Іранські кібернетичні та фізичні дії проти будь-якої опозиції
Від дій у кібер-сірій зоні до вбивств – PMOI у перехресті.
Нижче подано огляд тактики, прийомів і методів іранського режиму проти дисидентів і опозиційних груп. Народна організація моджахедів Ірану (PMOI) щоліта проводить конференцію «Вільний Іран». Щороку іранський режим працює над тим, щоб дискредитувати, зірвати, затримати та знищити будь-які спроби PMOI провести конференцію. Від фізичних погроз до хакерських нападів на іноземні уряди до політичного тиску через обмін полоненими, Іран використовує будь-яку доступну тактику, щоб розширити межі під час кожної дії. Іран продовжує ці дії.
Дії сірої кіберзони стирають межу між прийнятною поведінкою держави та ворожими діями, створюючи проблеми для приписування, реагування та встановлення чітких норм і правил у кіберсфері. Вирішення цих проблем вимагає міжнародної співпраці, надійних заходів кібербезпеки та розробки норм і угод для регулювання поведінки держави в кіберпросторі.
Діяльність сірої кіберзони Ірану стосується зловмисних дій у кіберпросторі, які не відповідають повноцінній кібератаці, але спрямовані на досягнення стратегічних цілей.
- Шпигунство: Іран проводить кампанії кібершпигунства, націлені на іноземні уряди, організації та окремих осіб. Ця діяльність передбачає крадіжку конфіденційної інформації, як-от політичної чи військової розвідки, інтелектуальної власності чи особистих даних.
- Операції з дезінформації та впливу: Іран бере участь у онлайн-кампаніях дезінформації, поширюючи оманливу інформацію або пропаганду, щоб сформувати громадську думку та просувати свій політичний чи ідеологічний план.
- DDoS-атаки: розподілені атаки на відмову в обслуговуванні (DDoS) передбачають перевантаження серверів або мереж цільової мережі потоком трафіку, що робить їх недоступними. Іран проводив DDoS-атаки проти різних цілей, включаючи веб-сайти іноземних урядів, ЗМІ та фінансові установи.
- Хакерство та псування: іранські хакерські групи здійснювали кібервторгнення та псували веб-сайти, щоб підкреслити свої можливості, зробити політичні заяви або помститися можливим супротивникам. Ця діяльність часто спрямована на урядові веб-сайти, новинні видання чи організації, які критикують політику Ірану.
- Кібератаки на критично важливу інфраструктуру: хоча Іран явно не потрапляє в сіру зону, він проводить кібератаки на критично важливу інфраструктуру, таку як енергетичні об’єкти, банки та транспортні системи. Примітними прикладами є напад у 2012 році на Saudi Aramco та напад у 2019 році на індустрію нафтових танкерів.
Діяльність Іранської зубчастої війни
Маніпуляції в соціальних мережах: іранські актори керують фальшивими обліковими записами в соціальних мережах і беруть участь у кампаніях з дезінформації, щоб вплинути на громадську думку, особливо в чутливі періоди, такі як вибори або геополітична напруженість.
Кібершпигунство: Іран проводив різні кампанії кібершпигунства, націлені на уряди, організації та окремих осіб по всьому світу. Ця діяльність передбачає крадіжку конфіденційної інформації для розвідувальних цілей або як метод отримання конкурентної переваги.
Пошкодження веб-сайтів: іранські групи хакерів проводили пошкодження веб-сайтів, замінюючи вміст цільових веб-сайтів власними повідомленнями чи політичними заявами. Іран використовує псування, щоб підкреслити можливості, підвищити обізнаність або просувати політичні ідеології.
Фішинг і фішинг: іранські актори проводять фішингові кампанії, які використовують оманливі електронні листи або повідомлення, щоб обманом змусити людей розкрити конфіденційну інформацію, таку як облікові дані для входу або фінансові дані.
Операції впливу: Іран бере участь у операціях впливу різними засобами, зокрема поширенням пропаганди, маніпулюванням наративами та використанням контрольованих державою ЗМІ для формування громадської думки як усередині країни, так і за кордоном.
Націлювання на дисидентів і активістів: іранські кіберактори атакують дисидентів, активістів і правозахисні організації як в Ірані, так і за кордоном. Ці дії спрямовані на те, щоб перешкодити або змусити замовкнути голоси опозиції.
Розподілені атаки на відмову в обслуговуванні (DDoS): Іран проводить DDoS-атаки, націлені на різні веб-сайти та онлайн-сервіси. Ці атаки перевантажують цільові системи, роблячи їх недоступними для законних користувачів.
Крадіжка даних і інтелектуальної власності: іранські кіберактори викрадають конфіденційні дані, включно з інтелектуальною власністю, в іноземних компаній, університетів і дослідницьких установ.
Атаки програм-вимагачів: хоча це не пов’язано виключно з Іраном, були випадки, коли пов’язані з Іраном групи розгортали програми-вимагачі, щоб вимагати гроші від організацій, шифруючи їхні системи та вимагаючи плату за їх випуск.