Quando a guerra entre Israel e o Hamas começou em 7 de outubro de 2023, grupos cibernéticos iranianos imediatamente surgiram para apoiar o Hamas. Esses atores apoiados e afiliados ao Irã combinaram campanhas de influência com hacks disruptivos, um método que a Microsoft chama de “operações de influência cibernética” – que se tornou a estratégia principal do Irã.
Embora a atividade inicial parecesse reativa e oportunista, esses esforços se tornaram mais sofisticados e complexos à medida que o conflito continua. As ações tomadas por grupos individuais se tornaram mais coordenadas, e o alcance dessas atividades se ampliou internacionalmente, contribuindo para a confusão e falta de confiança nas informações procedentes da região.
Para alcançar seus objetivos, os grupos iranianos empregam quatro táticas, técnicas e procedimentos-chave de influência. Como e quando eles usam cada abordagem oferece uma visão das estratégias em uso. Compreender essa mentalidade pode ajudar os defensores a se prepararem e se adaptarem à contínua onda de informações enganosas.
A abordagem do Irã às operações de influência tem como objetivo alcançar múltiplos objetivos de intimidação, desestabilização e retaliação, além de minar o apoio internacional a Israel. Suas táticas incluem a personificação, ativação de públicos-alvo, mensagens de texto e e-mails; e uso da mídia estatal para aumentar sua influência.
O uso de inteligência artificial (IA) também está se tornando uma preocupação, com imagens e vídeos gerados por IA propagando notícias falsas ou criando imagens negativas de figuras públicas chave, e se espera que essa tática continue a crescer em importância conforme as operações de influência cibernética do Irã se expandem.
Começamos a ver a colaboração entre grupos afiliados ao Irã no início da guerra. Em meados de novembro, as operações de influência cibernética do Irã relacionadas à guerra se estenderam além de Israel para países e organizações que o Irã considera apoiadores de Israel, incluindo Bahrain, os Emirados Árabes Unidos e os EUA.
Os grupos iranianos usam uma série de métodos de influência cibernética para alcançar seus objetivos. A inteligência de ameaças da Microsoft observou que o grupo do IRGC chamado Cotton Sandstorm usou até 10 personas online para executar múltiplos métodos ao longo do segundo semestre de 2023, muitas vezes adotando mais de uma dessas rotas simultaneamente.
Enquanto o conflito continuar, as operações de influência cibernética do Irã provavelmente não apenas crescerão, mas também se tornarão mais cooperativas e destrutivas. Uma compreensão completa dessas técnicas, reforçada por uma inteligência de ameaças abrangente, pode dar aos defensores uma vantagem na identificação e mitigação desses ataques onde quer que apareçam.