Hakerzy wspierani przez państwo z Rosji, Chin i Iranu byli aktywni przez cały sezon kampanii 2024 w Stanach Zjednoczonych, włamując się na konta cyfrowe powiązane z kampaniami politycznymi, szerząc dezinformację i sondując systemy wyborcze. Jednak w raporcie z początku października grupa ds. dzielenia się zagrożeniami i koordynacji, znana jako Infrastruktura Wyborcza ISAC, ostrzegła, że cyberprzestępcy, tacy jak osoby atakujące oprogramowanie ransomware, stwarzają znacznie większe ryzyko przeprowadzenia destrukcyjnych ataków niż zagraniczni aktorzy szpiegowscy.
Chociaż podmioty wspierane przez państwo ośmieliły się po ingerencji Rosji w wybory prezydenckie w USA w 2016 r., w raporcie wskazano, że opowiadają się oni za gromadzeniem danych wywiadowczych i operacjami wywierania wpływu, a nie za zakłócanie porządku, co byłoby postrzegane jako bezpośrednia wrogość wobec rządu USA. Z drugiej strony, podmioty motywowane ideologicznie i finansowo, zazwyczaj dążą do zakłócania porządku za pomocą hacków, takich jak oprogramowanie ransomware lub ataki DDoS.
Dokument został po raz pierwszy uzyskany przez organizację non-profit Property of the People zajmującą się przejrzystością bezpieczeństwa narodowego i obejrzany przez WIRED. Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych, który przyczynił się do powstania raportu i go rozpowszechnił, nie odpowiedział na prośby WIRED o komentarz. Centrum Bezpieczeństwa Internetu, które zarządza infrastrukturą wyborczą ISAC, odmówiło komentarza.
„Od wyborów śródokresowych w 2022 r. cyberprzestępcy motywowani finansowo i ideologicznie atakują sieci podmiotów władz stanowych i lokalnych w USA, które zarządzają procesami wyborczymi lub je wspierają” – czytamy w ostrzeżeniu. „W niektórych przypadkach skuteczne ataki oprogramowania ransomware i rozproszony atak typu „odmowa usługi” (DDoS) na taką infrastrukturę opóźniły operacje związane z wyborami w dotkniętym stanie lub miejscowości, ale nie naruszyły integralności procesów głosowania… Cyberpowiązany z państwem narodowym aktorzy nie próbowali zakłócać infrastruktury wyborczej w USA pomimo rozpoznania i okazjonalnego uzyskiwania dostępu do infrastruktury, w której nie można głosować”.
Według statystyk DHS podkreślonych w raporcie 95 procent „cyberzagrożeń dla wyborów” to nieudane próby podjęte przez nieznane podmioty. Dwa procent to nieudane próby podejmowane przez znanych aktorów, a 3 procent to udane próby „uzyskania dostępu lub spowodowania zakłóceń”. W raporcie podkreślono, że wymiana informacji o zagrożeniach i współpraca między władzami lokalnymi, stanowymi i federalnymi pomagają zapobiegać naruszeniom i łagodzić skutki skutecznych ataków.
Ogólnie rzecz biorąc, hakerzy wspierani przez rząd mogą podsycać napięcie geopolityczne, prowadząc szczególnie agresywne szpiegostwo cyfrowe, ale ich działalność nie jest z natury eskalacyjna, o ile przestrzegają norm szpiegowskich. Hakerzy-kryminaliści nie podlegają żadnym takim ograniczeniom, chociaż mogą zwrócić na siebie zbyt wiele uwagi, jeśli ich ataki będą zbyt destrukcyjne i grożą represjami ze strony organów ścigania.
