą ir dezinformaciją“.3
Be šio reikšmingo JAV vyriausybės atskleidimo, „Microsoft“ grėsmių žvalgyba taip pat pastebėjo, kad trys kiti Rusijos įtakos operacijų veikėjai – „Storm-1516“, „Ruza Flood“ ir „Storm-1679“ – tolygiai dirbo kartu, kad apjuodintų viceprezidentės Harris kampaniją. „Microsoft“ grėsmių žvalgyba per trejus iš eilės vykusius JAV prezidento rinkimus pastebėjo, kad visi tolygiai veikę Rusijos įtakos veikėjai per paskutines 90 dienų iki rinkimų dienos sutelkė dėmesį į demokratų kandidatės menkinimą. „Microsoft“ grėsmių žvalgyba šią temų ir pranešimų sinchronizaciją vertina kaip aukščiausiosios Kremliaus vadovybės nurodymo rezultatą.
Žvelgiant į rinkimų dieną, naujas metodų rinkinys – Rusijos kibernetiniai tarpiniai serveriai ir jų našumo didinimo priemonės – kelia kitą, galbūt dar didesnę grėsmę rinkimams. Tikimasi, kad visi Rusijos įtakos veikėjai, aprašyti ankstesnėse „Microsoft“ grėsmių žvalgybos rinkimų ataskaitose, taip pat ir šioje, prieš 2024 m. lapkritį vyksiančius JAV prezidento rinkimus ir toliau skleis skaldantį politinį turinį, surežisuotus vaizdo įrašus ir netgi DI pagalba patobulintą propagandą. Tuo pat metu, remdamiesi naujausiais stebėjimais, apie kuriuos pranešta rugpjūčio 8 d., ir MTAC atlikta Islamo revoliucinės gvardijos korpuso (IRGC) veiklos 2020 m. JAV rinkimų metu analize, tikėtina, kad Irano veikėjai ir toliau tęs savo veiklą, kuri gali apimti įsilaužimus į tikslines respublikonų kampanijas arba paveikti operacijas, siekiant sukelti painiavą, baimę ar neapsisprendusiose valstijose įbauginti rinkėjus.
Norėdami sužinoti daugiau, skaitykite visą ataskaitą.
Rusijos įtaka JAV rinkimams per pastarąjį dešimtmetį išliko pastovi, tačiau per pastaruosius kelis mėnesius „Microsoft“ grėsmių žvalgyba pastebėjo taktikos pokytį, kuriuo siekiama pasiekti Amerikos auditoriją, besikeičiančioje socialinės žiniasklaidos aplinkoje ir kintančiame rinkimų balsų skaičiavime. Rugsėjo 4 d. JAV vyriausybė žengė svarbų žingsnį, siekdama apsisaugoti nuo užsienio įtakos būsimuose rinkimuose, Rusijos įtakos veikėjams, bandantiems daryti įtaką 2024 m. JAV rinkimams, pateikdama kaltinimus1 ir taikydama sankcijas2, įskaitant „ANO Dialog“, vieną iš Rusijos organizacijų, kuriai priklauso su Rusija susijusi grupė, „Microsoft“ seka kaip „Ruza Flood“ („Doppelganger“), „Russia Today“ (RT) darbuotojus ir kibernetinių įsilaužėlių grupuotę „RaHDit“, kuriai, kaip teigia vyriausybė, vadovauja Federalinės saugumo tarnybos (FSB) pareigūnas ir kuri „skleidžia ir stiprina Kremliaus finansuojamos ir vadovaujamos organizacijos RT propagandą ir dezinformaciją“.3
Be šio reikšmingo JAV vyriausybės atskleidimo, „Microsoft“ grėsmių žvalgyba taip pat pastebėjo, kad trys kiti Rusijos įtakos operacijų veikėjai – „Storm-1516“, „Ruza Flood“ ir „Storm-1679“ – tolygiai dirbo kartu, kad apjuodintų viceprezidentės Harris kampaniją. „Microsoft“ grėsmių žvalgyba per trejus iš eilės vykusius JAV prezidento rinkimus pastebėjo, kad visi tolygiai veikę Rusijos įtakos veikėjai per paskutines 90 dienų iki rinkimų dienos sutelkė dėmesį į demokratų kandidatės menkinimą. „Microsoft“ grėsmių žvalgyba šią temų ir pranešimų sinchronizaciją vertina kaip aukščiausiosios Kremliaus vadovybės nurodymo rezultatą.
Žvelgiant į rinkimų dieną, naujas metodų rinkinys – Rusijos kibernetiniai tarpiniai serveriai ir jų našumo didinimo priemonės – kelia kitą, galbūt dar didesnę grėsmę rinkimams. Tikimasi, kad visi Rusijos įtakos veikėjai, aprašyti ankstesnėse „Microsoft“ grėsmių žvalgybos rinkimų ataskaitose, taip pat ir šioje, prieš 2024 m. lapkritį vyksiančius JAV prezidento rinkimus ir toliau skleis skaldantį politinį turinį, surežisuotus vaizdo įrašus ir netgi DI pagalba patobulintą propagandą. Tuo pat metu, remdamiesi naujausiais stebėjimais, apie kuriuos pranešta rugpjūčio 8 d., ir MTAC atlikta Islamo revoliucinės gvardijos korpuso (IRGC) veiklos 2020 m. JAV rinkimų metu analize, tikėtina, kad Irano veikėjai ir toliau tęs savo veiklą, kuri gali apimti įsilaužimus į tikslines respublikonų kampanijas arba paveikti operacijas, siekiant sukelti painiavą, baimę ar neapsisprendusiose valstijose įbauginti rinkėjus.
Norėdami sužinoti daugiau, skaitykite visą ataskaitą.
Stebėkite „Microsoft“ saugą