Quando la guerra tra Israele e Hamas è iniziata il 7 ottobre 2023, i cybergruppi iraniani si sono immediatamente attivati per fornire supporto ad Hamas. Questi attori sostenuti e affiliati all'Iran hanno combinato campagne di influenza con hack dirompenti, un metodo che Microsoft chiama "operazioni di influenza abilitate al cyber" - che è diventato il metodo dell'Iran. strategia di partenza.
Sebbene l’attività iniziale sembrasse reattiva e opportunistica, questi sforzi sono diventati più sofisticati e complessi man mano che il conflitto continua. Le azioni intraprese dai singoli gruppi sono diventate più coordinate e la portata di queste attività si è ampliata a livello internazionale, aumentando la confusione e la mancanza di fiducia nelle informazioni provenienti dalla regione.
Per raggiungere i loro obiettivi, i gruppi iraniani utilizzano quattro tattiche, tecniche e procedure chiave di influenza (TTP). Come e quando utilizzano ciascun approccio offre informazioni sulle strategie in uso. Comprendere questa mentalità può aiutare i difensori a prepararsi e ad adattarsi al continuo assalto di informazioni fuorvianti.
I TTP guidano la strategia dell’Iran
L'approccio dell'Iran alle operazioni di influenza è progettato per raggiungere molteplici obiettivi di intimidazione, destabilizzazione e ritorsione, oltre a minare il sostegno internazionale a Israele. I suoi TTP includono l'impersonificazione, l'attivazione del pubblico target; messaggi di testo ed e-mail; e utilizzare i media statali per aumentare la propria influenza. Osservando queste attività individualmente si scopre come esse lavorino anche di concerto per rafforzare la campagna.
imitazione
L’Iran ha sviluppato una serie di personaggi sempre più convincenti utilizzati in queste operazioni online. Utilizzando queste false identità, i gruppi sostenuti dall’Iran e quelli adiacenti diffondono storie e minacce fuorvianti sui social media, e-mail e messaggi. Queste imitazioni stanno diventando sempre più convincenti nel tempo, il che consente ai gruppi di creare falsi personaggi di attivisti su entrambi i lati dello spettro politico. Ciò che non è del tutto chiaro, tuttavia, è se lavorino direttamente con Hamas o strettamente per i propri scopi.
Attivazione del pubblico target
Un motivo ripetuto per i gruppi iraniani è quello di reclutare individui mirati per contribuire a diffondere i falsi messaggi. Ciò conferisce una patina di verità alla campagna, poiché ora amici e vicini vedono le persone che conoscono promuovere le falsità come legittime.
Amplificazione di testo ed e-mail
Mentre i social media sono fondamentali per diffondere la propaganda e le false informazioni dei gruppi, gli SMS e le e-mail di massa stanno diventando sempre più centrali nei loro sforzi. Un gruppo iraniano, Cotton Sandstorm, utilizza questa tecnica dal 2022, affinando nel tempo le sue capacità. I messaggi spesso si attribuiscono il merito di attacchi informatici che non sono realmente avvenuti o avvisano falsamente i destinatari di incursioni fisiche da parte dei combattenti di Hamas. Oltre a false identità, in almeno un caso hanno utilizzato un account compromesso per aumentare l'autenticità dei messaggi.
Sfruttare i media statali
Quando gruppi affiliati all’Iran rilasciano false dichiarazioni su attacchi informatici e aggiornamenti di guerra, i media affiliati al Corpo delle Guardie della Rivoluzione Islamica (IRGC) a volte diffondono ed esagerano ulteriormente queste storie. Spesso citeranno fonti di notizie inesistenti per supportare l'affermazione. Altri media iraniani e allineati all’Iran amplificano ulteriormente la storia, facendola sembrare più plausibile nonostante la mancanza di prove.
Microsoft Threat Intelligence ha individuato un’altra preoccupazione emergente dall’inizio delle ostilità in ottobre: l’uso dell’intelligenza artificiale (AI). Immagini e video generati dall'intelligenza artificiale diffondono notizie false o creano immagini negative rivolte a personaggi pubblici chiave. Si prevede che questa tattica continuerà ad acquisire importanza man mano che le operazioni di influenza cyber dell’Iran si espanderanno.
Estendere la portata globale degli sforzi di influenza
Abbiamo iniziato a vedere la collaborazione tra i gruppi affiliati all’Iran all’inizio della guerra. Ciò consente a ciascun gruppo di contribuire con le capacità esistenti ed elimina la necessità per un singolo gruppo di sviluppare uno spettro completo di strumenti o attività commerciali.
A metà novembre, le operazioni di influenza informatica dell’Iran legate alla guerra si sono estese oltre Israele, a paesi e organizzazioni che l’Iran considera sostenitori di Israele, tra cui il Bahrein, gli Emirati Arabi Uniti e gli Stati Uniti. UN attacco contro i controllori logici programmabili (PLC) costruiti in Israele in Pennsylvania hanno messo offline un'autorità idrica a novembre. A dicembre, un personaggio che Microsoft Threat Intelligence ritiene essere un gruppo affiliato all'Iran ha affermato che i dati erano trapelati da due società americane. Il gruppo si è preso il merito degli attacchi di cancellazione dei dati contro queste società un mese prima.
I gruppi iraniani utilizzano una serie di metodi di influenza abilitati dal cyber per raggiungere i loro obiettivi. Microsoft Threat Intelligence ha osservato che il gruppo dell'IRGC chiamato Cotton Sandstorm ha utilizzato fino a 10 utenti online per eseguire più metodi nell'ultima metà del 2023, spesso seguendo più di uno di questi percorsi contemporaneamente:
Metodi informatici:
-
Furto di dati
-
deturpazione
-
Distributed Denial of Service
-
Dirottamento e-mail
Metodi di influenza:
-
Perdita di dati
-
Sockpuppets (falsi personaggi online)
-
Impersonificazione delle vittime
-
Rappresentazione di alleati
-
SMS ed e-mail
-
Notizie inventate
Finché il conflitto continua, le operazioni di influenza dell’Iran abilitate dal cyber probabilmente non solo cresceranno, ma diventeranno anche più cooperative e distruttive. Anche se questi gruppi continueranno a sfruttare le opportunità, le loro tattiche saranno sempre più calcolate e coordinate. Una conoscenza approfondita di queste tecniche, supportata da un’intelligence completa sulle minacce, può dare ai difensori un vantaggio nell’identificare e mitigare questi attacchi ovunque si manifestino.
- Leggere "L’Iran intensifica le operazioni di influenza abilitate dal cyber a sostegno di Hamas" e ottieni approfondimenti dagli esperti di Microsoft Threat Intelligence su Podcast sull'intelligence sulle minacce Microsoft.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :ha
- :È
- :non
- 10
- 2022
- 2023
- 7
- a
- Chi siamo
- Il mio account
- Raggiungere
- azioni
- attivazione
- attività
- attività
- attori
- effettivamente
- adattare
- l'aggiunta di
- aggiunta
- adiacente
- affiliato
- contro
- AI
- Mettere in guardia
- consente
- lungo
- anche
- americano
- tra
- amplificare
- an
- ed
- Un altro
- apparire
- apparso
- approccio
- SONO
- artificiale
- intelligenza artificiale
- Intelligenza artificiale (AI)
- AS
- At
- attacchi
- udienze
- autenticità
- autorità
- bahrain
- BE
- diventare
- diventando
- ha iniziato
- Inizio
- crede
- fra
- Al di là di
- rafforzato
- entrambi
- Entrambe le parti
- ma
- by
- calcolato
- detto
- Bandi
- Campagna
- Responsabile Campagne
- Materiale
- funzionalità
- Custodie
- centrale
- Cerchio
- rivendicare
- pulire campo
- collaborazione
- combinato
- arrivo
- Aziende
- complesso
- globale
- Compromissione
- Problemi della Pelle
- concerto
- conflitto
- confusione
- continua
- continua
- continua
- contribuire
- cooperativa
- coordinato
- corpo
- paesi
- creare
- credito
- cruciale
- attacchi informatici
- dati
- Dicembre
- Difensori
- progettato
- Nonostante
- destabilizzazione
- sviluppare
- sviluppato
- didn
- direttamente
- dirompente
- guida
- ogni
- In precedenza
- bordo
- sforzi
- emergenti del mondo
- Abilita
- accrescere
- interamente
- prova
- evoluzione
- esistente
- Espandere
- previsto
- esperti
- Sfruttare
- estendendo
- falso
- falso
- Cifre
- Nel
- quattro
- amici
- da
- pieno
- spettro completo
- ulteriormente
- ottenere
- Dare
- globali
- Obiettivi
- Gruppo
- Gruppo
- Crescere
- cresciuto
- Guardia
- hack
- Metà
- hamas
- accadere
- Avere
- Aiuto
- Come
- Tuttavia
- HTTPS
- ICON
- identificazione
- identità
- immagini
- subito
- importanza
- in
- includere
- Compreso
- Aumento
- sempre più
- individuale
- Individualmente
- individui
- influenza
- informazioni
- inizialmente
- intuizione
- intuizioni
- Intelligence
- Internazionale
- certificato
- ai miglioramenti
- Iran
- iraniano
- Islamico
- ISN
- Israele
- IT
- SUO
- jpg
- Le
- Sapere
- Dipingere
- Cognome
- meno
- legittimo
- leveraging
- probabile
- logica
- Lunghi
- cerca
- make
- Fare
- molti
- Media
- messaggi
- di messaggistica
- metodo
- metodi
- Microsoft
- Mindset
- ingannevole
- attenuante
- Mese
- Scopri di più
- multiplo
- Bisogno
- negativo.
- vicinato
- notizie
- inesistente
- Novembre
- adesso
- numero
- Obiettivi d'Esame
- ottobre
- ottobre
- of
- Offerte
- offline
- di frequente
- on
- ONE
- online
- esclusivamente
- assalto furioso
- Operazioni
- Opportunità
- or
- organizzazioni
- Altro
- Outlets
- ancora
- proprio
- Pennsylvania
- Persone
- Fisico
- Platone
- Platone Data Intelligence
- PlatoneDati
- plausibile
- politico
- Preparare
- procedure
- programmabile
- promuovere
- propaganda
- fornire
- la percezione
- fini
- raggiungere
- Leggi
- destinatari
- recluta
- regione
- rafforzare
- relazionato
- rimuove
- ripetuto
- Rivela
- rivoluzionario
- percorsi
- Correre
- s
- Suddetto
- portata
- vedere
- vedendo
- sembrare
- lati
- contemporaneamente
- da
- singolo
- Social
- Social Media
- a volte
- sofisticato
- fonti
- Spettro
- diffondere
- Diffondere
- Regione / Stato
- dichiarazioni
- Storie
- Storia
- strategie
- Strategia
- supporto
- sostenitori
- salito
- sovratensioni
- tattica
- Fai
- preso
- presa
- Target
- mirata
- mira
- per l'esame
- tecniche
- testo
- SMS
- di
- che
- I
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- completo
- minaccia
- minacce
- tempo
- a
- ha preso
- Affidati ad
- Verità
- seconda
- UAE
- e una comprensione reciproca
- Aggiornamenti
- us
- uso
- utilizzato
- utilizzando
- Video
- visualizzazioni
- guerra
- Prima
- Water
- Che
- quando
- dovunque
- se
- quale
- while
- volere
- con
- Lavora
- lavoro
- zefiro