כשהמלחמה בין ישראל לחמאס החלה ב-7 באוקטובר 2023, קבוצות סייבר איראניות זינקו מיד כדי לספק תמיכה לחמאס. השחקנים הנתמכים על ידי איראן והמשויכים לאיראן שילבו קמפיינים להשפעה עם פריצות משבשות, שיטה שמיקרוסופט מכנה "פעולות השפעה מבוססות סייבר" - שהפכה לשיטה של איראן ללכת לאסטרטגיה.
למרות שהפעילות הראשונית נראתה כתגובתית ואופורטוניסטית, מאמצים אלה הפכו מתוחכמים ומורכבים יותר ככל שהקונפליקט נמשך. הפעולות שננקטו על ידי קבוצות בודדות הפכו מתואמות יותר, והיקף הפעילויות הללו התרחב בינלאומית, מה שהוסיף לבלבול וחוסר האמון במידע המגיע מהאזור.
כדי להשיג את מטרותיהם, הקבוצות האיראניות נוקטות בארבע טקטיקות, טכניקות ונהלים מרכזיים להשפעה (TTP). כיצד ומתי הם משתמשים בכל גישה מספקת תובנה לגבי האסטרטגיות בשימוש. הבנת הלך הרוח הזה יכולה לעזור למגינים להתכונן להתקפה המתמשכת של מידע מטעה ולהסתגל אליו.
TTPs המניעים את האסטרטגיה של איראן
הגישה של איראן להשפיע על מבצעים נועדה להשיג מטרות רבות של הפחדה, ערעור יציבות ותגמול, יחד עם ערעור התמיכה הבינלאומית בישראל. ה-TTPs שלה כוללים התחזות, הפעלת קהלי יעד; הודעות טקסט ומיילים; ושימוש בתקשורת הממלכתית כדי להגביר את השפעתה. התבוננות בפעילויות אלו בנפרד מגלה כיצד הן פועלות גם יחד כדי לחזק את הקמפיין.
התחזות
איראן פיתחה מספר דמויות משכנעות יותר ויותר בשימוש בפעולות מקוונות אלו. באמצעות זהויות בדויות אלה, קבוצות הנתמכות על ידי איראן וסמוכות הפיצו סיפורים ואיומים מטעים על גבי מדיה חברתית, מיילים וטקסטים. ההתחזות הללו הופכות משכנעות יותר עם הזמן, מה שמאפשר לקבוצות ליצור פרסונות אקטיביסטיות מזויפות משני צדי הקשת הפוליטית. עם זאת, מה שלא לגמרי ברור הוא האם הם עובדים ישירות עם חמאס או אך ורק למטרותיהם.
הפעלת קהלי יעד
מוטיב חוזר לקבוצות איראניות הוא גיוס אנשים ממוקדים שיעזרו להפיץ את המסרים הכוזבים. זה נותן ציפוי של אמת לקמפיין, שכן כעת חברים ושכנים רואים באנשים שהם מכירים שמקדמים את ההמצאות לגיטימיים.
הגברת טקסט ואימייל
בעוד שהמדיה החברתית היא חיונית להפצת התעמולה והמידע השקרי של הקבוצות, הודעות טקסט ומיילים בכמות גדולה הופכים מרכזיים יותר במאמציהן. קבוצה איראנית אחת, Cotton Sandstorm, השתמשה בטכניקה זו מאז 2022, ועם הזמן חידדה את יכולותיה. ההודעות לוקחות לעתים קרובות קרדיט על מתקפות סייבר שלא התרחשו בפועל או מתריעות כוזבת בפני נמענים על פלישות פיזיות של לוחמי חמאס. בנוסף לזהויות בדויות, לפחות במקרה אחד הם השתמשו בחשבון שנפרץ כדי לשפר את האותנטיות של ההודעות.
מינוף התקשורת הממלכתית
כאשר קבוצות המזוהות עם איראן מוציאות הצהרות כוזבות על מתקפות סייבר ועדכוני מלחמה, כלי תקשורת המזוהים עם משמרות המהפכה האיסלאמיים (IRGC) לפעמים מפיצים ומקצינים את הסיפורים הללו עוד יותר. לעתים קרובות הם יצטטו מקורות חדשותיים לא קיימים כדי לתמוך בטענה. מקורות אחרים באיראן ובאיראן מעצימים את הסיפור עוד יותר, וגורמים לו להיראות סביר יותר למרות היעדר ראיות.
Microsoft Threat Intelligence זיהתה דאגה נוספת שמתעוררת מאז תחילת הלחימה באוקטובר: השימוש בבינה מלאכותית (AI). תמונות וסרטונים שנוצרו על ידי בינה מלאכותית מפיצים ידיעות כוזבות או יוצרים תמונות שליליות המכוונות לאישי ציבור מרכזיים. צפוי כי טקטיקה זו תמשיך לגדול בחשיבותה ככל שתרחיב פעולות ההשפעה של איראן התומכות בסייבר.
הרחבת הטווח הגלובלי של מאמצי ההשפעה
התחלנו לראות שיתוף פעולה בין קבוצות המזוהות עם איראן בתחילת המלחמה. זה מאפשר לכל קבוצה לתרום יכולות קיימות ומסיר את הצורך של קבוצה אחת לפיתוח קשת מלאה של כלי עבודה או מלאכת יד.
עד אמצע נובמבר, פעולות ההשפעה של איראן המאפשרות סייבר הקשורות למלחמה התרחבו מעבר לישראל למדינות וארגונים שאיראן רואה בהם תומכים בישראל, לרבות בחריין, איחוד האמירויות וארה"ב. א לתקוף נגד בקרי לוגיקה (PLC) בנויים ישראלים בפנסילבניה לקחה רשות מים במצב לא מקוון בנובמבר. בדצמבר, פרסונה ש-Microsoft Threat Intelligence מאמינה שהיא קבוצה המזוהה עם איראן אמרה כי נתונים דלפו משתי חברות אמריקאיות. הקבוצה לקחה קרדיט על התקפות מחיקת נתונים נגד חברות אלה חודש קודם לכן.
קבוצות איראניות משתמשות במספר שיטות השפעה מבוססות סייבר כדי להשיג את מטרותיהן. Microsoft Threat Intelligence הבחינה כי קבוצת IRGC בשם Cotton Sandstorm השתמשה ב-10 פרסונות מקוונות כדי להפעיל מספר שיטות במהלך המחצית האחרונה של 2023, ולעתים קרובות נקטה ביותר מאחד מהמסלולים הללו בו-זמנית:
שיטות סייבר:
-
גניבת נתונים
-
השבתה
-
מניעת שירות מבוזרת
-
חטיפת אימייל
שיטות השפעה:
-
דליפת נתונים
-
Sockpuppets (פרסונות מקוונות שקריות)
-
התחזות לקורבנות
-
התחזות לבעלי ברית
-
טקסט ומייל
-
חדשות מפוברקות
כל עוד הסכסוך נמשך, סביר להניח שפעולות ההשפעה של איראן התומכות בסייבר לא רק יגדלו, אלא גם יהפכו לשיתופיות והרסניות יותר. בעוד שקבוצות אלו ימשיכו לנצל הזדמנויות, הטקטיקות שלהן יותר ויותר מחושבות ומתואמות. הבנה מעמיקה של טכניקות אלה, מחוזקת על ידי מודיעין איומים מקיף, יכולה לתת למגינים יתרון בזיהוי והפחתת התקפות אלה בכל מקום בו הן מופיעות.
- לקרוא "איראן מגבירה את פעולות ההשפעה המאפשרות סייבר לתמיכה בחמאס" וקבל תובנות ממומחים של Microsoft Threat Intelligence בנושא פודקאסט של Microsoft Threat Intelligence.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :יש ל
- :הוא
- :לֹא
- 10
- 2022
- 2023
- 7
- a
- אודות
- חֶשְׁבּוֹן
- להשיג
- פעולות
- מפעילה
- פעילויות
- פעילות
- שחקנים
- למעשה
- להסתגל
- מוסיף
- תוספת
- סמוך
- כלולה
- נגד
- AI
- ערני
- מאפשר
- לאורך
- גם
- אֲמֶרִיקָאִי
- בין
- להגביר
- an
- ו
- אחר
- לְהוֹפִיעַ
- נראה
- גישה
- ARE
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- At
- המתקפות
- קהל
- אותנטיות
- סמכות
- בחריין
- BE
- להיות
- התהוות
- החל
- ההתחלה
- מאמין
- בֵּין
- מעבר
- חזה
- שניהם
- שני הצדדים
- אבל
- by
- מחושב
- נקרא
- שיחות
- מבצע
- קמפיינים
- CAN
- יכולות
- מקרה
- מֶרכָּזִי
- מעגל
- לטעון
- ברור
- שיתוף פעולה
- משולב
- מגיע
- חברות
- מורכב
- מַקִיף
- התפשר
- דְאָגָה
- קונצרט
- סכסוך
- בלבול
- להמשיך
- ממשיך
- ממשיך
- לתרום
- קואופרטיב
- מתואם
- חיל
- מדינות
- לִיצוֹר
- אשראי
- מכריע
- התקפות רשת
- נתונים
- דֵצֶמבֶּר
- המגינים
- מעוצב
- למרות
- אי - יציבות
- לפתח
- מפותח
- לא
- ישירות
- מְשַׁבֵּשׁ
- נהיגה
- כל אחד
- מוקדם יותר
- אדג '
- מַאֲמָצִים
- אמייל
- מיילים
- מתעורר
- מאפשר
- להגביר את
- לַחֲלוּטִין
- עדות
- מתפתח
- קיימים
- לְהַרְחִיב
- צפוי
- מומחים
- לנצל
- מוּרחָב
- מאריך
- מְזוּיָף
- שקר
- דמויות
- בעד
- ארבע
- חברים
- החל מ-
- מלא
- ספקטרום מלא
- נוסף
- לקבל
- לתת
- גלוֹבָּלִי
- שערים
- קְבוּצָה
- קבוצה
- לגדול
- מְגוּדָל
- שומר
- פריצות
- חצי
- החמאס
- לקרות
- יש
- לעזור
- איך
- אולם
- HTTPS
- ICON
- זיהוי
- זהויות
- תמונות
- מיד
- חשיבות
- in
- לכלול
- כולל
- להגדיל
- יותר ויותר
- בנפרד
- בנפרד
- אנשים
- להשפיע
- מידע
- בתחילה
- תובנה
- תובנות
- מוֹדִיעִין
- ברמה בינלאומית
- הבינלאומי
- אל תוך
- אירן
- איראני
- איסלמי
- J States
- ישראל
- IT
- שֶׁלָה
- jpg
- מפתח
- לדעת
- חוסר
- אחרון
- הכי פחות
- לגיטימי
- מינוף
- סביר
- הגיון
- ארוך
- הסתכלות
- לעשות
- עשייה
- רב
- מדיה
- הודעות
- הודעות
- שיטה
- שיטות
- מיקרוסופט
- הלך רוח
- מַטעֶה
- מקלה
- חוֹדֶשׁ
- יותר
- מספר
- צורך
- שלילי
- השכנים
- חדשות
- לא קיים
- נוֹבֶמבֶּר
- עַכשָׁיו
- מספר
- יעדים
- אוקטובר
- אוֹקְטוֹבֶּר
- of
- המיוחדות שלנו
- לא מחובר
- לעתים קרובות
- on
- ONE
- באינטרנט
- רק
- הִסתָעֲרוּת
- תפעול
- הזדמנויות
- or
- ארגונים
- אחר
- שקעים
- יותר
- שֶׁלוֹ
- פנסילבניה
- אֲנָשִׁים
- גופני
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מתקבל על הדעת
- פוליטי
- להכין
- נהלים
- ניתן לתכנות
- קידום
- תעמולה
- לספק
- ציבורי
- למטרות
- לְהַגִיעַ
- חומר עיוני
- נמענים
- לגייס
- באזור
- לתגבר
- קָשׁוּר
- מסיר
- חזר
- מגלה
- מהפכני
- נתיבים
- הפעלה
- s
- אמר
- היקף
- לִרְאוֹת
- ראות
- נראה
- צדדים
- בו זמנית
- since
- יחיד
- חֶברָתִי
- מדיה חברתית
- לפעמים
- מתוחכם
- מקורות
- ספֵּקטרוּם
- התפשטות
- הפצת
- מדינה
- הצהרות
- סיפורים
- סיפור
- אסטרטגיות
- אִסטרָטֶגִיָה
- תמיכה
- תומכים
- זינק
- מרחף
- טקטיקה
- לקחת
- משימות
- נטילת
- יעד
- ממוקד
- מיקוד
- טכניקה
- טכניקות
- טֶקסט
- הודעות SMS
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- יְסוֹדִי
- איום
- איומים
- זמן
- ל
- לקח
- סומך
- אמת
- שתיים
- איחוד האמירויות הערביות
- הבנה
- עדכונים
- us
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- וידאו
- נופים
- מִלחָמָה
- היה
- מים
- מה
- מתי
- בַּאֲשֶׁר
- אם
- אשר
- בזמן
- יצטרך
- עם
- תיק עבודות
- עובד
- זפירנט