Noll
Rysslands ursprungliga strategiska mål för sin verksamhet information under 2016 AMERIKANSKA presidentvalet var att “så frön av oenighet och undergräva förtroendet för institutioner och demokrati”, enligt Lee Foster, chef för information om verksamheten analys på FireEye Intelligens.
“De kan vara att ta ett steg tillbaka för den här gången”, sa han till journalister på FireEye Cyber Försvar Toppmötet i Washington DC på onsdag, med hänvisning till Usa: s kommande 2018 midterm val som äger rum i början av November.
“Den divisionerna är redan där. Ryssland är på en lycklig plats just nu, med tanke på vad den nationella politiska situationen ser ut som i USA.”
En av de värsta saker som kan hända för Ryssland är att engagera sig i en mycket direkta försök att påverka de val som är direkt hänföras till det, Foster säger. Det skulle helt omintetgöra hela berättelsen är det verkat som att det inte var involverade i och med 2016.
För två år sedan, Foster säger att det var tre stift till Rysslands inflytande aktiviteter:
Hack-och-läcka verksamhet, i vilket ingår att arbeta med personas som Guccifer 2.0, som påstod sig ha hackat Democratic National Committee (DNC) och läckte ut sin e-post, hemsida DCLeaks som publicerade läckta e-post från ett antal politiker, och som tros vara en front för it-spionage-gruppen Fancy Björn; Anonym Polen, som också har bedrivit verksamhet som information i samband med Ukraina. Attacker till val på infrastrukturen, exempelvis en registrering av röstberättigade databaser, och Desinformation, sociala media, manipulation, och vad är det som vardagligen kallas “trolling”.
Saker och ting är annorlunda i och med 2018.
Se även: STORBRITANNIEN och Australien skylla ryska GRU för kvartetten av it-attacker
“Vi har inte sett hacka-och-läcka verksamhet hända ännu. Det betyder inte att de inte kommer att inträffa. Det är möjligt att de kommer. Eftersom tiden går, den sannolika inverkan av dessa kommer att minska, eftersom det inte behöver [att vara] tidpunkt för spridning, och för nuvarande berättelser för att bygga upp runt omkring dem. Men det finns fortfarande tid att” Främja sagt.
Det har förekommit rapporter om att vissa AMERIKANSKA politiker har varit föremål för intrång verksamhet, utan som Främjar tonas ner deras betydelse.
“Jag vill bara lägga ut redan från början att detta inte är ovanligt. Det har alltid funnits i spionage utrymme, och det är därför här som jag inte säga att vi har sett, potentiellt, hacka-och-läcka verksamhet, eftersom vi inte har sett några läckor som härrör från dessa ännu,” sade han.
“Vi har inte sett något val infrastruktur inriktning så långt. Vi har sett en fortsättning och utveckling av desinformation, sociala media, manipulation, och trolling sidan av saken.”
Rysslands Internet forskningsinstitut (IRA), ett företag baserat i St Petersberg, är det primära så kallade “troll factory”. Det har varit att bedriva informations-verksamhet sedan slutet av 2013. Enligt FireEye Intelligence analyst Cosimo Mortola, dessa verksamheter blir alltmer sofistikerade och svårare att spåra.
“När vi var ute på sin verksamhet under 2014 och 2015, deras kampanjer på Twitter var mycket lätt att identifiera,” Mortola sagt.
Det skulle driva en desinformation kampanj på en viss dag eller två, och resten av tiden åt att innehållet skulle vara “opolitisk filler, så spam-liknande innehåll”, vilket gör det lätt att identifiera kampanjen.
“Jämför det med idag, där finns det mycket mer sammanflätning av desinformation kampanjer. De är mer konstant.”
IRA har gått från att skapa sina egna hashtags för att fästa desinformation till befintliga hashtags. Av mingel med “riktiga människor”, är det svårare att räkna ut vilka konton är faktiskt IRA. Det är också retweeting mycket mer legitima användare, vilket bidrar till att minska mängden högtravande engelska som kan ge bort falska.
IRA verkar också ha förbättrat sin driftsäkerhet.
“Mellan 2014 och 2016, det var sju uppgiftslämnare som talade med pressen, som sade att de var före detta IRA anställda … eftersom 2016, vi har bara sett två före detta IRA anställda talar till pressen,” Mortola sagt.
“Det kan vara ett tecken på att IRA är att hålla en stramare locket, eller som IRA anställda är mer rädd för att komma ut.”
FireEye har identifierat ett inflytande kampanjen på YouTube, skriva kommentarer som är “i linje med ryska statens intressen”.
“Vi vet med hög säkerhet att IRA är aktiva på YouTube på ryska. De är inriktad på inhemsk rysk publik, potentiellt ukrainska publiken, men ryskspråkig publik. Vi har följt den här i flera månader,” Mortola sagt.
Läsa: att Skylla på Ryssland för NotPetya var samordnad diplomatiska åtgärder
FireEye är nu att se samma typ av verksamhet på engelska, med kommentarer på Västra nyheter från butiker såsom BBC, Fox News och Al Jazeera English. FireEye bedömer med “lågt förtroende” att IRA är också bakom denna verksamhet.
Enligt Mortola, räkenskaperna är pro-Brexit, som syftar till att skapa ett splittrat Europa. De kritiserar stats-och i Europa-och invandringspolitik, sprida anti-Muslimska åsikter och attack särskilda statliga verksamheten, såsom den Brittiska utbildningssystemet.
Flytta till verksamheten på YouTube på engelska är viktigt, eftersom YouTube är den näst mest besökta webbplats efter Google, Facebook på tredje plats.
FireEye har också sett artificiell ökning på Reddit av berättelser från oäkta nyhetssajt USA Verkligen, bland andra. Liknande verksamhet har sett på länge “det fria ordet” site Gab.
Den som leder upp till franska valet 2017, det var också artificiell ökning av länkar till material som läckt ut på 4chan och 8chan.
Upplysningar: Stilgherrian reste till Washington DC som gäst på FireEye
Relaterade Täckning
STORBRITANNIEN och Australien skylla ryska GRU för kvartetten av it-attacker
Den Brittiska regeringen säger att den senaste tidens “urskillningslösa och hänsynslös” global it-angrepp är en skapelse av den ryska militära underrättelsetjänsten.
UK: ryska hackare försöker bryta sig in i våra nätverk på en daglig basis
STORBRITANNIEN skulle kunna använda it-attacker för att störa rysk spion nätverk.
Facebook dödar 650 ryska, Iranska står för “oäkta beteende”
Facebook avbryter flera kampanjer som har använt annonser och falska nyheter att manipulera politiska diskursen.
“Ryska militära bakom NotPetya attacker”: STORBRITANNIEN officiellt namn och shames Kreml
Efter att skylla på Nordkorea för att WannaCry, STORBRITANNIEN nu officiellt stift förlamande NotPetya angrepp på Ryssland.
Kan ryska hackare stoppas? Här är varför det kan ta 20 år
Stoppar hackare är nästan omöjligt när belöningen är så stor och riskerna är så låg. Kan något stoppa dem?
En rysk cyberattack riktar hem routrar (TechRepublic)
Forskare varnar för att hackare med band till den ryska regeringen riktar konsumenten internet-routrar.
Kan USA och dess allierade stoppa ryska hackare? (TechRepublic)
TechRepublic Steve Ranger förklarar varför motverka it-angrepp av statligt stöd hackare är komplicerat, och varför insatserna fortsätter att få högre. För mer, läsa hans täckmantel.
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0