Rok 2024 stoi pod hasłem wyborów na świecie. Jednak wraz z rozwojem sztucznej inteligencji pojawia się problem wykorzystywania AI do ingerencji w głosowania i manipulowanie opinią publiczną. Swoje trzy grosze dorzucają także hakerzy, którzy coraz śmielej wykorzystują AI do cyberataków na polityków i kampanie wyborcze.
W raporcie firmy Mandiant na zlecenie Google Cloud ujawniono złożoną liczbę zagrożeń, które mogą być wykorzystywane przez różne podmioty, w tym państwowe agencje, przestępców internetowych i hakerów politycznych. Tylko w tym roku na całym świecie do urn pójdzie ponad 2 mld wyborców. W ponad 50 krajach, w których odbędą się wybory, powstaje konieczność monitorowania, jak ewoluują zagrożenia dla przeprowadzenia demokratycznych wyborów.
Czytaj także: To rok megawyborów na świecie. „Spodziewam się zalewu dezinformacji” [WYWIAD]
Eksperci Mandianta wskazują, że zrozumienie, jakie niebezpieczeństwa są skierowane przeciwko poszczególnym krajom, umożliwi lepsze przewidywanie i przygotowanie się do nadchodzących, praktycznie nieuniknionych ataków hakerskich. Zagrożenia w każdym kraju mogą się od siebie różnić. Jednak w każdym z tych przypadków istnieje możliwość wcześniejszego zabezpieczenia infrastruktury cyfrowej.
Hakerzy działają na wielu frontach
Ataki na infrastrukturę, związane z wyborami, mogą obejmować nie tylko tradycyjne działania hakerskie, ale także operacje dezinformacyjne, które mają na celu manipulowanie opinią publiczną i całym procesem wyborczym. Organizacje działające dla wybranych agencji państwowych m.in. w Chinach czy Korei Północnej mają największy potencjał do zakłócenia wyborów. Ale dotyczy to także przestępców internetowych, czy tzw. hakerów politycznych.
– Zagrożenia związane z cyberbezpieczeństwem wyborów są coraz bardziej złożone i wymagają zrozumienia wielu rodzajów zagrożeń i taktyk. Dlatego ważne jest, aby organizacje wyborcze miały kompleksową strategię bezpieczeństwa, która uwzględnia różnorodność potencjalnych zagrożeń – czytamy w raporcie firmy Mandiant.
W publikacji wskazano również na fakt, że cyberataki na infrastrukturę wyborczą często koncentrują się nie tylko na maszynach do głosowania i rejestrach wyborców, ale także na głównych uczestnikach kampanii politycznych, partii politycznych, mediach społecznościowych i mediach.
– Zabezpieczenie wyborów wymaga wszechstronnego zrozumienia wielu rodzajów zagrożeń i taktyk, począwszy od ataków rozproszonej odmowy usług (DDoS), po kradzież danych i deepfake’i, które mogą mieć wpływ na wybory w 2024 roku – podkreśla raport Mandianta.
Ataki te rzadko prowadzą bezpośrednio do zakłóceń w procesie głosowania i zliczania głosów. Zamiast tego, hakerzy często starają się wpłynąć na opinię publiczną i wybory poprzez operacje informacyjne, które mogą obejmować produkowanie fałszywych informacji, ataki DDoS na strony internetowe i manipulacje w mediach społecznościowych.
Przykładów daleko szukać nie trzeba
W największych incydentach w sieci, wymierzonych w wybory, które śledził Mandiant, hakerzy celowo łączyli ze sobą kilka taktyk. W operacjach hybrydowych działali w taki sposób, żeby efekt każdego elementu wzmacniał pozostałe.
Podczas wyborów prezydenckich w Ukrainie w 2014 roku pro-rosyjscy cyberprzestępcy z grupy CyberBerkut byli odpowiedzialni za serię ataków przeciwko Centralnej Komisji Wyborczej Ukrainy (CEC). Zniszczyli istotne dane i systemy, oprogramowania do liczenia głosów, byli odpowiedzialni za wyciek danych, ataki DDoS i próbę umieszczenia na stronie internetowej CEC fałszywych wyników wyborów.
Ukraińscy urzędnicy podejrzewali, że operacja nie została przeprowadzona przez niezależne grupy hakerskie. Obecność złośliwego oprogramowania na dotkniętych systemach, były identyczne z tymi, których używają rosyjscy hakerzy z grupy CyberBerkut.
Również z Iranu systematycznie wzrasta ryzyko aktywności w miarę zbliżania się wyborów w krajach niezbyt przyjaznych Islamskiej Republice. W przeszłości działalność irańska ukierunkowana na wybory skupiała się głównie na USA i obejmowała promowanie fake newsów w mediach społecznościowych, wycieki danych i próby zastraszenia wyborców.
Jednak obserwacje Mandianta sugerują, że Iran obecnie skupia się na monitorowaniu konfliktu w Gazie i irańskiej opozycji w postaci Ludowych Mudżahedinów Iranu (MEK). To potencjalnie zmniejsza prawdopodobieństwo prób ingerencji w światowe wybory z terenów tego kraju.
W Chinach hakerzy mają skupiać się na zbieraniu informacji wywiadowczych. Mandiant zauważa kampanie inwigilowania i zbierania informacji głównie dotyczących kampanii wyborczych w USA, na Tajwanie i w Hongkongu. Chińczycy wykorzystują obrazy i wideo generowane przez sztuczną inteligencję oraz podszywają się pod prawdziwe organizacje lub osoby. Te działania opierają się również na wysypie wyglądających bardzo autentycznie, lecz fake’owych kont i wypisywaniu komentarzy, polubień i/ lub udostępnień.
Bądź na bieżąco z najważniejszymi informacjami subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
Z kolei na Tajwanie TEMP.Hex i inne chińskie grupy hakerów atakowały tajwańskie organizacje z branż edukacyjnych, technologicznych, rządowych i telekomunikacyjnych. Wszystko w tygodniach poprzedzających wybory ze stycznia 2024 roku jak i również po nich. Z końcem września 2023 roku zaobserwowano wiele kampanii phishingu, które ukierunkowane były na członków wszystkich trzech partii politycznych na Tajwanie: TPP, DPP i KMT. Zanotowano wtedy znaczny wzrost chińskiego szpiegostwa wobec Tajwanu w porównaniu z danymi z 2022 roku.
Ponadto, Mandiant zidentyfikował trzy znaczące operacje, które wykorzystywały szkodliwe treści. Miały one na celu personalnie atakować odchodzącą wówczas prezydent Tajwanu Tsai Ing-wen i nowo wybranego prezydenta Lai Ching-te. Światło dzienne miały ujrzeć materiały dyskredytujące nowego prezydenta w tym m.in raport DNA, który rzekomo sugerował, że Lai Ching-te ma nieślubne dziecko, oraz dokumenty i nagrania audio mówiące, że Lai był szpiegiem pracującym dla Pekinu.
Na Półwyspie Koreańskim zauważono, że grupy działające na zlecenie rządu Korei Północnej przeprowadzą kampanie szpiegowskie atakujące podmioty z Korei Południowej, partie polityczne oraz firmy z branży IT. Z początkiem 2024 roku odnotowano już ataki hakerów z Północnej Korei na niektóre południowokoreańskie organizacje pozarządowe i non-profit oraz media. A takich akcji do końca 2024 roku może być tylko więcej.