Hoppa till huvudinnehåll

331-999-0071

Iranska cyber- och fysiska handlingar mot alla oppositioner - Cybergråzon

Från Cyber ​​Grey Zone Actions till Assassinations – PMOI in the crosshairs.

Följande är en översikt över den iranska regimens taktik, tekniker och metoder som används mot dissidenter och oppositionsgrupper. People's Mojahedin Organisation of Iran (PMOI) håller en Free Iran-konferens varje sommar. Varje år arbetar den iranska regimen för att misskreditera, störa, fördröja och förstöra alla försök från PMOI att hålla konferensen. Från fysiska hot till hackning av utländska regeringar till politiska påtryckningar på grund av utbyte av fångar, Iran använder vilken taktik som helst för att pressa höljet under varje aktion. Iran fortsätter dessa handlingar.

Åtgärder i cybergråzonen suddar ut gränsen mellan acceptabelt statligt beteende och fientliga handlingar, vilket skapar utmaningar för tillskrivning, respons och upprättande av tydliga normer och regler inom cyberdomänen. Att ta itu med dessa utmaningar kräver internationellt samarbete, robusta cybersäkerhetsåtgärder och utveckling av normer och avtal för att reglera statens beteende i cyberrymden.

Iranska cybergråzonsaktiviteter hänvisar till skadliga handlingar i cyberrymden som inte motsvarar en fullfjädrad cyberattack men syftar till att uppnå strategiska mål.

Spionage: Iran genomför cyberspionagekampanjer riktade mot utländska regeringar, organisationer och individer. Dessa aktiviteter innebär att stjäla känslig information, såsom politisk eller militär underrättelsetjänst, immateriell egendom eller personuppgifter.

Desinformation och påverkansoperationer: Iran deltar i desinformationskampanjer online, sprider vilseledande information eller propaganda för att forma den allmänna opinionen och främja sin politiska eller ideologiska agenda.

DDoS-attacker: Distributed Denial of Service (DDoS)-attacker innebär att ett måls servrar eller nätverk överväldigas med en flod av trafik, vilket gör dem otillgängliga. Iran genomförde DDoS-attacker mot olika mål, inklusive webbplatser för utländska regeringar, medieorganisationer och finansiella institutioner.

Hacking och defacement: Iranska hackergrupper har genomfört cyberintrång och defacements av webbplatser för att lyfta fram deras kapacitet, göra politiska uttalanden eller hämnas mot uppfattade motståndare. Dessa aktiviteter riktar sig ofta till statliga webbplatser, nyhetskanaler eller organisationer som är kritiska till Irans politik.

Cyberattacker mot kritisk infrastruktur: Även om Iran inte uttryckligen faller i gråzonen, utför Iran cyberattacker mot kritisk infrastruktur, såsom energianläggningar, banker och transportsystem. Anmärkningsvärda exempel inkluderar attacken 2012 på Saudi Aramco och 2019 attacken mot oljetankerindustrin.

Iranska kuggkrigsaktiviteter

Manipulation av sociala medier: Iranska aktörer använder falska konton i sociala medier och engagerar sig i desinformationskampanjer för att påverka opinionen, särskilt under känsliga perioder som val eller geopolitiska spänningar.

Cyberspionage: Iran genomförde olika cyberspionagekampanjer riktade mot regeringar, organisationer och individer över hela världen. Dessa aktiviteter innebär att stjäla känslig information i underrättelsesyfte eller som en metod för att få konkurrensfördelar.

Defacements av webbplatser: Iranska hackergrupper har utfört defacements av webbplatser och ersatt innehållet på riktade webbplatser med sina egna budskap eller politiska uttalanden. Iran använder defacements för att lyfta fram kapaciteter, öka medvetenheten eller främja politiska ideologier.

Nätfiske och Spear-Phishing: Iranska aktörer genomför nätfiskekampanjer som använder vilseledande e-postmeddelanden eller meddelanden för att lura individer att avslöja känslig information, såsom inloggningsuppgifter eller ekonomiska data.

Inflytandeoperationer: Iran engagerar sig i påverkansoperationer på olika sätt, inklusive spridning av propaganda, manipulering av berättelser och utnyttjande av statskontrollerade medier för att forma den allmänna opinionen, både inrikes och utomlands.

Inriktning mot oliktänkande och aktivister: Iranska cyberaktörer riktar sig mot oliktänkande, aktivister och människorättsorganisationer, både inom Iran och utomlands. Dessa aktiviteter syftar till att störa eller tysta oppositionens röster.

Distributed Denial of Service (DDoS)-attacker: Iran genomför DDoS-attacker riktade mot olika webbplatser och onlinetjänster. Dessa attacker överväldigar de riktade systemen, vilket gör dem otillgängliga för legitima användare.

Datastöld och stöld av immateriella rättigheter: Iranska cyberaktörer stjäl känslig data, inklusive immateriella rättigheter, från utländska företag, universitet och forskningsinstitutioner.

Ransomware-attacker: Även om det inte uteslutande tillskrivs Iran, har det förekommit tillfällen där iransklänkade grupper har distribuerat ransomware för att pressa ut pengar från organisationer genom att kryptera deras system och kräva betalning för deras frigivning.

Iran stör konferenser och aktiviteter som anordnas av Mujahedin-e Khalq (PMOI), en iransk oppositionsgrupp. Iran riktar sig mot PMOI på grund av dess motstånd mot den iranska regimen.

Cyberattacker: Iran inledde cyberattacker mot PMOI och dess anhängare. Dessa attacker har innefattat nätfiskekampanjer, distribution av skadlig programvara och hackningsförsök för att äventyra PMOI:s digitala infrastruktur eller stjäla känslig information.

Desinformationskampanjer: Den iranska regeringen har enligt uppgift engagerat sig i desinformationskampanjer för att undergräva PMOI:s rykte och trovärdighet. Kampanjerna inkluderar spridning av falska berättelser, propaganda och desinformation om PMOI och dess aktiviteter.

Diplomatiska och politiska påtryckningar: Iran har försökt påverka det internationella samfundet och regeringar för att isolera och delegitimera PMOI. Trycket innefattar diplomatiska ansträngningar för att motverka stöd till PMOI, tryck för att förhindra oppositionsprotester, förfrågningar om att vräka oppositionsgrupper från deras västerländska operationsbaser och lobbyverksamhet för att utse PMOI som en terroristorganisation.

Diplomatiska och politiska påtryckningar som ett resultat av fångbyten

  • Förhandlingshävstång: Iran håller utländska medborgare i förvar som ett förhandlingsobjekt i förhandlingar. Iran byter ut dessa individer mot sina medborgare som hålls utomlands eller mot andra eftergifter, som att häva sanktioner eller tillhandahålla finansiella eller materiella resurser eller att ta bort PMOI från deras mark.
  • Inhemskt godkännande: Iran framställer sina framgångsrika fångbyten som diplomatiska segrar, vilket ökar regeringens godkännandebetyg på hemmaplan. Bytena visar att regeringen kan skydda sina medborgare utomlands och säkra deras frigivning när de är i trubbel.
  • Internationell bild: Frisläppandet av utländska fångar förbättrar Irans internationella image och visar det som humant, rättvist eller villigt att engagera sig i diplomatiska lösningar. Frisläppandet av utländska fångar hjälper deras internationella relationer och minskar fientlighet från andra nationer.
  • Direkt diplomatiskt engagemang: Iranska fångbyten skapar möjligheter för direkt engagemang med västländer. Bytena hjälper till att öppna dialogen när formella diplomatiska kanaler inte finns. Bytena öppnar dörrar för fortsatta förhandlingar om andra frågor.

Fångbyten sker genom diplomatiska förhandlingar bakom kulisserna. Processen kan vara lång och komplex, involvera flera parter, juridiska överväganden och ofta förhandlingar med hög insats. Swapparna är vanligtvis mycket samordnade och involverar ibland tredje parts länder för att underlätta utbytet.

Användningen av fångbyten kan vara kontroversiell. Kritiker hävdar att de uppmuntrar till arrestering av utländska medborgare, vilket i huvudsak förvandlar individer till politiska bönder. Det senaste belgiska fångbytet med Iran uppmuntrar Iran att tänja på cyber- och fysiska gränser för vad som är acceptabelt. Den fysiska och cybergrå zonen expanderar bortom traditionella normer.

Grand Rally of Iranians på årsdagen av motståndet mot mullornas regim 42:e årsdagen av grundandet av National Council of Resistance of Iran (NCRI) Paris - Place Vauban, 1 juli 2023 - 13:00 CET Stödjer Irans rikstäckande uppror människor för en demokratisk republik, separation av religion och stat, jämlikhet och hyllning till ledande kvinnor.

  • Länge leve friheten
  • Ingen diktatur
  • Ner med tyrannen, vare sig det är shahen eller mullorna

#FreeIran10PointPlan    

Fysiska attacker och mord: Tidigare utförde Iran fysiska attacker och mord mot PMOI-medlemmar eller individer associerade med gruppen. Dessa attacker har skett både inom Iran och i andra länder.

  1. Cyberattack:
    • Under 2018 rapporterade cybersäkerhetsföretag en cyberspionagekampanj kallad "Operation SpoofedScholars" tillskriven Iran, som riktade sig till PMOI-anhängare och konferenser. Kampanjen innebar att skapa falska sociala medier-konton och webbplatser för att samla in information och starta nätfiskeattacker.
    • Den iranska regeringen lanserade distribuerade överbelastningsattacker (DDoS) mot PMOI-webbplatser, vilket tillfälligt tog dem offline eller störde deras funktionalitet.
    • Rapporter tyder på att iranska hackare har riktat in sig på PMOI-anhängares konton i sociala medier och försökt få obehörig åtkomst eller sprida skadlig programvara genom skadliga länkar eller bilagor.
  2. Desinformationskampanjer:
    • Iranska statskontrollerade medier och propagandamaskineri spred falsk information och engagerade sig i karaktärsmordskampanjer mot PMOI. Kampanjer inkluderar att framställa organisationen som en terrorist, lyfta fram påstådda interna konflikter och sprida påhittade historier för att misskreditera dess medlemmar.
    • Den iranska regeringen har använt statliga medier för att främja berättelser som demoniserar PMOI och framställer dess medlemmar som våldsbejakande extremister eller utländska agenter.
  3. Diplomatiska och politiska påtryckningar:
    • Iran engagerar sig i diplomatiska ansträngningar för att avskräcka utländska regeringar och internationella organisationer från att stödja eller stå värd för PMOI-konferenser. Trycket (som sagts tidigare) inkluderar lobbyverksamhet, diplomatiska protester och att söka rättsliga åtgärder för att begränsa PMOI:s aktiviteter.
    • Den iranska regeringen har konsekvent försökt få PMOI listad som en terroristorganisation internationellt, i syfte att delegitimera gruppen och hindra dess verksamhet.
  4. Fysiska attacker och mord:
    • Den iranska regeringen genomförde fysiska attacker och mord mot PMOI-medlemmar och anhängare. Dessa incidenter inträffade i olika länder och har involverat bombningar, riktade mord och hemliga operationer som påstås ha utförts av iranska agenter.
    • En anmärkningsvärd incident inträffade 2018 när gripandet av en iransk diplomat i Tyskland för hans inblandning i en olycklig bombplan riktad mot en PMOI-konferens i Frankrike – en aktion orkestrerad av den iranska regeringen.

Iran använder olika taktiker för att undertrycka oliktänkande och tysta oliktänkande. Taktik som används av den iranska regeringen inkluderar:

  • arresteringar och frihetsberövanden: Iranska myndigheter arresterar och fängslar ofta individer som är kritiska mot regimen, inklusive aktivister, journalister, människorättsförsvarare och politiska motståndare. Iran håller individer utan vederbörlig rättegång, utsätts för långa perioder av internering och utsätts ibland för tortyr eller misshandel.
  • Trakasserier och hot: Dissidenter och deras familjer möter ofta trakasserier, övervakning och hot från iranska säkerhetsstyrkor eller regeringsstödda grupper. Åtgärder av denna typ inkluderar att övervaka deras aktiviteter, begränsa deras rörelser eller utsätta dem för påträngande åtgärder för att motverka deras aktivism.
  • Internet- och mediarestriktioner: Irans regering utövar strikt kontroll över media och internetåtkomst inom landet. Iran censurerar avvikande röster, begränsar eller blockerar åtkomst till sociala medieplattformar och webbplatser som är kritiska mot regimen. Denna kontroll över information syftar till att kväva spridningen av oliktänkande och alternativa synpunkter.
  • Diskrediterande kampanjer: Den iranska regeringen engagerar sig ofta i misskrediterande kampanjer mot dissidenter, stämplar dem som utländska agenter, spioner eller terrorister. Statskontrollerade medier kan starta smutskastningskampanjer eller sprida falsk information för att undergräva trovärdigheten och ryktet för aktivister och oliktänkande grupper.
  • Systematisk tortyr och avrättning: Det har förekommit rapporter om att den iranska regeringen använt tortyr, inklusive fysisk och psykisk misshandel, mot oliktänkande och politiska fångar. I tidigare fall avrättade Iran dissidenter efter rättegångar som kritiserades för att de saknade vederbörlig process eller rättvisa.
  • Restriktioner för föreningsfrihet: Den iranska regeringen inför restriktioner för oberoende organisationer och föreningar i det civila samhället, vilket gör det svårt för oliktänkande att organisera och förespråka sina saker. Människorättsorganisationer och politiska grupper är antingen förbjudna eller hårt övervakade.
  • Påtvingad exil: Dissidenter som möter betydande hot eller trakasserier i Iran väljer ofta att fly landet för att söka skydd i andra nationer. Men även i exil kan de möta övervakning, hot eller försök att tysta sina röster från utlandet.

Iran använder sociala medieplattformar som en del av sina påverkansoperationer för att forma berättelser, sprida propaganda och främja sina politiska mål.

  • Coordinated Inauthentic Behavior (CIB): Iranska aktörer har skapat och drivit falska konton, ofta kallade "trollfarmar", på plattformar som Twitter, Facebook och Instagram. Iran använder kontona för att förstärka regimvänliga budskap, sprida propaganda och attackera kritiker eller oppositionsgrupper. De kan också delta i riktade trakasserier eller skrämselkampanjer mot individer eller organisationer som ses som motståndare.
  • Desinformation och propaganda: Iranska påverkansoperationer innebär spridning av falsk eller vilseledande information via sociala mediekanaler. Desinformation som används inkluderar spridning av berättelser som stöder den iranska regeringens politik, delegitimering av oppositionsröster eller främjande av konspirationsteorier för att manipulera den allmänna opinionen och forma den globala diskursen om specifika frågor.
  • Hashtagkapning: Iranska skådespelare kapar populära eller trendiga hashtags på sociala medieplattformar för att avleda uppmärksamheten till deras föredragna berättelser eller för att sprida propaganda. Med hjälp av bots eller samordnade ansträngningar kan de översvämma hashtaggarna med sina meddelanden, göra dem mer synliga och påverka onlinekonversationer.
  • Webbplatser och bloggar för falska nyheter: Iran skapar och främjar webbplatser och bloggar för falska nyheter som efterliknar legitima nyhetskällor. Dessa plattformar publicerar artiklar och berättelser som överensstämmer med den iranska regeringens berättelser och lurar läsarna att tro att de konsumerar faktainformation.
  • Inriktning mot oliktänkande och aktivistgrupper: Iranska inflytandeoperationer fokuserar ofta på att rikta in sig på oliktänkande, människorättsaktivister och oppositionsgrupper. Iranska aktörer strävar efter att störa sina nätverk, så oenighet och samla in intelligens om sina aktiviteter genom att övervaka deras onlineaktiviteter och engagera sig med dem genom falska konton eller profiler.
  • Astroturfing och amplifiering: Iran har ägnat sig åt astroturfing, vilket skapar en illusion av gräsrotsstöd för specifika orsaker eller perspektiv. Genom att på konstgjord väg förstärka meddelanden, inlägg eller kampanjer genom samordnade insatser försöker de skapa en falsk uppfattning om ett utbrett offentligt stöd för deras agenda.
  • Diplomatiskt tryck: Iran har pressat värdländer att hindra PMOI från att organisera sina konferenser. Trycktaktiken inkluderar lobbyverksamhet mot värdregeringar, att göra formella protester och använda diplomatiska kanaler för att avskräcka eller förhindra händelserna från att äga rum. Trycket innebär att skicka formella invändningar, utfärda diplomatiska uttalanden och delta i förhandlingar bakom kulisserna för att avskräcka från att vara värd för händelserna.
  • Rättsliga åtgärder: Iran har vidtagit rättsliga åtgärder mot individer eller organisationer associerade med PMOI för att hindra eller stoppa deras konferensaktiviteter. Åtgärderna söker juridiska förelägganden, stämningsansökan eller utnyttjande av internationella rättsliga mekanismer för att utmana konferensernas legitimitet.
  • Propagandakampanjer: Iran har lanserat propagandakampanjer mot PMOI och dess konferenser. Iran sprider desinformation, falska berättelser och negativ publicitet genom statskontrollerade medier, onlineplattformar och anslutna organisationer för att undergräva gruppens rykte och motverka deltagande.
  • Diplomatisk isolering: Iran har försökt isolera PMOI och avskräcka andra länder från att vara värd för eller delta i deras konferenser. Diplomatisk isolering innebär diplomatiska ansträngningar för att misskreditera gruppen och avskräcka utländska regeringar från att stödja eller närvara vid evenemangen. Framställ dem som en terroristorganisation och avskräcka närvaro eller stöd från andra länder.
  • Påstådda hemliga operationer: Det har förekommit rapporter och anklagelser om hemliga operationer av iranska underrättelsetjänster för att störa eller sabotera PMOI-konferenser. Dessa åtgärder inkluderar övervakning, cyberattacker riktade mot konferensrelaterad infrastruktur och till och med försök till attacker eller mord mot PMOI-medlemmar.
  • Spionage och övervakning: Irans underrättelsetjänster ska ha bedrivit spionage och övervakningsaktiviteter mot PMOI/PMOI och deras konferenser. Iran övervakar och infiltrerar gruppens nätverk, samlar in underrättelser om konferensdeltagare och försöker störa deras organisationsstrukturer.
  • Spionage och övervakning: Irans underrättelsetjänster ska ha bedrivit spionage och övervakningsaktiviteter mot PMOI/PMOI och deras konferenser. Iran övervakar och infiltrerar gruppens nätverk, samlar in underrättelser om konferensdeltagare och försöker störa deras organisationsstrukturer.
  • Rapporter om hot, hot och riktade mord på PMOI-medlemmar av iranska säkerhetsstyrkor eller anslutna grupper.

Avbrott i PMOI-konferensen (People's Mujahedin of Iran) 2018 som hölls i Villepinte, Frankrike

Enligt rapporterna involverade komplotten ett försök till attack mot konferensen av personer med påstådda kopplingar till den iranska regeringen.

Den 30 juni 2018, under PMOI-konferensen, arresterade belgiska myndigheter två personer i Bryssel som hittats i besittning av sprängämnen och avsedda att genomföra en attack. Belgiska myndigheter identifierade en iransk diplomat stationerad i Wien och en medbrottsling. De planerade att bomba konferenslokalen i Villepinte.

Incidenten orsakade betydande oro och diplomatiska spänningar mellan Iran och europeiska länder. Den iranska regeringen förnekade inblandning i komplotten och fördömde anklagelserna som grundlösa. Men flera europeiska länder, inklusive Frankrike, stödde Belgiens utredning och vidtog diplomatiska åtgärder som svar på incidenten.

2022 Albanien

En cyberattack mot den albanska regeringen slog ut statliga webbplatser och offentliga tjänster i timmar. Med Rysslands krig som rasar i Ukraina kan Kreml verka som den mest troliga misstänkta. Men hotunderrättelseföretaget Mandiant publicerade forskning på torsdagen tillskriver attacken Iran. Och medan Teherans spionageverksamhet och digitala inblandning har visat sig över hela världen,

De digitala attackerna mot Albanien den 17 juli kom före "World Summit of Free Iran", en konferens som var planerad att samlas i Manëz i västra Albanien den 23 och 24 juli. PMOI ställde in Iran Free Summit. PMOI sköt upp konferensen dagen innan den började på grund av rapporterade, ospecificerade "terrorist"-hot.

Angripare distribuerade ransomware från Roadsweep-familjen och kan ha använt en tidigare okänd bakdörr, kallad Chimneysweep, och en ny stam av Zeroclear wiper.

Iran utförde en tvångsattack för att pressa den albanska regeringen mot PMOI.

Iran genomförde aggressiva hackningskampanjer i Mellanöstern, särskilt i Israel, och dess statsstödda hackare har penetrerat och undersökt tillverknings-, leverans- och kritiska infrastrukturorganisationer. I november 2021 varnade USA:s och australiensiska regeringar för att iranska hackare aktivt arbetade för att få tillgång till en rad nätverk relaterade till bland annat transport, hälsovård och folkhälsoenheter. "Dessa iranska regeringssponsrade APT-aktörer kan utnyttja denna åtkomst för efterföljande operationer, såsom dataexfiltrering eller kryptering, ransomware och utpressning", skrev Department of Homeland Securitys Cybersecurity and Infrastructure Security Agency då.

Teheran har dock begränsat hur långt dess attacker har gått, främst genom att hålla sig till dataexfiltrering och spaning på den globala scenen. Landet har dock deltagit i påverkansoperationer, desinformationskampanjer och ansträngningar för att blanda sig i utländska val, inklusive inriktning mot USA.

Sammantaget använder Iran strategier för att undertrycka oliktänkande röster och opposition online. Den iranska regeringen använder sofistikerade metoder för internetcensur, inklusive blockering av åtkomst till tusentals webbplatser, särskilt de som är associerade med utländska medier, människorättsgrupper och politisk opposition. Under ökad politisk spänning har Iran till och med stängt ner internet helt. Iran upprätthåller en påträngande övervakning av sina medborgares onlineaktiviteter och använder denna information för att rikta in sig på oliktänkande. Enligt uppgift har regeringen också använt cyberattacker mot oppositionens webbplatser och spridit desinformation för att misskreditera oppositionsrörelser. Iran fängslar och fängslar aktivister, journalister och andra som uttrycker avvikande åsikter. Anklagelserna inkluderar ofta vagt definierade brott som att "agera mot nationell säkerhet" eller "sprida propaganda mot systemet". Irans lagar begränsar yttrande- och pressfriheten, vilket gör det riskabelt att uttrycka oppositionella åsikter. Det finns strikta regler för media och onlineplattformar och överträdelser kan leda till stränga straff. Dissidenter och oppositionsmedlemmar i Iran utsätts för trakasserier, hot och ibland våld eller avrättning. Dessa handlingar skapar ett klimat av rädsla som kan tysta oppositionens röster.

Människorättsorganisationer och västerländska regeringar fördömer undertryckandet av oliktänkande röster. Den modiga regimen fortsätter dock att expandera taktik, introducera nya tekniker och driva metoder bortom alla internationella dekorregler. Vad ska de göra den här månaden?

Kontakta Treastone 71

Kontakta Treadstone 71 idag. Lär dig mer om våra erbjudanden för målinriktad motståndsanalys, utbildning i kognitiv krigföring och intelligenshandel.

Kontakta oss idag!