Служба безпеки Google розкриває «чотири D», за якими слід стежити.
Абсолютно нікого не здивує те, що експерти кажуть, розкриваючи найбільш поширену та вірогідну тактику втручання у вибори цього року, що спонсоровані державою кіберзлочинці становлять найбільшу загрозу.
Вибори, на яких буде визначено наступного президента США, відбудуться в листопаді цього року, і хоча уряд Великобританії може відкласти наступні загальні вибори до 28 січня 2025 року, очікується, що вони відбудуться наприкінці 2024 року.
Як лідери великих міжнародних держав, обидва ці вибори, ймовірно, стануть мішенню іноземних супротивників, і, згідно з останнім звітом гіганта безпеки Mandiant про тенденції безпеки виборів, правозахисники повинні знати про чотири D.
DDoS-атаки, крадіжки та витоки даних, дезінформація та дипфейки лідирують як найвірогідніші типи атак, які будуть перевірені під час цьогорічних виборів, кажуть дослідники, усі вони можуть вплинути на результати голосування.
Однак цілком імовірно, що різні типи атак будуть використовуватися разом у багаторівневих гібридних атаках – російські державні зловмисники особливо люблять цей підхід – що потенційно посилить серйозність впливу на вибори.
Наприклад, операції з крадіжки та витоку даних, здійснені після проникнення в мережу організації, такої як політична партія (гібридний підхід), можуть потенційно вплинути на виборців на користь тієї партії, яка віддає перевагу відповідальній країні. І ризик того, що вони відбудуться перед великими виборами цього року, вважається високим.
Mandiant оцінює, що передвиборчі атаки, швидше за все, будуть здійснені з метою націлювання на кампанії та виборців, до яких належать ЗМІ, політичні партії, платформи соціальних мереж і групи донорів.
Ймовірність атак на виборчі реєстри або машини для голосування, наприклад, вважається значно нижчою, хоча успішні спроби зламати їх (на відміну від брехні про їх скомпрометацію) призведуть до більш вражаючих результатів.
Говорячи про брехню, дезінформація, яка поширюється через бренди фейкових новин та інші канали, яка потім посилюється ненажерливими публікаціями в соціальних мережах, є ще одним високоризикованим і ймовірним прикладом втручання у вибори у 2024 році.
Росія має свій родовід у цій сфері. Незадовго до її вторгнення в Україну в 2022 році компанії, які надають послуги фінансового сектору, постраждали від DDoS-атак, і тоді громадяни отримували SMS-повідомлення про те, що банкомати країни не працюють, що було брехнею, щоб посіяти паніку. США та Велика Британія приписували ці гібридні дії російському розвідувальному агенству (ГРУ).
Використання технологій глибоких фейків у кібератаках, так чи інакше, існує вже багато років, але лише за останні 12 місяців ця загроза почала ставати більш переконливою. Насправді настільки, що Mandiant каже, що це так само ймовірно, що відбудеться під час виборів, як і витік даних, і може завдати подібної шкоди.
Mandiant помітив прокитайські кібергрупи, які використовують технологію deepfake для створення вірусних кліпів у соціальних мережах зі знаменитостями, які критикують політиків.
В одному нещодавньому випадку на TikTok улюблений усіма озвучувач казки перед сном Морган Фрімен став об’єктом технології deepfake у відео, яке, здавалося, демонструє його незгоду з нинішнім президентом США Джо Байденом.
«Ми зіткнулися з безліччю кіберзагроз у зв’язку з виборами. Декілька гравців сміливі та зацікавлені у втручанні в демократичний процес», — сказав Джон Халтквіст, головний аналітик Mandiant у Google Cloud. «Кібершпигунство, інформаційні операції та хактивізм — усе це певною мірою буде задіяно.
«Актори, які раніше націлювалися на вибори, як-от ті, хто пов’язаний з російською військовою розвідкою та Корпусом вартових Ісламської революції Ірану, залишаються найсміливішими та найагресивнішими акторами, яких Mandiant відстежує. Хоча вони постійно адаптують свої методи, багато їхніх операцій йдуть за знайомою формулою: напади з обмеженими практичними ефектами перебільшені для максимального психологічного впливу. Нам доведеться знайти баланс між підготовкою до цих загроз, а також бути обережними, щоб не перебільшувати їхній вплив.
«Це не 2016 рік. Хоча в грі задіяно більше акторів, багато з них намагаються створити та зберегти вплив у середовищі, де їхні операції регулярно ідентифікуються та видаляються».
Ключові гравці
Також немає нічого дивного щодо того, хто є головними підозрюваними у втручанні у вибори, і вважається, що всі четвірки великих супротивників Великобританії не чужі такій діяльності, навіть у своїх власних кордонах.
Правильно, злочинці в Росії, Китаї, Ірані та Північній Кореї – як завжди – є найпоширенішими нападниками, з якими мають справу захисники виборів, каже Мандіант.
У Росії найбільша кількість груп, які підтримують її справу, або через державне спонсорство, або через ідеали хактивізму. Групи, включно з Sandworm і COLDRIVER, були пов’язані з впливом на вибори протягом багатьох років, включно з Brexit.
З огляду на кількість груп, які працюють від її імені, російські атаки, ймовірно, охоплять весь спектр можливих і будуть спрямовані на різні вибори в Європі цього року, зазначив Джеймі Коллієр, старший радник Mandiant з розвідки загроз у регіоні EMEA в Google Cloud.
«Росія залишається найсерйознішою загрозою для Європи напередодні виборів до Європейського парламенту. Російські операції, ймовірно, відбуватимуться по всій Європі та намагатимуться підірвати підтримку України, НАТО та ЄС. Групи російського зв’язку, такі як APT44, послужний список поєднання шпигунських кампаній, руйнівних операцій і поширення дезінформації.
«Це означає, що Європа повинна не тільки підготуватися до різноманітних кіберризиків, але й зрозуміти, як вони поєднуються. Операції злому та витоку є одним із прикладів цього в дії: конфіденційна інформація, викрадена через вторгнення в мережу, підвищує ефективність наступних інформаційних операцій, які може використовувати автентичні документи, щоб максимізувати суспільний розлад».
У Китаї також є велика кількість груп, які підтримують його цілі, але Mandiant вважає, що кожна з них обмежена одним видом діяльності. Хтось може зосередитися лише на крадіжці даних, а хтось — виключно на інформаційних операціях, тоді як деякі російські угруповання мають можливості робити все, що можливо, і об’єднати їх в одній кампанії.
Як сказав Хултквіст, Іран має історію успіху в плануванні виборів, і його не слід недооцінювати, тоді як Північна Корея може бути в цьому мішані, але, швидше за все, не представлятиме такої суттєвої загрози, як інші.
Мандіант сказав, що хоча спроби підірвати вибори будуть мати місце, менш впевненим є те, наскільки вони будуть ефективними.
Захисники стали більш обережними, більш вправними та краще розуміють, чого очікувати від іноземних держав, а це означає, що вони стали вправними у боротьбі зі своїми кампаніями.
Громадяни країн, чиї вибори стали мішенню супротивників, також краще усвідомлюють загрозу виборам і більш уважно ставляться до кампаній з дезінформації, оскільки вже багато років стикаються з ними.