Kun sota Israelin ja Hamasin välillä alkoi 7. lokakuuta 2023, Iranin kyberryhmät nousivat välittömästi tukemaan Hamasia. Nämä Iranin tukemat ja Iraniin liittyvät toimijat yhdistivät vaikuttamiskampanjoita häiritseviin hakkerointiin, menetelmää, jota Microsoft kutsuu "kyberpohjaisiksi vaikuttamisoperaatioiksi" – josta on tullut Iranin oma. mene strategiaan.
Vaikka alun perin toiminta vaikutti reaktiiviselta ja opportunistiselta, nämä pyrkimykset ovat kehittyneet ja monimutkaistuneet konfliktin jatkuessa. Yksittäisten ryhmien toimet ovat koordinoituneet ja toiminnan laajuus on laajentunut kansainvälisesti, mikä on lisännyt hämmennystä ja luottamuksen puutetta alueelta tulevaan tietoon.
Tavoitteidensa saavuttamiseksi iranilaiset ryhmät käyttävät neljää keskeistä vaikutustaktiikkaa, tekniikkaa ja menettelytapoja (TTP). Miten ja milloin he käyttävät kutakin lähestymistapaa, tarjoaa käsityksen käytössä olevista strategioista. Tämän ajattelutavan ymmärtäminen voi auttaa puolustajia valmistautumaan harhaanjohtavien tietojen jatkuvaan hyökkäykseen ja sopeutumaan siihen.
TTP:t ohjaavat Iranin strategiaa
Iranin lähestymistapa vaikuttaa operaatioihin on suunniteltu saavuttamaan useita uhkailun, epävakauden ja koston tavoitteita sekä heikentää Israelille annettavaa kansainvälistä tukea. Sen TTP:t sisältävät toisena henkilönä esiintymisen, kohdeyleisöjen aktivoimisen; Tekstiviestit ja sähköpostit; ja käyttää valtion tiedotusvälineitä vaikutusvaltansa lisäämiseen. Näiden toimien yksittäinen tarkastelu paljastaa, kuinka ne myös yhdessä vahvistavat kampanjaa.
imitointi
Iran on kehittänyt joukon yhä vakuuttavampia henkilöitä, joita käytetään näissä verkkooperaatioissa. Iranin tukemat ja naapuriryhmät levittävät harhaanjohtavia tarinoita ja uhkia sosiaalisessa mediassa, sähköposteissa ja teksteissä käyttämällä näitä vääriä henkilöllisyyksiä. Näistä matkimista on tulossa vakuuttavampia ajan myötä, mikä antaa ryhmille mahdollisuuden luoda väärennettyjä aktivistipersoonaa poliittisen kirjon molemmille puolille. Ei ole kuitenkaan täysin selvää, toimivatko he suoraan Hamasin kanssa vai tiukasti omiin tarkoituksiinsa.
Kohdeyleisöjen aktivointi
Iranilaisten ryhmien toistuva motiivi on värvätä kohdistettuja henkilöitä auttamaan levittämään vääriä viestejä. Tämä antaa kampanjalle totuuden, sillä nyt ystävät ja naapurit näkevät tuntemansa ihmiset, jotka mainostavat tekoja laillisina.
Tekstin ja sähköpostin vahvistus
Vaikka sosiaalinen media on ratkaisevan tärkeä ryhmien propagandan ja väärän tiedon levittämisessä, joukkotekstiviestit ja sähköpostit ovat yhä keskeisemmässä asemassa ryhmien pyrkimyksissä. Yksi iranilainen ryhmä, Cotton Sandstorm, on käyttänyt tätä tekniikkaa vuodesta 2022 lähtien, ja se on ajan mittaan terävöittänyt kykyjään. Viestit antavat usein tunnustusta kyberhyökkäyksistä, joita ei todellisuudessa ole tapahtunut, tai ne varoittavat vastaanottajia väärin Hamasin taistelijoiden fyysisistä hyökkäyksistä. Väärän henkilöllisyyden lisäksi he käyttivät ainakin yhdessä tapauksessa vaarantunutta tiliä viestien aitouden parantamiseksi.
Valtionmedian hyödyntäminen
Kun Iraniin liittyvät ryhmät antavat vääriä lausuntoja kyberhyökkäyksistä ja sotapäivityksistä, Islamic Revolutionary Guard Corpsiin (IRGC) liittyvät tiedotusvälineet joskus levittävät ja liioittelevat näitä tarinoita edelleen. He viittaavat usein olemattomiin uutislähteisiin väitteen tueksi. Muut iranilaiset ja Iranin linjat vahvistavat tarinaa entisestään, mikä tekee siitä uskottavammalta todisteiden puutteesta huolimatta.
Microsoft Threat Intelligence on havainnut toisen huolen, joka on ilmaantunut vihollisuuksien alkamisen jälkeen lokakuussa: tekoälyn (AI) käyttö. Tekoälyn luomat kuvat ja videot levittävät vääriä uutisia tai luovat negatiivisia kuvia, jotka on kohdistettu tärkeimpiin julkisuuden henkilöihin. On odotettavissa, että tämän taktiikan merkitys kasvaa edelleen, kun Iranin kybervaikutusoperaatiot laajenevat.
Maailmanlaajuisen vaikutusvallan laajentaminen
Aloimme nähdä yhteistyötä Iraniin liittyvien ryhmien välillä sodan alussa. Tämä antaa jokaiselle ryhmälle mahdollisuuden osallistua olemassa oleviin ominaisuuksiin ja poistaa yhden ryhmän tarpeen kehittää täyden valikoiman työkaluja tai ammatillisia käsitöitä.
Marraskuun puoliväliin mennessä Iranin sotaan liittyvät kyberpohjaiset vaikutusvaltaoperaatiot ulottuivat Israelin ulkopuolelle maihin ja organisaatioihin, joita Iran pitää Israelin kannattajina, mukaan lukien Bahrain, Arabiemiirikunnat ja Yhdysvallat. An hyökkäys Israelin valmistamia ohjelmoitavia logiikkaohjaimia (PLC) vastaan Pennsylvaniassa vesiviranomainen poistettiin marraskuussa. Joulukuussa henkilö, jonka Microsoft Threat Intelligence uskoo olevan Iraniin sidoksissa oleva ryhmä, sanoi, että tietoja on vuotanut kahdelta amerikkalaiselta yhtiöltä. Ryhmä otti kunnian näitä yrityksiä vastaan tehdyistä tietojen poistohyökkäyksistä kuukautta aiemmin.
Iranilaiset ryhmät käyttävät useita kyberpohjaisia vaikuttamismenetelmiä saavuttaakseen tavoitteensa. Microsoft Threat Intelligence havaitsi, että Cotton Sandstorm -niminen IRGC-ryhmä käytti jopa 10 online-persoonaa useiden menetelmien suorittamiseen vuoden 2023 viimeisellä puoliskolla, usein useammin kuin yhden näistä reiteistä samanaikaisesti:
Kybermenetelmät:
-
Tietojen varastaminen
-
defacement
-
Jaettu palvelunesto
-
Sähköpostin kaappaaminen
Vaikutustavat:
-
Data vuotaa
-
Sockuppets (väärät online-persoonat)
-
Uhrien esiintyminen
-
Liittoutuneiden esiintyminen
-
Teksti ja sähköposti
-
Tehdyt uutiset
Niin kauan kuin konflikti jatkuu, Iranin kyberpohjaiset vaikutusvaltaoperaatiot eivät todennäköisesti vain kasva, vaan tulevat myös yhteistyöhaluisemmiksi ja tuhoisemmiksi. Vaikka nämä ryhmät jatkavat mahdollisuuksien hyödyntämistä, niiden taktiikat ovat yhä enemmän laskelmia ja koordinoituja. Näiden tekniikoiden perusteellinen ymmärtäminen, jota tukee kattava uhkatiedustelu, voi antaa puolustajille etulyöntiaseman näiden hyökkäysten tunnistamisessa ja lieventämisessä kaikkialla.
- Lukea "Iran lisää kybervaikutusoperaatioita Hamasin tukemiseksi" ja saada näkemyksiä Microsoft Threat Intelligence -asiantuntijoilta Microsoft Threat Intelligence Podcast.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :on
- :On
- :ei
- 10
- 2022
- 2023
- 7
- a
- Meistä
- Tili
- Saavuttaa
- toimet
- aktivoimalla
- toiminta
- toiminta
- toimijoiden
- todella
- sopeuttaa
- lisää
- Lisäksi
- vierekkäinen
- Liittynyt
- vastaan
- AI
- Hälytys
- mahdollistaa
- pitkin
- Myös
- Amerikkalainen
- keskuudessa
- vahvistaa
- an
- ja
- Toinen
- näyttää
- ilmestyi
- lähestymistapa
- OVAT
- keinotekoinen
- tekoäly
- Tekoäly (AI)
- AS
- At
- Hyökkäykset
- kuulemiset
- aitous
- viranomaisen
- Bahrain
- BE
- tulevat
- tulossa
- alkoi
- Alku
- uskoo
- välillä
- Jälkeen
- tukenut
- sekä
- Molemmin puolin
- mutta
- by
- laskettu
- nimeltään
- Puhelut
- Kampanja
- Kampanjat
- CAN
- kyvyt
- tapaus
- keskeinen
- Ympyrä
- vaatia
- selkeä
- yhteistyö
- yhdistetty
- tuleva
- Yritykset
- monimutkainen
- kattava
- Vaarantunut
- Koskea
- konsertti
- konflikti
- sekaannus
- jatkaa
- jatkuu
- jatkuu
- edistävät
- osuuskunta
- koordinoi
- joukot
- maahan
- luoda
- pisteitä
- ratkaiseva
- cyberattacks
- tiedot
- joulukuu
- Puolustajat
- suunniteltu
- Huolimatta
- epävakautta
- kehittää
- kehitetty
- ei tehnyt
- suoraan
- häiritsevä
- ajo
- kukin
- Aikaisemmin
- reuna
- ponnisteluja
- sähköpostit
- syntymässä
- mahdollistaa
- parantaa
- täysin
- näyttö
- kehittyvä
- olemassa
- Laajentaa
- odotettu
- asiantuntijat
- Käyttää hyväkseen
- laajennettu
- ulottuu
- väärennös
- väärä
- luvut
- varten
- neljä
- ystäviä
- alkaen
- koko
- koko kirjon
- edelleen
- saada
- Antaa
- Global
- Tavoitteet
- Ryhmä
- Ryhmän
- Kasvaa
- täysikasvuinen
- Vartija
- hakata
- Puoli
- Hamas
- tapahtua
- Olla
- auttaa
- Miten
- Kuitenkin
- HTTPS
- ICON
- tunnistaminen
- identiteetit
- kuvien
- heti
- merkitys
- in
- sisältää
- Mukaan lukien
- Kasvaa
- yhä useammin
- henkilökohtainen
- Erikseen
- henkilöt
- vaikutus
- tiedot
- ensimmäinen
- tietoa
- oivalluksia
- Älykkyys
- kansainvälisesti
- kansainvälisesti
- tulee
- Iran
- iranilainen
- Islamilainen
- ISN
- Israel
- IT
- SEN
- jpg
- avain
- Tietää
- Lack
- Sukunimi
- vähiten
- laillinen
- vipuvaikutuksen
- Todennäköisesti
- logiikka
- Pitkät
- näköinen
- tehdä
- Tekeminen
- monet
- Media
- viestien
- Viestit
- menetelmä
- menetelmät
- Microsoft
- ajattelutapa
- harhaanjohtava
- lieventävä
- Kuukausi
- lisää
- moninkertainen
- Tarve
- negatiivinen
- naapurit
- uutiset
- olematon
- marraskuu
- nyt
- numero
- tavoitteet
- lokakuu
- lokakuu
- of
- Tarjoukset
- offline
- usein
- on
- ONE
- verkossa
- vain
- hyökkäystä
- Operations
- Mahdollisuudet
- or
- organisaatioiden
- Muut
- Outlets
- yli
- oma
- Pennsylvania
- Ihmiset
- fyysinen
- Platon
- Platonin tietotieto
- PlatonData
- uskottava
- poliittinen
- Valmistella
- menettelyt
- ohjelmoitava
- Edistäminen
- propaganda
- toimittaa
- julkinen
- tarkoituksiin
- tavoittaa
- Lue
- vastaanottajat
- rekrytoida
- alue
- vahvistaa
- liittyvä
- Poistaa
- toistuva
- paljastaa
- vallankumouksellinen
- reitit
- ajaa
- s
- Said
- laajuus
- nähdä
- koska
- näyttää
- Sides
- samanaikaisesti
- koska
- single
- sosiaalinen
- sosiaalinen media
- joskus
- hienostunut
- Lähteet
- spektri
- levitä
- leviäminen
- Osavaltio
- lausuntoja
- tarinat
- Tarina
- strategiat
- Strategia
- tuki
- kannattajat
- kiihtyi
- tulva
- taktiikka
- ottaa
- otettava
- ottaen
- Kohde
- kohdennettu
- kohdistaminen
- tekniikka
- tekniikat
- teksti
- kutoma
- kuin
- että
- -
- heidän
- Nämä
- ne
- tätä
- perusteellinen
- uhkaus
- uhat
- aika
- että
- otti
- Luottamus
- Totuus
- kaksi
- UAE
- ymmärtäminen
- Päivitykset
- us
- käyttää
- käytetty
- käyttämällä
- Videoita
- näkymät
- sota
- oli
- vesi
- Mitä
- kun
- missä vain
- onko
- joka
- vaikka
- tulee
- with
- Referenssit
- työskentely
- zephyrnet