Nul
Ruslands oprindelige strategiske mål for sine oplysninger operationer i løbet af 2016 AMERIKANSKE præsidentvalg var at “splid og undergrave tilliden til institutioner og demokrati”, i henhold til Lee Foster, information manager operations analyse på FireEye Intelligens.
“De kan tage et skridt tilbage denne gang,” sagde han til journalister på FireEye Cyber Defense-Topmødet i Washington DC på onsdag, med henvisning til Usa ‘ s kommende 2018 midterm valg, der finder sted i begyndelsen af November.
“Den splittelse, er der allerede. Rusland er i et lykkeligt sted lige nu, i betragtning af, hvad den nationale politiske situation ser ud i OS.”
En af de værste ting der kunne ske, for Rusland er at engagere sig i en meget direkte forsøg på at påvirke de valg, der umiddelbart kan henføres til det, Fremme sagde. Der vil helt ophæve den hele fortælling, det er arbejdet, som er, at det ikke var involveret i 2016.
For to år siden, Fremme sagde, at der var tre grene til Ruslands indflydelse aktiviteter:
Hack-and-lækage operationer, som omfattede arbejde med personas som Guccifer 2.0, som hævdede at have hacket den Demokratiske Nationale Komité (DNC) og lækket sine e-mails; hjemmesiden DCLeaks offentliggjort, at lækkede e-mails fra en række politikere, og som menes at være en front for cyber spionage gruppe Fancy Bære; og Anonym Polen, der også gennemført oplysninger operationer i forbindelse med Ukraine; Angreb på valg infrastruktur, såsom en registrering af vælgere-databaser; og Misinformation, sociale medier manipulation, og hvad der er henkastet betegnes som “trolling”.
Tingene er anderledes i 2018.
Se også: STORBRITANNIEN og Australien skylden russiske GRU for kvartet af cyber-angreb
“Vi har ikke set hack-and-lækage operationer ske endnu. Det betyder ikke, at de ikke vil forekomme. Det er muligt, at de vil. Som tiden skrider frem, vil den sandsynlige effekt af disse vil blive reduceret, fordi der ikke har brug for [at være] tid til formidling, og for nuværende fortællinger til at bygge op omkring dem. Men der er stadig tid,” Foster sagde.
Der har været rapporter om, at nogle af OS politikere, der har været ramt af indbrud operationer, men Fremmer nedtonet deres betydning.
“Jeg ønsker blot at lægge sig ud fra starten, at det er ikke usædvanligt. Der har altid eksisteret i spionage plads, og det er derfor her jeg behøver ikke sige, at vi har set, potentielt, hack-and-lækage operationer, fordi vi har ikke set nogen lækager stammer fra disse endnu,” sagde han.
“Vi har ikke set nogen valg infrastruktur rettet mod hidtil. Vi har set en videreførelse og udvikling af den misinformation, de sociale medier manipulation, og trolling side af tingene.”
Ruslands Internet Research Agency (IRA), en virksomhed baseret i St. Petersberg, er den primære såkaldte “trold fabrik”. Det har været at gennemføre en oplysningsindsats siden slutningen af 2013. Ifølge FireEye Intelligence analytiker Cosimo Mortola, disse operationer bliver stadig mere avanceret og sværere at spore.
“Når vi kigger på deres aktivitet i 2014 og 2015, deres kampagner på Twitter var meget nem at identificere,” Mortola sagde.
Det vil skubbe en misinformation kampagne på en bestemt dag eller to, og resten af tiden indholdet ville være “upolitisk fyldstof, så spam-lignende indhold”, hvilket gør det nemt at identificere kampagne.
“Kontrast med i dag, hvor der er en masse mere sammenfletning af misinformationskampagner. De er mere konstant.”
IRA har bevæget sig fra at skabe sin egen hashtags til fastgørelse af misinformation til eksisterende hashtags. Ved sammenblanding med “rigtige mennesker”, er det sværere at finde ud af, hvilke konti er faktisk IRA. Det er også retweeting en masse mere legitime brugere, som hjælper med at reducere mængden af opstyltet engelsk, der kan give det væk som falske.
IRA ser også ud til at have forbedret sin operationelle sikkerhed.
“Mellem 2014 og 2016, der var syv informanter, der talte med pressen, der sagde, at de var tidligere IRA medarbejdere …, da 2016, har vi kun set to tidligere IRA medarbejdere taler til pressen,” Mortola sagde.
“Der kan være vejledende for, at IRA’ s holde en strammere låg, eller at IRA medarbejdere er mere bange for at komme ud.”
FireEye har identificeret en indflydelse kampagne på YouTube, kommentarer, der er “i overensstemmelse med den russiske stats interesser”.
“Vi ved, med høj tillid til, at IRA er i øjeblikket aktiv på YouTube i russisk. De er rettet mod russiske indenlandske publikum, potentielt ukrainske publikum, men russisk-talende publikum. Vi har været at spore denne i flere måneder,” Mortola sagde.
Læs: Beskylder Rusland for NotPetya blev koordineret diplomatisk indsats
FireEye er nu at se den samme form for aktivitet i dansk, med kommentarer på Western nyheder fra forretninger såsom BBC, Fox News og Al Jazeera English. FireEye vurderer med “lav selvtillid”, at IRA er også bag denne aktivitet.
Ifølge Mortola, de konti, der er pro-Brexit, der sigter mod at skabe et delt Europa. De kritiserer stats i Europa-og indvandringspolitik, sprede anti-Muslimske stemning, og angribe specifikke regering aktiviteter, såsom det Britiske uddannelsessystem.
Overgangen til operationer på YouTube på engelsk er væsentlig, fordi YouTube er andet mest besøgte website efter Google, Facebook på tredjepladsen.
FireEye har også set den kunstige oppustning på Reddit af historier fra uægte nyhedsside USA Virkelig, blandt andre. Lignende aktivitet, der har været set på den yderste højrefløj, “ytringsfrihed” site Gab.
I den fører op til det franske valg i 2017, men der var også den kunstige oppustning af links til lækket materiale på 4chan og 8chan.
Oplysning: Stilgherrian rejste til Washington DC, som en gæst af FireEye
Relaterede Dækning
STORBRITANNIEN og Australien skylden russiske GRU for kvartet af cyber-angreb
Den Britiske regering siger, at den seneste “vilkårlige og hensynsløse’ globale cyberangreb er værk af den russiske militære efterretningstjeneste.
UK: russiske hackere forsøger at bryde ind i vores netværk, der på daglig basis
STORBRITANNIEN kunne bruge cyber-angreb til at forstyrre russisk spion netværk.
Facebook dræber 650 russisk, Iranske konti for “uægte adfærd’
Facebook suspenderer flere kampagner, der har brugt reklamer og falske nyheder til at manipulere den politiske diskurs.
“Den russiske militære bag NotPetya angreb”: STORBRITANNIEN officielt navne og bringer skam over Kreml
Efter at bebrejde Nordkorea for WannaCry, STORBRITANNIEN nu officielt pins lammende NotPetya angreb på Rusland.
Kan russiske hackere være stoppet? Her er, hvorfor det kan tage 20 år
Afskrække hackere er næsten umuligt, når belønningen er så store, og de risici, der er så lave. Kan noget stopper dem?
En russisk cyberattack er rettet mod hjemme-routere (TechRepublic)
AMERIKANSKE embedsmænd advarer om, at hackere med tilknytning til den russiske regering er rettet mod forbrugeren internet-routere.
Kan USA og dets allierede stop russiske hackere? (TechRepublic)
TechRepublic ‘ s Steve Ranger forklarer, hvorfor afskrække cyberangreb af state-backed hackere er kompliceret, og hvorfor indsatserne bliver højere. For mere, kan du læse hans dække historien.
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre
0