Genel bakış
Rusya ve İran, 2024 başkanlık seçimleri yaklaşırken siber etki operasyonları düzenlemeye devam ediyor. 2024 ABD seçimlerine dair “İran 2024 seçimlerini hedef alıyor” başlığıyla 8 Ağustos’ta yayınladığımız üçüncü blog yazımızda, İran’ın siber destekli etki operasyonlarının, hedefe yönelik korsanlık ve sızdırma operasyonları, gizli sosyal medya kişilikleri ve Amerika’daki hedef kitleyle bağlantı kurmak için üretici AI’ı kullanarak oluşturulan sahte ABD haber siteleri yoluyla Cumhuriyetçi partinin kampanyasını zayıflatmaya çalıştığını ayrıntılarıyla anlatmıştık. Microsoft Tehdit Analizi bu dördüncü ABD seçimi raporunda, Rusya’nın, etki kampanyalarının odağını, Başkan Biden’a yönelik karalama çalışmalarından yeni Demokrat parti adayı Başkan Yardımcısı Harris’i zayıflatmaya çevirdiğine ilişkin gözlemlerini aktarıyor.
Rusya’nın son on yılda ABD seçimlerine olan etkisi devam etse de Microsoft Tehdit Analizi, son aylardaki dinamik sosyal medya ve değişen seçim hesapları ortamında Amerikan hedef kitlesine ulaşma taktiklerinin değişime uğradığını gözlemledi. Amerikan hükümeti, yaklaşan seçimlerde yabancı ülkelerin etkilerinden korunmak için 4 Eylül’de önemli bir karar alarak 2024 ABD seçimlerini etkilemeye çalışan Rus etki aktörlerine karşı iddianameler1 ve yaptırımlar2 yayınladı. Bu aktörler arasında, Microsoft’un Ruza Flood (Doppelganger) olarak izini sürdüğü Rusya bağlantılı grubun arka planındaki Rus kurumlarından biri olan ANO Dialog ile Russia Today (RT) çalışanlarının yanı sıra ABD devleti tarafından, bir Federal Güvenlik Servisi (FSB) memurunun yönettiği ve “Kremlin destekli ve yönlendirmeli RT kurumundan aldığı yanlış bilgileri ve propagandayı yayıp artırdığı” açıklanan bir siber hacktivist grubu olan RaHDit yer alıyor.3
Microsoft Tehdit Analizi, ABD devleti tarafından yapılan bu önemli açıklamaya ek olarak, diğer üç Rus etki operasyonu aktörü olan Storm-1516, Ruza Flood ve Storm-1679’un aynı anda odağını, Başkan Yardımcısı Harris’in kampanyasını karalamaya kaydırdığını gözlemledi. Microsoft Tehdit Analizi, son üç ABD başkanlık seçiminde, tüm Rus etki aktörlerinde eşzamanlı bir değişim olduğunu ve seçim gününe 90 gün kala Demokrat parti adayını karalamaya odaklandığını gözlemledi. Microsoft Tehdit Analizi, konu ve mesajlarda yaşanan değişimin, Kremlin’in üst düzey yetkililerinden kaynaklandığını düşünüyor.
Seçim Günü yaklaşırken Rus siber proxy’leri ve bunların yükselticileri gibi yeni teknikler ise seçime yönelik farklı ve belki de daha baskın bir tehdit oluşturuyor. Microsoft Tehdit Analizi’nin önceki seçim raporlarının yanı sıra bu raporda belirtilen tüm Rus etki aktörlerinin, Kasım ayındaki 2024 ABD başkanlık seçimlerinden önce bölücü siyasi içerikler, kurgulanmış videolar ve hatta yapay zeka destekli propagandalar yaymaya devam etmesini bekliyoruz. Aynı zamanda 8 Ağustos tarihli rapordaki son gözlemlere ve 2020 ABD seçimi sırasında MTAC’nin IRGC faaliyetleri analizine dayanarak, İran aktörlerinin, Cumhuriyetçi kampanya hedeflerine yönelik korsanlık veya seçimin kaderini etkileyebilecek eyaletlerdeki seçmenler arasında karmaşa, korku veya yıldırmaya yol açan etki operasyonları dahil olmak üzere faaliyetlerine devam edeceğini tahmin ediyoruz.
Daha fazla bilgi almak için raporun tamamını okuyun.
Rusya’nın son on yılda ABD seçimlerine olan etkisi devam etse de Microsoft Tehdit Analizi, son aylardaki dinamik sosyal medya ve değişen seçim hesapları ortamında Amerikan hedef kitlesine ulaşma taktiklerinin değişime uğradığını gözlemledi. Amerikan hükümeti, yaklaşan seçimlerde yabancı ülkelerin etkilerinden korunmak için 4 Eylül’de önemli bir karar alarak 2024 ABD seçimlerini etkilemeye çalışan Rus etki aktörlerine karşı iddianameler1 ve yaptırımlar2 yayınladı. Bu aktörler arasında, Microsoft’un Ruza Flood (Doppelganger) olarak izini sürdüğü Rusya bağlantılı grubun arka planındaki Rus kurumlarından biri olan ANO Dialog ile Russia Today (RT) çalışanlarının yanı sıra ABD devleti tarafından, bir Federal Güvenlik Servisi (FSB) memurunun yönettiği ve “Kremlin destekli ve yönlendirmeli RT kurumundan aldığı yanlış bilgileri ve propagandayı yayıp artırdığı” açıklanan bir siber hacktivist grubu olan RaHDit yer alıyor.3
Microsoft Tehdit Analizi, ABD devleti tarafından yapılan bu önemli açıklamaya ek olarak, diğer üç Rus etki operasyonu aktörü olan Storm-1516, Ruza Flood ve Storm-1679’un aynı anda odağını, Başkan Yardımcısı Harris’in kampanyasını karalamaya kaydırdığını gözlemledi. Microsoft Tehdit Analizi, son üç ABD başkanlık seçiminde, tüm Rus etki aktörlerinde eşzamanlı bir değişim olduğunu ve seçim gününe 90 gün kala Demokrat parti adayını karalamaya odaklandığını gözlemledi. Microsoft Tehdit Analizi, konu ve mesajlarda yaşanan değişimin, Kremlin’in üst düzey yetkililerinden kaynaklandığını düşünüyor.
Seçim Günü yaklaşırken Rus siber proxy’leri ve bunların yükselticileri gibi yeni teknikler ise seçime yönelik farklı ve belki de daha baskın bir tehdit oluşturuyor. Microsoft Tehdit Analizi’nin önceki seçim raporlarının yanı sıra bu raporda belirtilen tüm Rus etki aktörlerinin, Kasım ayındaki 2024 ABD başkanlık seçimlerinden önce bölücü siyasi içerikler, kurgulanmış videolar ve hatta yapay zeka destekli propagandalar yaymaya devam etmesini bekliyoruz. Aynı zamanda 8 Ağustos tarihli rapordaki son gözlemlere ve 2020 ABD seçimi sırasında MTAC’nin IRGC faaliyetleri analizine dayanarak, İran aktörlerinin, Cumhuriyetçi kampanya hedeflerine yönelik korsanlık veya seçimin kaderini etkileyebilecek eyaletlerdeki seçmenler arasında karmaşa, korku veya yıldırmaya yol açan etki operasyonları dahil olmak üzere faaliyetlerine devam edeceğini tahmin ediyoruz.
Daha fazla bilgi almak için raporun tamamını okuyun.
Microsoft Güvenlik'i takip edin