Quando a guerra entre Israel e o Hamas começou em outubro, grupos cibernéticos iranianos imediatamente surgiram para apoiar o Hamas. Esses atores apoiados pelo Irã combinaram campanhas de influência com hacks disruptivos, um método chamado pela Microsoft de “operações de influência cibernética habilitadas por computador” – que se tornou a estratégia principal do Irã.
Enquanto a atividade inicial parecia reativa e oportunista, esses esforços se tornaram mais sofisticados e complexos à medida que o conflito continua. As ações realizadas por grupos individuais têm se tornado mais coordenadas, e o alcance dessas atividades se ampliou internacionalmente, contribuindo para a confusão e falta de confiança nas informações provenientes da região.
Para alcançar seus objetivos, os grupos iranianos empregam quatro táticas-chave de influência, técnicas e procedimentos (TTPs). Como e quando eles usam cada abordagem oferece insights sobre as estratégias em uso. Compreender essa mentalidade pode ajudar os defensores a se prepararem e a se adaptarem ao contínuo fluxo de informações enganosas.
A abordagem do Irã às operações de influência é projetada para atingir múltiplos objetivos de intimidação, desestabilização e retaliação, juntamente com a desestabilização do apoio internacional a Israel. Seus TTPs incluem a imitação, ativando o público-alvo; mensagens de texto e e-mails; e usando a mídia estatal para aumentar sua influência.
Quando grupos afiliados ao Irã fazem declarações falsas sobre ciberataques e atualizações de guerra, a mídia afiliada ao Corpo de Guardiões da Revolução Islâmica (IRGC) muitas vezes espalha e exagera essas histórias ainda mais. Eles citarão frequentemente fontes de notícias inexistentes para sustentar a reivindicação. Outros veículos iranianos e alinhados ao Irã amplificam ainda mais a história, tornando-a mais plausível apesar da falta de evidências.
Começamos a ver colaboração entre grupos afiliados ao Irã no início da guerra. Isso permite que cada grupo contribua com capacidades existentes e elimina a necessidade de um único grupo desenvolver um espectro completo de ferramentas ou “tradecraft”.
À medida que o conflito continua, é provável que as operações de influência cibernética habilitada pelo Irã não só cresçam, mas também se tornem mais cooperativas e destrutivas. Embora esses grupos continuem a explorar oportunidades, suas táticas são cada vez mais calculadas e coordenadas. Um entendimento abrangente dessas técnicas, aliado a uma inteligência de ameaças completa, pode dar aos defensores uma vantagem na identificação e mitigação desses ataques, onde quer que eles apareçam.