Іранські кібернетичні та фізичні дії проти будь-якої опозиції – кіберсіра зона
Від дій у кібер-сірій зоні до вбивств – PMOI у перехресті.
Нижче подано огляд тактики, прийомів і методів іранського режиму проти дисидентів і опозиційних груп. Народна організація моджахедів Ірану (PMOI) щоліта проводить конференцію «Вільний Іран». Щороку іранський режим працює над тим, щоб дискредитувати, зірвати, затримати та знищити будь-які спроби PMOI провести конференцію. Від фізичних погроз до хакерських нападів на іноземні уряди до політичного тиску через обмін полоненими, Іран використовує будь-яку доступну тактику, щоб розширити межі під час кожної дії. Іран продовжує ці дії.
Дії сірої кіберзони стирають межу між прийнятною поведінкою держави та ворожими діями, створюючи проблеми для приписування, реагування та встановлення чітких норм і правил у кіберсфері. Вирішення цих викликів вимагає міжнародної співпраці, надійних заходів кібербезпеки та розробки норм і угод для регулювання поведінки держави в кіберпросторі. Початок форми
Діяльність сірої кіберзони Ірану стосується зловмисних дій у кіберпросторі, які не відповідають повноцінній кібератаці, але спрямовані на досягнення стратегічних цілей.
Шпигунство: Іран проводить кампанії кібершпигунства, націлені на іноземні уряди, організації та окремих осіб. Ця діяльність передбачає крадіжку конфіденційної інформації, як-от політичної чи військової розвідки, інтелектуальної власності чи особистих даних.
Операції з дезінформації та впливу: Іран бере участь у онлайн-кампаніях дезінформації, поширюючи оманливу інформацію або пропаганду, щоб сформувати громадську думку та просувати свій політичний чи ідеологічний план.
DDoS-атаки: розподілені атаки на відмову в обслуговуванні (DDoS) передбачають перевантаження серверів або мереж цільової мережі потоком трафіку, що робить їх недоступними. Іран проводив DDoS-атаки проти різних цілей, включаючи веб-сайти іноземних урядів, ЗМІ та фінансові установи.
Хакерство та псування: іранські хакерські групи здійснювали кібервторгнення та псували веб-сайти, щоб підкреслити свої можливості, зробити політичні заяви або помститися можливим супротивникам. Ця діяльність часто спрямована на урядові веб-сайти, новинні видання чи організації, які критикують політику Ірану.
Кібератаки на критично важливу інфраструктуру: хоча Іран явно не потрапляє в сіру зону, він проводить кібератаки на критично важливу інфраструктуру, таку як енергетичні об’єкти, банки та транспортні системи. Примітними прикладами є напад у 2012 році на Saudi Aramco та напад у 2019 році на індустрію нафтових танкерів.
Діяльність Іранської зубчастої війни
Маніпуляції в соціальних мережах: іранські актори керують фальшивими обліковими записами в соціальних мережах і беруть участь у кампаніях з дезінформації, щоб вплинути на громадську думку, особливо в чутливі періоди, такі як вибори або геополітична напруженість.
Кібершпигунство: Іран проводив різні кампанії кібершпигунства, націлені на уряди, організації та окремих осіб по всьому світу. Ця діяльність передбачає крадіжку конфіденційної інформації для розвідувальних цілей або як метод отримання конкурентної переваги.
Пошкодження веб-сайтів: іранські групи хакерів проводили пошкодження веб-сайтів, замінюючи вміст цільових веб-сайтів власними повідомленнями чи політичними заявами. Іран використовує псування, щоб підкреслити можливості, підвищити обізнаність або просувати політичні ідеології.
Фішинг і фішинг: іранські актори проводять фішингові кампанії, які використовують оманливі електронні листи або повідомлення, щоб обманом змусити людей розкрити конфіденційну інформацію, таку як облікові дані для входу або фінансові дані.
Операції впливу: Іран бере участь у операціях впливу різними засобами, зокрема поширенням пропаганди, маніпулюванням наративами та використанням контрольованих державою ЗМІ для формування громадської думки як усередині країни, так і за кордоном.
Націлювання на дисидентів і активістів: іранські кіберактори атакують дисидентів, активістів і правозахисні організації як в Ірані, так і за кордоном. Ці дії спрямовані на те, щоб перешкодити або змусити замовкнути голоси опозиції.
Розподілені атаки на відмову в обслуговуванні (DDoS): Іран проводить DDoS-атаки, націлені на різні веб-сайти та онлайн-сервіси. Ці атаки перевантажують цільові системи, роблячи їх недоступними для законних користувачів.
Крадіжка даних і інтелектуальної власності: іранські кіберактори викрадають конфіденційні дані, включно з інтелектуальною власністю, в іноземних компаній, університетів і дослідницьких установ.
Атаки програм-вимагачів: хоча це не пов’язано виключно з Іраном, були випадки, коли пов’язані з Іраном групи розгортали програми-вимагачі, щоб вимагати гроші від організацій, шифруючи їхні системи та вимагаючи плату за їх випуск.
Іран зриває конференції та заходи, організовані іранською опозиційною групою Mujahedin-e Khalq (PMOI). Іран націлений на PMOI через його опозицію до іранського режиму.
Кібератаки: Іран здійснив кібератаки проти PMOI та її прихильників. Ці атаки включали фішингові кампанії, розповсюдження зловмисного програмного забезпечення та спроби злому скомпрометувати цифрову інфраструктуру PMOI або викрасти конфіденційну інформацію.
Кампанії з дезінформації: повідомляється, що уряд Ірану бере участь у кампаніях з дезінформації, щоб підірвати репутацію та довіру до PMOI. Кампанії включають поширення неправдивих наративів, пропаганди та дезінформації про PMOI та її діяльність.
Дипломатичний і політичний тиск: Іран намагався вплинути на міжнародну спільноту та уряди, щоб ізолювати та делегітимізувати PMOI. Тиск включає дипломатичні зусилля, спрямовані на те, щоб перешкодити підтримці PMOI, тиск з метою запобігання протестам опозиції, прохання виселити опозиційні групи з їхніх західних баз операцій і лобіювання визнання PMOI терористичною організацією.
Дипломатичний і політичний тиск внаслідок обміну полоненими
- Кредитне плече переговорів: Іран тримає іноземних громадян під вартою як розмінну монету в переговорах. Іран обмінює цих осіб на своїх громадян, утримуваних за кордоном, або на інші поступки, як-от скасування санкцій або надання фінансових чи матеріальних ресурсів, або видалення PMOI з їхньої території.
- Внутрішнє схвалення: Іран розглядає свої успішні обміни полоненими як дипломатичні перемоги, які підвищують рейтинг схвалення уряду всередині країни. Обміни показують, що уряд може захистити своїх громадян за кордоном і забезпечити їхнє звільнення, коли вони потрапили в біду.
- Міжнародне зображення: Звільнення іноземних ув’язнених покращує міжнародний імідж Ірану, показуючи його як гуманного, справедливого та готового брати участь у дипломатичних рішеннях. Звільнення іноземних в’язнів сприяє їхнім міжнародним відносинам і зменшує ворожнечу з боку інших націй.
- Пряме дипломатичне спілкування: Обміни полоненими в Ірані створюють можливості для прямої взаємодії із західними країнами. Обміни допомагають у початковому діалозі, коли офіційні дипломатичні канали не існують. Обміни відкривають двері для подальших переговорів з інших питань.
Обмін полоненими відбувається шляхом закулісних дипломатичних переговорів. Процес може бути тривалим і складним, включати багато сторін, юридичні міркування та часто високі ставки. Свопи зазвичай добре скоординовані та іноді залучають треті країни для полегшення обміну.
Використання обміну полоненими може бути суперечливим. Критики стверджують, що вони стимулюють арешти іноземних громадян, фактично перетворюючи людей на політичних пішаків. Нещодавній обмін ув’язненими між Бельгією та Іраном надихає Іран розсунути кібернетичні та фізичні межі прийнятного. Фізична та кібернетична сіра зона виходить за межі традиційних норм.
Грандіозний мітинг іранців у річницю опору проти режиму мулл 42-а річниця заснування Національної ради опору Ірану (NCRI) Париж - площа Вобан, 1 липня 2023 р. - 13:00 CET Підтримує загальнонаціональне повстання іранців люди за демократичну республіку, відокремлення релігії від держави, рівність і шанування провідних жінок.
- Хай живе свобода
- Жодної диктатури
- Геть тирана, будь то шах або мулли
#FreeIran10PointPlan
Фізичні напади та вбивства: у минулому Іран здійснював фізичні напади та вбивства на членів PMOI або осіб, пов’язаних з групою. Ці напади відбувалися як в Ірані, так і в інших країнах.
- Кібератаки:
- У 2018 році фірми з кібербезпеки повідомили про кампанію кібершпигунства під назвою «Операція SpoofedScholars», приписувану Ірану, яка була націлена на прихильників PMOI та конференції. Кампанія передбачала створення підроблених облікових записів у соціальних мережах і веб-сайтів для збору інформації та здійснення фішингових атак.
- Уряд Ірану запустив розподілені атаки на відмову в обслуговуванні (DDoS) проти веб-сайтів PMOI, тимчасово виводячи їх з офлайн або порушуючи їх функціональність.
- Згідно з повідомленнями, іранські хакери атакували облікові записи прихильників PMOI у соціальних мережах, намагаючись отримати несанкціонований доступ або розповсюдити зловмисне програмне забезпечення за допомогою шкідливих посилань або вкладень.
- Кампанії дезінформації:
- Контрольовані державою Ірану засоби масової інформації та пропагандистська машина поширювали неправдиву інформацію, беручи участь у кампаніях убивства персонажів PMOI. Кампанії включають зображення організації як терористичної, висвітлення ймовірних внутрішніх конфліктів і поширення сфабрикованих історій для дискредитації її членів.
- Уряд Ірану використовував державні ЗМІ для просування наративів, які демонізують PMOI та зображують її членів як жорстоких екстремістів або іноземних агентів.
- Дипломатичний і політичний тиск:
- Іран докладає дипломатичних зусиль, щоб переконати іноземні уряди та міжнародні організації підтримувати або проводити конференції PMOI. Тиск (заявлений раніше) включає лобіювання, дипломатичні протести та пошук законних заходів для обмеження діяльності ГУП.
- Уряд Ірану постійно намагався внести PMOI до списку терористичних організацій на міжнародному рівні, щоб позбавити легітимності групи та перешкодити її діяльності.
- Фізичні напади та вбивства:
- Іранський уряд здійснив фізичні напади та вбивства членів і прихильників PMOI. Ці інциденти сталися в різних країнах і включали вибухи, цілеспрямовані вбивства та таємні операції, які ймовірно проводили іранські агенти.
- Один помітний інцидент стався у 2018 році, коли було арештовано іранського дипломата в Німеччині за його причетність до фальшивої змови щодо вибуху проти конференції PMOI у Франції — дії, організованої урядом Ірану.
Іран використовує різні тактики, щоб придушити інакомислення та змусити замовкнути дисидентів. Тактика іранського уряду включає:
- Арешти та затримання: влада Ірану часто арештовує та затримує критиків режиму, зокрема активістів, журналістів, правозахисників і політичних опонентів. В Ірані людей утримують без належної судової процедури, їм загрожують тривалі періоди ув’язнення, а інколи піддаються тортурам або жорстокому поводженню.
- Переслідування та залякування: дисиденти та їхні родини часто стикаються з переслідуваннями, стеженням і погрозами з боку іранських сил безпеки чи підтримуваних урядом груп. Дії цього типу включають спостереження за їхньою діяльністю, обмеження їхнього пересування або піддавання до них інтрузивних заходів, щоб перешкодити їхній активності.
- Обмеження в Інтернеті та ЗМІ: Уряд Ірану здійснює суворий контроль над ЗМІ та доступом до Інтернету в країні. Іран піддає цензурі голоси незгодних, обмежуючи або блокуючи доступ до платформ соціальних мереж і веб-сайтів, які критикують режим. Цей контроль над інформацією має на меті придушити поширення інакомислення та альтернативних поглядів.
- Кампанії дискредитації: уряд Ірану часто проводить кампанії дискредитації дисидентів, наклеюючи на них ярлик іноземних агентів, шпигунів або терористів. Контрольовані державою ЗМІ можуть розпочинати наклепницькі кампанії або поширювати неправдиву інформацію, щоб підірвати довіру та репутацію активістів і дисидентських груп.
- Систематичні тортури та страти: надходили повідомлення про застосування урядом Ірану тортур, включаючи фізичне та психологічне насильство, проти дисидентів і політичних в’язнів. У минулих випадках Іран страчував дисидентів після судових процесів, які критикували за відсутність належного процесу чи справедливості.
- Обмеження свободи асоціації: Уряд Ірану накладає обмеження на незалежні організації та асоціації громадянського суспільства, що ускладнює дисидентам організацію та захист своїх інтересів. Правозахисні організації та політичні групи або заборонені, або перебувають під суворим моніторингом.
- Вимушене вигнання: дисиденти, які стикаються зі значними загрозами або переслідуваннями в Ірані, часто вирішують втекти з країни, шукаючи притулку в інших країнах. Однак навіть у вигнанні вони можуть зіткнутися зі стеженням, погрозами або спробами заглушити їхні голоси з-за кордону.
Іран використовує платформи соціальних мереж як частину своїх операцій впливу, щоб формувати наративи, поширювати пропаганду та просувати свої політичні цілі.
- Скоординована неавтентична поведінка (CIB): іранські актори створили та керували фальшивими акаунтами, які часто називають «фермами тролів», на таких платформах, як Twitter, Facebook та Instagram. Іран використовує облікові записи для посилення прорежимних повідомлень, поширення пропаганди та нападів на критиків або опозиційні групи. Вони також можуть брати участь у цілеспрямованих кампаніях переслідування або залякування осіб або організацій, яких вважають ворогами.
- Дезінформація та пропаганда: операції впливу Ірану включають поширення неправдивої або оманливої інформації через канали соціальних мереж. Дезінформація, що використовується, включає поширення наративів, які підтримують політику уряду Ірану, делегітимізацію голосів опозиції або просування теорій змови для маніпулювання громадською думкою та формування глобального дискурсу щодо конкретних питань.
- Викрадення хештегів: іранські актори викрадають популярні чи популярні хештеги на платформах соціальних мереж, щоб відвернути увагу від своїх улюблених наративів або поширити пропаганду. За допомогою ботів або скоординованих зусиль вони можуть наповнювати хештеги своїми повідомленнями, роблячи їх помітнішими та впливаючи на спілкування в Інтернеті.
- Веб-сайти та блоги з фейковими новинами: Іран створює та рекламує веб-сайти та блоги з фейковими новинами, які імітують законні джерела новин. Ці платформи публікують статті та історії, які узгоджуються з наративами уряду Ірану та вводять читачів в оману, змушуючи вірити, що вони споживають фактичну інформацію.
- Націлювання на спільноти дисидентів і активістів: операції впливу Ірану часто спрямовані на дисидентів, правозахисників і опозиційні групи. Іранські актори прагнуть порушити їхні мережі, посіяти розбрат і збирати розвідувальну інформацію про їхню діяльність, відстежуючи їхню діяльність в Інтернеті та взаємодіючи з ними через підроблені облікові записи чи профілі.
- Астротурфінг і посилення: Іран бере участь у астротурфінгу, що створює ілюзію масової підтримки конкретних причин або перспектив. Штучно посилюючи повідомлення, дописи чи кампанії за допомогою скоординованих зусиль, вони прагнуть створити хибне уявлення про широку громадську підтримку їхньої програми.
- Дипломатичний тиск: Іран тиснув на приймаючі країни, щоб перешкодити PMOI організувати свої конференції. Тактика тиску включає лобіювання урядів країн-господарів, офіційні протести та використання дипломатичних каналів, щоб перешкодити подіям або перешкодити їм. Тиск передбачає надсилання офіційних заперечень, випуск дипломатичних заяв і участь у закулісних переговорах, щоб перешкодити проведенню заходів.
- Судові дії: Іран подав судові позови проти осіб або організацій, пов’язаних з PMOI, щоб перешкодити або припинити їхню конференційну діяльність. Позови спрямовані на судові заборони, подання позовів або використання міжнародних правових механізмів для оскарження легітимності конференцій.
- Пропагандистські кампанії: Іран розпочав пропагандистські кампанії проти PMOI та її конференцій. Іран поширює дезінформацію, неправдиві наративи та негативну рекламу через контрольовані державою ЗМІ, онлайн-платформи та афілійовані організації, щоб підірвати репутацію групи та перешкодити брати участь.
- Дипломатична ізоляція: Іран намагався ізолювати PMOI та перешкодити іншим країнам приймати чи брати участь у їхніх конференціях. Дипломатична ізоляція передбачає дипломатичні зусилля з дискредитації групи та переконання іноземних урядів від підтримки чи відвідування подій. Зобразіть їх як терористичну організацію та перешкоджайте відвідуванню чи підтримці з інших країн.
- Передбачувані таємні операції: надходили повідомлення та звинувачення в таємних операціях іранських розвідувальних служб з метою зриву або саботування конференцій PMOI. Ці дії включають стеження, кібератаки, спрямовані на інфраструктуру, пов’язану з конференцією, і навіть спроби атак або вбивства членів PMOI.
- Шпигунство та стеження: розвідувальні служби Ірану нібито проводили шпигунство та стеження за PMOI/PMOI та їхніми конференціями. Іран відстежує та проникає в мережі групи, збираючи розвідувальні дані про учасників конференції та намагаючись порушити їхні організаційні структури.
- Шпигунство та стеження: розвідувальні служби Ірану нібито проводили шпигунство та стеження за PMOI/PMOI та їхніми конференціями. Іран відстежує та проникає в мережі групи, збираючи розвідувальні дані про учасників конференції та намагаючись порушити їхні організаційні структури.
- Повідомлення про погрози, залякування та цілеспрямовані вбивства членів PMOI з боку іранських сил безпеки або афілійованих груп.
Зрив конференції PMOI (Народних моджахедів Ірану) у 2018 році у Вільпенті, Франція
Згідно з повідомленнями, змова передбачала спробу нападу на конференцію осіб, які ймовірно пов’язані з урядом Ірану.
30 червня 2018 року під час конференції PMOI бельгійська влада заарештувала двох осіб у Брюсселі, у яких виявили вибухівку та мали намір вчинити напад. Бельгійська влада ідентифікувала іранського дипломата, який дислокувався у Відні, і його спільника. Вони планували розбомбити місце проведення конференції у Вільпенті.
Інцидент викликав значне занепокоєння та дипломатичну напругу між Іраном та європейськими країнами. Уряд Ірану заперечив причетність до змови та засудив звинувачення як безпідставні. Проте багато європейських країн, включаючи Францію, підтримали розслідування Бельгії та вжили дипломатичних заходів у відповідь на інцидент.
2022 Албанія
Кібератака на албанський уряд вивела з ладу державні веб-сайти та державні служби на кілька годин. З огляду на війну Росії, яка вирує в Україні, Кремль може здатися найімовірнішим підозрюваним. Але фірма з розвідки загроз Mandiant опублікувала дослідження в четвер, приписуючи атаку Ірану. І хоча шпигунські операції Тегерана та цифрове втручання виявилися по всьому світу,
Цифрові атаки, спрямовані на Албанію 17 липня, відбулися напередодні «Всесвітнього саміту вільного Ірану», конференції, яка мала відбутися в Манезі на заході Албанії 23 і 24 липня. PMOI скасувала саміт вільного Ірану. PMOI відклала конференцію за день до її початку через повідомлення про невизначені «терористичні» загрози.
Зловмисники застосували програмне забезпечення-вимагач із сімейства Roadsweep і, можливо, використали раніше невідомий бекдор під назвою Chimneysweep і новий тип склоочисника Zeroclear.
Іран здійснив примусовий напад, щоб натиснути на албанський уряд проти PMOI.
Іран проводив агресивні хакерські кампанії на Близькому Сході, зокрема в Ізраїлі, і його підтримувані державою хакери проникли та перевірили виробничі організації, постачальники та критичну інфраструктуру. У листопаді 2021 року уряди США та Австралії попередили, що іранські хакери активно працюють над отриманням доступу до низки мереж, пов’язаних, зокрема, з транспортом, охороною здоров’я та охороною здоров’я. «Ці суб’єкти APT, які спонсоруються урядом Ірану, можуть використовувати цей доступ для подальших операцій, таких як викрадання або шифрування даних, програми-вимагачі та здирництво», — написало тоді Агентство з кібербезпеки та безпеки інфраструктури Міністерства внутрішньої безпеки.
Однак Тегеран обмежив масштаби своїх атак, головним чином зберігаючи викрадання даних і розвідку на глобальній арені. Однак країна брала участь в операціях впливу, кампаніях з дезінформації та спробах втрутитися в закордонні вибори, включно з США.
Загалом Іран використовує стратегії для придушення дисидентських голосів і онлайн-опозиції. Іранський уряд використовує складні методи інтернет-цензури, включаючи блокування доступу до тисяч веб-сайтів, особливо тих, які пов’язані з іноземними ЗМІ, правозахисними групами та політичною опозицією. Під час загострення політичної напруги Іран навіть повністю вимкнув Інтернет. Іран веде нав’язливе спостереження за онлайн-діяльністю своїх громадян, використовуючи цю інформацію для нападу на дисидентів. Стверджується, що уряд також використовував кібератаки проти опозиційних веб-сайтів і поширював дезінформацію, щоб дискредитувати опозиційні рухи. Іран затримує та ув’язнює активістів, журналістів та інших осіб, які висловлюють незгодні погляди. Звинувачення часто включають нечітко визначені злочини, як-от «дія проти національної безпеки» або «поширення пропаганди проти системи». Закони Ірану обмежують свободу слова та преси, що робить ризикованим висловлювання опозиційних поглядів. Існують суворі правила щодо медіа та онлайн-платформ, порушення яких можуть призвести до суворих покарань. Дисиденти та члени опозиції в Ірані стикаються з переслідуваннями, погрозами, а іноді й насильством чи стратою. Ці дії створюють атмосферу страху, яка може змусити замовкнути голоси опозиції.
Правозахисні організації та західні уряди засуджують придушення дисидентських голосів. Однак режим, який осмілився, продовжує розширювати тактику, запроваджувати нові методи та просувати методи поза межами будь-яких міжнародних правил пристойності. Що вони будуть робити цього місяця?