По данным нового исследования Центра анализа угроз Microsoft, российские операции влияния, нацеленные на выборы в США 2024 года, за последние 45 дней активизировались, используя Telegram в качестве основного канала распространения пропаганды с целью повлиять на дебаты по политике в отношении Украины.
Рост наблюдаемой активности свидетельствует о запоздалом старте Москвы по сравнению с усилиями 2020 и 2016 годов. Microsoft объясняет это неконкурентным сезоном президентских праймериз, в ходе которого Дональд Трамп и Джо Байден без труда добились выдвижения своих кандидатов, практически не встречая сопротивления. В отличие от 2016 и 2020 годов, когда одна или обе партии были вовлечены в ожесточённые внутрипартийные праймериз, этот цикл не представлял особой мотивации и предоставлял иностранным государствам меньше возможностей для вмешательства.
Эта динамика изменилась с приближением всеобщих выборов, и Microsoft отследила несколько групп, нацеленных на выборы в США, и 70 различных «наборов активностей», связанных с Россией, по всему миру, продвигающих контент и сообщения на английском, испанском, французском, арабском, финском и других языках, призванные ослабить международную поддержку Украины, изобразить президента Владимира Зеленского как главу коррумпированного государства и уменьшить желание западных правительств и дальше финансировать войну на Украине.
«Часто, когда мы наблюдаем за деятельностью этих субъектов, некоторые люди характеризуют ее как желание посеять хаос в США или создать проблемы для демократий. … Их послания относительно выборов 2024 года полностью связаны с политикой в отношении Украины», — сказал Клинт Уоттс, генеральный менеджер Центра анализа угроз Microsoft.
Значительная часть контента, включая фейковые видеоролики, новостные статьи или скандальные заявления от источников, называющих себя информаторами или гражданскими журналистами, изначально размещается в Telegram, который, по словам Уоттса, стал основным каналом распространения российской пропаганды с начала вторжения в Украину.
В частности, две группы, отслеживаемые Microsoft как Storm 1516 и Storm 1099, использовали этот подход, публикуя антиукраинский контент в специально созданных каналах Telegram, который затем подхватывают, казалось бы, независимые новостные агентства и веб-сайты с названиями вроде «DC Weekly» и «Miami Chronicle», выдающие себя за местные источники, но на самом деле являющиеся российскими агентами.
«Шторм 1099», также известный как «Доппельгангер», использует ресурсы, специально ориентированные на США, с названиями вроде «Наблюдение за выборами» и «50 штатов лжи». Эти сайты разжигают внутренние разногласия в американском обществе и политике, предупреждая, что «американские выборы давно утратили свой демократический характер» и что страна столкнулась с «беспрецедентным количеством восстаний, которые могут расколоть страну надвое».
Уоттс заявил, что эти каналы Telegram выполняют функцию «моста, по которому [контент] перемещается, репостится и распространяется в социальных сетях, таким образом, что он перемещается с одной платформы социальных сетей на другую».
Это существенное изменение по сравнению с тем, что было восемь лет назад, когда такие платформы, как Facebook и Twitter, сформировали массовую аудиторию, позволявшую осуществлять прямой таргетинг в кампаниях влияния. Сегодня аудитория гораздо более фрагментирована в разных социальных сетях, что привело к тому, что российские группы используют Telegram как плацдарм для размещения контента, который можно микротаргетинговать на разные аудитории на разных платформах.
Оценка Microsoft о том, что российские агенты сосредоточены на влиянии на политику Украины, подтверждается несколькими другими источниками, включая Mandiant, которая обнаружила российскую хакерскую группу, атакующую политические партии в Германии, пытаясь получить информацию о политике в отношении Украины. Роб Джойс, бывший директор по кибербезопасности АНБ, заявил журналистам в марте, что «Россия очень заинтересована в том, чтобы помешать поддержке Украины».
В этом цикле Россия была самым активным игроком на поле вмешательства в выборы; Microsoft также отслеживала активность Китая, Ирана и других стран, но далеко не с такой же частотой и интенсивностью.
Москва продолжает использовать как онлайн-, так и офлайн-методы для распространения дезинформации. Кампания, известная под названием «утечки НАБУ», была проведена Андреем Деркачом, бывшим депутатом Верховной Рады Украины, в преддверии выборов 2020 года. Эти усилия были направлены на дискредитацию Национального антикоррупционного бюро Украины и распространение слухов о том, что нынешние и бывшие американские чиновники замешаны в коррупции, отмывании денег и политическом влиянии на украинскую политику.
Деркач, в отношении которого Министерство финансов США ввело санкции за утечку информации НАБУ, в 2022 году обвиненный в попытках тайно повлиять на выборы 2020 года и лишенный украинского гражданства в 2023 году, замолчал после начала вторжения в Украину.
Однако в январе он вновь появился в интервью белорусскому СМИ, возобновив обвинения, основанные на утечках НАБУ, и попытавшись обвинить Байдена в украинской коррупции. В то же время республиканцы в Палате представителей проводили расследование по делу об импичменте президента под эгидой аналогичных обвинений в коррупции.
Ключевому свидетелю по этому делу, гражданину США и Израиля Александру Смирнову, ранее работавшему конфиденциальным источником информации для ФБР, в феврале было предъявлено обвинение в предоставлении ФБР ложной информации о контактах между семьёй Байденов и украинской энергетической компанией Burisma. Согласно обвинительному заключению, Смирнов заявил в интервью ФБР, что новая информация была получена им в ходе бесед с высокопоставленными российскими чиновниками.
Пока нет убедительных доказательств того, что Россия организовала кампанию взлома и утечек, подобную той, что поставила под сомнение результаты президентской гонки в США в 2016 году. Однако, по словам Уоттса, для надлежащей подготовки такой кампании российским хакерам «нужно атаковать цели в течение следующих 60 дней», чтобы у них было достаточно времени для утечек контента до ноября.
Отчет Microsoft был опубликован в тот же день, когда Агентство по кибербезопасности, инфраструктуре и безопасности, Управление директора национальной разведки и ФБР выпустили совместные руководящие указания по иностранным операциям по оказанию вредоносного влияния на критически важную и избирательную инфраструктуру.
В руководстве были подкреплены некоторые положения доклада Microsoft, например, Россия, Китай и Иран названы наиболее активными игроками, пытающимися повлиять на выборы в США, а также выделены потенциальные тактики, такие как клонирование голоса и использование прокси-медиа для обмана целевой аудитории. Агентства отмечают, что многие из этих тактик могут быть использованы и внутренними распространителями дезинформации.
Рекомендации агентств по снижению таких угроз во многом совпадают с тем, что, по словам некоторых государственных и местных чиновников, они уже делают в CyberScoop, включая обучение должностных лиц избирательных комиссий угрозам и возможностям ИИ, внедрение инструментов цифровых водяных знаков в официальные документы, использование стоп-слов для аутентификации голосовых разговоров и проведение сессий по обеспечению прозрачности с общественностью и средствами массовой информации по вопросам технологий голосования и администрирования.
Однако, несмотря на имеющиеся данные о том, что зарубежные группы влияния продолжают экспериментировать с внедрением этой технологии в свои кампании, опасения, что полностью созданные фейковые видео приведут к массовому обману избирателей, пока «не подтвердились», согласно выводам Microsoft.
В докладе говорится, что во многих случаях «зрители тяготеют к дезинформации и делятся ею», которая «включает в себя простые цифровые подделки, соответствующие тому, что регулярно использовали влиятельные лица в течение последнего десятилетия», и такой дешевый фейковый контент по-прежнему регулярно опережает полностью синтетические видеоролики, созданные с помощью генеративного искусственного интеллекта, по количеству просмотров и репостов.
Одной из перспективных областей является клонирование голоса — либо для создания поддельных телефонных звонков и сообщений, либо для наложения на них подлинных видеозаписей. Эта тактика применялась в США, когда в январе агент демократов, связанный с предвыборным штабом Дина Филлипса, использовал технологию deepfake, чтобы выдать себя за Байдена и рассылать его сторонникам сообщения с призывом не ходить на избирательные участки во время праймериз в Нью-Гэмпшире. Аналогичные инциденты наблюдались в Словакии и на Тайване.
Неудивительно, что исследование Microsoft показало, что чем более известен человек широкой публике, тем менее эффективны дипфейки. Один из сценариев, где такие аудиозаписи могут быть особенно эффективны, — это личные или конфиденциальные ситуации, например, телефонный звонок или личное сообщение, когда получатель изолирован и более уязвим для обмана.
Это перекликается с тем, что говорили CyberScoop в предыдущих интервью несколько должностных лиц государственных избирательных комиссий и экспертов по безопасности выборов .
Рост наблюдаемой активности свидетельствует о запоздалом старте Москвы по сравнению с усилиями 2020 и 2016 годов. Microsoft объясняет это неконкурентным сезоном президентских праймериз, в ходе которого Дональд Трамп и Джо Байден без труда добились выдвижения своих кандидатов, практически не встречая сопротивления. В отличие от 2016 и 2020 годов, когда одна или обе партии были вовлечены в ожесточённые внутрипартийные праймериз, этот цикл не представлял особой мотивации и предоставлял иностранным государствам меньше возможностей для вмешательства.
Эта динамика изменилась с приближением всеобщих выборов, и Microsoft отследила несколько групп, нацеленных на выборы в США, и 70 различных «наборов активностей», связанных с Россией, по всему миру, продвигающих контент и сообщения на английском, испанском, французском, арабском, финском и других языках, призванные ослабить международную поддержку Украины, изобразить президента Владимира Зеленского как главу коррумпированного государства и уменьшить желание западных правительств и дальше финансировать войну на Украине.
«Часто, когда мы наблюдаем за деятельностью этих субъектов, некоторые люди характеризуют ее как желание посеять хаос в США или создать проблемы для демократий. … Их послания относительно выборов 2024 года полностью связаны с политикой в отношении Украины», — сказал Клинт Уоттс, генеральный менеджер Центра анализа угроз Microsoft.
Значительная часть контента, включая фейковые видеоролики, новостные статьи или скандальные заявления от источников, называющих себя информаторами или гражданскими журналистами, изначально размещается в Telegram, который, по словам Уоттса, стал основным каналом распространения российской пропаганды с начала вторжения в Украину.
В частности, две группы, отслеживаемые Microsoft как Storm 1516 и Storm 1099, использовали этот подход, публикуя антиукраинский контент в специально созданных каналах Telegram, который затем подхватывают, казалось бы, независимые новостные агентства и веб-сайты с названиями вроде «DC Weekly» и «Miami Chronicle», выдающие себя за местные источники, но на самом деле являющиеся российскими агентами.
«Шторм 1099», также известный как «Доппельгангер», использует ресурсы, специально ориентированные на США, с названиями вроде «Наблюдение за выборами» и «50 штатов лжи». Эти сайты разжигают внутренние разногласия в американском обществе и политике, предупреждая, что «американские выборы давно утратили свой демократический характер» и что страна столкнулась с «беспрецедентным количеством восстаний, которые могут расколоть страну надвое».
Уоттс заявил, что эти каналы Telegram выполняют функцию «моста, по которому [контент] перемещается, репостится и распространяется в социальных сетях, таким образом, что он перемещается с одной платформы социальных сетей на другую».
Это существенное изменение по сравнению с тем, что было восемь лет назад, когда такие платформы, как Facebook и Twitter, сформировали массовую аудиторию, позволявшую осуществлять прямой таргетинг в кампаниях влияния. Сегодня аудитория гораздо более фрагментирована в разных социальных сетях, что привело к тому, что российские группы используют Telegram как плацдарм для размещения контента, который можно микротаргетинговать на разные аудитории на разных платформах.
Оценка Microsoft о том, что российские агенты сосредоточены на влиянии на политику Украины, подтверждается несколькими другими источниками, включая Mandiant, которая обнаружила российскую хакерскую группу, атакующую политические партии в Германии, пытаясь получить информацию о политике в отношении Украины. Роб Джойс, бывший директор по кибербезопасности АНБ, заявил журналистам в марте, что «Россия очень заинтересована в том, чтобы помешать поддержке Украины».
В этом цикле Россия была самым активным игроком на поле вмешательства в выборы; Microsoft также отслеживала активность Китая, Ирана и других стран, но далеко не с такой же частотой и интенсивностью.
Москва продолжает использовать как онлайн-, так и офлайн-методы для распространения дезинформации. Кампания, известная под названием «утечки НАБУ», была проведена Андреем Деркачом, бывшим депутатом Верховной Рады Украины, в преддверии выборов 2020 года. Эти усилия были направлены на дискредитацию Национального антикоррупционного бюро Украины и распространение слухов о том, что нынешние и бывшие американские чиновники замешаны в коррупции, отмывании денег и политическом влиянии на украинскую политику.
Деркач, в отношении которого Министерство финансов США ввело санкции за утечку информации НАБУ, в 2022 году обвиненный в попытках тайно повлиять на выборы 2020 года и лишенный украинского гражданства в 2023 году, замолчал после начала вторжения в Украину.
Однако в январе он вновь появился в интервью белорусскому СМИ, возобновив обвинения, основанные на утечках НАБУ, и попытавшись обвинить Байдена в украинской коррупции. В то же время республиканцы в Палате представителей проводили расследование по делу об импичменте президента под эгидой аналогичных обвинений в коррупции.
Ключевому свидетелю по этому делу, гражданину США и Израиля Александру Смирнову, ранее работавшему конфиденциальным источником информации для ФБР, в феврале было предъявлено обвинение в предоставлении ФБР ложной информации о контактах между семьёй Байденов и украинской энергетической компанией Burisma. Согласно обвинительному заключению, Смирнов заявил в интервью ФБР, что новая информация была получена им в ходе бесед с высокопоставленными российскими чиновниками.
Пока нет убедительных доказательств того, что Россия организовала кампанию взлома и утечек, подобную той, что поставила под сомнение результаты президентской гонки в США в 2016 году. Однако, по словам Уоттса, для надлежащей подготовки такой кампании российским хакерам «нужно атаковать цели в течение следующих 60 дней», чтобы у них было достаточно времени для утечек контента до ноября.
Отчет Microsoft был опубликован в тот же день, когда Агентство по кибербезопасности, инфраструктуре и безопасности, Управление директора национальной разведки и ФБР выпустили совместные руководящие указания по иностранным операциям по оказанию вредоносного влияния на критически важную и избирательную инфраструктуру.
В руководстве были подкреплены некоторые положения доклада Microsoft, например, Россия, Китай и Иран названы наиболее активными игроками, пытающимися повлиять на выборы в США, а также выделены потенциальные тактики, такие как клонирование голоса и использование прокси-медиа для обмана целевой аудитории. Агентства отмечают, что многие из этих тактик могут быть использованы и внутренними распространителями дезинформации.
Рекомендации агентств по снижению таких угроз во многом совпадают с тем, что, по словам некоторых государственных и местных чиновников, они уже делают в CyberScoop, включая обучение должностных лиц избирательных комиссий угрозам и возможностям ИИ, внедрение инструментов цифровых водяных знаков в официальные документы, использование стоп-слов для аутентификации голосовых разговоров и проведение сессий по обеспечению прозрачности с общественностью и средствами массовой информации по вопросам технологий голосования и администрирования.
ИИ становится еще одним инструментом в арсенале влияния
В прошлом году и Россия, и Китай были замечены в использовании медиаконтента, созданного с помощью искусственного интеллекта, в своих кампаниях влияния. В частности, китайская группа Spamouflage использовала эти инструменты для создания постоянного потока мемов, а также фейковых аудио- и видеоматериалов, созданных с помощью искусственного интеллекта, направленных против различных кандидатов и партий в преддверии выборов на Тайване.Однако, несмотря на имеющиеся данные о том, что зарубежные группы влияния продолжают экспериментировать с внедрением этой технологии в свои кампании, опасения, что полностью созданные фейковые видео приведут к массовому обману избирателей, пока «не подтвердились», согласно выводам Microsoft.
В докладе говорится, что во многих случаях «зрители тяготеют к дезинформации и делятся ею», которая «включает в себя простые цифровые подделки, соответствующие тому, что регулярно использовали влиятельные лица в течение последнего десятилетия», и такой дешевый фейковый контент по-прежнему регулярно опережает полностью синтетические видеоролики, созданные с помощью генеративного искусственного интеллекта, по количеству просмотров и репостов.
Одной из перспективных областей является клонирование голоса — либо для создания поддельных телефонных звонков и сообщений, либо для наложения на них подлинных видеозаписей. Эта тактика применялась в США, когда в январе агент демократов, связанный с предвыборным штабом Дина Филлипса, использовал технологию deepfake, чтобы выдать себя за Байдена и рассылать его сторонникам сообщения с призывом не ходить на избирательные участки во время праймериз в Нью-Гэмпшире. Аналогичные инциденты наблюдались в Словакии и на Тайване.
Неудивительно, что исследование Microsoft показало, что чем более известен человек широкой публике, тем менее эффективны дипфейки. Один из сценариев, где такие аудиозаписи могут быть особенно эффективны, — это личные или конфиденциальные ситуации, например, телефонный звонок или личное сообщение, когда получатель изолирован и более уязвим для обмана.
Это перекликается с тем, что говорили CyberScoop в предыдущих интервью несколько должностных лиц государственных избирательных комиссий и экспертов по безопасности выборов .
