كان المتسللون الروس والصينيون والإيرانيون المدعومين من الدولة نشطين طوال موسم الحملات الانتخابية في الولايات المتحدة لعام 2024، حيث قاموا باختراق الحسابات الرقمية المرتبطة بالحملات السياسية، ونشر معلومات مضللة، والتحقيق في الأنظمة الانتخابية. ولكن في تقرير صدر في أوائل أكتوبر، حذرت مجموعة تبادل التهديدات والتنسيق المعروفة باسم ISAC للبنية التحتية للانتخابات من أن مجرمي الإنترنت مثل مهاجمي برامج الفدية يشكلون خطرًا أكبر بكثير لشن هجمات تخريبية من الجهات التجسسية الأجنبية.
وبينما اكتسبت الجهات الفاعلة المدعومة من الدولة المزيد من الجرأة بعد تدخل روسيا في الانتخابات الرئاسية الأمريكية عام 2016، يشير التقرير إلى أنها تفضل جمع المعلومات الاستخبارية وعمليات التأثير بدلاً من الهجمات التخريبية، والتي قد يُنظر إليها على أنها عداء مباشر ضد الحكومة الأمريكية. من ناحية أخرى، تهدف الجهات الفاعلة ذات الدوافع الأيديولوجية والمالية عمومًا إلى إحداث اضطراب من خلال عمليات اختراق مثل برامج الفدية أو هجمات DDoS.
تم الحصول على الوثيقة لأول مرة من قبل منظمة “ملكية الشعب” غير الربحية للأمن القومي واطلعت عليها WIRED. ولم ترد وزارة الأمن الداخلي الأمريكية، التي ساهمت في إعداد التقرير ووزعته، على طلبات WIRED للتعليق. ورفض مركز أمن الإنترنت، الذي يدير البنية التحتية للانتخابات ISAC، التعليق.
وجاء في التنبيه: “منذ انتخابات التجديد النصفي لعام 2022، استهدف مجرمو الإنترنت ذوو الدوافع المالية والأيديولوجية شبكات الكيانات الحكومية المحلية والحكومية الأمريكية التي تدير العمليات الانتخابية أو تدعمها”. “في بعض الحالات، أدت هجمات برامج الفدية الناجحة وهجوم حجب الخدمة الموزع (DDoS) على هذه البنية التحتية إلى تأخير العمليات المتعلقة بالانتخابات في الولاية أو المنطقة المتضررة ولكنها لم تعرض سلامة عمليات التصويت للخطر… الإنترنت التابع للدولة القومية ولم تحاول الجهات الفاعلة تعطيل البنية التحتية للانتخابات الأمريكية، على الرغم من الاستطلاع وفي بعض الأحيان الوصول إلى البنية التحتية غير التصويتية.
ووفقاً لإحصائيات وزارة الأمن الوطني التي أبرزها التقرير، فإن 95 بالمائة من “التهديدات السيبرانية للانتخابات” كانت محاولات فاشلة من قبل جهات غير معروفة. 2% كانت محاولات فاشلة من قبل جهات معروفة، و3% كانت محاولات ناجحة “للوصول أو التسبب في التعطيل”. ويشدد التقرير على أن تبادل المعلومات الاستخبارية المتعلقة بالتهديدات والتعاون بين السلطات المحلية وسلطات الولايات والسلطات الفيدرالية يساعد في منع الانتهاكات والتخفيف من تداعيات الهجمات الناجحة.
بشكل عام، قد يؤدي المتسللون المدعومين من الحكومة إلى إثارة التوترات الجيوسياسية من خلال إجراء تجسس رقمي عدواني بشكل خاص، لكن نشاطهم ليس تصعيديًا بطبيعته طالما أنهم يلتزمون بمعايير التجسس. لا يلتزم المتسللون الإجراميون بهذه القيود، على الرغم من أنهم قد يجذبون الكثير من الاهتمام لأنفسهم إذا كانت هجماتهم مدمرة للغاية وتخاطر باتخاذ إجراءات صارمة من جانب إنفاذ القانون.