عندما بدأت الحرب بين إسرائيل وحماس في 7 أكتوبر 2023، تزايدت المجموعات السيبرانية الإيرانية على الفور لتقديم الدعم لحماس. قامت هذه الجهات الفاعلة المدعومة من إيران والمرتبطة بإيران بدمج حملات التأثير مع الاختراقات التخريبية، وهي طريقة تسميها مايكروسوفت "عمليات التأثير المدعومة عبر الإنترنت" - والتي أصبحت الطريقة الوحيدة لإيران. استراتيجية الذهاب.
وفي حين بدا النشاط الأولي وكأنه رد فعل وانتهازي، فقد أصبحت هذه الجهود أكثر تعقيدًا وتعقيدًا مع استمرار الصراع. وأصبحت الإجراءات التي اتخذتها المجموعات الفردية أكثر تنسيقا، واتسع نطاق هذه الأنشطة دوليا، مما زاد من الارتباك وانعدام الثقة في المعلومات الواردة من المنطقة.
لتحقيق أهدافها، تستخدم الجماعات الإيرانية أربعة تكتيكات وتقنيات وإجراءات تأثير رئيسية (TTPs). كيف ومتى يستخدمون كل نهج يقدم نظرة ثاقبة للاستراتيجيات المستخدمة. إن فهم هذه العقلية يمكن أن يساعد المدافعين على الاستعداد والتكيف مع الهجمة المستمرة للمعلومات المضللة.
TTPs تقود استراتيجية إيران
إن النهج الذي تتبعه إيران في عمليات التأثير مصمم لتحقيق أهداف متعددة تتمثل في التخويف وزعزعة الاستقرار والانتقام، إلى جانب تقويض الدعم الدولي لإسرائيل. تتضمن تقنيات TTP الخاصة بها انتحال الشخصية، وتفعيل الجماهير المستهدفة؛ الرسائل النصية ورسائل البريد الإلكتروني؛ واستخدام وسائل الإعلام الحكومية لزيادة نفوذها. إن النظر إلى هذه الأنشطة بشكل فردي يكشف كيف تعمل أيضًا بشكل متضافر لتعزيز الحملة.
التمثيل
وقد طورت إيران عددًا متزايدًا من الشخصيات المقنعة المستخدمة في هذه العمليات عبر الإنترنت. وباستخدام هذه الهويات الزائفة، تنشر الجماعات المدعومة من إيران والجماعات المجاورة قصصًا وتهديدات مضللة عبر وسائل التواصل الاجتماعي ورسائل البريد الإلكتروني والرسائل النصية. أصبحت عمليات انتحال الشخصية هذه أكثر إقناعًا بمرور الوقت، مما يسمح للمجموعات بخلق شخصيات ناشطة مزيفة على جانبي الطيف السياسي. لكن الأمر غير الواضح تمامًا هو ما إذا كانوا يعملون بشكل مباشر مع حماس أم يعملون حصريًا لأغراضهم الخاصة.
تفعيل الجماهير المستهدفة
الدافع المتكرر للجماعات الإيرانية هو تجنيد أفراد مستهدفين للمساعدة في نشر الرسائل الكاذبة. وهذا يضفي قشرة من الحقيقة على الحملة، حيث يرى الأصدقاء والجيران الآن أن الأشخاص الذين يعرفونهم يروجون للافتراءات على أنها مشروعة.
تضخيم النص والبريد الإلكتروني
وفي حين أن وسائل التواصل الاجتماعي تلعب دوراً حاسماً في نشر دعاية هذه الجماعات ومعلوماتها الكاذبة، فإن الرسائل النصية الجماعية ورسائل البريد الإلكتروني أصبحت أكثر أهمية في جهودها. وقد استخدمت إحدى المجموعات الإيرانية، "كوتون ساندستورم"، هذه التقنية منذ عام 2022، مما أدى إلى شحذ قدراتها بمرور الوقت. غالبًا ما تنسب الرسائل الفضل إلى الهجمات الإلكترونية التي لم تحدث بالفعل أو تنبه المستلمين بشكل خاطئ إلى التوغلات الجسدية التي يقوم بها مقاتلو حماس. وبالإضافة إلى الهويات المزيفة، استخدموا في حالة واحدة على الأقل حسابًا مخترقًا لتعزيز صحة الرسائل.
الاستفادة من وسائل الإعلام الحكومية
عندما تقوم الجماعات التابعة لإيران بالإدلاء ببيانات كاذبة حول الهجمات السيبرانية وتحديثات الحرب، فإن وسائل الإعلام التابعة للحرس الثوري الإسلامي (IRGC) تنشر أحيانًا هذه القصص وتبالغ فيها بشكل أكبر. غالبًا ما يستشهدون بمصادر أخبار غير موجودة لدعم هذا الادعاء. تعمل وسائل الإعلام الإيرانية والمتحالفة مع إيران على تضخيم القصة بشكل أكبر، مما يجعلها تبدو أكثر قبولا على الرغم من عدم وجود أدلة.
رصدت Microsoft Threat Intelligence مصدر قلق آخر ناشئًا منذ بدء الأعمال العدائية في أكتوبر: استخدام الذكاء الاصطناعي (AI). تنشر الصور ومقاطع الفيديو التي ينشئها الذكاء الاصطناعي قصصًا إخبارية كاذبة أو تنشئ صورًا سلبية تستهدف الشخصيات العامة الرئيسية. ومن المتوقع أن تستمر أهمية هذا التكتيك في النمو مع توسع عمليات التأثير الإيرانية عبر الإنترنت.
توسيع نطاق جهود التأثير على المستوى العالمي
بدأنا نرى التعاون بين الجماعات التابعة لإيران في بداية الحرب. وهذا يمكّن كل مجموعة من المساهمة بالقدرات الحالية ويزيل الحاجة إلى مجموعة واحدة لتطوير مجموعة كاملة من الأدوات أو الحرف اليدوية.
وبحلول منتصف نوفمبر/تشرين الثاني، امتدت عمليات التأثير السيبرانية الإيرانية المتعلقة بالحرب إلى ما هو أبعد من إسرائيل لتشمل البلدان والمنظمات التي تعتبرها إيران داعمة لإسرائيل، بما في ذلك البحرين والإمارات العربية المتحدة والولايات المتحدة. ان مهاجمة ضد وحدات التحكم المنطقية القابلة للبرمجة (PLCs) الإسرائيلية الصنع في ولاية بنسلفانيا، أوقفت سلطة المياه عن العمل في نوفمبر/تشرين الثاني. وفي ديسمبر/كانون الأول، قالت شخصية تعتقد شركة Microsoft Threat Intelligence أنها مجموعة تابعة لإيران، إن البيانات تسربت من شركتين أمريكيتين. حصلت المجموعة على الفضل في هجمات حذف البيانات ضد هذه الشركات قبل شهر.
تستخدم الجماعات الإيرانية عددًا من أساليب التأثير عبر الإنترنت لتحقيق أهدافها. لاحظت Microsoft Threat Intelligence أن مجموعة الحرس الثوري الإيراني التي تسمى Cotton Sandstorm استخدمت ما يصل إلى 10 أشخاص عبر الإنترنت لتشغيل أساليب متعددة خلال النصف الأخير من عام 2023، وغالبًا ما تسلك أكثر من واحد من هذه المسارات في وقت واحد:
الأساليب السيبرانية:
-
سرقة البيانات
-
تشويه
-
رفض الخدمة الموزعة
-
اختطاف البريد الإلكتروني
طرق التأثير:
-
تسرب البيانات
-
دمى الجوارب (شخصيات زائفة على الإنترنت)
-
انتحال شخصية الضحايا
-
انتحال صفة الحلفاء
-
النص والبريد الإلكتروني
-
أخبار ملفقة
وطالما استمر الصراع، فمن المرجح ألا تنمو عمليات التأثير التي تقوم بها إيران عبر الإنترنت فحسب، بل ستصبح أيضًا أكثر تعاونًا وتدميرًا. وفي حين ستستمر هذه الجماعات في استغلال الفرص، فإن تكتيكاتها أصبحت أكثر دقة وتنسيقا على نحو متزايد. إن الفهم الشامل لهذه التقنيات، مدعومًا بمعلومات استخباراتية شاملة عن التهديدات، يمكن أن يمنح المدافعين ميزة في تحديد هذه الهجمات والتخفيف من آثارها أينما ظهرت.
- يقرأ "إيران تزيد من عمليات التأثير عبر الإنترنت لدعم حماس" واحصل على رؤى من خبراء Microsoft Threat Intelligence حول مايكروسوفت التهديد الاستخبارات بودكاست.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :لديها
- :يكون
- :ليس
- 10
- 2022
- 2023
- 7
- a
- حول المستشفى
- حسابي
- التأهيل
- الإجراءات
- تفعيل
- أنشطة
- نشاط
- الجهات الفاعلة
- في الواقع
- تكيف
- مضيفا
- إضافة
- المجاور
- التابعة
- ضد
- AI
- ملاحظه
- يسمح
- على طول
- أيضا
- أمريكي
- من بين
- أسهب
- an
- و
- آخر
- تظهر
- ظهر
- نهج
- هي
- مصطنع
- الذكاء الاصطناعي
- الذكاء الاصطناعي (منظمة العفو الدولية)
- AS
- At
- الهجمات
- جلسات
- أصالة
- السلطة
- البحرين
- BE
- أصبح
- أن تصبح
- بدأ
- البداية
- يعتقد
- ما بين
- Beyond
- عززت
- على حد سواء
- كلا الجانبين
- لكن
- by
- محسوب
- تسمى
- دعوات
- الحملات
- الحملات
- CAN
- قدرات
- حقيبة
- مركزي
- دائرة
- مطالبة
- واضح
- للاتعاون
- الجمع بين
- آت
- الشركات
- مجمع
- شامل
- تسوية
- قلق
- حفلة موسيقية
- صراع
- ارتباك
- استمر
- تواصل
- استمرار
- المساهمة
- تعاوني
- منسق
- فيلق
- دولة
- خلق
- ائتمان
- حاسم
- هجمات الكترونية
- البيانات
- ديسمبر
- المدافعين عن حقوق الإنسان
- تصميم
- على الرغم من
- زعزعة الاستقرار
- تطوير
- المتقدمة
- ديدن
- مباشرة
- التخريبية
- قيادة
- كل
- في وقت سابق
- حافة
- جهود
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- الناشئة
- تمكن
- تعزيز
- تماما
- دليل
- المتطورة
- القائمة
- وسع
- متوقع
- خبرائنا
- استغلال
- مدد
- إطالة
- زائف
- زائف
- الأرقام
- في حالة
- أربعة
- الاصدقاء
- تبدأ من
- بالإضافة إلى
- كامل الطيف
- إضافي
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- العالمية
- الأهداف
- تجمع
- مجموعات
- النمو
- نابعة
- الحرس
- الخارقة
- نصفي
- حماس
- يحدث
- يملك
- مساعدة
- كيفية
- لكن
- HTTPS
- اي كون
- تحديد
- المتطابقات
- صور
- فورا
- أهمية
- in
- تتضمن
- بما فيه
- القيمة الاسمية
- على نحو متزايد
- فرد
- بشكل فردي
- الأفراد
- تأثير
- معلومات
- في البداية
- تبصر
- رؤى
- رؤيتنا
- عالميا
- عالميا
- إلى
- إيران
- إيراني
- الإسلامية
- يسن
- إسرائيل
- IT
- انها
- JPG
- القفل
- علم
- نقص
- اسم العائلة
- الأقل
- شرعي
- الاستفادة من
- على الأرجح
- منطق
- طويل
- أبحث
- جعل
- القيام ب
- كثير
- الوسائط
- رسائل
- الرسائل
- طريقة
- طرق
- مایکروسافت
- عقلية
- مضلل
- مخففا
- شهر
- الأكثر من ذلك
- متعدد
- حاجة
- سلبي
- الجيران
- أخبار
- معدوم
- نوفمبر
- الآن
- عدد
- أهداف
- أكتوبر
- شهر اكتوبر
- of
- عروض
- حاليا
- غالبا
- on
- ONE
- online
- فقط
- هجوم
- عمليات
- الفرص
- or
- المنظمات
- أخرى
- منافذ
- على مدى
- الخاصة
- ولاية بنسلفانيا
- مجتمع
- مادي
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- معقول
- سياسي
- إعداد
- الإجراءات
- برمجة
- تعزيز
- دعاية
- تزود
- جمهور
- أغراض
- الوصول
- عرض
- المستفيدين
- تجنيد
- منطقة
- تعزز
- ذات صلة
- يزيل
- متكرر
- يكشف
- ثوري
- طرق
- يجري
- s
- قال
- نطاق
- انظر تعريف
- رؤية
- بدا
- أصناف جانبية
- معا
- منذ
- عزباء
- العدالة
- وسائل التواصل الاجتماعي
- أحيانا
- متطور
- مصادر
- طيف
- انتشار
- الانتشار
- الولايه او المحافظه
- البيانات
- قصص
- قصتنا
- استراتيجيات
- الإستراتيجيات
- الدعم
- أنصار
- ارتفعت
- العواصف
- التكتيكات
- أخذ
- اتخذت
- مع الأخذ
- الهدف
- المستهدفة
- استهداف
- تقنية
- تقنيات
- نص
- الرسائل النصية
- من
- أن
- •
- من مشاركة
- تشبه
- هم
- شامل
- التهديد
- التهديدات
- الوقت
- إلى
- استغرق
- الثقة
- حقيقة
- اثنان
- الامارات
- فهم
- آخر التحديثات
- us
- تستخدم
- مستعمل
- استخدام
- مقاطع فيديو
- الرؤى
- حرب
- وكان
- مياه
- ابحث عن
- متى
- أينما
- سواء
- التي
- في حين
- سوف
- مع
- للعمل
- عامل
- زفيرنت