Когда 7 октября 2023 года началась война между Израилем и ХАМАСом, иранские кибергруппировки немедленно бросились оказывать поддержку Хамасу. Эти поддерживаемые Ираном и связанные с Ираном субъекты сочетали кампании влияния с подрывными взломами — метод, который Microsoft называет «операциями влияния с использованием кибербезопасности» — который стал иранским методом. стратегия перехода. 

Хотя первоначальная деятельность казалась реактивной и оппортунистической, по мере продолжения конфликта эти усилия становились все более изощренными и сложными. Действия отдельных групп стали более скоординированными, а масштабы этой деятельности расширились на международном уровне, что усилило путаницу и отсутствие доверия к информации, поступающей из региона.

Для достижения своих целей иранские группировки используют четыре ключевые тактики, методы и процедуры влияния (ТТП). То, как и когда они используют каждый подход, дает представление об используемых стратегиях. Понимание этого образа мышления может помочь правозащитникам подготовиться и адаптироваться к продолжающемуся натиску вводящей в заблуждение информации. 

ТТП определяют стратегию Ирана

Подход Ирана к операциям влияния направлен на достижение множества целей запугивания, дестабилизации и возмездия, а также на подрыв международной поддержки Израиля. Его ДТС включают в себя выдачу себя за другое лицо, активацию целевой аудитории; текстовые сообщения и электронная почта; и использование государственных СМИ для увеличения своего влияния. Рассмотрение этих мероприятий по отдельности показывает, что они также работают вместе, усиливая кампанию.

олицетворение

Иран разработал ряд все более убедительных персонажей, используемых в этих онлайн-операциях. Используя эти ложные личности, поддерживаемые Ираном и смежные группы распространяют вводящие в заблуждение истории и угрозы через социальные сети, электронную почту и текстовые сообщения. Эти подражания со временем становятся все более убедительными, что позволяет группам создавать фальшивые образы активистов по обе стороны политического спектра. Однако не совсем ясно, работают ли они напрямую с ХАМАС или исключительно в своих целях.

Активация целевых аудиторий 

Неоднократным мотивом иранских группировок является вербовка целевых лиц для распространения ложных сообщений. Это придает кампании видимость правды, поскольку теперь друзья и соседи видят, что люди, которых они знают, продвигают измышления, как законные.

Усиление текста и электронной почты 

Хотя социальные сети имеют решающее значение для распространения пропаганды группировок и ложной информации, массовые текстовые сообщения и электронные письма становятся все более важными в их усилиях. Одна иранская группа, Cotton Sandstorm, использует эту технику с 2022 года, со временем оттачивая свои возможности. В сообщениях часто приписывают кибератаки, которых на самом деле не было, или ложно предупреждают получателей о физических вторжениях боевиков ХАМАС. Помимо фальшивых личных данных, по крайней мере в одном случае они использовали скомпрометированную учетную запись для повышения подлинности сообщений.

Использование государственных СМИ 

Когда связанные с Ираном группы делают ложные заявления о кибератаках и новостях о войне, средства массовой информации, связанные с Корпусом стражей исламской революции (КСИР), иногда распространяют и еще больше преувеличивают эти истории. В подтверждение своих утверждений они часто ссылаются на несуществующие источники новостей. Другие иранские и связанные с Ираном СМИ еще больше усиливают эту историю, делая ее более правдоподобной, несмотря на отсутствие доказательств.

Microsoft Threat Intelligence обнаружила еще одну проблему, возникшую после начала военных действий в октябре: использование искусственного интеллекта (ИИ). Изображения и видео, созданные с помощью ИИ, распространяют ложные новости или создают негативные изображения, нацеленные на ключевых общественных деятелей. Ожидается, что важность этой тактики будет продолжать расти по мере расширения иранских операций по влиянию с помощью кибербезопасности.

Расширение глобального охвата усилий по оказанию влияния

Мы начали наблюдать сотрудничество между связанными с Ираном группировками еще в начале войны. Это позволяет каждой группе вносить свой вклад в имеющиеся возможности и устраняет необходимость в разработке полного спектра инструментов или ремесленных навыков одной группой. 

К середине ноября кибероперации Ирана по оказанию влияния, связанные с войной, распространились за пределы Израиля и охватили страны и организации, которые Иран считает сторонниками Израиля, включая Бахрейн, ОАЭ и США. Ан атаковать В ноябре против программируемых логических контроллеров (ПЛК) израильского производства в Пенсильвании отключилось управление водоснабжения. В декабре человек, который, по мнению Microsoft Threat Intelligence, является связанной с Ираном группой, заявил, что произошла утечка данных из двух американских компаний. Группа взяла на себя ответственность за атаки на удаление данных против этих компаний месяцем ранее.

Иранские группировки используют ряд методов влияния с помощью кибербезопасности для достижения своих целей. Microsoft Threat Intelligence заметила, что во второй половине 10 года группа КСИР под названием Cotton Sandstorm использовала до 2023 онлайн-персонажей для запуска нескольких методов, часто используя более одного из этих маршрутов одновременно:

Киберметоды:

Методы воздействия:

Пока конфликт продолжается, операции влияния Ирана с помощью кибербезопасности, скорее всего, не только будут расширяться, но и станут более совместными и разрушительными. Хотя эти группы будут продолжать использовать возможности, их тактика становится все более расчетливой и скоординированной. Глубокое понимание этих методов, подкрепленное всесторонним анализом угроз, может дать защитникам преимущество в выявлении и смягчении этих атак, где бы они ни появлялись.

- Читать "Иран усиливает операции влияния с помощью кибербезопасности в поддержку ХАМАС и получите информацию от экспертов Microsoft Threat Intelligence по Подкаст Microsoft по анализу угроз.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas