Iransk cyber og fysiske handlinger mot enhver opposisjon
Fra Cyber Grey Zone Actions til Assassinations – PMOI i trådkorset.
Følgende er en oversikt over iranske regimets taktikker, teknikker og metoder brukt mot dissidenter og opposisjonsgrupper. People's Mojahedin Organization of Iran (PMOI) holder en Free Iran-konferanse hver sommer. Hvert år jobber det iranske regimet for å diskreditere, forstyrre, forsinke og ødelegge ethvert forsøk på PMOI for å holde konferansen. Fra fysiske trusler til hacking av utenlandske regjeringer til politisk press på grunn av utveksling av fanger, bruker Iran enhver tilgjengelig taktikk for å presse konvolutten under hver handling. Iran fortsetter disse handlingene.
Cyber-gråsonehandlinger visker ut grensen mellom akseptabel statlig atferd og fiendtlige handlinger, og skaper utfordringer for tilskrivelse, respons og etablering av klare normer og regler i cyberdomenet. Å møte disse utfordringene krever internasjonalt samarbeid, robuste cybersikkerhetstiltak og utvikling av normer og avtaler for å regulere statens atferd i cyberspace.
Iranske cyber-gråsoneaktiviteter refererer til ondsinnede handlinger i cyberspace som mangler et fullverdig nettangrep, men som har som mål å oppnå strategiske mål.
- Spionasje: Iran gjennomfører nettspionasjekampanjer rettet mot utenlandske myndigheter, organisasjoner og enkeltpersoner. Disse aktivitetene innebærer å stjele sensitiv informasjon, for eksempel politisk eller militær etterretning, åndsverk eller personopplysninger.
- Desinformasjon og påvirkningsoperasjoner: Iran engasjerer seg i online desinformasjonskampanjer, sprer villedende informasjon eller propaganda for å forme opinionen og fremme sin politiske eller ideologiske agenda.
- DDoS-angrep: DDoS-angrep (Distributed Denial of Service) innebærer å overvelde et måls servere eller nettverk med en flom av trafikk, noe som gjør dem utilgjengelige. Iran gjennomførte DDoS-angrep mot forskjellige mål, inkludert nettsteder til utenlandske myndigheter, medieorganisasjoner og finansinstitusjoner.
- Hacking og defacement: Iranske hackergrupper har utført cyberinntrengninger og defacements på nettsider for å fremheve deres evner, komme med politiske uttalelser eller gjengjelde mot antatte motstandere. Disse aktivitetene er ofte rettet mot offentlige nettsteder, nyhetskanaler eller organisasjoner som er kritiske til iransk politikk.
- Cyberangrep på kritisk infrastruktur: Selv om Iran ikke eksplisitt faller inn i gråsonen, utfører Iran cyberangrep på kritisk infrastruktur, som energianlegg, banker og transportsystemer. Viktige eksempler inkluderer angrepet på Saudi Aramco i 2012 og angrepet på oljetankerindustrien i 2019.
Iranske koggekrigsaktiviteter
Manipulering av sosiale medier: Iranske aktører driver falske sosiale mediekontoer og engasjerer seg i desinformasjonskampanjer for å påvirke opinionen, spesielt i sensitive perioder som valg eller geopolitiske spenninger.
Cyberspionasje: Iran utførte forskjellige nettspionasjekampanjer rettet mot regjeringer, organisasjoner og enkeltpersoner over hele verden. Disse aktivitetene innebærer å stjele sensitiv informasjon for etterretningsformål eller som en metode for å oppnå konkurransefortrinn.
Defacements av nettsteder: Iranske hackergrupper har utført defacements på nettstedet, og erstattet innholdet på målrettede nettsteder med deres egne meldinger eller politiske uttalelser. Iran bruker defacements for å fremheve evner, øke bevisstheten eller fremme politiske ideologier.
Phishing og spyd-phishing: Iranske aktører gjennomfører phishing-kampanjer som bruker villedende e-poster eller meldinger for å lure enkeltpersoner til å avsløre sensitiv informasjon, for eksempel påloggingsinformasjon eller økonomiske data.
Påvirkningsoperasjoner: Iran engasjerer seg i påvirkningsoperasjoner på forskjellige måter, inkludert spre propaganda, manipulere fortellinger og utnytte statskontrollerte medier til å forme opinionen, både innenlands og utenlands.
Målretting mot dissidenter og aktivister: Iranske cyberaktører retter seg mot dissidenter, aktivister og menneskerettighetsorganisasjoner, både i Iran og i utlandet. Disse aktivitetene tar sikte på å forstyrre eller dempe opposisjonelle stemmer.
Distribuert Denial of Service (DDoS)-angrep: Iran utfører DDoS-angrep rettet mot ulike nettsteder og nettjenester. Disse angrepene overvelder de målrettede systemene, og gjør dem utilgjengelige for legitime brukere.
Datatyveri og åndsverkstyveri: Iranske cyberaktører stjeler sensitive data, inkludert åndsverk, fra utenlandske selskaper, universiteter og forskningsinstitusjoner.
Ransomware-angrep: Selv om det ikke utelukkende tilskrives Iran, har det vært tilfeller der iransk-tilknyttede grupper har utplassert løsepengevare for å presse penger fra organisasjoner ved å kryptere systemene deres og kreve betaling for løslatelsen.