जब 7 अक्टूबर, 2023 को इज़राइल और हमास के बीच युद्ध शुरू हुआ, तो ईरानी साइबर समूह तुरंत हमास को सहायता प्रदान करने के लिए आगे आए। इन ईरान-समर्थित और ईरान-संबद्ध अभिनेताओं ने प्रभाव अभियानों को विघटनकारी हैक्स के साथ जोड़ दिया, एक विधि जिसे माइक्रोसॉफ्ट "साइबर-सक्षम प्रभाव संचालन" कहता है - जो ईरान का बन गया है जाने की रणनीति. 

जबकि प्रारंभिक गतिविधि प्रतिक्रियाशील और अवसरवादी प्रतीत हुई, संघर्ष जारी रहने के कारण ये प्रयास अधिक परिष्कृत और जटिल हो गए हैं। व्यक्तिगत समूहों द्वारा की गई कार्रवाइयां अधिक समन्वित हो गई हैं, और इन गतिविधियों का दायरा अंतरराष्ट्रीय स्तर पर व्यापक हो गया है, जिससे क्षेत्र से आने वाली जानकारी में भ्रम और विश्वास की कमी बढ़ गई है।

अपने लक्ष्यों को प्राप्त करने के लिए, ईरानी समूह चार प्रमुख प्रभाव रणनीति, तकनीक और प्रक्रियाएं (टीटीपी) अपनाते हैं। वे प्रत्येक दृष्टिकोण का उपयोग कैसे और कब करते हैं, उपयोग में आने वाली रणनीतियों में अंतर्दृष्टि प्रदान करता है। इस मानसिकता को समझने से रक्षकों को भ्रामक जानकारी के निरंतर हमले के लिए तैयार होने और अनुकूलन करने में मदद मिल सकती है। 

टीटीपी ईरान की रणनीति चला रहे हैं

ऑपरेशनों को प्रभावित करने का ईरान का दृष्टिकोण इज़राइल के लिए अंतर्राष्ट्रीय समर्थन को कम करने के साथ-साथ डराने-धमकाने, अस्थिरता और प्रतिशोध के कई लक्ष्यों को प्राप्त करने के लिए बनाया गया है। इसके टीटीपी में प्रतिरूपण, लक्षित दर्शकों को सक्रिय करना शामिल है; पाठ संदेश और ईमेल; और अपना प्रभाव बढ़ाने के लिए राज्य मीडिया का उपयोग कर रहा है। इन गतिविधियों को व्यक्तिगत रूप से देखने से पता चलता है कि कैसे वे अभियान को सुदृढ़ करने के लिए मिलकर काम करते हैं।

वेष बदलने का कार्य

ईरान ने इन ऑनलाइन परिचालनों में उपयोग किए जाने वाले कई तेजी से विश्वसनीय व्यक्तित्व विकसित किए हैं। इन झूठी पहचानों का उपयोग करके, ईरान समर्थित और निकटवर्ती समूह सोशल मीडिया, ईमेल और टेक्स्ट पर भ्रामक कहानियाँ और धमकियाँ फैलाते हैं। ये प्रतिरूपण समय के साथ और अधिक ठोस होते जा रहे हैं, जो समूहों को राजनीतिक स्पेक्ट्रम के दोनों पक्षों पर नकली कार्यकर्ता व्यक्तित्व बनाने की अनुमति देता है। हालाँकि, जो बात पूरी तरह से स्पष्ट नहीं है, वह यह है कि क्या वे सीधे हमास के साथ काम कर रहे हैं या पूरी तरह से अपने स्वयं के उद्देश्यों के लिए।

लक्षित दर्शकों को सक्रिय करना 

ईरानी समूहों का बार-बार मकसद झूठे संदेशों को फैलाने में मदद करने के लिए लक्षित व्यक्तियों की भर्ती करना है। यह अभियान को सच्चाई का आवरण प्रदान करता है, क्योंकि अब मित्र और पड़ोसी अपने परिचित लोगों को मनगढ़ंत बातों को बढ़ावा देते हुए वैध मानते हैं।

पाठ और ईमेल प्रवर्धन 

जबकि सोशल मीडिया समूहों के प्रचार और झूठी जानकारी फैलाने के लिए महत्वपूर्ण है, थोक टेक्स्टिंग और ईमेल उनके प्रयासों के लिए अधिक केंद्रीय बन रहे हैं। एक ईरानी समूह, कॉटन सैंडस्टॉर्म ने समय के साथ अपनी क्षमताओं को तेज करते हुए, 2022 से इस तकनीक का उपयोग किया है। संदेश अक्सर उन साइबर हमलों का श्रेय लेते हैं जो वास्तव में नहीं हुए थे या हमास लड़ाकों द्वारा शारीरिक घुसपैठ के बारे में प्राप्तकर्ताओं को गलत तरीके से सचेत करते हैं। झूठी पहचान के अलावा, कम से कम एक मामले में उन्होंने संदेशों की प्रामाणिकता बढ़ाने के लिए एक समझौता किए गए खाते का उपयोग किया।

राज्य मीडिया का लाभ उठाना 

जब ईरान-संबद्ध समूह साइबर हमलों और युद्ध अपडेट के बारे में गलत बयान देते हैं, तो इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (आईआरजीसी) से संबद्ध मीडिया कभी-कभी इन कहानियों को फैलाता है और बढ़ा-चढ़ाकर पेश करता है। वे अक्सर दावे के समर्थन में अस्तित्वहीन समाचार स्रोतों का हवाला देंगे। अन्य ईरानी और ईरान-गठबंधन वाले आउटलेट कहानी को और बढ़ाते हैं, जिससे सबूतों की कमी के बावजूद यह अधिक प्रशंसनीय लगती है।

अक्टूबर में शत्रुता शुरू होने के बाद से माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने एक और चिंता उभरती हुई देखी है: कृत्रिम बुद्धिमत्ता (एआई) का उपयोग। एआई-जनित छवियां और वीडियो झूठी खबरें फैलाते हैं या प्रमुख सार्वजनिक हस्तियों को लक्षित करते हुए नकारात्मक छवियां बनाते हैं। उम्मीद है कि जैसे-जैसे ईरान के साइबर-सक्षम प्रभाव संचालन का विस्तार होगा, इस रणनीति का महत्व बढ़ता रहेगा।

प्रभाव प्रयासों की वैश्विक पहुंच का विस्तार

हमने युद्ध की शुरुआत में ईरान-संबद्ध समूहों के बीच सहयोग देखना शुरू किया। यह प्रत्येक समूह को मौजूदा क्षमताओं में योगदान करने में सक्षम बनाता है और टूलींग या ट्रेडक्राफ्ट के पूर्ण स्पेक्ट्रम को विकसित करने के लिए एक समूह की आवश्यकता को दूर करता है। 

नवंबर के मध्य तक, युद्ध से संबंधित ईरान के साइबर-सक्षम प्रभाव अभियान इज़राइल से परे उन देशों और संगठनों तक फैल गए, जिन्हें ईरान बहरीन, संयुक्त अरब अमीरात और अमेरिका सहित इज़राइल के समर्थकों के रूप में देखता है। एक आक्रमण पेंसिल्वेनिया में इजरायल निर्मित प्रोग्रामेबल लॉजिक कंट्रोलर (पीएलसी) के खिलाफ नवंबर में जल प्राधिकरण को ऑफ़लाइन कर दिया गया। दिसंबर में, एक व्यक्ति जिसे माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ईरान से संबद्ध समूह मानता है, ने कहा कि डेटा दो अमेरिकी कंपनियों से लीक हुआ था। समूह ने एक महीने पहले इन कंपनियों के खिलाफ डेटा हटाने के हमलों का श्रेय लिया था।

ईरानी समूह अपने उद्देश्यों को प्राप्त करने के लिए कई साइबर-सक्षम प्रभाव विधियों का उपयोग करते हैं। माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने देखा कि कॉटन सैंडस्टॉर्म नामक आईआरजीसी समूह ने 10 की आखिरी छमाही में कई तरीकों को चलाने के लिए 2023 से अधिक ऑनलाइन व्यक्तियों का उपयोग किया, अक्सर इनमें से एक से अधिक मार्गों को एक साथ ले लिया:

साइबर तरीके:

प्रभाव के तरीके:

जब तक संघर्ष जारी रहेगा, ईरान के साइबर-सक्षम प्रभाव संचालन न केवल बढ़ने की संभावना है, बल्कि अधिक सहकारी और विनाशकारी भी हो जाएंगे। हालाँकि ये समूह अवसरों का फायदा उठाना जारी रखेंगे, लेकिन उनकी रणनीतियाँ अधिक गणनात्मक और समन्वित होती जा रही हैं। इन तकनीकों की गहन समझ, व्यापक खतरे की खुफिया जानकारी से समर्थित, रक्षकों को इन हमलों की पहचान करने और उन्हें कम करने में बढ़त दे सकती है, जहां भी वे दिखाई देते हैं।

- पढ़ना "ईरान ने हमास के समर्थन में साइबर-सक्षम प्रभाव संचालन बढ़ाया" और माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस विशेषज्ञों से जानकारी प्राप्त करें माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस पॉडकास्ट.

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas