Коли 7 жовтня 2023 року почалася війна між Ізраїлем і ХАМАС, іранські кібергрупи негайно почали надавати підтримку ХАМАС. Ці підтримувані та пов’язані з Іраном суб’єкти поєднували кампанії впливу з руйнівними хакерськими хакерами, метод, який Microsoft називає «операціями впливу за допомогою кібернетичних засобів», — який став іранським стратегія переходу до.
Хоча початкова діяльність здавалася реактивною та опортуністичною, у міру продовження конфлікту ці зусилля стали більш витонченими та складними. Дії, вжиті окремими групами, стали більш скоординованими, а масштаби цієї діяльності розширилися на міжнародному рівні, додаючи плутанини та відсутності довіри до інформації, що надходить з регіону.
Для досягнення своїх цілей іранські угруповання використовують чотири ключові тактики, техніки та процедури впливу (TTP). Те, як і коли вони використовують кожен із підходів, дає змогу зрозуміти використовувані стратегії. Розуміння цього способу мислення може допомогти захисникам підготуватися до постійного натиску оманливої інформації та адаптуватися до нього.
ТТП, що рухають стратегією Ірану
Підхід Ірану до операцій впливу спрямований на досягнення кількох цілей залякування, дестабілізації та помсти, а також підрив міжнародної підтримки Ізраїлю. Його TTP включає уособлення, активацію цільової аудиторії; текстові повідомлення та електронні листи; використання державних ЗМІ для посилення свого впливу. Розгляд цих заходів окремо показує, як вони також працюють узгоджено, щоб посилити кампанію.
Уособлення
Іран розробив низку все більш переконливих персонажів, які використовуються в цих онлайн-операціях. Використовуючи ці фальшиві особи, підтримувані Іраном і суміжні групи поширюють оманливі історії та погрози через соціальні мережі, електронні листи та текстові повідомлення. Ці імітації з часом стають переконливішими, що дозволяє групам створювати фальшивих активістів з обох боків політичного спектру. Однак не зовсім зрозуміло, чи працюють вони безпосередньо з ХАМАСом чи виключно для власних цілей.
Активація цільових аудиторій
Повторюваним мотивом для іранських груп є вербування цільових осіб для допомоги в поширенні фальшивих повідомлень. Це надає кампанії відтінок правди, оскільки тепер друзі та сусіди бачать людей, яких вони знають, які просувають вигадки як законні.
Розширення тексту та електронної пошти
Хоча соціальні медіа мають вирішальне значення для поширення пропаганди та неправдивої інформації груп, масові текстові повідомлення та електронні листи стають все більш центральними для їхніх зусиль. Одна іранська група, Cotton Sandstorm, використовує цю техніку з 2022 року, з часом покращуючи її можливості. У повідомленнях часто приписують кібератаки, яких насправді не було, або хибно сповіщають одержувачів про фізичні вторгнення бойовиків ХАМАС. Крім фальшивих ідентифікацій, принаймні в одному випадку вони використовували скомпрометований обліковий запис для підвищення автентичності повідомлень.
Залучення державних ЗМІ
Коли групи, пов’язані з Іраном, роблять неправдиві заяви про кібератаки та новини про війну, ЗМІ, пов’язані з Корпусом вартових ісламської революції (КВІР), іноді поширюють і перебільшують ці історії. Вони часто посилаються на неіснуючі джерела новин, щоб підтвердити свою заяву. Інші іранські та пов’язані з Іраном ЗМІ ще більше посилюють цю історію, роблячи її більш правдоподібною, незважаючи на відсутність доказів.
Microsoft Threat Intelligence помітила ще одну проблему, яка виникла після початку бойових дій у жовтні: використання штучного інтелекту (ШІ). Зображення та відео, створені штучним інтелектом, поширюють неправдиві новини або створюють негативні зображення, націлені на ключових громадських діячів. Очікується, що ця тактика продовжуватиме набувати все більшого значення в міру того, як розширяться операції впливу Ірану за допомогою кібернетичних засобів.
Розширення глобального охоплення зусиль впливу
Ми почали спостерігати співпрацю між афілійованими з Іраном групами на початку війни. Це дає змогу кожній групі вносити свій внесок у наявні можливості та усуває потребу в одній групі для розробки повного спектру інструментів або ремесел.
До середини листопада кібероперації Ірану щодо впливу, пов’язані з війною, поширилися за межі Ізраїлю на країни та організації, які Іран вважає прихильниками Ізраїлю, зокрема Бахрейн, ОАЕ та США. Ан атака проти програмованих логічних контролерів (ПЛК) ізраїльського виробництва в Пенсильванії в листопаді перервав роботу управління водопостачання. У грудні особа, яку Microsoft Threat Intelligence вважає групою, пов’язаною з Іраном, заявила, що стався витік даних з двох американських компаній. Група взяла на себе відповідальність за атаки видалення даних проти цих компаній місяцем раніше.
Для досягнення своїх цілей іранські угруповання використовують ряд кіберметодів впливу. Microsoft Threat Intelligence помітила, що група IRGC під назвою Cotton Sandstorm використовувала до 10 онлайн-персон для запуску кількох методів протягом останньої половини 2023 року, часто використовуючи більше ніж один із цих маршрутів одночасно:
Кіберметоди:
-
Крадіжка даних
-
Псування
-
Розподілена відмова в обслуговуванні
-
Викрадення електронної пошти
Методи впливу:
-
Витік даних
-
Sockpuppets (фальшиві онлайн-персони)
-
Видача себе за жертв
-
Уособлення союзників
-
Текст і електронна пошта
-
Сфабриковані новини
Поки конфлікт триватиме, операції Ірану з використанням кібернетичного впливу, ймовірно, не лише зростатимуть, але й ставатимуть більш кооперативними та руйнівними. Хоча ці групи продовжуватимуть використовувати можливості, їхня тактика стає все більш прорахованою та скоординованою. Глибоке розуміння цих методів, підкріплене комплексними даними про загрози, може дати захисникам перевагу у виявленні та пом’якшенні цих атак, де б вони не з’являлися.
— Читати"Іран посилює кібероперації впливу на підтримку ХАМАС" і отримати інформацію від експертів Microsoft Threat Intelligence щодо Microsoft Threat Intelligence Podcast.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas
- : має
- :є
- : ні
- 10
- 2022
- 2023
- 7
- a
- МЕНЮ
- рахунки
- Achieve
- дії
- активує
- діяльності
- діяльність
- актори
- насправді
- пристосовувати
- додати
- доповнення
- сусідній
- Афілійований
- проти
- AI
- Оповіщення
- дозволяє
- по
- Також
- американська
- серед
- посилюватися
- an
- та
- Інший
- з'являтися
- з'явився
- підхід
- ЕСТЬ
- штучний
- штучний інтелект
- Штучний інтелект (AI)
- AS
- At
- нападки
- слухання
- справжність
- влада
- бахрейн
- BE
- ставати
- становлення
- почалася
- початок
- вважає,
- між
- За
- Підкріплений
- обидва
- Обидві сторони
- але
- by
- розрахований
- званий
- Виклики
- Кампанія
- Кампанії
- CAN
- можливості
- випадок
- центральний
- Коло
- стверджувати
- ясно
- співробітництво
- комбінований
- майбутній
- Компанії
- комплекс
- всеосяжний
- Компрометація
- Занепокоєння
- концерт
- конфлікт
- замішання
- продовжувати
- триває
- триває
- сприяти
- кооперативний
- узгоджений
- корпус
- країни
- створювати
- кредит
- вирішальне значення
- кібератаки
- дані
- Грудень
- Захисники
- призначений
- Незважаючи на
- дестабілізація
- розвивати
- розвиненою
- А не було
- безпосередньо
- руйнівний
- водіння
- кожен
- Раніше
- край
- зусилля
- повідомлення електронної пошти
- з'являються
- дозволяє
- підвищувати
- повністю
- докази
- еволюціонує
- існуючий
- Розширювати
- очікуваний
- experts
- Експлуатувати
- розширений
- розширення
- підроблений
- false
- цифри
- для
- чотири
- друзі
- від
- Повний
- Повний спектр
- далі
- отримати
- Давати
- Глобальний
- Цілі
- Group
- Групи
- Рости
- вирощений
- Охорона
- хакі
- Половина
- хамас
- траплятися
- Мати
- допомога
- Як
- Однак
- HTTPS
- ICON
- ідентифікує
- тотожності
- зображень
- негайно
- значення
- in
- включати
- У тому числі
- Augmenter
- все більше і більше
- індивідуальний
- Індивідуально
- осіб
- вплив
- інформація
- початковий
- розуміння
- розуміння
- Інтелект
- Міжнародне покриття
- на міжнародному рівні
- в
- Іран
- Іранський
- Ісламський
- isn
- Ізраїль
- IT
- ЙОГО
- JPG
- ключ
- Знати
- відсутність
- останній
- найменш
- законний
- використання
- Ймовірно
- логіка
- Довго
- шукати
- зробити
- Робить
- багато
- Медіа
- повідомлення
- обмін повідомленнями
- метод
- методика
- Microsoft
- Розум
- вводить в оману
- пом’якшення
- місяць
- більше
- множинний
- Необхідність
- негативний
- сусіди
- новини
- не існує
- Листопад
- зараз
- номер
- цілей
- жовтень
- жовтень
- of
- Пропозиції
- offline
- часто
- on
- ONE
- онлайн
- тільки
- натиск
- операції
- Можливості
- or
- організації
- Інше
- Розетки
- над
- власний
- Пенсільванія
- Люди
- фізичний
- plato
- Інформація про дані Платона
- PlatoData
- правдоподібний
- політичний
- Готувати
- Процедури
- програмований
- сприяння
- пропаганда
- забезпечувати
- громадськість
- цілей
- досягати
- Читати
- одержувачів
- рекрут
- регіон
- зміцнювати
- пов'язаний
- видаляє
- повторний
- Виявляє
- революційний
- маршрути
- прогін
- s
- Зазначений
- сфера
- побачити
- бачачи
- здається
- Сторони
- одночасно
- з
- один
- соціальна
- соціальні медіа
- іноді
- складний
- Джерела
- спектр
- поширення
- Поширення
- стан
- заяви
- історії
- Історія
- стратегії
- Стратегія
- підтримка
- Прихильники
- хлинули
- Сплески
- тактика
- Приймати
- прийняті
- взяття
- Мета
- цільове
- націлювання
- техніка
- методи
- текст
- текстовим
- ніж
- Що
- Команда
- їх
- Ці
- вони
- це
- ретельний
- загроза
- загрози
- час
- до
- прийняли
- Довіряйте
- Правда
- два
- ОАЕ
- розуміння
- Updates
- us
- використання
- використовуваний
- використання
- Відео
- думки
- війна
- було
- вода
- Що
- коли
- скрізь
- Чи
- який
- в той час як
- волі
- з
- Work
- робочий
- зефірнет