Microsoft, İran’ın 2024 ABD başkanlık seçimlerini etkileme çabalarını ayrıntılarıyla anlatan bir rapor yayınladı.
Raporda, özellikle kilit eyaletlerde seçmenleri etkilemeyi ve tartışma yaratmayı amaçlayan İran hükümetiyle bağlantılı grupların artan faaliyetleri vurgulanıyor.
Bu istihbarat, Amerikan demokrasisine yönelik yabancı müdahale tehdidinin sürdüğünü vurguluyor.
Gizli Haber Siteleri ve Etki Operasyonları
Belirlenen temel taktiklerden biri, siyasi yelpazenin tamamındaki ABD seçmen gruplarını hedef alan gizli haber sitelerinin kurulmasını içeriyor.
“Nio Thinker” ve “Savannah Time” gibi siteler, siyasi figürlere hakaret eden veya ayrıştırıcı konulara odaklanan içerikler sunarak belirli kitlelere hitap etmek üzere tasarlanmıştır.
Microsoft, bu sitelerin muhtemelen yapay zeka destekli hizmetleri kullanarak meşru ABD yayınlarından içerik çaldığını belirtti.
Amaç, tartışma yaratmak ve kamuoyunu etkileyerek seçim sonucunu etkilemek gibi görünüyor.
Ayrıca İran’da ayrı bir grup daha aşırı etki operasyonlarının zeminini hazırlıyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Bu, seçim bütünlüğünü baltalamak ve kaos yaratmak gibi daha geniş hedeflerle, siyasi figürlere karşı şiddeti veya korkutmayı kışkırtmayı amaçlayan potansiyel faaliyetleri içerir. Bu çabalar, ABD içindeki mevcut bölünmeleri istismar etmek için karmaşık bir stratejiyi yansıtır.
Siber Operasyonlar ve İstihbarat Toplama
İranlı gruplar, etki kampanyalarının ötesinde, siyasi kampanyaları hedef alan siber operasyonlarda da yer alıyor.
Dikkat çeken bir olay, başkanlık kampanyasında üst düzey bir yetkiliye gönderilen bir kimlik avı e-postasıyla ilgiliydi.
Eski bir kıdemli danışmanın ele geçirilmiş hesabından gönderilen bu e-posta, trafiği grubun kontrol ettiği bir etki alanı üzerinden yönlendirmeyi amaçlıyordu.
Eski bir cumhurbaşkanı adayının hesabına erişim girişimi başarısızlıkla sonuçlansa da, bu siber operasyonların oluşturduğu tehdidin devam ettiğini gösteriyor.
İran Devrim Muhafızları Ordusu’na (DMO) bağlı bir diğer İranlı grup da stratejik istihbarat toplama faaliyetinde bulunuyor.
Operasyonları uydu, savunma ve sağlık gibi sektörlere odaklanmış olup, bazıları özellikle kritik eyaletlerdeki ABD hükümet kuruluşlarını hedef alıyor.
Bu çabalar, İran’ın gelecekteki etki faaliyetlerini desteklemek için istihbarat toplama konusundaki daha geniş hedeflerinin altını çiziyor.
Microsoft’un Seçim Güvenliğindeki Rolü
Microsoft Tehdit Analizi Merkezi (MTAC) tarafından hazırlanan Microsoft Tehdit İstihbarat Raporu, şirketin seçimle ilgili tehditleri takip etme ve engelleme yönündeki devam eden çabalarının bir parçasıdır.
MTAC’ın çalışmaları, dünya çapında demokratik süreçleri korumayı amaçlayan Microsoft’un Demokrasi İleri girişiminin ayrılmaz bir parçasıdır.
Microsoft, bu istihbaratı paylaşarak seçmenlerin, hükümet kurumlarının ve siyasi partilerin etki kampanyalarının riskleri konusunda farkındalık yaratmayı amaçlıyor.
Microsoft, raporlar yayınlamanın yanı sıra 2024 seçimlerinde yer alan adaylara ve partilere aktif olarak eğitim veriyor.
AccountGuard gibi uzun süredir sundukları ürünler, dış müdahalelere karşı güvenliği ve dayanıklılığı artırmak için tasarlanmıştır.
Microsoft siyasi destek konusunda tarafsız kalırken, seçim deepfake’leriyle mücadele ve yabancı müdahaleler konusunda eğitimin teşvik edilmesi konusundaki kararlılığı açıktır.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access