Rus, Çinli ve İran devleti destekli bilgisayar korsanları, 2024 ABD kampanya sezonu boyunca aktif olarak siyasi kampanyalarla ilişkili dijital hesapları ele geçirdi, dezenformasyon yaydı ve seçim sistemlerini araştırdı. Ancak Seçim Altyapısı ISAC olarak bilinen tehdit paylaşımı ve koordinasyon grubu, Ekim ayının başlarında yayınlanan bir raporda, fidye yazılımı saldırganları gibi siber suçluların, yabancı casusluk aktörlerine kıyasla yıkıcı saldırılar başlatma riskinin çok daha yüksek olduğu konusunda uyardı.
Rusya’nın 2016 ABD başkanlık seçimlerine müdahalesinin ardından devlet destekli aktörler cesaretlenirken, rapor onların ABD hükümetine karşı doğrudan düşmanlık olarak görülebilecek yıkıcı saldırılar yerine istihbarat toplamayı ve operasyonları etkilemeyi tercih ettiklerine işaret ediyor. İdeolojik ve finansal motivasyona sahip aktörler ise genellikle fidye yazılımı veya DDoS saldırıları gibi hacklemelerle kesintiye yol açmayı hedefliyor.
Belge ilk olarak ulusal güvenlik şeffaflığı kar amacı gütmeyen Halkın Mülkiyeti tarafından elde edildi ve WIRED tarafından görüntülendi. Rapora katkıda bulunan ve dağıtan ABD İç Güvenlik Bakanlığı, WIRED’in yorum taleplerine yanıt vermedi. Seçim Altyapısı ISAC’ı yürüten İnternet Güvenliği Merkezi yorum yapmayı reddetti.
Uyarıda, “2022 ara seçimlerinden bu yana, mali ve ideolojik motivasyona sahip siber suçlular, seçim süreçlerini yöneten veya destekleyen ABD eyaleti ve yerel yönetim kuruluş ağlarını hedef alıyor” ifadesine yer veriliyor. “Bazı durumlarda, başarılı fidye yazılımı saldırıları ve bu tür altyapıya yapılan dağıtılmış hizmet reddi (DDoS) saldırısı, etkilenen eyalet veya bölgedeki seçimle ilgili operasyonları geciktirdi ancak oy verme süreçlerinin bütünlüğünü tehlikeye atmadı… Ulus devlete bağlı siber aktörler, keşiflere ve zaman zaman oy kullanmayan altyapıya erişim elde etmelerine rağmen ABD seçim altyapısını bozma girişiminde bulunmadı.”
Raporda vurgulanan DHS istatistiklerine göre, “seçimlere yönelik siber tehditlerin” yüzde 95’i bilinmeyen aktörlerin başarısız girişimleriydi. Yüzde ikisi bilinen aktörlerin başarısız girişimleriydi ve yüzde 3’ü “erişim kazanmaya veya kesintiye neden olmaya yönelik” başarılı girişimlerdi. Rapor, yerel, eyalet ve federal yetkililer arasındaki tehdit istihbaratı paylaşımının ve işbirliğinin ihlalleri önlemeye ve başarılı saldırıların sonuçlarını hafifletmeye yardımcı olduğunu vurguluyor.
Genel olarak, hükümet destekli bilgisayar korsanları, özellikle agresif dijital casusluk faaliyetleri yürüterek jeopolitik gerilimi artırabilirler, ancak casusluk normlarına uydukları sürece faaliyetleri doğası gereği tırmandırıcı değildir. Kriminal bilgisayar korsanları bu tür kısıtlamalara tabi değildir, ancak saldırıları çok yıkıcı olursa ve kolluk kuvvetleri tarafından baskı altına alınma riskiyle karşı karşıya kalırlarsa çok fazla dikkati üzerlerine çekebilirler.