Vai al contenuto principale

331-999-0071

Atti informatici e fisici iraniani contro qualsiasi opposizione - Cyber ​​Grey Zone

Dalle azioni della Cyber ​​Grey Zone agli omicidi: PMOI nel mirino.

Quella che segue è una panoramica delle tattiche, delle tecniche e dei metodi del regime iraniano usati contro i dissidenti ei gruppi di opposizione. L'Organizzazione dei Mojahedin del Popolo dell'Iran (OMPI) tiene ogni estate una conferenza sull'Iran libero. Ogni anno, il regime iraniano lavora per screditare, interrompere, ritardare e distruggere qualsiasi tentativo del PMOI di tenere la conferenza. Dalle minacce fisiche all'hacking dei governi stranieri alla pressione politica a causa degli scambi di prigionieri, l'Iran usa qualsiasi tattica disponibile per spingere la busta durante ogni azione. L'Iran continua queste azioni.

Le azioni della zona grigia informatica confondono il confine tra comportamento statale accettabile e atti ostili, creando sfide per l'attribuzione, la risposta e stabilendo norme e regole chiare nel dominio informatico. Affrontare queste sfide richiede la cooperazione internazionale, solide misure di sicurezza informatica e lo sviluppo di norme e accordi per regolare il comportamento degli Stati nel cyberspazio.Top of Form

Le attività della zona grigia informatica iraniana si riferiscono ad azioni dannose nel cyberspazio che non sono all'altezza di un attacco informatico completo ma mirano a raggiungere obiettivi strategici.

Spionaggio: l'Iran conduce campagne di spionaggio informatico contro governi, organizzazioni e individui stranieri. Queste attività comportano il furto di informazioni sensibili, come intelligence politica o militare, proprietà intellettuale o dati personali.

Operazioni di disinformazione e influenza: l'Iran si impegna in campagne di disinformazione online, diffondendo informazioni fuorvianti o propaganda per plasmare l'opinione pubblica e far avanzare la sua agenda politica o ideologica.

Attacchi DDoS: gli attacchi DDoS (Distributed Denial of Service) comportano il sovraccarico dei server o delle reti di un bersaglio con un'ondata di traffico, rendendoli inaccessibili. L'Iran ha condotto attacchi DDoS contro vari obiettivi, inclusi siti web di governi stranieri, organizzazioni dei media e istituzioni finanziarie.

Hacking e defacement: i gruppi di hacker iraniani hanno condotto intrusioni informatiche e defacement di siti Web per evidenziare le loro capacità, fare dichiarazioni politiche o vendicarsi contro presunti avversari. Queste attività spesso prendono di mira siti web governativi, testate giornalistiche o organizzazioni critiche nei confronti delle politiche iraniane.

Attacchi informatici a infrastrutture critiche: pur non cadendo esplicitamente nella zona grigia, l'Iran conduce attacchi informatici a infrastrutture critiche, come impianti energetici, banche e sistemi di trasporto. Esempi degni di nota includono l'attacco del 2012 alla Saudi Aramco e l'attacco del 2019 all'industria delle petroliere.

Attività della guerra a cremagliera iraniana

Manipolazione dei social media: gli attori iraniani gestiscono falsi account sui social media e si impegnano in campagne di disinformazione per influenzare l'opinione pubblica, in particolare durante periodi delicati come le elezioni o le tensioni geopolitiche.

Spionaggio informatico: l'Iran ha eseguito varie campagne di spionaggio informatico rivolte a governi, organizzazioni e individui in tutto il mondo. Queste attività comportano il furto di informazioni sensibili per scopi di intelligence o come metodo per ottenere un vantaggio competitivo.

Defacement del sito web: gruppi di hacker iraniani hanno condotto defacement del sito Web, sostituendo il contenuto dei siti Web presi di mira con i propri messaggi o dichiarazioni politiche. L'Iran utilizza le deturpazioni per evidenziare capacità, aumentare la consapevolezza o promuovere ideologie politiche.

Phishing e Spear-Phishing: gli attori iraniani eseguono campagne di phishing che utilizzano e-mail o messaggi ingannevoli per indurre le persone a rivelare informazioni sensibili, come credenziali di accesso o dati finanziari.

Operazioni di influenza: l'Iran si impegna in operazioni di influenza attraverso vari mezzi, tra cui diffondere propaganda, manipolare narrazioni e sfruttare i media controllati dallo stato per plasmare l'opinione pubblica, sia a livello nazionale che all'estero.

Prendere di mira dissidenti e attivisti: gli attori informatici iraniani prendono di mira dissidenti, attivisti e organizzazioni per i diritti umani, sia in Iran che all'estero. Queste attività mirano a interrompere o mettere a tacere le voci dell'opposizione.

Attacchi DDoS (Distributed Denial of Service): l'Iran conduce attacchi DDoS contro vari siti Web e servizi online. Questi attacchi sopraffanno i sistemi presi di mira, rendendoli inaccessibili agli utenti legittimi.

Furto di dati e furto di proprietà intellettuale: gli attori informatici iraniani rubano dati sensibili, inclusa la proprietà intellettuale, da società, università e istituti di ricerca stranieri.

Attacchi ransomware: sebbene non attribuiti esclusivamente all'Iran, ci sono stati casi in cui gruppi collegati all'Iran hanno distribuito ransomware per estorcere denaro alle organizzazioni crittografando i loro sistemi e chiedendo il pagamento per il loro rilascio.

L'Iran interrompe le conferenze e le attività organizzate dai Mujahedin-e Khalq (OMPI), un gruppo di opposizione iraniano. L'Iran prende di mira il PMOI a causa della sua opposizione al regime iraniano.

Attacchi informatici: l'Iran ha lanciato attacchi informatici contro il PMOI ei suoi sostenitori. Questi attacchi hanno incluso campagne di phishing, distribuzione di malware e tentativi di hacking per compromettere l'infrastruttura digitale del PMOI o rubare informazioni sensibili.

Campagne di disinformazione: secondo quanto riferito, il governo iraniano si è impegnato in campagne di disinformazione per minare la reputazione e la credibilità del PMOI. Le campagne includono la diffusione di false narrazioni, propaganda e disinformazione sul PMOI e le sue attività.

Pressione diplomatica e politica: l'Iran ha cercato di influenzare la comunità internazionale ei governi per isolare e delegittimare il PMOI. La pressione comporta sforzi diplomatici per scoraggiare il sostegno al PMOI, pressioni per impedire le proteste dell'opposizione, richieste di sfrattare i gruppi di opposizione dalle loro basi operative occidentali e pressioni per designare il PMOI come organizzazione terroristica.

Pressione diplomatica e politica come risultato degli scambi di prigionieri

  • Leva negoziale: L'Iran detiene cittadini stranieri in custodia come merce di scambio nei negoziati. L'Iran scambia questi individui con i loro cittadini detenuti all'estero o per altre concessioni, come revocare sanzioni o fornire risorse finanziarie o materiali, o rimuovere il PMOI dal loro territorio.
  • Approvazione nazionale: L'Iran inquadra i suoi riusciti scambi di prigionieri come vittorie diplomatiche, che aumentano gli indici di approvazione del governo in patria. Gli scambi dimostrano che il governo può proteggere i suoi cittadini all'estero e garantire il loro rilascio quando sono in difficoltà.
  • Immagine internazionale: Il rilascio di prigionieri stranieri migliora l'immagine internazionale dell'Iran, mostrandolo umano, giusto o disposto a impegnarsi in soluzioni diplomatiche. Il rilascio di prigionieri stranieri aiuta le loro relazioni internazionali e diminuisce l'ostilità di altre nazioni.
  • Impegno diplomatico diretto: Gli scambi di prigionieri iraniani creano opportunità di impegno diretto con i paesi occidentali. Gli scambi aiutano in un dialogo di apertura quando non esistono canali diplomatici formali. Gli scambi aprono le porte a ulteriori negoziati su altre questioni.

Gli scambi di prigionieri avvengono attraverso negoziazioni diplomatiche dietro le quinte. Il processo può essere lungo e complesso, coinvolgere più parti, considerazioni legali e, spesso, contrattazioni ad alto rischio. Gli swap sono generalmente altamente coordinati e talvolta coinvolgono paesi terzi per facilitare lo scambio.

L'uso degli scambi di prigionieri può essere controverso. I critici sostengono che incentivano l'arresto di cittadini stranieri, trasformando essenzialmente gli individui in pedine politiche. Il recente scambio di prigionieri belgi con l'Iran incoraggia l'Iran a spingere i confini informatici e fisici di ciò che è accettabile. La Physical and Cyber ​​Grey Zone si espande oltre le norme tradizionali.

Grande Raduno degli iraniani in occasione dell'anniversario della resistenza contro il regime dei mullah 42° anniversario della fondazione del Consiglio nazionale della resistenza iraniana (CNRI) Parigi - Place Vauban, 1 luglio 2023 - 13:00 CET Sostiene la rivolta nazionale dell'Iran popolo per una repubblica democratica, separazione tra religione e stato, uguaglianza e omaggio alle donne leader.

  • Lunga vita alla libertà
  • Nessuna dittatura
  • Abbasso il tiranno, sia esso lo Shah oi mullah

#FreeIran10PointPlan    

Attacchi fisici e omicidi: in passato, l'Iran ha condotto attacchi fisici e omicidi contro membri del PMOI o individui associati al gruppo. Questi attacchi hanno avuto luogo sia all'interno dell'Iran che in altri paesi.

  1. Attacchi informatici:
    • Nel 2018, le società di sicurezza informatica hanno segnalato una campagna di spionaggio informatico chiamata "Operazione SpoofedScholars" attribuita all'Iran, che ha preso di mira i sostenitori e le conferenze del PMOI. La campagna prevedeva la creazione di falsi account di social media e siti Web per raccogliere informazioni e lanciare attacchi di phishing.
    • Il governo iraniano ha lanciato attacchi DDoS (Distributed Denial of Service) contro i siti Web PMOI, portandoli temporaneamente offline o interrompendone la funzionalità.
    • I rapporti suggeriscono che gli hacker iraniani hanno preso di mira gli account dei social media dei sostenitori del PMOI, tentando di ottenere un accesso non autorizzato o diffondendo malware attraverso collegamenti o allegati dannosi.
  2. Campagne di disinformazione:
    • I media iraniani controllati dallo stato e le macchine di propaganda diffondono informazioni false, impegnandosi in campagne di assassinio di personaggi contro il PMOI. Le campagne includono la rappresentazione dell'organizzazione come terrorista, l'evidenziazione di presunti conflitti interni e la diffusione di storie inventate per screditare i suoi membri.
    • Il governo iraniano ha utilizzato i media statali per promuovere narrazioni che demonizzano il PMOI e ritraggono i suoi membri come estremisti violenti o agenti stranieri.
  3. Pressione diplomatica e politica:
    • L'Iran si impegna in sforzi diplomatici per dissuadere i governi stranieri e le organizzazioni internazionali dal sostenere o ospitare conferenze PMOI. La pressione (dichiarata in precedenza) include attività di lobbying, proteste diplomatiche e ricerca di misure legali per limitare le attività del PMOI.
    • Il governo iraniano ha costantemente cercato di inserire il PMOI come organizzazione terroristica a livello internazionale, con l'obiettivo di delegittimare il gruppo e ostacolarne le attività.
  4. Attacchi fisici e assassinii:
    • Il governo iraniano ha condotto attacchi fisici e omicidi contro membri e sostenitori del PMOI. Questi incidenti si sono verificati in vari paesi e hanno comportato attentati dinamitardi, omicidi mirati e operazioni segrete presumibilmente condotte da agenti iraniani.
    • Un incidente degno di nota si è verificato nel 2018, quando un diplomatico iraniano è stato arrestato in Germania per il suo coinvolgimento in un complotto sventato con una bomba contro una conferenza del PMOI in Francia, un'azione orchestrata dal governo iraniano.

L'Iran impiega varie tattiche per sopprimere il dissenso e mettere a tacere i dissidenti. Le tattiche utilizzate dal governo iraniano includono:

  • Arresti e detenzioni: le autorità iraniane arrestano e detengono spesso persone critiche nei confronti del regime, inclusi attivisti, giornalisti, difensori dei diritti umani e oppositori politici. L'Iran detiene individui senza un giusto processo, affronta lunghi periodi di detenzione e talvolta subisce torture o maltrattamenti.
  • Molestie e intimidazioni: i dissidenti e le loro famiglie spesso subiscono molestie, sorveglianza e minacce da parte delle forze di sicurezza iraniane o di gruppi sostenuti dal governo. Azioni di questo tipo includono il monitoraggio delle loro attività, la limitazione dei loro movimenti o il sottoporli a misure intrusive per scoraggiare il loro attivismo.
  • Restrizioni a Internet e ai media: il governo iraniano esercita uno stretto controllo sui media e sull'accesso a Internet all'interno del paese. L'Iran censura le voci dissenzienti, limitando o bloccando l'accesso alle piattaforme dei social media e ai siti web critici nei confronti del regime. Questo controllo sull'informazione mira a soffocare la diffusione del dissenso e dei punti di vista alternativi.
  • Campagne di discredito: il governo iraniano si impegna spesso in campagne di discredito contro i dissidenti, etichettandoli come agenti stranieri, spie o terroristi. I media controllati dallo Stato possono lanciare campagne diffamatorie o diffondere informazioni false per minare la credibilità e la reputazione di attivisti e gruppi dissidenti.
  • Torture ed esecuzioni sistematiche: sono stati segnalati casi di tortura da parte del governo iraniano, inclusi abusi fisici e psicologici, contro dissidenti e prigionieri politici. In casi passati, l'Iran ha giustiziato dissidenti a seguito di processi criticati per mancanza di giusto processo o equità.
  • Restrizioni alla libertà di associazione: il governo iraniano impone restrizioni alle organizzazioni e alle associazioni indipendenti della società civile, rendendo difficile per i dissidenti organizzarsi e difendere le loro cause. Le organizzazioni per i diritti umani ei gruppi politici sono vietati o pesantemente monitorati.
  • Esilio forzato: i dissidenti che affrontano minacce o molestie significative in Iran spesso scelgono di fuggire dal paese, cercando rifugio in altre nazioni. Tuttavia, anche in esilio, possono subire sorveglianza, minacce o tentativi di mettere a tacere le loro voci dall'estero.

L'Iran utilizza le piattaforme dei social media come parte delle sue operazioni di influenza per plasmare narrazioni, diffondere propaganda e promuovere i suoi obiettivi politici.

  • Coordinated Inauthentic Behavior (CIB): gli attori iraniani hanno creato e gestito account falsi, spesso chiamati "troll farm", su piattaforme come Twitter, Facebook e Instagram. L'Iran utilizza gli account per amplificare messaggi pro-regime, diffondere propaganda e attaccare critici o gruppi di opposizione. Possono anche impegnarsi in molestie mirate o campagne di intimidazione contro individui o organizzazioni visti come avversari.
  • Disinformazione e propaganda: le operazioni di influenza iraniana comportano la diffusione di informazioni false o fuorvianti attraverso i canali dei social media. La disinformazione in uso include la diffusione di narrazioni che supportano le politiche del governo iraniano, la delegittimazione delle voci dell'opposizione o la promozione di teorie del complotto per manipolare l'opinione pubblica e modellare il discorso globale su questioni specifiche.
  • Hashtag Hijacking: gli attori iraniani dirottano hashtag popolari o di tendenza sulle piattaforme dei social media per distogliere l'attenzione sulle loro narrazioni preferite o per diffondere propaganda. Utilizzando bot o sforzi coordinati, possono inondare gli hashtag con i loro messaggi, rendendoli più visibili e influenzando la conversazione online.
  • Siti web e blog di notizie false: l'Iran crea e promuove siti web e blog di notizie false che imitano fonti di notizie legittime. Queste piattaforme pubblicano articoli e storie che si allineano con le narrazioni del governo iraniano e ingannano i lettori facendogli credere che stiano consumando informazioni fattuali.
  • Prendere di mira comunità dissidenti e attivisti: le operazioni di influenza iraniana spesso si concentrano sul prendere di mira dissidenti, attivisti per i diritti umani e gruppi di opposizione. Gli attori iraniani mirano a interrompere le loro reti, seminare discordia e raccogliere informazioni sulle loro attività monitorando le loro attività online e interagendo con loro attraverso account o profili falsi.
  • Astroturfing e amplificazione: l'Iran si è impegnato nell'astroturfing, che crea l'illusione di un sostegno di base per cause o prospettive specifiche. Amplificando artificialmente messaggi, post o campagne attraverso sforzi coordinati, cercano di creare una falsa percezione di un diffuso sostegno pubblico per la loro agenda.
  • Pressione diplomatica: l'Iran ha fatto pressioni sui paesi ospitanti per impedire al PMOI di organizzare le loro conferenze. Le tattiche di pressione includono pressioni sui governi ospitanti, proteste formali e l'utilizzo di canali diplomatici per scoraggiare o impedire che gli eventi abbiano luogo. La pressione comporta l'invio di obiezioni formali, il rilascio di dichiarazioni diplomatiche e l'avvio di trattative dietro le quinte per scoraggiare l'organizzazione di eventi.
  • Azioni legali: l'Iran ha intrapreso azioni legali contro individui o organizzazioni associate al PMOI per ostacolare o interrompere le loro attività di conferenza. Le azioni mirano a ingiunzioni legali, intentare azioni legali o utilizzare meccanismi legali internazionali per contestare la legittimità delle conferenze.
  • Campagne di propaganda: l'Iran ha lanciato campagne di propaganda contro il PMOI e le sue conferenze. L'Iran diffonde disinformazione, false narrazioni e pubblicità negativa attraverso media controllati dallo stato, piattaforme online e organizzazioni affiliate per minare la reputazione del gruppo e scoraggiare la partecipazione.
  • Isolamento diplomatico: l'Iran ha cercato di isolare il PMOI e scoraggiare altri paesi dall'ospitare o partecipare alle loro conferenze. L'isolamento diplomatico comporta sforzi diplomatici per screditare il gruppo e dissuadere i governi stranieri dal sostenere o partecipare agli eventi. Dipingili come un'organizzazione terroristica e scoraggia la partecipazione o il sostegno di altri paesi.
  • Presunte operazioni segrete: ci sono state segnalazioni e accuse di operazioni segrete da parte delle agenzie di intelligence iraniane per interrompere o sabotare le conferenze del PMOI. Queste azioni includono sorveglianza, attacchi informatici contro le infrastrutture legate alla conferenza e persino tentativi di attacco o omicidio contro i membri del PMOI.
  • Spionaggio e sorveglianza: le agenzie di intelligence iraniane avrebbero condotto attività di spionaggio e sorveglianza contro il PMOI/PMOI e le loro conferenze. L'Iran controlla e si infiltra nelle reti del gruppo, raccogliendo informazioni sui partecipanti alla conferenza e tentando di interrompere le loro strutture organizzative.
  • Spionaggio e sorveglianza: le agenzie di intelligence iraniane avrebbero condotto attività di spionaggio e sorveglianza contro il PMOI/PMOI e le loro conferenze. L'Iran controlla e si infiltra nelle reti del gruppo, raccogliendo informazioni sui partecipanti alla conferenza e tentando di interrompere le loro strutture organizzative.
  • Segnalazioni di minacce, intimidazioni e uccisioni mirate di membri del PMOI da parte delle forze di sicurezza iraniane o di gruppi affiliati.

Interruzione della conferenza PMOI (People's Mujahedin of Iran) nel 2018 tenutasi a Villepinte, Francia

Secondo i rapporti, il complotto prevedeva un tentativo di attacco alla conferenza da parte di individui con presunti legami con il governo iraniano.

Il 30 giugno 2018, durante la conferenza PMOI, le autorità belghe hanno arrestato a Bruxelles due persone trovate in possesso di esplosivi e intenzionate a condurre un attacco. Le autorità belghe hanno identificato un diplomatico iraniano di stanza a Vienna e un complice. Progettavano di bombardare la sede della conferenza a Villepinte.

L'incidente ha causato notevole preoccupazione e tensioni diplomatiche tra l'Iran ei paesi europei. Il governo iraniano ha negato il coinvolgimento nel complotto e ha condannato le accuse come prive di fondamento. Tuttavia, diversi paesi europei, inclusa la Francia, hanno sostenuto le indagini del Belgio e hanno intrapreso azioni diplomatiche in risposta all'incidente.

2022 albanese

Un attacco informatico al governo albanese ha messo fuori uso per ore siti web statali e servizi pubblici. Con la guerra della Russia che infuria in Ucraina, il Cremlino potrebbe sembrare il sospettato più probabile. Ma la società di informazioni sulle minacce Mandiant ha pubblicato giovedì una ricerca che attribuisce l'attacco all'Iran. E mentre le operazioni di spionaggio e l'ingerenza digitale di Teheran si sono manifestate in tutto il mondo,

Gli attacchi digitali contro l'Albania del 17 luglio hanno preceduto il "Vertice mondiale dell'Iran libero", una conferenza programmata per il 23 e 24 luglio a Manëz, nell'Albania occidentale. Il PMOI ha annullato l'Iran Free Summit. Il PMOI ha rinviato la conferenza il giorno prima che iniziasse a causa di minacce "terroristiche" riportate e non specificate.

Gli aggressori hanno distribuito ransomware della famiglia Roadsweep e potrebbero aver utilizzato una backdoor precedentemente sconosciuta, soprannominata Chimneysweep, e un nuovo ceppo del tergicristallo Zeroclear.

L'Iran ha eseguito un attacco coercitivo per fare pressione sul governo albanese contro il PMOI.

L'Iran ha condotto campagne di hacking aggressive in Medio Oriente, in particolare in Israele, e i suoi hacker sostenuti dallo stato sono penetrati e hanno sondato le organizzazioni di produzione, fornitura e infrastrutture critiche. Nel novembre 2021, i governi degli Stati Uniti e dell'Australia hanno avvertito che gli hacker iraniani stavano lavorando attivamente per ottenere l'accesso a una serie di reti relative a trasporti, assistenza sanitaria ed enti di sanità pubblica, tra gli altri. "Questi attori APT sponsorizzati dal governo iraniano possono sfruttare questo accesso per operazioni successive, come l'esfiltrazione o la crittografia dei dati, il ransomware e l'estorsione", ha scritto all'epoca la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security.

Tuttavia, Teheran ha limitato la portata dei suoi attacchi, limitandosi principalmente all'esfiltrazione di dati e alla ricognizione sulla scena globale. Il paese, tuttavia, ha partecipato a operazioni di influenza, campagne di disinformazione e sforzi per intromettersi nelle elezioni straniere, incluso prendere di mira gli Stati Uniti.

Nel complesso, l'Iran utilizza strategie per sopprimere le voci dissidenti e l'opposizione online. Il governo iraniano utilizza metodi sofisticati di censura di Internet, incluso il blocco dell'accesso a migliaia di siti Web, in particolare quelli associati a media stranieri, gruppi per i diritti umani e opposizione politica. Durante l'acuirsi della tensione politica, l'Iran ha persino chiuso completamente Internet. L'Iran mantiene una sorveglianza invadente sulle attività online dei suoi cittadini, utilizzando queste informazioni per prendere di mira i dissidenti. Presumibilmente, il governo ha utilizzato anche attacchi informatici contro i siti web dell'opposizione e ha diffuso disinformazione per screditare i movimenti di opposizione. L'Iran detiene e imprigiona attivisti, giornalisti e altri che esprimono opinioni dissenzienti. Le accuse spesso includono reati vagamente definiti come "agire contro la sicurezza nazionale" o "diffondere propaganda contro il sistema". Le leggi iraniane limitano la libertà di parola e di stampa, rendendo rischioso esprimere le opinioni dell'opposizione. Esistono norme severe sui media e sulle piattaforme online e le violazioni possono comportare gravi sanzioni. Dissidenti e membri dell'opposizione in Iran subiscono vessazioni, minacce e talvolta violenze o esecuzioni. Queste azioni creano un clima di paura che può mettere a tacere le voci dell'opposizione.

Organizzazioni per i diritti umani e governi occidentali condannano la soppressione delle voci dissidenti. Tuttavia, il regime incoraggiato continua a espandere le tattiche, introdurre nuove tecniche e spingere i metodi al di là di qualsiasi regola internazionale di decoro. Cosa faranno questo mese?

Contatta Treastone 71

Contatta Treadstone 71 oggi. Scopri di più sulle nostre offerte di analisi mirata dell'avversario, formazione sulla guerra cognitiva e commercio di intelligence.

Contattaci oggi!