Резюме
- У 2024 році відбудуться численні всесвітні вибори, на яких візьмуть участь 54% населення світу. Результати виборів можуть потенційно вплинути на геополітичний ландшафт, зробивши вибори головною мішенню для кібернаступальних операцій, спрямованих на вплив на результат.
- Sekoia.io провів загальну оцінку минулих виборів, на які вплинули кібератаки, визначивши чотири категорії операцій: операції злому та витоку інформації після кібервторгнення; кампанії інформаційного та кібервпливу; спроба кіберзриву процесу голосування; і прибуткові кампанії, що впливають на виборчий процес.
- «Операції зі злому та витоку» передбачають планування довгострокового кібервторгнення з метою пошуку компрометуючих документів, опублікованих для підживлення наративу, що підриває кандидата. Найбільш критичними прикладами є операції DCleaks і MacronLeaks, проведені російською військовою розвідкою проти президентських виборів у США та Франції в 2016 і 2017 роках.
- «Інформаційні кампанії та кампанії кібервпливу» сьогодні більш імовірно використовуватимуться проти виборів 2024 року, ніж «злом і витік», оскільки вони не вимагають складного кібервторгнення, але є ефективними. «Кіберзрив процесу голосування» може звучати як найбільш тривожна загроза, але успішні або навіть спроби операції не є поширеними.
- На деякі вибори також вплинули прибуткові кампанії кіберзлочинності, які мали наслідки для виборчих процесів, але без конкретного наміру змінити результат.
- Стосовно майбутніх виборів 2024 року, Sekoia.io оцінює, що чотири з них, ймовірно, стануть об’єктом кібероперацій, спрямованих на вплив на геополітичний ландшафт: вибори президента США, вибори до Європейського парламенту, вибори президента Молдови з референдумом про приєднання до Парламентські вибори в ЄС та Індії.
- Ці вибори стикаються переважно з інформаційними та кібер-кампаніями впливу, меншою мірою з операціями зі злому та витоку; для Молдови можуть бути зроблені спроби кіберзриву процесу голосування, оскільки потенційний вплив таких кампаній може мати політичне значення.
вступ
2024 рік знаменує собою ключовий момент у світовій політиці, оскільки незвичайна кількість виборів відбулася та відбудеться в різних країнах, охоплюючи приблизно 54% населення світу. Вибори є ключовими подіями в демократичному суспільстві, символізуючи не лише волю народу, але й стабільність і безперервність управління. Окрім формування внутрішньої політики, результати цих виборів мають значний вплив на довгострокові напрямки зовнішньої політики.
Враховуючи сучасний взаємопов’язаний світ, результати виборів можуть потенційно вплинути на геополітичний ландшафт, спонукаючи як союзників, так і супротивників оцінювати та відповідним чином адаптувати свої стратегії. Це робить вибори головною мішенню для зовнішніх акторів, які можуть прагнути зміцнити дружні режими, підірвати суперників або маніпулювати траєкторією зовнішніх відносин заради власних стратегічних інтересів.
Аналітики Sekoia TDR провели поглиблений аналіз кіберзагроз на виборах на основі минулих цільових виборів, визначивши різні типи кібероперацій і запропонувавши оцінку загроз щодо основних виборів, які відбудуться у 2024 році.
Минулі великі вибори, націлені та піддані кіберопераціям
Щоб краще зрозуміти кіберзагрози, спрямовані на вибори в усьому світі, аналітики Sekoia TDR провели загальну оцінку минулих виборів, на які вплинули кібернаступальні операції. Зокрема, ми вивчали найбільш задокументовані інциденти у відкритому коді.
Це дозволило нам визначити кампанії, що повідомляють про чотири категорії операцій, від найбільш критичних до найменш критичних: операції злому та витоку після кібервторгнення; кампанії інформаційного та кібервпливу; спроба кіберзриву процесу голосування; і прибуткові кампанії, що впливають на виборчий процес.
ОПЕРАЦІЇ ЗЛАМУ ТА ВИТІКУ ПІСЛЯ КІБЕР-ВТРУЖЕННЯ
Одним із найвпливовіших видів кібероперацій на виборах були операції «злому та витоку» після кібервторгнення, особливо в період 2014–2019 років.
Ці операції передбачають планування довгострокового кібервторгнення, націленого на інформаційні системи, якимось чином пов’язані з політичною партією чи кандидатом на виборах. Коли зловмисник опиняється в цільовій мережі, він може отримати дані (електронні листи, внутрішні документи), які можуть завдати шкоди репутації обраного кандидата.
Наприклад, під час президентських виборів у США 2016 року, які виступали проти Дональда Трампа та Гілларі Клінтон, близько 19 000 внутрішніх електронних листів від Національного комітету Демократичної партії було зламано та викрадено в результаті кібероперації, здійсненої обома системами вторгнення Russianexus APT28 та APT29, керованими російською розвідкою (відповідно ГРУ та послуги SVR). Згідно зі звітом спеціального прокурора США Мюллера про розслідування втручання Росії у президентські вибори 2016 року, операція була спрямована на підрив кандидата Клінтон і підрив громадської довіри до процесу голосування.
Інформаційна операція після компромату йшла різними каналами. Було опубліковано веб-сайт «DCLeaks» для просування частини викраденої електронної пошти, потім усі документи були передані та опубліковані Wikileaks. Водночас особа APT28, «Guccifer 2.0», фальшиво видаючи себе за болгарську особу, заявила про компрометацію та витік інформації, дуже ймовірно заперечуючи будь-яке приписування російської розвідки. Така ж техніка – підроблена особа, яка заявляє про витік – пізніше була використана в 2017 році для операції MacronLeaks.
У 2017 році «MacronLeaks» були ще одним прикладом операції зі злому та витоку інформації після кібервторгнення. Понад 20 000 внутрішніх електронних листів, пов’язаних з кампанією Еммануеля Макрона, просочилися на альтернативно-правий онлайн-форум 4chan під час президентських виборів у Франції 2017 року, за два дні до фінального голосування. За даними французької газети Le Monde, кілька приватних звітів від постачальників кібербезпеки, таких як Trend Micro або FireEye, виявили технічні докази, які приписують операцію російської розвідувальної служби ГРУ через її набори вторгнень APT28 і Sandworm, також залучені до DCLeaks роком раніше. . Операція, швидше за все, була спрямована на те, щоб підірвати кандидата Макрона для просування ультраправих і, на той час, іншого кандидата Марін Ле Пен, більш сприятливого для інтересів Кремля.
Інші приклади можуть вплинути на вибори в європейських країнах, особливо в критичний політичний період. Наприклад, «Very English Coop d’Etat» була операцією зі злому та витоку інформації, метою якої було вплинути на вибори до парламенту Великобританії у 2019 році, які були зосереджені на ефективному застосуванні Brexit. Він викрив документи, викрадені у колишнього агента британської розвідки. Пізніше цю операцію приписали групі Cold River, яка приписується ФСБ у спільній заяві США та Великобританії.
Операції зі злому та витоку після кібервторгнення є найбільш впливовими операціями на виборах, оскільки вони підживлюють підривний наратив за допомогою нібито внутрішніх, законних і компрометуючих документів. Проте оцінити вплив на результат виборів практично неможливо.
ІНФОРМАЦІЙНІ КАМПАНІЇ ТА КАМПАНІЇ КІБЕР ВПЛИВУ
Інформаційні та кіберкампанії впливу можна визначити як операції, що впливають на логічний рівень кіберпростору з метою формування ставлень, рішень і поведінки цільової аудиторії. Цей тип кібероперацій у виборчому контексті може вплинути на публічні дебати та результати голосування. У цій категорії не потрібне технічне кібервторгнення, щоб вплинути на вибори, лише ненаправлене використання кіберресурсів, таких як соціальні мережі, неправдиві статті в пресі тощо.
Решта статті була заблокована. Щоб продовжити читання, увійдіть.