7 Ekim 2023'te İsrail ile Hamas arasındaki savaş başladığında İranlı siber gruplar hemen Hamas'a destek sağlamak için harekete geçti. İran destekli ve İran bağlantılı bu aktörler, etkileme kampanyalarını yıkıcı hacklemelerle birleştirdi; bu, Microsoft'un "siber etkin etki operasyonları" olarak adlandırdığı bir yöntem - ki bu, İran'ın yöntemi haline geldi. gitme stratejisi.
Başlangıçtaki faaliyet tepkisel ve fırsatçı gibi görünse de, çatışma devam ettikçe bu çabalar daha karmaşık ve karmaşık hale geldi. Bireysel grupların gerçekleştirdiği eylemler daha koordineli hale geldi ve bu faaliyetlerin kapsamı uluslararası düzeyde genişleyerek bölgeden gelen bilgilere yönelik kafa karışıklığını ve güven eksikliğini artırdı.
İranlı gruplar hedeflerine ulaşmak için dört temel etkileme taktiği, tekniği ve prosedürünü (TTP) kullanıyor. Her bir yaklaşımı nasıl ve ne zaman kullandıkları, kullanılan stratejiler hakkında fikir verir. Bu zihniyeti anlamak, savunucuların devam eden yanıltıcı bilgi saldırısına hazırlanmalarına ve uyum sağlamalarına yardımcı olabilir.
TTP'ler İran'ın Stratejisini Yönlendiriyor
İran'ın operasyonları etkileme yaklaşımı, İsrail'e verilen uluslararası desteği baltalamanın yanı sıra, gözdağı verme, istikrarı bozma ve misilleme gibi birçok hedefe ulaşmak için tasarlanmıştır. TTP'leri arasında kimliğe bürünme, hedef kitleleri etkinleştirme; kısa mesaj ve e-postalar; ve etkisini artırmak için devlet medyasını kullanmak. Bu faaliyetlere tek tek bakıldığında, kampanyayı güçlendirmek için nasıl uyum içinde çalıştıkları da ortaya çıkıyor.
Impersonation
İran, bu çevrimiçi operasyonlarda kullanılan giderek daha ikna edici bir dizi karakter geliştirdi. İran destekli ve komşu gruplar, bu sahte kimlikleri kullanarak sosyal medya, e-postalar ve mesajlar aracılığıyla yanıltıcı hikayeler ve tehditler yayıyor. Bu taklitler zamanla daha inandırıcı hale geliyor ve bu da grupların siyasi yelpazenin her iki tarafında da sahte aktivist kişilikler yaratmasına olanak tanıyor. Ancak tam olarak net olmayan şey, doğrudan Hamas'la mı yoksa tamamen kendi amaçları doğrultusunda mı çalıştıkları.
Hedef Kitleleri Etkinleştirme
İranlı gruplar için tekrarlanan bir motif, yanlış mesajların yayılmasına yardımcı olmak için hedeflenen kişileri işe almaktır. Bu, kampanyaya gerçekmiş gibi bir görünüm kazandırıyor; çünkü artık arkadaşlar ve komşular, uydurmaları tanıtan tanıdıkları kişileri meşru görüyorlar.
Metin ve E-posta Genişletme
Sosyal medya, grupların propagandasını ve yanlış bilgilerini yaymak açısından hayati öneme sahip olsa da, toplu mesajlaşma ve e-postalar, grupların çabaları için giderek daha merkezi hale geliyor. İranlı bir grup olan Cotton Sandstorm, 2022'den beri bu tekniği kullanıyor ve zamanla yeteneklerini geliştiriyor. Mesajlar genellikle gerçekte gerçekleşmemiş siber saldırıların sorumluluğunu üstleniyor veya alıcıları Hamas savaşçılarının fiziksel saldırıları konusunda yanlış bir şekilde uyarıyor. Sahte kimliklere ek olarak, en az bir vakada mesajların gerçekliğini artırmak için ele geçirilmiş bir hesap kullandılar.
Devlet Medyasından Faydalanmak
İran'a bağlı gruplar siber saldırılar ve savaş güncellemeleri hakkında yanlış açıklamalar yaptığında, İslam Devrim Muhafızları Birliği'ne (IRGC) bağlı medya bazen bu hikayeleri daha da yayıyor ve abartıyor. İddiayı desteklemek için sıklıkla var olmayan haber kaynaklarından alıntı yapacaklar. İran ve İran bağlantılı diğer yayın organları hikayeyi daha da güçlendirerek, kanıt eksikliğine rağmen hikayeyi daha inandırıcı hale getiriyor.
Microsoft Tehdit İstihbaratı, düşmanlıkların Ekim ayında başlamasından bu yana ortaya çıkan başka bir endişeyi tespit etti: yapay zekanın (AI) kullanımı. Yapay zeka tarafından oluşturulan görseller ve videolar, yanlış haber hikayeleri yayıyor veya tanınmış önemli kişileri hedef alan olumsuz görüntüler oluşturuyor. İran'ın siber destekli nüfuz operasyonları genişledikçe bu taktiğin öneminin artmaya devam etmesi bekleniyor.
Etki Çalışmalarının Küresel Erişimini Genişletme
Savaşın başında İran'a bağlı gruplar arasında işbirliği görmeye başladık. Bu, her grubun mevcut yeteneklere katkıda bulunmasına olanak tanır ve tek bir grubun tam bir alet takımı veya zanaatkarlık yelpazesi geliştirme ihtiyacını ortadan kaldırır.
Kasım ortasına gelindiğinde, İran'ın savaşla ilgili siber destekli nüfuz operasyonları, İsrail'in ötesine geçerek İran'ın İsrail'in destekçisi olarak gördüğü Bahreyn, BAE ve ABD gibi ülke ve kuruluşlara da yayıldı. Bir saldırı Pensilvanya'da İsrail yapımı programlanabilir mantık denetleyicilerine (PLC'ler) karşı başlatılan saldırı, Kasım ayında su idaresini devre dışı bıraktı. Aralık ayında, Microsoft Tehdit İstihbaratının İran bağlantılı bir grup olduğuna inandığı bir kişi, verilerin iki Amerikan şirketinden sızdırıldığını söyledi. Grup, bir ay önce bu şirketlere yönelik veri silme saldırılarından payını almıştı.
İranlı gruplar hedeflerine ulaşmak için bir dizi siber etkin etki yöntemini kullanıyor. Microsoft Tehdit İstihbaratı, Cotton Sandstorm adlı IRGC grubunun 10'ün son yarısında birden fazla yöntemi çalıştırmak için 2023'a kadar çevrimiçi kişi kullandığını ve genellikle bu yollardan birden fazlasını aynı anda kullandığını gözlemledi:
Siber yöntemler:
-
Veri hırsızlığı
-
kazıntı
-
Dağıtılmış Hizmet Reddi
-
E-posta kaçırma
Etki yöntemleri:
-
Veri sızıntısı
-
Çorap kuklaları (sahte çevrimiçi kişiler)
-
Mağdurların kimliğine bürünme
-
Müttefiklerin kimliğine bürünme
-
Metin ve e-posta
-
Uydurma haberler
Çatışma devam ettiği sürece, İran'ın siber destekli nüfuz operasyonları muhtemelen sadece büyümekle kalmayacak, aynı zamanda daha işbirlikçi ve yıkıcı hale gelecektir. Bu gruplar fırsatlardan yararlanmaya devam ederken, taktikleri giderek daha hesaplı ve koordineli hale geliyor. Kapsamlı tehdit istihbaratıyla desteklenen bu tekniklerin kapsamlı bir şekilde anlaşılması, savunuculara bu saldırıları ortaya çıktıkları her yerde tespit etme ve azaltma konusunda avantaj sağlayabilir.
- Okumak "İran, Hamas'ı desteklemek için siber destekli nüfuz operasyonlarını artırıyorbaşlıklı bir kılavuz yayınladı ve Microsoft Tehdit İstihbaratı uzmanlarından şu konularda bilgi alın: Microsoft Tehdit İstihbaratı Podcast'i.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- :vardır
- :dır-dir
- :olumsuzluk
- 10
- 2022
- 2023
- 7
- a
- Hakkımızda
- Hesap
- Başarmak
- eylemler
- aktive
- faaliyetler
- etkinlik
- aktörler
- aslında
- uyarlamak
- ekleme
- ilave
- bitişik
- Bağlı
- karşı
- AI
- Uyarmak
- veriyor
- boyunca
- Ayrıca
- Amerikan
- arasında
- yükseltmek
- an
- ve
- Başka
- görünmek
- çıktı
- yaklaşım
- ARE
- yapay
- yapay zeka
- Yapay zeka (AI)
- AS
- At
- saldırılar
- duruşmalar
- gerçeklik
- yetki
- bahreyn
- BE
- müşterimiz
- olma
- başladı
- Başlangıç
- inanıyor
- arasında
- Ötesinde
- bolstered
- her ikisi de
- İki taraf da
- fakat
- by
- hesaplanmış
- denilen
- aramalar
- Kampanya
- Kampanyalar
- CAN
- yetenekleri
- dava
- merkezi
- Daire
- iddia
- açık
- işbirliği
- kombine
- gelecek
- Şirketler
- karmaşık
- kapsamlı
- Uzlaşılmış
- İlgilendirmek
- konser
- fikir ayrılığı
- karışıklık
- devam etmek
- devam ediyor
- devam eden
- katkıda bulunmak
- kooperatif
- koordine
- kolordu
- ülkeler
- yaratmak
- kredi
- çok önemli
- cyberattacks
- veri
- Aralık
- Defenders
- tasarlanmış
- Rağmen
- istikrarsızlaştırma
- geliştirmek
- gelişmiş
- vermedin
- direkt olarak
- yıkıcı
- sürme
- her
- Daha erken
- kenar
- çabaları
- E-posta
- e-postalar
- ortaya çıkan
- sağlar
- artırmak
- Baştan sona
- kanıt
- gelişen
- mevcut
- Genişletmek
- beklenen
- uzmanlara göre
- sömürmek
- genişletilmiş
- uzatma
- sahte
- yanlış
- rakamlar
- İçin
- dört
- arkadaşlar
- itibaren
- tam
- tam spektrum
- daha fazla
- almak
- Vermek
- Küresel
- Goller
- grup
- Grubun
- Büyümek
- yetişkin
- Bekçi
- kesmek
- Yarım
- hamas
- olmak
- Var
- yardım et
- Ne kadar
- Ancak
- HTTPS
- ICON
- belirlenmesi
- kimlikler
- görüntüleri
- hemen
- önem
- in
- dahil
- Dahil olmak üzere
- Artırmak
- giderek
- bireysel
- Bireysel olarak
- bireyler
- etkilemek
- bilgi
- ilk
- kavrama
- anlayışlar
- İstihbarat
- Uluslararası
- uluslararası
- içine
- Iran
- İran
- İslam
- degil
- Israil
- IT
- ONUN
- jpg
- anahtar
- Bilmek
- Eksiklik
- Soyad
- en az
- meşru
- kaldıraç
- Muhtemelen
- mantık
- Uzun
- bakıyor
- yapmak
- Yapımı
- çok
- medya
- mesajları
- mesajlaşma
- yöntem
- yöntemleri
- Microsoft
- Mindset
- yanıltıcı
- hafifletici
- Ay
- Daha
- çoklu
- gerek
- negatif
- komşular
- haber
- var olmayan
- Kasım
- şimdi
- numara
- hedefleri
- Ekim
- Ekim
- of
- Teklifler
- çevrimdışı
- sık sık
- on
- ONE
- Online
- bir tek
- saldırı
- Operasyon
- Fırsatlar
- or
- organizasyonlar
- Diğer
- Kampanyalı
- tekrar
- kendi
- Pensilvanya
- İnsanlar
- fiziksel
- Platon
- Plato Veri Zekası
- PlatoVeri
- akla yakın
- siyasi
- Hazırlamak
- prosedürler
- programlanabilir
- teşvik
- propaganda
- sağlamak
- halka açık
- amaçlı
- ulaşmak
- Okumak
- alıcıların
- acemi
- bölge
- güçlendirmek
- ilgili
- kaldırır
- tekrarlanan
- ortaya çıkarır
- devrimci
- yolları
- koşmak
- s
- Adı geçen
- kapsam
- görmek
- görme
- görünmek
- Yüzler
- aynı anda
- beri
- tek
- Sosyal Medya
- sosyal medya
- bazen
- sofistike
- kaynaklar
- Spektrum
- yayılma
- Yayma
- Eyalet
- ifadeleri
- hikayeler
- Öykü
- stratejileri
- Stratejileri
- destek
- destekçileri
- arttığını
- Surges
- taktik
- Bizi daha iyi tanımak için
- alınan
- alma
- Hedef
- Hedeflenen
- hedefleme
- teknik
- teknikleri
- metin
- manifatura
- göre
- o
- The
- ve bazı Asya
- Bunlar
- onlar
- Re-Tweet
- tam
- tehdit
- tehditler
- zaman
- için
- aldı
- Güven
- Hakikat
- iki
- BAE
- anlayış
- Güncellemeler
- us
- kullanım
- Kullanılmış
- kullanma
- Videolar
- Gösterim
- savaş
- oldu
- Su
- Ne
- ne zaman
- her nerede
- olup olmadığını
- hangi
- süre
- irade
- ile
- İş
- çalışma
- zefirnet