Incidents associés
À deux semaines du jour des élections de 2024, le Microsoft Threat Analysis Center (MTAC) observe des efforts d’influence soutenus de la part de la Russie, de l’Iran et de la Chine visant à saper les processus démocratiques américains. Depuis nos deux derniers rapports, le gouvernement américain a pris de nombreuses mesures révélant des activités cybernétiques et d’influence d’adversaires étrangers liées aux élections de 2024. Plus récemment, cela comprend la révélation de l’envoi par des cyberacteurs iraniens malveillants de « matériel volé et non public de la campagne de l’ancien président Trump » à la fois à des individus alors associés à la campagne du président Biden et à des organisations médiatiques américaines, et l’inculpation de trois acteurs iraniens pour l’opération de piratage et de fuite visant la campagne Trump-Vance.
Nous avons également noté dans notre dernier rapport que si les acteurs iraniens ont concentré leurs opérations de cyber-influence sur la campagne Trump, les acteurs russes se sont résolument tournés vers la campagne Harris une fois qu’elle est entrée dans la course. Depuis lors, les acteurs russes continuent d’intégrer l’IA générative dans leur contenu, les groupes iraniens intensifient leurs préparatifs pour permettre des opérations de cyber-influence, tandis que les acteurs chinois se concentrent sur plusieurs candidats et membres du Congrès en difficulté. Les acteurs russes ont notamment tenté de cibler la campagne Harris-Walz en attaquant les personnages des candidats.
L’histoire a montré que la capacité des acteurs étrangers à diffuser rapidement du contenu trompeur peut avoir un impact significatif sur la perception du public et les résultats électoraux. En se concentrant particulièrement sur les 48 heures avant et après le jour du scrutin, les électeurs, les institutions gouvernementales, les candidats et les partis doivent rester vigilants face aux activités trompeuses et suspectes en ligne. La détection précoce et la vérification des faits restent essentielles pour contrer ces efforts et maintenir l'intégrité des élections.
Nous discutons de cette activité dans notre cinquième rapport électoral du Microsoft Threat Analysis Center(MTAC) publié aujourd'hui.
La Russie reste concentrée sur la campagne Harris-Walz
Les agents russes continuent de prendre des mesures pour saper la campagne Harris-Walz. Les acteurs russes continuent de créer des vidéos deepfake améliorées par l'IA sur la vice-présidente Harris. Dans une vidéo, Harris est représenté comme faisant prétendument des commentaires désobligeants sur l'ancien président Donald Trump. Dans une autre vidéo provenant d'une ferme de trolls alignée sur le Kremlin que nous suivons sous le nom de Storm-1516, Harris est accusé de braconnage illégal en Zambie. Enfin, une autre vidéo diffuse de la désinformation sur le candidat démocrate à la vice-présidence Tim Walz, obtenant plus de 5 millions de vues sur X au cours des premières 24 heures.
Bien que la plupart de ces vidéos aient reçu un engagement minimal, elles soulignent l’utilisation continue par la Russie de contenus traditionnels et générés par l’IA pour influencer le public américain et attiser la discorde politique. Nous avons également vu certains acteurs modifier leur stratégie de publication de contenu de Telegram à X pour atteindre le public américain.
L’escalade des hostilités au Moyen-Orient n’a pas ralenti les opérations de cyber-influence de l’Iran
L’Iran a prouvé qu’il pouvait mener plusieurs opérations contre différentes cibles simultanément. Malgré l’escalade des tensions avec Israël, l’Iran poursuit ses efforts pour influencer le public américain. Plus récemment, le MTAC a observé une activité iranienne, déguisée en « hommes de Bushnell », appelant les Américains à boycotter les élections en raison du soutien des candidats à Israël. Les efforts antérieurs du groupe pour inciter à des manifestations anti-israéliennes dans les universités illustrent davantage leur utilisation de questions sociales conflictuelles pour semer le conflit entre les communautés aux États-Unis.
En outre, le groupe iranien de cybercriminalité Microsoft, Cotton Sandstorm, a activement surveillé les sites Web et les médias liés aux élections, suggérant des préparatifs pour des opérations d’influence plus directes à l’approche du jour du scrutin. L’historique d’ingérence électorale de l’acteur et son modèle d’opérations de cyber-influence soulignent la menace persistante qu’ils représentent.
La Chine cible les candidats de bas de tableau et les membres du Congrès
Les opérations d’influence chinoises se sont concentrées sur les candidats républicains de bas de tableau et les membres du Congrès qui prônent des politiques anti-chinoises. Cela comprend les campagnes contre le représentant Barry Moore, la sénatrice Marsha Blackburn et le sénateur Marco Rubio (qui n’est pas actuellement candidat à la réélection ce cycle). Les acteurs ont répété des messages antisémites, amplifié les accusations de corruption et promu des candidats de l’opposition. Bien qu’ils n’entraînent pas toujours des niveaux d’engagement élevés, ces efforts démontrent les tentatives soutenues de la Chine d’influencer la politique américaine dans tous les domaines.
Rester vigilant face aux menaces en ligne.
En période d’émotions exacerbées, de conflits et de concurrence, les images, les fichiers audio et les vidéos manipulés circulent souvent plus loin et plus vite dans les médias que pendant un cycle d’actualités moyen. Les acteurs étrangers se sont montrés agiles et capables d’insérer du contenu trompeur et de le diffuser rapidement dans ces moments-là. Nous nous attendons à ce que la Russie, l’Iran et la Chine poursuivent leurs efforts, notamment en utilisant l’IA, et puissent employer des tactiques visant à jeter le doute sur l’intégrité du résultat des élections. Le MTAC continuera de surveiller cette activité et de fournir des mises à jour au public afin de promouvoir l’éducation et de protéger les institutions de toute forme d’ingérence étrangère.
Microsoftne soutiendra pasun candidat ou un parti politique.
Rapports électoraux précédents du MTAC :
Mots-clés : IA, Chine, cyber-influence, deepfakes, élection, élections, intelligence artificielle générative, Iran, Microsoft Threat Analysis Center, MTAC, Russie