Iransk cyber og fysiske handlinger mot enhver opposisjon - Cyber ​​gråsone

Fra Cyber ​​Grey Zone Actions til Assassinations – PMOI i trådkorset.

Følgende er en oversikt over iranske regimets taktikker, teknikker og metoder brukt mot dissidenter og opposisjonsgrupper. People's Mojahedin Organization of Iran (PMOI) holder en Free Iran-konferanse hver sommer. Hvert år jobber det iranske regimet for å diskreditere, forstyrre, forsinke og ødelegge ethvert forsøk på PMOI for å holde konferansen. Fra fysiske trusler til hacking av utenlandske regjeringer til politisk press på grunn av utveksling av fanger, bruker Iran enhver tilgjengelig taktikk for å presse konvolutten under hver handling. Iran fortsetter disse handlingene.

Cyber-gråsonehandlinger visker ut grensen mellom akseptabel statlig atferd og fiendtlige handlinger, og skaper utfordringer for tilskrivelse, respons og etablering av klare normer og regler i cyberdomenet. Å møte disse utfordringene krever internasjonalt samarbeid, robuste cybersikkerhetstiltak og utvikling av normer og avtaler for å regulere statens atferd i cyberspace.Top of Form

Iranske cyber-gråsoneaktiviteter refererer til ondsinnede handlinger i cyberspace som mangler et fullverdig nettangrep, men som har som mål å oppnå strategiske mål.

Spionasje: Iran gjennomfører nettspionasjekampanjer rettet mot utenlandske myndigheter, organisasjoner og enkeltpersoner. Disse aktivitetene innebærer å stjele sensitiv informasjon, for eksempel politisk eller militær etterretning, åndsverk eller personopplysninger.

Desinformasjon og påvirkningsoperasjoner: Iran engasjerer seg i online desinformasjonskampanjer, sprer villedende informasjon eller propaganda for å forme opinionen og fremme sin politiske eller ideologiske agenda.

DDoS-angrep: DDoS-angrep (Distributed Denial of Service) innebærer å overvelde et måls servere eller nettverk med en flom av trafikk, noe som gjør dem utilgjengelige. Iran gjennomførte DDoS-angrep mot forskjellige mål, inkludert nettsteder til utenlandske myndigheter, medieorganisasjoner og finansinstitusjoner.

Hacking og defacement: Iranske hackergrupper har utført cyberinntrengninger og defacements på nettsider for å fremheve deres evner, komme med politiske uttalelser eller gjengjelde mot antatte motstandere. Disse aktivitetene er ofte rettet mot offentlige nettsteder, nyhetskanaler eller organisasjoner som er kritiske til iransk politikk.

Cyberangrep på kritisk infrastruktur: Selv om Iran ikke eksplisitt faller inn i gråsonen, utfører Iran cyberangrep på kritisk infrastruktur, som energianlegg, banker og transportsystemer. Viktige eksempler inkluderer angrepet på Saudi Aramco i 2012 og angrepet på oljetankerindustrien i 2019.

Iranske koggekrigsaktiviteter

Manipulering av sosiale medier: Iranske aktører driver falske sosiale mediekontoer og engasjerer seg i desinformasjonskampanjer for å påvirke opinionen, spesielt i sensitive perioder som valg eller geopolitiske spenninger.

Cyberspionasje: Iran utførte forskjellige nettspionasjekampanjer rettet mot regjeringer, organisasjoner og enkeltpersoner over hele verden. Disse aktivitetene innebærer å stjele sensitiv informasjon for etterretningsformål eller som en metode for å oppnå konkurransefortrinn.

Defacements av nettsteder: Iranske hackergrupper har utført defacements på nettstedet, og erstattet innholdet på målrettede nettsteder med deres egne meldinger eller politiske uttalelser. Iran bruker defacements for å fremheve evner, øke bevisstheten eller fremme politiske ideologier.

Phishing og spyd-phishing: Iranske aktører gjennomfører phishing-kampanjer som bruker villedende e-poster eller meldinger for å lure enkeltpersoner til å avsløre sensitiv informasjon, for eksempel påloggingsinformasjon eller økonomiske data.

Påvirkningsoperasjoner: Iran engasjerer seg i påvirkningsoperasjoner på forskjellige måter, inkludert spre propaganda, manipulere fortellinger og utnytte statskontrollerte medier til å forme opinionen, både innenlands og utenlands.

Målretting mot dissidenter og aktivister: Iranske cyberaktører retter seg mot dissidenter, aktivister og menneskerettighetsorganisasjoner, både i Iran og i utlandet. Disse aktivitetene tar sikte på å forstyrre eller dempe opposisjonelle stemmer.

Distribuert Denial of Service (DDoS)-angrep: Iran utfører DDoS-angrep rettet mot ulike nettsteder og nettjenester. Disse angrepene overvelder de målrettede systemene, og gjør dem utilgjengelige for legitime brukere.

Datatyveri og åndsverkstyveri: Iranske cyberaktører stjeler sensitive data, inkludert åndsverk, fra utenlandske selskaper, universiteter og forskningsinstitusjoner.

Ransomware-angrep: Selv om det ikke utelukkende tilskrives Iran, har det vært tilfeller der iransk-tilknyttede grupper har utplassert løsepengevare for å presse penger fra organisasjoner ved å kryptere systemene deres og kreve betaling for løslatelsen.

Iran forstyrrer konferanser og aktiviteter organisert av Mujahedin-e Khalq (PMOI), en iransk opposisjonsgruppe. Iran retter seg mot PMOI på grunn av motstanden mot det iranske regimet.

Cyberangrep: Iran lanserte cyberangrep mot PMOI og dets støttespillere. Disse angrepene har inkludert phishing-kampanjer, distribusjon av skadelig programvare og hackingforsøk for å kompromittere PMOIs digitale infrastruktur eller stjele sensitiv informasjon.

Desinformasjonskampanjer: Den iranske regjeringen har angivelig engasjert seg i desinformasjonskampanjer for å undergrave PMOIs rykte og troverdighet. Kampanjene inkluderer spredning av falske fortellinger, propaganda og feilinformasjon om PMOI og dens aktiviteter.

Diplomatisk og politisk press: Iran har forsøkt å påvirke det internasjonale samfunnet og regjeringer til å isolere og delegitimere PMOI. Presset innebærer diplomatisk innsats for å motvirke støtte til PMOI, press for å forhindre opposisjonsprotester, forespørsler om å kaste ut opposisjonsgrupper fra deres vestlige operasjonsbaser og lobbyvirksomhet for å utpeke PMOI som en terrororganisasjon.

Diplomatisk og politisk press som et resultat av fangebytte

• Forhandlingsutnyttelse: Iran holder utenlandske statsborgere i varetekt som et forhandlingskort i forhandlinger. Iran bytter disse personene for sine borgere som holdes i utlandet eller for andre innrømmelser, som å løfte sanksjoner eller skaffe økonomiske eller materielle ressurser, eller fjerne PMOI fra deres jord.
• Innenlandsk godkjenning: Iran omtaler deres vellykkede fangebytte som diplomatiske seire, som øker regjeringens godkjenningsvurderinger hjemme. Bytteavtalene viser at regjeringen kan beskytte sine borgere i utlandet og sikre løslatelse når de er i trøbbel.
• Internasjonalt bilde: Å løslate utenlandske fanger forbedrer Irans internasjonale image, og viser det som humant, rettferdig eller villig til å engasjere seg i diplomatiske løsninger. Å løslate utenlandske fanger hjelper deres internasjonale relasjoner og reduserer fiendtlighet fra andre nasjoner.
• Direkte diplomatisk engasjement: Iranske fangebytter skaper muligheter for direkte engasjement med vestlige land. Bytteavtalene bidrar til en åpningsdialog når formelle diplomatiske kanaler ikke eksisterer. Byttene åpner dører for videre forhandlinger om andre saker.

Fangebytte skjer gjennom diplomatiske forhandlinger bak kulissene. Prosessen kan være langvarig og kompleks, involvere flere parter, juridiske hensyn, og ofte høye forhandlinger. Bytteavtalene er vanligvis svært koordinerte og involverer noen ganger tredjepartsland for å lette utvekslingen.

Bruken av fangebytter kan være kontroversiell. Kritikere hevder at de oppmuntrer til arrestasjon av utenlandske statsborgere, i hovedsak gjør individer til politiske bønder. Det nylige belgiske fangebyttet med Iran oppmuntrer Iran til å presse cyber- og fysiske grenser for hva som er akseptabelt. Den fysiske og cybergrå sonen utvider seg utover tradisjonelle normer.

Grand Rally of Iranians på jubileum for motstand mot Mullahs' Regime 42-årsjubileet for grunnleggelsen av National Council of Resistance of Iran (NCRI) Paris - Place Vauban, 1. juli 2023 - 13:00 CET Støtter det landsomfattende opprøret til iranerne mennesker for en demokratisk republikk, separasjon av religion og stat, likestilling og hyllest til ledende kvinner.

• Lenge leve friheten
• Ikke noe diktatur
• Ned med tyrannen, enten det er sjahen eller mullahene

#FreeIran10PointPlan    

Fysiske angrep og attentater: Tidligere utførte Iran fysiske angrep og attentater mot PMOI-medlemmer eller enkeltpersoner tilknyttet gruppen. Disse angrepene har funnet sted både i Iran og i andre land.

1. Cyberangrep:
   • I 2018 rapporterte cybersikkerhetsfirmaer en cyberspionasjekampanje kalt "Operation SpoofedScholars" tilskrevet Iran, som målrettet PMOI-tilhengere og konferanser. Kampanjen innebar å opprette falske sosiale medier-kontoer og nettsteder for å samle informasjon og starte phishing-angrep.
   • Den iranske regjeringen lanserte distribuerte tjenestenektangrep (DDoS) mot PMOI-nettsteder, og tok dem midlertidig frakoblet eller forstyrret funksjonaliteten.
   • Rapporter tyder på at iranske hackere har målrettet PMOI-supporternes sosiale mediekontoer, forsøkt å få uautorisert tilgang eller spre skadelig programvare gjennom ondsinnede lenker eller vedlegg.
2. Desinformasjonskampanjer:
   • Iranske statskontrollerte medier og propagandamaskineri spredte falsk informasjon og engasjerte seg i karakterattentatkampanjer mot PMOI. Kampanjer inkluderer å fremstille organisasjonen som en terrorist, fremheve påståtte interne konflikter og spre oppdiktede historier for å diskreditere medlemmene.
   • Den iranske regjeringen har brukt statlige medier for å fremme fortellinger som demoniserer PMOI og fremstiller medlemmene som voldelige ekstremister eller utenlandske agenter.
3. Diplomatisk og politisk press:
   • Iran engasjerer seg i diplomatiske forsøk for å avskrekke utenlandske regjeringer og internasjonale organisasjoner fra å støtte eller være vertskap for PMOI-konferanser. Presset (angitt tidligere) inkluderer lobbyvirksomhet, diplomatiske protester og å søke juridiske tiltak for å begrense aktivitetene til PMOI.
   • Den iranske regjeringen har konsekvent forsøkt å få PMOI oppført som en terrororganisasjon internasjonalt, med sikte på å delegitimere gruppen og hindre dens aktiviteter.
4. Fysiske angrep og attentater:
   • Den iranske regjeringen gjennomførte fysiske angrep og attentater mot PMOI-medlemmer og støttespillere. Disse hendelsene skjedde i forskjellige land og har involvert bombeangrep, målrettede attentater og hemmelige operasjoner angivelig utført av iranske agenter.
   • En bemerkelsesverdig hendelse skjedde i 2018 da arrestasjonen av en iransk diplomat i Tyskland for hans involvering i et bombekomplot rettet mot en PMOI-konferanse i Frankrike – en aksjon orkestrert av den iranske regjeringen.

Iran bruker ulike taktikker for å undertrykke dissens og stille dissidenter til taushet. Taktikk brukt av den iranske regjeringen inkluderer:

• Arrestasjoner og interneringer: Iranske myndigheter arresterer og arresterer ofte personer som er kritiske til regimet, inkludert aktivister, journalister, menneskerettighetsforkjempere og politiske motstandere. Iran holder enkeltpersoner uten rettssak, står overfor lengre varetektsperioder og opplever noen ganger tortur eller mishandling.
• Trakassering og trusler: Dissidenter og deres familier møter ofte trakassering, overvåking og trusler fra iranske sikkerhetsstyrker eller regjeringsstøttede grupper. Handlinger av denne typen inkluderer å overvåke deres aktiviteter, begrense deres bevegelser eller utsette dem for påtrengende tiltak for å motvirke deres aktivisme.
• Internett- og mediarestriksjoner: Den iranske regjeringen utøver streng kontroll over media og internettilgang i landet. Iran sensurerer avvikende stemmer, begrenser eller blokkerer tilgang til sosiale medieplattformer og nettsteder som er kritiske til regimet. Denne kontrollen over informasjon har som mål å kvele spredningen av dissens og alternative synspunkter.
• Diskrediterende kampanjer: Den iranske regjeringen engasjerer seg ofte i å diskreditere kampanjer mot dissidenter, og stemple dem som utenlandske agenter, spioner eller terrorister. Statskontrollerte medier kan starte svertekampanjer eller spre falsk informasjon for å undergrave troverdigheten og omdømmet til aktivister og dissidentegrupper.
• Systematisk tortur og henrettelse: Det har vært rapporter om at den iranske regjeringen bruker tortur, inkludert fysisk og psykisk mishandling, mot dissidenter og politiske fanger. I tidligere tilfeller henrettet Iran dissidenter etter rettssaker som ble kritisert for manglende rettssak eller rettferdighet.
• Restriksjoner på organisasjonsfrihet: Den iranske regjeringen pålegger begrensninger på uavhengige sivilsamfunnsorganisasjoner og foreninger, noe som gjør det vanskelig for dissidenter å organisere og gå inn for deres saker. Menneskerettighetsorganisasjoner og politiske grupper er enten forbudt eller strengt overvåket.
• Tvunget eksil: Dissidenter som møter betydelige trusler eller trakassering i Iran velger ofte å flykte fra landet og søke tilflukt i andre nasjoner. Men selv i eksil kan de møte overvåking, trusler eller forsøk på å dempe stemmene sine fra utlandet.

Iran bruker sosiale medieplattformer som en del av sine påvirkningsoperasjoner for å forme narrativer, spre propaganda og fremme sine politiske mål.

• Coordinated Inauthentic Behavior (CIB): Iranske skuespillere har opprettet og drevet falske kontoer, ofte kalt «trollfarmer», på plattformer som Twitter, Facebook og Instagram. Iran bruker beretningene til å forsterke pro-regime budskap, spre propaganda og angripe kritikere eller opposisjonsgrupper. De kan også delta i målrettede trakasserings- eller skremselskampanjer mot enkeltpersoner eller organisasjoner som blir sett på som motstandere.
• Desinformasjon og propaganda: Iranske påvirkningsoperasjoner innebærer å spre falsk eller villedende informasjon gjennom sosiale mediekanaler. Desinformasjon i bruk inkluderer spredning av fortellinger som støtter iranske myndigheters politikk, delegitimering av opposisjonsstemmer eller fremme konspirasjonsteorier for å manipulere opinionen og forme den globale diskursen om spesifikke spørsmål.
• Hashtag-kapring: Iranske skuespillere kaprer populære eller trendende hashtags på sosiale medieplattformer for å avlede oppmerksomheten til deres foretrukne fortellinger eller for å spre propaganda. Ved å bruke roboter eller koordinert innsats kan de oversvømme hashtaggene med meldingene sine, gjøre dem mer synlige og påvirke nettsamtaler.
• Falske nyhetsnettsteder og blogger: Iran oppretter og promoterer falske nyhetsnettsteder og blogger som etterligner legitime nyhetskilder. Disse plattformene publiserer artikler og historier som stemmer overens med iranske myndigheters fortellinger og lurer leserne til å tro at de bruker faktainformasjon.
• Målretting mot dissidenter og aktivistsamfunn: Iranske påvirkningsoperasjoner fokuserer ofte på å målrette mot dissidenter, menneskerettighetsaktivister og opposisjonsgrupper. Iranske aktører tar sikte på å forstyrre nettverkene deres, skape uenighet og samle etterretning om deres aktiviteter ved å overvåke deres online aktiviteter og engasjere seg med dem gjennom falske kontoer eller profiler.
• Astroturfing og amplifikasjon: Iran har engasjert seg i astroturfing, som skaper en illusjon av grasrotstøtte for spesifikke årsaker eller perspektiver. Ved å kunstig forsterke meldinger, innlegg eller kampanjer gjennom koordinert innsats, søker de å skape en falsk oppfatning av utbredt offentlig støtte til deres agenda.
• Diplomatisk press: Iran har presset vertsland for å hindre PMOI fra å organisere sine konferanser. Presstaktikken inkluderer lobbyvirksomhet i vertsregjeringer, formelle protester og bruk av diplomatiske kanaler for å motvirke eller forhindre at hendelsene finner sted. Presset innebærer å sende formelle innvendinger, utstede diplomatiske uttalelser og delta i forhandlinger bak kulissene for å fraråde å være vertskap for arrangementene.
• Juridiske handlinger: Iran har forfulgt rettslige handlinger mot enkeltpersoner eller organisasjoner tilknyttet PMOI for å hindre eller stoppe deres konferanseaktiviteter. Handlingene søker juridiske påbud, innlevering av søksmål eller bruk av internasjonale juridiske mekanismer for å utfordre legitimiteten til konferansene.
• Propagandakampanjer: Iran har lansert propagandakampanjer mot PMOI og dens konferanser. Iran sprer desinformasjon, falske fortellinger og negativ publisitet gjennom statskontrollerte medier, nettplattformer og tilknyttede organisasjoner for å undergrave gruppens omdømme og motvirke deltakelse.
• Diplomatisk isolasjon: Iran har forsøkt å isolere PMOI og fraråde andre land å være vertskap for eller delta på deres konferanser. Diplomatisk isolasjon innebærer diplomatisk innsats for å diskreditere gruppen og fraråde utenlandske regjeringer å støtte eller delta på arrangementene. Fremstil dem som en terrororganisasjon og fraråde oppmøte eller støtte fra andre land.
• Påståtte hemmelige operasjoner: Det har vært rapporter og påstander om hemmelige operasjoner fra iranske etterretningsbyråer for å forstyrre eller sabotere PMOI-konferanser. Disse handlingene inkluderer overvåking, cyberangrep rettet mot konferanserelatert infrastruktur, og til og med forsøk på angrep eller attentater mot PMOI-medlemmer.
• Spionasje og overvåking: Irans etterretningsbyråer har angivelig utført spionasje- og overvåkingsaktiviteter mot PMOI/PMOI og deres konferanser. Iran overvåker og infiltrerer gruppens nettverk, samler etterretning om konferansedeltakere og prøver å forstyrre deres organisasjonsstrukturer.
• Spionasje og overvåking: Irans etterretningsbyråer har angivelig utført spionasje- og overvåkingsaktiviteter mot PMOI/PMOI og deres konferanser. Iran overvåker og infiltrerer gruppens nettverk, samler etterretning om konferansedeltakere og prøver å forstyrre deres organisasjonsstrukturer.
• Rapporter om trusler, trusler og målrettede drap på PMOI-medlemmer fra iranske sikkerhetsstyrker eller tilknyttede grupper.

Forstyrrelse av PMOI-konferansen (People's Mujahedin of Iran) i 2018 holdt i Villepinte, Frankrike

Ifølge rapportene involverte handlingen et forsøk på angrep på konferansen av personer med påståtte forbindelser til den iranske regjeringen.

30. juni 2018, under PMOI-konferansen, arresterte belgiske myndigheter to personer i Brussel funnet i besittelse av eksplosiver og hadde til hensikt å utføre et angrep. Belgiske myndigheter identifiserte en iransk diplomat stasjonert i Wien og en medskyldig. De planla å bombe konferansestedet i Villepinte.

Hendelsen skapte betydelig bekymring og diplomatiske spenninger mellom Iran og europeiske land. Den iranske regjeringen benektet involvering i komplottet og fordømte anklagene som grunnløse. Imidlertid støttet flere europeiske land, inkludert Frankrike, Belgias etterforskning og tok diplomatiske handlinger som svar på hendelsen.

2022 albansk

Et nettangrep på den albanske regjeringen slo ut statlige nettsteder og offentlige tjenester i timevis. Med Russlands krig som raser i Ukraina, kan Kreml virke som den mest sannsynlige mistenkte. Men trusseletterretningsfirmaet Mandiant publiserte undersøkelser torsdag, tilskriver angrepet Iran. Og mens Teherans spionasjeoperasjoner og digitale innblanding har dukket opp over hele verden,

De digitale angrepene rettet mot Albania 17. juli kom i forkant av «World Summit of Free Iran», en konferanse som var planlagt å samles i Manëz i det vestlige Albania 23. og 24. juli. PMOI avlyste Iran Free Summit. PMOI utsatte konferansen dagen før den begynte på grunn av rapporterte, uspesifiserte "terrortrusler".

Angripere distribuerte løsepengevare fra Roadsweep-familien og kan ha brukt en tidligere ukjent bakdør, kalt Chimneysweep, og en ny stamme av Zeroclear-viskeren.

Iran utførte et tvangsangrep for å presse den albanske regjeringen mot PMOI.

Iran gjennomførte aggressive hackingkampanjer i Midtøsten, spesielt i Israel, og dets statsstøttede hackere har penetrert og undersøkt produksjons-, forsynings- og kritiske infrastrukturorganisasjoner. I november 2021 advarte amerikanske og australske myndigheter om at iranske hackere aktivt jobbet for å få tilgang til en rekke nettverk knyttet til blant annet transport, helsevesen og offentlige helseenheter. "Disse iranske regjeringssponsede APT-aktørene kan utnytte denne tilgangen for oppfølgende operasjoner, som dataeksfiltrering eller kryptering, løsepengevare og utpressing," skrev Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency den gang.

Teheran har imidlertid begrenset hvor langt angrepene har gått, hovedsakelig med dataeksfiltrering og rekognosering på den globale scenen. Landet har imidlertid deltatt i påvirkningsoperasjoner, desinformasjonskampanjer og forsøk på å blande seg inn i utenlandske valg, inkludert målretting mot USA.

Totalt sett bruker Iran strategier for å undertrykke dissidente stemmer og opposisjon på nett. Den iranske regjeringen bruker sofistikerte metoder for internettsensur, inkludert blokkering av tilgang til tusenvis av nettsteder, spesielt de som er knyttet til utenlandske medier, menneskerettighetsgrupper og politisk opposisjon. Under økt politisk spenning har Iran til og med stengt internett fullstendig. Iran opprettholder påtrengende overvåking av sine innbyggeres nettaktiviteter, og bruker denne informasjonen til å målrette mot dissidenter. Angivelig har regjeringen også brukt cyberangrep mot opposisjonsnettsteder og har spredt desinformasjon for å diskreditere opposisjonsbevegelser. Iran arresterer og fengsler aktivister, journalister og andre som uttrykker avvikende synspunkter. Anklagene inkluderer ofte vagt definerte forbrytelser som "å handle mot nasjonal sikkerhet" eller "spredning av propaganda mot systemet." Irans lover begrenser ytrings- og pressefriheten, noe som gjør det risikabelt å uttrykke opposisjonelle synspunkter. Det er strenge regler på media og nettplattformer, og brudd kan medføre strenge straffer. Dissidenter og opposisjonsmedlemmer i Iran møter trakassering, trusler og noen ganger vold eller henrettelse. Disse handlingene skaper et klima av frykt som kan dempe opposisjonelle stemmer.

Menneskerettighetsorganisasjoner og vestlige regjeringer fordømmer undertrykkelsen av dissidente stemmer. Imidlertid fortsetter det modige regimet å utvide taktikk, introdusere nye teknikker og presse metoder utover alle internasjonale regler. Hva skal de gjøre denne måneden?