Você está visualizando atualmente Compreendendo as Técnicas do Irã, Juntamente com Inteligência de Ameaças Abrangente Pode Dar às Organizações uma Vantagem na Identificação e Defesa Contra Esses Ataques

Compreendendo as Técnicas do Irã, Juntamente com Inteligência de Ameaças Abrangente Pode Dar às Organizações uma Vantagem na Identificação e Defesa Contra Esses Ataques

Quando a guerra entre Israel e o Hamas começou, grupos cibernéticos iranianos imediatamente ofereceram apoio ao Hamas. Esses atores apoiados pelo Irã combinaram campanhas de influência com hacks disruptivos, um método que a Microsoft chama de “operações de influência cibernética” – que se tornou a estratégia preferida do Irã.

Embora a atividade inicial parecesse reativa e oportunista, esses esforços se tornaram mais sofisticados e complexos à medida que o conflito continuava. As ações tomadas por grupos individuais se tornaram mais coordenadas, e o alcance dessas atividades se ampliou internacionalmente, aumentando a confusão e a falta de confiança nas informações provenientes da região.

Para alcançar seus objetivos, os grupos iranianos empregam quatro táticas-chave de influência. Compreender essa mentalidade pode ajudar os defensores a se prepararem e se adaptarem ao contínuo fluxo de informações enganosas.

A abordagem do Irã em relação às operações de influência é projetada para alcançar múltiplos objetivos de intimidação, desestabilização e retaliação, além de minar o apoio internacional a Israel. Suas táticas incluem a personificação, a ativação de audiências-alvo, mensagens de texto e e-mails, e o uso de mídias estatais para aumentar sua influência. Examinar essas atividades individualmente revela como elas também trabalham em conjunto para reforçar a campanha.

O Irã desenvolveu diversas personas cada vez mais convincentes usadas nessas operações online. Usando essas identidades falsas, grupos pró-Irã espalham histórias enganosas e ameaças nas redes sociais, e-mails e mensagens de texto. Essas personificações estão se tornando cada vez mais convincentes com o tempo, o que permite aos grupos criar personas ativistas falsas em ambos os lados do espectro político. No entanto, não está completamente claro se estão trabalhando diretamente com o Hamas ou estritamente para seus próprios propósitos.

Um padrão repetido para os grupos iranianos é recrutar indivíduos específicos para ajudar a espalhar as mensagens falsas. Isso dá uma aparência de verdade à campanha, pois agora amigos e vizinhos veem pessoas que conhecem promovendo as fabricações como legítimas.

Enquanto as mídias sociais são cruciais para espalhar a propaganda dos grupos e informações falsas, o envio em massa de mensagens de texto e e-mails está se tornando mais central para seus esforços. Um grupo iraniano, Sandstorm de Algodão, tem utilizado essa técnica desde 2022, aprimorando suas capacidades ao longo do tempo. As mensagens geralmente se atribuem a ciberataques que na verdade não ocorreram, ou alertam falsamente os destinatários sobre incursões físicas de combatentes do Hamas. Além das identidades falsas, em pelo menos um caso usaram uma conta comprometida para aumentar a autenticidade das mensagens.

Quando grupos afiliados ao Irã fazem declarações falsas sobre ciberataques e atualizações de guerra, mídias afiliadas ao Corpo de Guardiões da Revolução Islâmica (IRGC) muitas vezes espalham e exageram essas histórias ainda mais. Eles frequentemente citam fontes de notícias inexistentes para apoiar a alegação. Outros meios de comunicação iranianos e alinhados ao Irã ampliam ainda mais a história, tornando-a mais plausível apesar da falta de evidências.