Όταν ξεκίνησε ο πόλεμος μεταξύ του Ισραήλ και της Χαμάς στις 7 Οκτωβρίου 2023, οι ιρανικές κυβερνοομάδες εκτινάχθηκαν αμέσως για να παράσχουν υποστήριξη στη Χαμάς. Αυτοί οι υποστηριζόμενοι από το Ιράν και συνδεδεμένοι με το Ιράν ηθοποιοί συνδύασαν εκστρατείες επιρροής με αποτρεπτικές εισβολές, μια μέθοδο που η Microsoft αποκαλεί «επιχειρήσεις επιρροής που ενεργοποιούνται από τον κυβερνοχώρο» — η οποία έχει γίνει του Ιράν στρατηγική μετάβασης.
Ενώ η αρχική δραστηριότητα φαινόταν να είναι αντιδραστική και ευκαιριακή, αυτές οι προσπάθειες έχουν γίνει πιο περίπλοκες και πολύπλοκες καθώς η σύγκρουση συνεχίζεται. Οι ενέργειες που αναλαμβάνονται από μεμονωμένες ομάδες έχουν γίνει πιο συντονισμένες και το πεδίο αυτών των δραστηριοτήτων έχει διευρυνθεί διεθνώς, εντείνοντας τη σύγχυση και την έλλειψη εμπιστοσύνης στις πληροφορίες που προέρχονται από την περιοχή.
Για να επιτύχουν τους στόχους τους, οι ιρανικές ομάδες χρησιμοποιούν τέσσερις βασικές τακτικές επιρροής, τεχνικές και διαδικασίες (TTP). Το πώς και το πότε χρησιμοποιούν κάθε προσέγγιση προσφέρει πληροφορίες για τις στρατηγικές που χρησιμοποιούνται. Η κατανόηση αυτής της νοοτροπίας μπορεί να βοηθήσει τους υπερασπιστές να προετοιμαστούν και να προσαρμοστούν στη συνεχιζόμενη επίθεση παραπλανητικών πληροφοριών.
TTP που οδηγούν τη στρατηγική του Ιράν
Η προσέγγιση του Ιράν να επηρεάσει τις επιχειρήσεις έχει σχεδιαστεί για την επίτευξη πολλαπλών στόχων εκφοβισμού, αποσταθεροποίησης και αντιποίνων, παράλληλα με την υπονόμευση της διεθνούς υποστήριξης προς το Ισραήλ. Τα TTP του περιλαμβάνουν πλαστοπροσωπία, ενεργοποίηση κοινού-στόχου. γραπτά μηνύματα και email? και χρησιμοποιώντας κρατικά μέσα ενημέρωσης για να αυξήσει την επιρροή του. Εξετάζοντας αυτές τις δραστηριότητες μεμονωμένα αποκαλύπτει πώς λειτουργούν επίσης από κοινού για να ενισχύσουν την εκστρατεία.
Μίμηση
Το Ιράν έχει αναπτύξει έναν αριθμό ολοένα και πιο πειστικών προσώπων που χρησιμοποιούνται σε αυτές τις διαδικτυακές λειτουργίες. Χρησιμοποιώντας αυτές τις ψεύτικες ταυτότητες, ομάδες που υποστηρίζονται από το Ιράν και γειτονικές ομάδες διαδίδουν παραπλανητικές ιστορίες και απειλές σε μέσα κοινωνικής δικτύωσης, email και κείμενα. Αυτές οι πλαστοπροσωπίες γίνονται πιο πειστικές με την πάροδο του χρόνου, γεγονός που επιτρέπει στις ομάδες να δημιουργούν πλαστές ακτιβιστικές περσόνες και στις δύο πλευρές του πολιτικού φάσματος. Αυτό που δεν είναι απολύτως σαφές, ωστόσο, είναι εάν συνεργάζονται απευθείας με τη Χαμάς ή αυστηρά για τους δικούς τους σκοπούς.
Ενεργοποίηση κοινού-στόχου
Ένα επαναλαμβανόμενο μοτίβο για τις ιρανικές ομάδες είναι να στρατολογούν στοχευμένα άτομα για να βοηθήσουν στη διάδοση των ψευδών μηνυμάτων. Αυτό δίνει ένα κάλυμμα αλήθειας στην εκστρατεία, καθώς τώρα φίλοι και γείτονες βλέπουν ανθρώπους που γνωρίζουν να προωθούν τις κατασκευές ως νόμιμους.
Ενίσχυση κειμένου και email
Ενώ τα μέσα κοινωνικής δικτύωσης είναι ζωτικής σημασίας για τη διάδοση της προπαγάνδας και των ψευδών πληροφοριών των ομάδων, τα μαζικά γραπτά μηνύματα και τα email γίνονται πιο κεντρικά στις προσπάθειές τους. Ένας ιρανικός όμιλος, η Cotton Sandstorm, χρησιμοποίησε αυτή την τεχνική από το 2022, με την πάροδο του χρόνου ακονίζοντας τις δυνατότητές της. Τα μηνύματα συχνά λαμβάνουν τα εύσημα για κυβερνοεπιθέσεις που δεν συνέβησαν στην πραγματικότητα ή ειδοποιούν ψευδώς τους παραλήπτες για φυσικές εισβολές από μαχητές της Χαμάς. Εκτός από ψευδείς ταυτότητες, σε τουλάχιστον μία περίπτωση χρησιμοποίησαν έναν παραβιασμένο λογαριασμό για να βελτιώσουν την αυθεντικότητα των μηνυμάτων.
Μόχλευση κρατικών μέσων ενημέρωσης
Όταν ομάδες που συνδέονται με το Ιράν κάνουν ψευδείς δηλώσεις σχετικά με κυβερνοεπιθέσεις και πολεμικές ενημερώσεις, τα μέσα ενημέρωσης που συνδέονται με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης (IRGC) μερικές φορές διαδίδουν και μεγαλοποιούν περαιτέρω αυτές τις ιστορίες. Συχνά θα αναφέρουν ανύπαρκτες πηγές ειδήσεων για να υποστηρίξουν τον ισχυρισμό. Άλλα μέσα ενημέρωσης του Ιράν και του Ιράν ενισχύουν περαιτέρω την ιστορία, καθιστώντας την πιο εύλογη παρά την έλλειψη στοιχείων.
Η Microsoft Threat Intelligence εντόπισε μια άλλη ανησυχία που αναδύεται από την έναρξη των εχθροπραξιών τον Οκτώβριο: τη χρήση της τεχνητής νοημοσύνης (AI). Οι εικόνες και τα βίντεο που δημιουργούνται από την τεχνητή νοημοσύνη διαδίδουν ψευδείς ειδήσεις ή δημιουργούν αρνητικές εικόνες με στόχο βασικά δημόσια πρόσωπα. Αναμένεται ότι αυτή η τακτική θα συνεχίσει να αποκτά σημασία καθώς επεκτείνονται οι επιχειρήσεις επιρροής του Ιράν που υποστηρίζονται από τον κυβερνοχώρο.
Επέκταση της παγκόσμιας εμβέλειας των προσπαθειών επιρροής
Αρχίσαμε να βλέπουμε τη συνεργασία μεταξύ ομάδων που συνδέονται με το Ιράν στην αρχή του πολέμου. Αυτό δίνει τη δυνατότητα σε κάθε ομάδα να συνεισφέρει με τις υπάρχουσες δυνατότητες και καταργεί την ανάγκη για μια ενιαία ομάδα να αναπτύξει ένα πλήρες φάσμα εργαλείων ή εμπορικών τεχνών.
Μέχρι τα μέσα Νοεμβρίου, οι επιχειρήσεις επιρροής του Ιράν στον κυβερνοχώρο που σχετίζονται με τον πόλεμο επεκτάθηκαν πέρα από το Ισραήλ σε χώρες και οργανισμούς που το Ιράν θεωρεί υποστηρικτές του Ισραήλ, συμπεριλαμβανομένων του Μπαχρέιν, των ΗΑΕ και των ΗΠΑ. Ενα επίθεση εναντίον προγραμματιζόμενων λογικών ελεγκτών (PLC) στην Πενσυλβάνια, που κατασκευάστηκαν από το Ισραήλ, έθεσαν εκτός σύνδεσης μια αρχή νερού τον Νοέμβριο. Τον Δεκέμβριο, ένα πρόσωπο που η Microsoft Threat Intelligence πιστεύει ότι είναι ομάδα συνδεδεμένη με το Ιράν είπε ότι διέρρευσαν δεδομένα από δύο αμερικανικές εταιρείες. Η ομάδα ανέλαβε τα εύσημα για επιθέσεις διαγραφής δεδομένων εναντίον αυτών των εταιρειών έναν μήνα νωρίτερα.
Ιρανικές ομάδες χρησιμοποιούν μια σειρά από μεθόδους επιρροής που ενεργοποιούνται από τον κυβερνοχώρο για να επιτύχουν τους στόχους τους. Η Microsoft Threat Intelligence παρατήρησε ότι η ομάδα του IRGC που ονομάζεται Cotton Sandstorm χρησιμοποίησε έως και 10 διαδικτυακές προσωπικότητες για να εκτελέσει πολλές μεθόδους κατά το τελευταίο εξάμηνο του 2023, συχνά ακολουθώντας περισσότερες από μία από αυτές τις διαδρομές ταυτόχρονα:
Ηλεκτρονικές μέθοδοι:
-
Κλοπή δεδομένων
-
Αποκατάσταση
-
Κατανεμημένη άρνηση παροχής υπηρεσιών
-
πειρατεία email
Μέθοδοι επιρροής:
-
Διαρροή δεδομένων
-
Sockuppets (ψευδείς διαδικτυακές περσόνες)
-
Η πλαστοπροσωπία θυμάτων
-
Μίμηση συμμάχων
-
Κείμενο και email
-
Κατασκευασμένες ειδήσεις
Όσο συνεχίζεται η σύγκρουση, οι επιχειρήσεις επιρροής του Ιράν που υποστηρίζονται από τον κυβερνοχώρο πιθανότατα όχι μόνο θα αυξάνονται, αλλά και θα γίνονται πιο συνεργάσιμες και καταστροφικές. Ενώ αυτές οι ομάδες θα συνεχίσουν να εκμεταλλεύονται τις ευκαιρίες, οι τακτικές τους είναι όλο και πιο υπολογισμένες και συντονισμένες. Η ενδελεχής κατανόηση αυτών των τεχνικών, που ενισχύεται από την ολοκληρωμένη πληροφορία απειλών, μπορεί να δώσει στους υπερασπιστές ένα πλεονέκτημα στον εντοπισμό και τον μετριασμό αυτών των επιθέσεων όπου κι αν εμφανίζονται.
- Ανάγνωση "Το Ιράν αυξάνει τις επιχειρήσεις επιρροής που ενεργοποιούνται από τον κυβερνοχώρο για την υποστήριξη της Χαμάς" και λάβετε πληροφορίες από ειδικούς της Microsoft Threat Intelligence για το Microsoft Threat Intelligence Podcast.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :έχει
- :είναι
- :δεν
- 10
- 2022
- 2023
- 7
- a
- Σχετικα
- Λογαριασμός
- Κατορθώνω
- ενεργειών
- ενεργοποίησης
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- πραγματικά
- προσαρμόσει
- προσθήκη
- Επιπλέον
- γειτονικός
- Συνδεδεμένος
- κατά
- AI
- Ειδοποίηση
- επιτρέπει
- κατά μήκος
- Επίσης
- Αμερικανικη
- μεταξύ των
- ενισχύουν
- an
- και
- Άλλος
- εμφανίζομαι
- Εμφανίστηκε
- πλησιάζω
- ΕΙΝΑΙ
- τεχνητός
- τεχνητή νοημοσύνη
- Τεχνητή νοημοσύνη (AI)
- AS
- At
- Επιθέσεις
- ακροάσεις
- αυθεντικότητα
- εξουσία
- Βαρέν
- BE
- γίνονται
- να γίνει
- ξεκίνησε
- Αρχή
- πιστεύει
- μεταξύ
- Πέρα
- ενισχυμένο
- και οι δύο
- Δυο πλευρες
- αλλά
- by
- υπολογίζεται
- που ονομάζεται
- κλήσεις
- Εκστρατεία
- Καμπάνιες
- CAN
- δυνατότητες
- περίπτωση
- κεντρικός
- Κύκλος
- ισχυρισμός
- καθαρός
- συνεργασία
- σε συνδυασμό
- ερχομός
- Εταιρείες
- συγκρότημα
- περιεκτικός
- Συμβιβασμένος
- Ανησυχία
- συναυλία
- σύγκρουση
- σύγχυση
- ΣΥΝΕΧΕΙΑ
- συνεχίζεται
- συνεχίζοντας
- συμβάλλει
- συνεργατική
- συντονισμένη
- σώμα
- χώρες
- δημιουργία
- μονάδες
- κρίσιμος
- cyberattacks
- ημερομηνία
- Δεκέμβριος
- Υπερασπιστές
- σχεδιασμένα
- Παρά
- αποσταθεροποίηση
- ανάπτυξη
- αναπτύχθηκε
- didn
- κατευθείαν
- αποδιοργανωτικός
- οδήγηση
- κάθε
- Νωρίτερα
- άκρη
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- δίνει τη δυνατότητα
- ενίσχυση
- εξ ολοκλήρου
- απόδειξη
- εξελίσσεται
- υφιστάμενα
- Ανάπτυξη
- αναμένεται
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- επεκτάθηκε
- επέκταση
- απομίμηση
- ψευδής
- Σχήματα
- Για
- τέσσερα
- φίλους
- από
- πλήρη
- όλο το φάσμα
- περαιτέρω
- παίρνω
- Δώστε
- Παγκόσμιο
- Στόχοι
- Group
- Ομάδα
- Grow
- καλλιεργούνται
- φρουρά
- αμυχές
- Ήμισυ
- Η Χαμάς
- συμβαίνω
- Έχω
- βοήθεια
- Πως
- Ωστόσο
- HTTPS
- ICON
- προσδιορισμό
- ταυτότητες
- εικόνες
- αμέσως
- σπουδαιότητα
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- Αυξάνουν
- όλο και περισσότερο
- ατομικές
- Μεμονωμένα
- άτομα
- επιρροή
- πληροφορίες
- αρχικός
- διορατικότητα
- ιδέες
- Νοημοσύνη
- International
- διεθνώς
- σε
- Ιράν
- Ιρανός
- Ισλαμική
- isn
- Ισραήλ
- IT
- ΤΟΥ
- jpg
- Κλειδί
- Ξέρω
- Έλλειψη
- Επίθετο
- ελάχιστα
- νόμιμος
- μόχλευσης
- Πιθανός
- λογική
- Μακριά
- κοιτάζοντας
- κάνω
- Κατασκευή
- πολοί
- Εικόνες / Βίντεο
- μηνύματα
- μηνυμάτων
- μέθοδος
- μέθοδοι
- Microsoft
- Μύθος
- αποπλανητικός
- μετριασμός
- Μηνας
- περισσότερο
- πολλαπλούς
- Ανάγκη
- αρνητικός
- γείτονες
- νέα
- ανύπαρκτος
- Νοέμβριος
- τώρα
- αριθμός
- στόχοι
- Οκτ
- Οκτώβριος
- of
- προσφορές
- offline
- συχνά
- on
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- επίθεση
- λειτουργίες
- Ευκαιρίες
- or
- οργανώσεις
- ΑΛΛΑ
- Καταστήματα
- επί
- δική
- Πενσυλβάνια
- People
- φυσικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- εύλογος
- πολιτικός
- Προετοιμάστε
- διαδικασίες
- προγραμματιζόμενος
- την προώθηση της
- προπαγάνδα
- παρέχουν
- δημόσιο
- σκοποί
- φθάσουν
- Διάβασε
- παραλήπτες
- νεοσύλλεκτος
- περιοχή
- ενισχύσουν
- σχετίζεται με
- Αφαιρεί
- επανειλημμένες
- Αποκαλύπτει
- επαναστατικός
- δρομολόγια
- τρέξιμο
- s
- Είπε
- έκταση
- δείτε
- βλέποντας
- φαίνομαι
- Πλευρές
- ταυτοχρόνως
- αφού
- ενιαίας
- Μ.Κ.Δ
- social media
- μερικές φορές
- εξελιγμένα
- Πηγές
- Φάσμα
- διάδοση
- Διάδοση
- Κατάσταση
- δηλώσεις
- ιστορίες
- Ιστορία
- στρατηγικές
- Στρατηγική
- υποστήριξη
- υποστηρικτές
- αυξήθηκαν
- Υπερθέρμανση
- τακτική
- Πάρτε
- λαμβάνεται
- λήψη
- στόχος
- στοχευμένες
- στόχευση
- τεχνική
- τεχνικές
- κείμενο
- γραπτών μηνυμάτων
- από
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- πλήρης
- απειλή
- απειλές
- ώρα
- προς την
- πήρε
- Εμπιστευθείτε
- Αλήθεια
- δύο
- ΗΑΕ
- κατανόηση
- ενημερώσεις
- us
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- Βίντεο
- εμφανίσεις
- πόλεμος
- ήταν
- Νερό
- Τι
- πότε
- οπουδήποτε
- αν
- Ποιό
- ενώ
- θα
- με
- Εργασία
- εργαζόμενος
- zephyrnet