Kui sõda Iisraeli ja Hamasi vahel 7. oktoobril 2023 algas, tõusid Iraani küberrühmad koheselt Hamasi toetama. Need Iraani toetatud ja Iraaniga seotud osalejad ühendasid mõjukampaaniad häirivate häkkimistega – meetodit, mida Microsoft nimetab "kübermõjutusoperatsioonideks" – millest on saanud Iraani oma. mine strateegia juurde.
Kuigi esialgne tegevus näis olevat reageeriv ja oportunistlik, on need jõupingutused muutunud konflikti jätkudes keerukamaks ja keerukamaks. Üksikute rühmade tegevused on muutunud koordineeritumaks ning nende tegevuste ulatus on rahvusvaheliselt laienenud, lisades segadust ja usalduse puudumist piirkonnast tuleva teabe suhtes.
Oma eesmärkide saavutamiseks kasutavad Iraani rühmad nelja peamist mõjutaktikat, tehnikat ja protseduuri (TTP). Kuidas ja millal nad iga lähenemisviisi kasutavad, annab ülevaate kasutatavatest strateegiatest. Selle mõtteviisi mõistmine võib aidata kaitsjatel valmistuda eksitava teabe jätkuvaks pealetungiks ja sellega kohaneda.
TTP-d, mis juhivad Iraani strateegiat
Iraani lähenemine mõjutamisoperatsioonidele on loodud selleks, et saavutada mitu hirmutamise, destabiliseerimise ja kättemaksu eesmärki ning õõnestada Iisraeli rahvusvahelist toetust. Selle TTP-d hõlmavad kellegi teisena esinemist, sihtrühmade aktiveerimist; tekstisõnumid ja e-kirjad; ja riigimeedia kasutamine oma mõju suurendamiseks. Neid tegevusi eraldi vaadeldes selgub, kuidas need toimivad koos, et kampaaniat tugevdada.
Esinemine kellegi teisena
Iraan on välja töötanud mitmeid nendes võrguoperatsioonides kasutatavaid üha veenvamaid isikuid. Neid valeidentiteete kasutades levitavad Iraani toetatud ja naaberrühmad sotsiaalmeedia, e-kirjade ja tekstide kaudu eksitavaid lugusid ja ähvardusi. Need kehastused muutuvad aja jooksul veenvamaks, mis võimaldab rühmadel luua võltsaktivistide isiksusi mõlemal pool poliitilist spektrit. Täiesti selge pole aga see, kas nad teevad koostööd otse Hamasiga või rangelt oma eesmärkidel.
Sihtrühmade aktiveerimine
Iraani rühmituste korduv motiiv on värvata sihipäraseid isikuid, et aidata levitada valesõnumeid. See lisab kampaaniale tõepära, sest nüüd näevad sõbrad ja naabrid inimesi, keda nad teavad, reklaamides väljamõeldisi seaduslikuna.
Teksti ja meili võimendus
Kuigi sotsiaalmeedia on rühmade propaganda ja valeteabe levitamiseks ülioluline, on hulgisõnumite saatmine ja e-kirjad muutumas nende jõupingutuste kesksemaks. Üks Iraani rühmitus Cotton Sandstorm on seda tehnikat kasutanud alates 2022. aastast, aja jooksul oma võimeid teravdades. Sõnumid võtavad sageli au küberrünnakute eest, mida tegelikult ei juhtunud, või hoiatavad saajaid Hamasi võitlejate füüsilistest sissetungidest. Lisaks valeidentiteetidele kasutasid nad vähemalt ühel juhul sõnumite autentsuse suurendamiseks ohustatud kontot.
Riigimeedia võimendamine
Kui Iraaniga seotud rühmitused esitavad küberrünnakute ja sõjauuenduste kohta valeväiteid, levib Islami revolutsioonilise kaardiväekorpusega (IRGC) seotud meedia mõnikord neid lugusid edasi ja liialdab. Väite toetuseks viitavad nad sageli olematutele uudisteallikatele. Teised Iraani ja Iraaniga seotud väljaanded võimendavad lugu veelgi, muutes selle tõendite puudumisest hoolimata usutavamaks.
Microsoft Threat Intelligence on pärast vaenutegevuse algust oktoobris märganud veel üht probleemi: tehisintellekti (AI) kasutamine. Tehisintellektiga loodud pildid ja videod levitavad valeuudiseid või loovad negatiivseid pilte, mis on suunatud olulistele avaliku elu tegelastele. Eeldatakse, et selle taktika tähtsus kasvab jätkuvalt, kui Iraani kübermõjutusoperatsioonid laienevad.
Mõjutegevuse ülemaailmse ulatuse laiendamine
Hakkasime nägema koostööd Iraaniga seotud rühmituste vahel sõja alguses. See võimaldab igal rühmal panustada olemasolevatesse võimalustesse ja kaob vajadus ühe rühma järele töötada välja kõik tööriistad või käsitöö.
Novembri keskpaigaks ulatusid Iraani sõjaga seotud kübermõjutusoperatsioonid Iisraelist kaugemale, hõlmates riike ja organisatsioone, mida Iraan peab Iisraeli toetajateks, sealhulgas Bahrein, AÜE ja USA. An rünnak Iisraelis ehitatud programmeeritavate loogikakontrollerite (PLC) vastu Pennsylvanias lülitas veeasutuse novembris võrguühenduseta. Detsembris ütles isik, keda Microsoft Threat Intelligence arvab olevat Iraaniga seotud rühmitus, et andmed lekitati kahelt Ameerika ettevõttelt. Grupp võttis kuu varem au nende ettevõtete vastu suunatud andmete kustutamise rünnakute eest.
Iraani rühmitused kasutavad oma eesmärkide saavutamiseks mitmeid küberpõhiseid mõjutusmeetodeid. Microsoft Threat Intelligence täheldas, et IRGC rühmitus nimega Cotton Sandstorm kasutas 10. aasta viimasel poolel mitme meetodi käitamiseks kuni 2023 võrguisikut, kasutades sageli korraga mitut neist marsruutidest:
Kübermeetodid:
-
Andmete vargus
-
Rikkumine
-
Jaotatud teenuse keelamine
-
Meili kaaperdamine
Mõjutamise meetodid:
-
Andmete lekkimine
-
Socknuppets (valed võrguinimesed)
-
Ohvrite kehastamine
-
Liitlaste kehastamine
-
Tekst ja email
-
Väljamõeldud uudised
Kuni konflikt jätkub, ei kasva Iraani kübermõjutusoperatsioonid tõenäoliselt mitte ainult, vaid muutuvad ka koostöövalmimaks ja hävitavamaks. Kuigi need rühmad jätkavad võimaluste ärakasutamist, on nende taktika üha rohkem arvutatud ja koordineeritum. Nende tehnikate põhjalik mõistmine, mida toetab kõikehõlmav ohuluure, võib anda kaitsjatele eelise nende rünnakute tuvastamisel ja leevendamisel, kus iganes need ilmuvad.
- loe"Iraan suurendab Hamasi toetuseks kübermõjutusoperatsioone" ja hankige Microsoft Threat Intelligence'i ekspertidelt teavet selle kohta Microsoft Threat Intelligence Podcast.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :on
- :on
- :mitte
- 10
- 2022
- 2023
- 7
- a
- MEIST
- konto
- Saavutada
- meetmete
- aktiveerimine
- tegevus
- tegevus
- osalejad
- tegelikult
- kohandama
- lisades
- lisamine
- külgnev
- Liitunud
- vastu
- AI
- Häire
- võimaldab
- mööda
- Ka
- ameerika
- vahel
- võimendama
- an
- ja
- Teine
- ilmuma
- ilmunud
- lähenemine
- OLEME
- kunstlik
- tehisintellekti
- Tehisintellekt (AI)
- AS
- At
- Reageerib
- kuulamisi
- autentsus
- asutus
- bahrein
- BE
- muutuma
- saada
- hakkas
- Algus
- usub,
- vahel
- Peale
- Tugevdatud
- mõlemad
- Mõlemad pooled
- kuid
- by
- arvutatud
- kutsutud
- Kutsub
- Kampaania
- Kampaaniad
- CAN
- võimeid
- juhul
- kesk-
- Ring
- nõudma
- selge
- koostöö
- kombineeritud
- tulevad
- Ettevõtted
- keeruline
- terviklik
- Kompromissitud
- Murettekitav
- kontsert
- konflikt
- segadus
- jätkama
- pidev
- jätkates
- aitama kaasa
- ühistu
- koordineeritud
- korpus
- riikides
- looma
- krediit
- otsustav
- küberrünnakud
- andmed
- Detsember
- Kaitsjad
- kavandatud
- Vaatamata
- destabiliseerida
- arendama
- arenenud
- ei teinud
- otse
- segav
- sõidu
- iga
- Ajalugu
- serv
- jõupingutusi
- kirju
- smirgel
- võimaldab
- suurendama
- täielikult
- tõend
- areneb
- olemasolevate
- Laiendama
- oodatav
- ekspertide
- Ekspluateeri
- pikendatud
- laiendades
- võlts
- vale
- arvandmed
- eest
- neli
- sõbrad
- Alates
- täis
- kogu spekter
- edasi
- saama
- Andma
- Globaalne
- Eesmärgid
- Grupp
- Grupi omad
- Kasvama
- kasvanud
- valvur
- hacks
- Pool
- hamas
- juhtuda
- Olema
- aitama
- Kuidas
- aga
- HTTPS
- ICON
- identifitseerimiseks
- identiteedid
- pildid
- kohe
- tähtsus
- in
- sisaldama
- Kaasa arvatud
- Suurendama
- üha rohkem
- eraldi
- Üksikult
- inimesed
- mõju
- info
- esialgne
- ülevaade
- teadmisi
- Intelligentsus
- rahvusvaheliselt
- rahvusvaheliselt
- sisse
- Iraan
- Iraan
- Islami
- pole
- Iisrael
- IT
- ITS
- jpg
- Võti
- Teadma
- puudus
- viimane
- kõige vähem
- õigustatud
- võimendav
- Tõenäoliselt
- loogika
- Pikk
- otsin
- tegema
- Tegemine
- palju
- Meedia
- kirjad
- Sõnumid
- meetod
- meetodid
- Microsoft
- Mõtteviis
- eksitav
- leevendav
- kuu
- rohkem
- mitmekordne
- Vajadus
- negatiivne
- naabrid
- uudised
- olematu
- November
- nüüd
- number
- eesmärgid
- oktoober
- oktoober
- of
- Pakkumised
- offline
- sageli
- on
- ONE
- Internetis
- ainult
- rünnak
- Operations
- Võimalused
- or
- organisatsioonid
- Muu
- Kauplused
- üle
- enda
- Pennsylvania
- Inimesed
- füüsiline
- Platon
- Platoni andmete intelligentsus
- PlatoData
- usutav
- poliitiline
- Valmistama
- menetlused
- programmeeritav
- Edendamine
- propageerimine
- anda
- avalik
- eesmärkidel
- jõudma
- Lugenud
- saajatele
- värbama
- piirkond
- tugevdama
- seotud
- eemaldab
- korduv
- Ilmutab
- revolutsiooniline
- liinidel
- jooks
- s
- Ütlesin
- ulatus
- vaata
- nägemine
- tundub
- Küljed
- üheaegselt
- alates
- ühekordne
- sotsiaalmeedia
- Sotsiaalse meedia
- mõnikord
- keeruline
- Allikad
- spekter
- laiali
- Spreading
- riik
- avaldused
- Lood
- Lugu
- strateegiad
- Strateegia
- toetama
- toetajad
- paisus
- Ülepinged
- taktika
- Võtma
- võtnud
- võtmine
- sihtmärk
- suunatud
- sihtimine
- tehnika
- tehnikat
- tekst
- texting
- kui
- et
- .
- oma
- Need
- nad
- see
- põhjalik
- oht
- ähvardused
- aeg
- et
- võttis
- Usalda
- Tõde
- kaks
- AÜE
- mõistmine
- Uudised
- us
- kasutama
- Kasutatud
- kasutamine
- Videod
- vaated
- sõda
- oli
- Vesi
- M
- millal
- kus iganes
- kas
- mis
- kuigi
- will
- koos
- Töö
- töö
- sephyrnet