Atti informatici e fisici iraniani contro qualsiasi opposizione
Dalle azioni della Cyber Grey Zone agli omicidi: PMOI nel mirino.
Quella che segue è una panoramica delle tattiche, delle tecniche e dei metodi del regime iraniano usati contro i dissidenti ei gruppi di opposizione. L'Organizzazione dei Mojahedin del Popolo dell'Iran (OMPI) tiene ogni estate una conferenza sull'Iran libero. Ogni anno, il regime iraniano lavora per screditare, interrompere, ritardare e distruggere qualsiasi tentativo del PMOI di tenere la conferenza. Dalle minacce fisiche all'hacking dei governi stranieri alla pressione politica a causa degli scambi di prigionieri, l'Iran usa qualsiasi tattica disponibile per spingere la busta durante ogni azione. L'Iran continua queste azioni.
Le azioni della zona grigia informatica confondono il confine tra comportamento statale accettabile e atti ostili, creando sfide per l'attribuzione, la risposta e stabilendo norme e regole chiare nel dominio informatico. Affrontare queste sfide richiede cooperazione internazionale, solide misure di sicurezza informatica e lo sviluppo di norme e accordi per regolare il comportamento degli Stati nel cyberspazio.
Le attività della zona grigia informatica iraniana si riferiscono ad azioni dannose nel cyberspazio che non sono all'altezza di un attacco informatico completo ma mirano a raggiungere obiettivi strategici.
- Spionaggio: l'Iran conduce campagne di spionaggio informatico contro governi, organizzazioni e individui stranieri. Queste attività comportano il furto di informazioni sensibili, come intelligence politica o militare, proprietà intellettuale o dati personali.
- Operazioni di disinformazione e influenza: l'Iran si impegna in campagne di disinformazione online, diffondendo informazioni fuorvianti o propaganda per plasmare l'opinione pubblica e far avanzare la sua agenda politica o ideologica.
- Attacchi DDoS: gli attacchi DDoS (Distributed Denial of Service) comportano il sovraccarico dei server o delle reti di un bersaglio con un'ondata di traffico, rendendoli inaccessibili. L'Iran ha condotto attacchi DDoS contro vari obiettivi, inclusi siti web di governi stranieri, organizzazioni dei media e istituzioni finanziarie.
- Hacking e defacement: i gruppi di hacker iraniani hanno condotto intrusioni informatiche e defacement di siti Web per evidenziare le loro capacità, fare dichiarazioni politiche o vendicarsi contro presunti avversari. Queste attività spesso prendono di mira siti web governativi, testate giornalistiche o organizzazioni critiche nei confronti delle politiche iraniane.
- Attacchi informatici a infrastrutture critiche: pur non cadendo esplicitamente nella zona grigia, l'Iran conduce attacchi informatici a infrastrutture critiche, come impianti energetici, banche e sistemi di trasporto. Esempi degni di nota includono l'attacco del 2012 alla Saudi Aramco e l'attacco del 2019 all'industria delle petroliere.
Attività della guerra a cremagliera iraniana
Manipolazione dei social media: gli attori iraniani gestiscono falsi account sui social media e si impegnano in campagne di disinformazione per influenzare l'opinione pubblica, in particolare durante periodi delicati come le elezioni o le tensioni geopolitiche.
Spionaggio informatico: l'Iran ha eseguito varie campagne di spionaggio informatico rivolte a governi, organizzazioni e individui in tutto il mondo. Queste attività comportano il furto di informazioni sensibili per scopi di intelligence o come metodo per ottenere un vantaggio competitivo.
Defacement del sito web: gruppi di hacker iraniani hanno condotto defacement del sito Web, sostituendo il contenuto dei siti Web presi di mira con i propri messaggi o dichiarazioni politiche. L'Iran utilizza le deturpazioni per evidenziare capacità, aumentare la consapevolezza o promuovere ideologie politiche.
Phishing e Spear-Phishing: gli attori iraniani eseguono campagne di phishing che utilizzano e-mail o messaggi ingannevoli per indurre le persone a rivelare informazioni sensibili, come credenziali di accesso o dati finanziari.
Operazioni di influenza: l'Iran si impegna in operazioni di influenza attraverso vari mezzi, tra cui diffondere propaganda, manipolare narrazioni e sfruttare i media controllati dallo stato per plasmare l'opinione pubblica, sia a livello nazionale che all'estero.
Prendere di mira dissidenti e attivisti: gli attori informatici iraniani prendono di mira dissidenti, attivisti e organizzazioni per i diritti umani, sia in Iran che all'estero. Queste attività mirano a interrompere o mettere a tacere le voci dell'opposizione.
Attacchi DDoS (Distributed Denial of Service): l'Iran conduce attacchi DDoS contro vari siti Web e servizi online. Questi attacchi sopraffanno i sistemi presi di mira, rendendoli inaccessibili agli utenti legittimi.
Furto di dati e furto di proprietà intellettuale: gli attori informatici iraniani rubano dati sensibili, inclusa la proprietà intellettuale, da società, università e istituti di ricerca stranieri.
Attacchi ransomware: sebbene non attribuiti esclusivamente all'Iran, ci sono stati casi in cui gruppi collegati all'Iran hanno distribuito ransomware per estorcere denaro alle organizzazioni crittografando i loro sistemi e chiedendo il pagamento per il loro rilascio.