Hacker yang didukung negara Rusia, China, dan Iran telah aktif sepanjang musim kampanye Amerika Serikat 2024, mengompromikan akun digital yang terkait dengan kampanye politik, menyebarkan disinformasi, dan menyelidiki sistem pemilihan. Tetapi dalam laporan dari awal Oktober, kelompok koordinasi dan berbagi ancaman yang dikenal sebagai Election Infrastructure ISAC memperingatkan bahwa penjahat dunia maya seperti penyerang ransomware menimbulkan risiko yang jauh lebih besar untuk meluncurkan serangan yang mengganggu daripada aktor spionase asing.
Sementara aktor yang didukung oleh negara menjadi lebih berani setelah campur tangan Rusia dalam pemilihan presiden AS 2016, laporan menunjukkan bahwa mereka lebih suka pengumpulan informasi dan operasi pengaruh daripada serangan yang mengganggu, yang akan dianggap sebagai hostilitas langsung terhadap pemerintah AS. Para aktor yang didorong secara ideologis dan finansial, di sisi lain, umumnya bertujuan untuk menyebabkan gangguan dengan hack seperti ransomware atau serangan DDoS.
Dokumen tersebut pertama kali diperoleh oleh organisasi nirlaba transparansi keamanan nasional Property of the People dan dilihat oleh WIRED. Departemen Keamanan Dalam Negeri AS, yang berkontribusi pada laporan dan mendistribusikannya, tidak mengembalikan permintaan komentar WIRED. Pusat Keamanan Internet, yang menjalankan Election Infrastructure ISAC, menolak untuk berkomentar.
“Sejak pemilihan paruh waktu 2022, penjahat dunia maya yang didorong secara finansial dan ideologis telah menargetkan jaringan entitas pemerintah negara dan lokal AS yang mengelola atau mendukung proses pemilihan,” peringatan tersebut menyatakan. “Dalam beberapa kasus, serangan ransomware yang sukses dan serangan denial-of-service terdistribusi (DDoS) pada infrastruktur seperti itu menunda operasi terkait pemilihan di negara atau wilayah yang terkena dampak tetapi tidak mengganggu integritas proses pemungutan suara … Para aktor dunia maya yang terafiliasi dengan negara belum mencoba untuk mengganggu infrastruktur pemilihan AS, meskipun kadang-kadang melakukan pemetaan dan kadang-kadang memperoleh akses ke infrastruktur non-pemungutan suara.”
Menurut statistik DHS yang disorot dalam laporan, 95 persen dari “ancaman dunia maya terhadap pemilihan” adalah upaya yang tidak berhasil oleh aktor yang tidak dikenal. Dua persen adalah upaya yang tidak berhasil oleh aktor yang dikenal, dan 3 persen adalah upaya yang berhasil “untuk mendapatkan akses atau menyebabkan gangguan.” Laporan menekankan bahwa berbagi intelijen ancaman dan kolaborasi antara otoritas lokal, negara, dan federal membantu mencegah pelanggaran dan mengurangi dampak dari serangan yang berhasil.
Secara umum, hacker yang didukung pemerintah dapat memicu ketegangan geopolitik dengan melakukan spionase digital yang agresif, tetapi aktivitas mereka tidak secara inheren eskalator selama mereka mematuhi norma spionase. Hacker kriminal tidak terikat oleh pembatasan tersebut, meskipun mereka dapat menarik terlalu banyak perhatian jika serangan mereka terlalu mengganggu dan berisiko mengalami penindasan penegakan hukum.