Ko se je 7. oktobra 2023 začela vojna med Izraelom in Hamasom, so iranske kibernetske skupine takoj poskočile in zagotovile podporo Hamasu. Ti akterji, ki jih podpira Iran in z njim povezani akterji, so združili kampanje vplivanja z motečimi vdori, metodo, ki jo Microsoft imenuje "kibernetsko omogočene operacije vplivanja" - ki je postala iranska strategija go-to.
Medtem ko se je začetna dejavnost zdela reaktivna in oportunistična, so ta prizadevanja z nadaljevanjem konflikta postala bolj sofisticirana in zapletena. Delovanje posameznih skupin je postalo bolj usklajeno, obseg teh aktivnosti pa se je mednarodno razširil, kar je povečalo zmedo in nezaupanje v informacije, ki prihajajo iz regije.
Da bi dosegle svoje cilje, iranske skupine uporabljajo štiri ključne taktike vpliva, tehnike in postopke (TTP). Kako in kdaj uporabljajo vsak pristop, ponuja vpogled v uporabljene strategije. Razumevanje te miselnosti lahko branilcem pomaga, da se pripravijo in prilagodijo nenehnemu napadu zavajajočih informacij.
TTP-ji vodijo iransko strategijo
Iranski pristop k operacijam vpliva je zasnovan tako, da doseže številne cilje ustrahovanja, destabilizacije in povračilnih ukrepov, skupaj s spodkopavanjem mednarodne podpore Izraelu. Njegovi TTP vključujejo lažno predstavljanje, aktiviranje ciljne publike; besedilna sporočila in e-pošta; in uporabo državnih medijev za povečanje svojega vpliva. Pogled na te dejavnosti posamezno razkrije, kako delujejo usklajeno, da okrepijo kampanjo.
Lažno predstavljanje
Iran je razvil številne vse bolj prepričljive osebe, ki se uporabljajo v teh spletnih operacijah. Z uporabo teh lažnih identitet skupine, ki jih podpira Iran, in sosednje skupine širijo zavajajoče zgodbe in grožnje prek družbenih medijev, elektronske pošte in sporočil. Te imitacije sčasoma postajajo vse bolj prepričljive, kar skupinam omogoča ustvarjanje lažnih aktivističnih osebnosti na obeh straneh političnega spektra. Kar pa ni povsem jasno, je, ali delajo neposredno s Hamasom ali izključno za svoje namene.
Aktiviranje ciljnih skupin
Ponavljajoč se motiv iranskih skupin je novačenje ciljnih posameznikov za pomoč pri širjenju lažnih sporočil. To daje kampanji pridih resnice, saj zdaj prijatelji in sosedje vidijo ljudi, ki jih poznajo, da promovirajo izmišljotine kot legitimne.
Povečanje besedila in e-pošte
Medtem ko so družbeni mediji ključnega pomena za širjenje propagande in lažnih informacij skupin, množično pošiljanje sporočil in e-pošte postajajo vse bolj osrednjega pomena za njihova prizadevanja. Ena iranska skupina, Cotton Sandstorm, uporablja to tehniko od leta 2022 in sčasoma izostri svoje zmogljivosti. Sporočila pogosto pripisujejo zasluge kibernetskim napadom, ki se dejansko niso zgodili, ali lažno opozarjajo prejemnike na fizične vdore borcev Hamasa. Poleg lažne identitete so vsaj v enem primeru uporabili ogrožen račun za povečanje pristnosti sporočil.
Izkoriščanje državnih medijev
Ko skupine, povezane z Iranom, dajejo lažne izjave o kibernetskih napadih in vojnih novicah, mediji, povezani z Islamsko revolucionarno gardo (IRGC), te zgodbe včasih še dodatno razširijo in pretiravajo. V podporo trditvi bodo pogosto navajali neobstoječe vire novic. Drugi iranski mediji in mediji, ki so povezani z Iranom, zgodbo še širijo, zaradi česar se zdi bolj verjetna kljub pomanjkanju dokazov.
Microsoft Threat Intelligence je opazil še eno skrb, ki se je pojavila od začetka sovražnosti oktobra: uporaba umetne inteligence (AI). Slike in videoposnetki, ustvarjeni z umetno inteligenco, širijo lažne novice ali ustvarjajo negativne slike, ki ciljajo na ključne javne osebnosti. Pričakuje se, da bo ta taktika še naprej postajala vse pomembnejša, ko se bodo iranske kibernetske operacije vplivanja širile.
Razširitev globalnega dosega vplivnih prizadevanj
Na začetku vojne smo začeli opažati sodelovanje med skupinami, povezanimi z Iranom. To vsaki skupini omogoča, da prispeva obstoječe zmogljivosti, in odpravi potrebo po eni sami skupini za razvoj celotnega spektra orodij ali obrti.
Do sredine novembra so se iranske kibernetsko omogočene operacije vplivanja, povezane z vojno, razširile onkraj Izraela na države in organizacije, ki jih Iran vidi kot podpornike Izraela, vključno z Bahrajnom, ZAE in ZDA. An napad proti izraelsko izdelanim programirljivim logičnim krmilnikom (PLC) v Pennsylvaniji je vodni organ novembra onemogočil povezavo. Decembra je oseba, za katero Microsoft Threat Intelligence verjame, da je skupina, povezana z Iranom, povedala, da so podatki ušli iz dveh ameriških podjetij. Skupina si je pripisala zasluge za napade z brisanjem podatkov na ta podjetja mesec dni prej.
Iranske skupine za dosego svojih ciljev uporabljajo številne kibernetske metode vplivanja. Microsoft Threat Intelligence je opazil, da je skupina IRGC, imenovana Cotton Sandstorm, v zadnji polovici leta 10 uporabila kar 2023 spletnih oseb za izvajanje več metod, pri čemer je pogosto uporabljala več kot eno od teh poti hkrati:
Kibernetske metode:
-
Kraja podatkov
-
Ponarejanje
-
Porazdeljena zavrnitev storitve
-
Ugrabitev e-pošte
Metode vplivanja:
-
Podatki uhajajo
-
Sockpuppets (lažne spletne osebe)
-
Lažno predstavljanje žrtev
-
Lažno predstavljanje zaveznikov
-
SMS in e-pošta
-
Izmišljene novice
Dokler bo konflikt trajal, bodo iranske kibernetsko omogočene operacije vpliva verjetno ne le rasle, ampak bodo postale tudi bolj kooperativne in uničujoče. Čeprav bodo te skupine še naprej izkoriščale priložnosti, so njihove taktike vse bolj preračunljive in usklajene. Poglobljeno razumevanje teh tehnik, podprto s celovitim obveščanjem o grožnjah, lahko branilcem zagotovi prednost pri prepoznavanju in ublažitvi teh napadov, kjer koli se pojavijo.
— Preberi "Iran krepi kibernetske operacije vpliva v podporo Hamasu" in pridobite vpogled od Microsoftovih strokovnjakov za obveščanje o grožnjah Podcast Microsoft Threat Intelligence.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :ima
- : je
- :ne
- 10
- 2022
- 2023
- 7
- a
- O meni
- Račun
- Doseči
- dejavnosti
- aktiviranje
- dejavnosti
- dejavnost
- akterji
- dejansko
- prilagodijo
- dodajanje
- Poleg tega
- sosednji
- Pridružen
- proti
- AI
- Opozorite
- omogoča
- skupaj
- Prav tako
- Ameriška
- med
- okrepiti
- an
- in
- Še ena
- zdi
- pojavil
- pristop
- SE
- umetni
- Umetna inteligenca
- Umetna inteligenca (AI)
- AS
- At
- Napadi
- občinstva
- Pristnost
- organ
- bahrain
- BE
- postanejo
- postajajo
- začel
- Začetek
- meni
- med
- Poleg
- okrepljeno
- tako
- Obe strani
- vendar
- by
- izračuna
- se imenuje
- poziva
- Akcija
- Kampanje
- CAN
- Zmogljivosti
- primeru
- Osrednji
- Krog
- trdijo
- jasno
- sodelovanje
- kombinirani
- prihajajo
- Podjetja
- kompleksna
- celovito
- Ogroženo
- Skrb
- Koncert
- konflikt
- zmeda
- naprej
- se nadaljuje
- nadaljevati
- prispevajo
- zadruga
- usklajeno
- corps
- države
- ustvarjajo
- kredit
- ključnega pomena
- kibernetski napadi
- datum
- december
- Branilci
- zasnovan
- Kljub
- destabilizacija
- Razvoj
- razvili
- ni
- neposredno
- moteče
- vožnjo
- vsak
- prej
- Edge
- prizadevanja
- E-naslov
- e-pošta
- smirkovim
- omogoča
- okrepi
- popolnoma
- dokazi
- razvija
- obstoječih
- Razširi
- Pričakuje
- Strokovnjaki
- Izkoristite
- podaljšan
- razširitev
- ponaredek
- false
- Številke
- za
- štiri
- prijatelji
- iz
- polno
- celoten spekter
- nadalje
- dobili
- Daj
- Globalno
- Cilji
- skupina
- Skupine
- Grow
- goji
- Guard
- žaga
- Pol
- hamas
- se zgodi
- Imajo
- pomoč
- Kako
- Vendar
- HTTPS
- ICON
- identifikacijo
- identitete
- slike
- takoj
- Pomembnost
- in
- vključujejo
- Vključno
- Povečajte
- vedno
- individualna
- Posamezno
- posamezniki
- vplivajo
- Podatki
- začetna
- vpogled
- vpogledi
- Intelligence
- Facebook Global
- mednarodno
- v
- Iran
- Iranski
- Islamska
- isn
- Izrael
- IT
- ITS
- jpg
- Ključne
- Vedite
- Pomanjkanje
- Zadnja
- vsaj
- legitimno
- vzvod
- Verjeten
- Logika
- Long
- si
- Znamka
- Izdelava
- več
- mediji
- sporočil
- sporočanje
- Metoda
- Metode
- Microsoft
- Miselnost
- zavajajoče
- ublažitev
- mesec
- več
- več
- Nimate
- negativna
- sosedi
- novice
- ni
- november
- zdaj
- Številka
- Cilji
- oktober
- oktober
- of
- Ponudbe
- offline
- pogosto
- on
- ONE
- na spletu
- samo
- juriš
- operacije
- Priložnosti
- or
- organizacije
- Ostalo
- Prodajalne
- več
- lastne
- Pennsylvania
- ljudje
- fizično
- platon
- Platonova podatkovna inteligenca
- PlatoData
- verjetno
- političnih
- Pripravimo
- Postopki
- programabilno
- Spodbujanje
- propaganda
- zagotavljajo
- javnega
- namene
- dosežejo
- Preberi
- prejemnikov
- rekrut
- okolica
- okrepi
- povezane
- odstrani
- ponovi
- Razkrije
- Revolucionarni
- poti
- Run
- s
- Je dejal
- Obseg
- glej
- videnje
- zdi se
- Strani
- hkrati
- saj
- sam
- socialna
- družbeni mediji
- Včasih
- prefinjeno
- Viri
- Spectrum
- namaz
- širjenje
- Država
- Izjave
- zgodbe
- Zgodba
- strategije
- Strategija
- podpora
- Navijačem
- povečal
- Napetosti
- taktike
- Bodite
- sprejeti
- ob
- ciljna
- ciljno
- ciljanje
- tehnika
- tehnike
- besedilo
- pošiljanje kratkih sporočil
- kot
- da
- O
- njihove
- te
- jih
- ta
- temeljito
- Grožnja
- grožnje
- čas
- do
- vzel
- Zaupajte
- Resnica
- dva
- ZAE
- razumevanje
- posodobitve
- us
- uporaba
- Rabljeni
- uporabo
- Video posnetki
- ogledov
- vojna
- je
- Voda
- Kaj
- kdaj
- kjerkoli
- ali
- ki
- medtem
- bo
- z
- delo
- deluje
- zefirnet