7년 2023월 XNUMX일 이스라엘과 하마스 사이의 전쟁이 시작되자 이란 사이버그룹은 즉각 하마스를 지원하기 위해 몰려들었다. 이란의 지원을 받거나 이란과 제휴한 이들 행위자는 영향력 캠페인과 파괴적인 해킹을 결합했습니다. Microsoft는 이를 "사이버 기반 영향력 작전"이라고 부르며 이는 이란의 공격이 되었습니다. 가는 전략. 

초기 활동은 수동적이고 기회주의적인 것처럼 보였지만 분쟁이 계속됨에 따라 이러한 노력은 더욱 정교하고 복잡해졌습니다. 개별 그룹이 취하는 조치는 더욱 조직화되었으며 이러한 활동의 ​​범위는 국제적으로 확대되어 지역에서 나오는 정보에 대한 혼란과 신뢰 부족이 가중되었습니다.

목표를 달성하기 위해 이란 그룹은 네 가지 핵심 영향력 전술, 기술 및 절차(TTP)를 사용합니다. 각 접근 방식을 사용하는 방법과 시기는 사용 중인 전략에 대한 통찰력을 제공합니다. 이러한 사고방식을 이해하면 방어자가 오해의 소지가 있는 정보의 지속적인 공격에 대비하고 적응하는 데 도움이 될 수 있습니다. 

이란의 전략을 주도하는 TTP

영향력 행사에 대한 이란의 접근 방식은 위협, 불안정화, 보복이라는 다양한 목표를 달성하는 동시에 이스라엘에 대한 국제적 지원을 약화시키도록 고안되었습니다. TTP에는 가장, 대상 고객 활성화가 포함됩니다. 문자 메시지 및 이메일; 그리고 영향력을 높이기 위해 국영 미디어를 활용합니다. 이러한 활동을 개별적으로 살펴보면 캠페인을 강화하기 위해 어떻게 함께 협력하는지 알 수 있습니다.

인격화

이란은 이러한 온라인 작업에 사용되는 점점 더 설득력 있는 페르소나를 개발했습니다. 이러한 허위 신원을 사용하여 이란의 지원을 받는 그룹과 인접 그룹은 소셜 미디어, 이메일 및 문자를 통해 오해의 소지가 있는 이야기와 위협을 퍼뜨립니다. 이러한 사칭은 시간이 지남에 따라 점점 더 설득력을 얻고 있으며, 이를 통해 그룹은 정치적 스펙트럼의 양쪽에서 가짜 활동가 페르소나를 만들 수 있습니다. 그러나 완전히 명확하지 않은 것은 그들이 하마스와 직접적으로 협력하고 있는지, 아니면 엄격하게 자신들의 목적을 위해 협력하고 있는지입니다.

타겟 고객 활성화 

이란 그룹이 반복적으로 사용하는 동기는 잘못된 메시지를 퍼뜨리는 데 도움이 되는 표적 개인을 모집하는 것입니다. 이제 친구와 이웃은 자신이 아는 사람들이 조작을 합법적이라고 홍보하는 것으로 보기 때문에 이는 캠페인에 진실의 겉치장을 제공합니다.

문자 및 이메일 증폭 

그룹의 선전과 허위 정보를 퍼뜨리는 데 소셜 미디어가 매우 중요하지만, 대량 문자 메시지와 이메일이 이들 활동의 중심이 되고 있습니다. 이란의 한 그룹인 Cotton Sandstorm은 2022년부터 이 기술을 사용하여 시간이 지남에 따라 역량을 강화했습니다. 메시지는 실제로 발생하지 않은 사이버 공격에 대한 공로를 인정하거나 하마스 전투원의 물리적 침입에 대해 수신자에게 거짓 경고를 보내는 경우가 많습니다. 허위 신원 외에도 메시지의 신뢰성을 높이기 위해 손상된 계정을 사용한 경우가 적어도 한 건 있었습니다.

국영 미디어 활용 

이란 계열 단체가 사이버 공격과 전쟁 업데이트에 대해 허위 진술을 하면 이슬람 혁명수비대(IRGC) 계열 언론이 이러한 이야기를 더욱 확산시키고 과장하는 경우도 있다. 그들은 종종 존재하지 않는 뉴스 매체를 인용하여 주장을 뒷받침합니다. 이란과 이란과 제휴한 다른 매체들은 이 이야기를 더욱 증폭시켜 증거가 부족함에도 불구하고 이 이야기가 더 그럴듯해 보입니다.

Microsoft 위협 인텔리전스는 10월 적대 행위가 시작된 이후 인공 지능(AI)의 사용이라는 또 다른 우려 사항을 발견했습니다. AI가 생성한 이미지와 동영상은 허위 뉴스를 퍼뜨리거나 주요 공인을 대상으로 한 부정적인 이미지를 생성합니다. 이란의 사이버 기반 영향력 작전이 확대됨에 따라 이 전술의 중요성도 계속 커질 것으로 예상됩니다.

영향력을 행사하는 노력의 글로벌 범위 확장

우리는 전쟁이 시작되면서 이란 관련 단체들 간의 협력을 보기 시작했습니다. 이를 통해 각 그룹은 기존 역량에 기여할 수 있으며 단일 그룹이 전체 범위의 도구 또는 기술을 개발할 필요가 없습니다. 

11월 중순까지 전쟁과 관련된 이란의 사이버 기반 영향력 작전은 이스라엘을 넘어 바레인, UAE, 미국을 포함하여 이란이 이스라엘의 지지자로 간주하는 국가와 조직으로 확대되었습니다. 안 공격 펜실베이니아에 있는 이스라엘이 구축한 프로그래밍 가능 논리 컨트롤러(PLC)에 맞서 지난 11월 수자원 당국을 오프라인으로 전환했습니다. 지난해 12월 마이크로소프트 위협 인텔리전스(MS Threat Intelligence)가 이란 계열 그룹으로 추정하는 인물은 미국 기업 2곳에서 데이터가 유출됐다고 밝혔다. 이 그룹은 한 달 전에 이들 회사를 대상으로 한 데이터 삭제 공격에 대해 공로를 인정했습니다.

이란 그룹은 목표를 달성하기 위해 다양한 사이버 기반 영향력 방법을 사용합니다. Microsoft Threat Intelligence는 Cotton Sandstorm이라는 IRGC 그룹이 10년 하반기 동안 최대 2023명의 온라인 페르소나를 사용하여 여러 방법을 실행했으며 종종 이러한 경로 중 하나 이상을 동시에 사용하는 경우가 있음을 관찰했습니다.

사이버 방법:

영향 방법:

분쟁이 계속되는 한, 이란의 사이버 기반 영향력 작전은 성장할 뿐만 아니라 더욱 협력적이고 파괴적이 될 것입니다. 이들 그룹은 계속해서 기회를 활용하는 한편, 그들의 전술은 점점 더 계산되고 조정됩니다. 포괄적인 위협 인텔리전스로 강화된 이러한 기술에 대한 철저한 이해는 방어자가 이러한 공격이 어디서 나타나든 이를 식별하고 완화하는 데 우위를 제공할 수 있습니다.

- 읽다 "이란, 하마스를 지원하기 위해 사이버 기반 영향력 작전 급증" Microsoft 위협 인텔리전스 전문가로부터 다음과 같은 통찰력을 얻으세요. Microsoft 위협 인텔리전스 팟캐스트.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas