Iranska cyber- och fysiska handlingar mot alla motstånd
Från Cyber Grey Zone Actions till Assassinations – PMOI in the crosshairs.
Följande är en översikt över den iranska regimens taktik, tekniker och metoder som används mot dissidenter och oppositionsgrupper. People's Mojahedin Organisation of Iran (PMOI) håller en Free Iran-konferens varje sommar. Varje år arbetar den iranska regimen för att misskreditera, störa, fördröja och förstöra alla försök från PMOI att hålla konferensen. Från fysiska hot till hackning av utländska regeringar till politiska påtryckningar på grund av utbyte av fångar, Iran använder vilken taktik som helst för att pressa höljet under varje aktion. Iran fortsätter dessa handlingar.
Åtgärder i cybergråzonen suddar ut gränsen mellan acceptabelt statligt beteende och fientliga handlingar, vilket skapar utmaningar för tillskrivning, respons och upprättande av tydliga normer och regler inom cyberdomänen. Att ta itu med dessa utmaningar kräver internationellt samarbete, robusta cybersäkerhetsåtgärder och utveckling av normer och avtal för att reglera statens beteende i cyberrymden.
Iranska cybergråzonsaktiviteter hänvisar till skadliga handlingar i cyberrymden som inte motsvarar en fullfjädrad cyberattack men syftar till att uppnå strategiska mål.
- Spionage: Iran genomför cyberspionagekampanjer riktade mot utländska regeringar, organisationer och individer. Dessa aktiviteter innebär att stjäla känslig information, såsom politisk eller militär underrättelsetjänst, immateriell egendom eller personuppgifter.
- Desinformation och påverkansoperationer: Iran deltar i desinformationskampanjer online, sprider vilseledande information eller propaganda för att forma den allmänna opinionen och främja sin politiska eller ideologiska agenda.
- DDoS-attacker: Distributed Denial of Service (DDoS)-attacker innebär att ett måls servrar eller nätverk överväldigas med en flod av trafik, vilket gör dem otillgängliga. Iran genomförde DDoS-attacker mot olika mål, inklusive webbplatser för utländska regeringar, medieorganisationer och finansiella institutioner.
- Hacking och defacement: Iranska hackergrupper har genomfört cyberintrång och defacements av webbplatser för att lyfta fram deras kapacitet, göra politiska uttalanden eller hämnas mot uppfattade motståndare. Dessa aktiviteter riktar sig ofta till statliga webbplatser, nyhetskanaler eller organisationer som är kritiska till Irans politik.
- Cyberattacker mot kritisk infrastruktur: Även om Iran inte uttryckligen faller i gråzonen, utför Iran cyberattacker mot kritisk infrastruktur, såsom energianläggningar, banker och transportsystem. Anmärkningsvärda exempel inkluderar attacken 2012 på Saudi Aramco och 2019 attacken mot oljetankerindustrin.
Iranska kuggkrigsaktiviteter
Manipulation av sociala medier: Iranska aktörer använder falska konton i sociala medier och engagerar sig i desinformationskampanjer för att påverka opinionen, särskilt under känsliga perioder som val eller geopolitiska spänningar.
Cyberspionage: Iran genomförde olika cyberspionagekampanjer riktade mot regeringar, organisationer och individer över hela världen. Dessa aktiviteter innebär att stjäla känslig information i underrättelsesyfte eller som en metod för att få konkurrensfördelar.
Defacements av webbplatser: Iranska hackergrupper har utfört defacements av webbplatser och ersatt innehållet på riktade webbplatser med sina egna budskap eller politiska uttalanden. Iran använder defacements för att lyfta fram kapaciteter, öka medvetenheten eller främja politiska ideologier.
Nätfiske och Spear-Phishing: Iranska aktörer genomför nätfiskekampanjer som använder vilseledande e-postmeddelanden eller meddelanden för att lura individer att avslöja känslig information, såsom inloggningsuppgifter eller ekonomiska data.
Inflytandeoperationer: Iran engagerar sig i påverkansoperationer på olika sätt, inklusive spridning av propaganda, manipulering av berättelser och utnyttjande av statskontrollerade medier för att forma den allmänna opinionen, både inrikes och utomlands.
Inriktning mot oliktänkande och aktivister: Iranska cyberaktörer riktar sig mot oliktänkande, aktivister och människorättsorganisationer, både inom Iran och utomlands. Dessa aktiviteter syftar till att störa eller tysta oppositionens röster.
Distributed Denial of Service (DDoS)-attacker: Iran genomför DDoS-attacker riktade mot olika webbplatser och onlinetjänster. Dessa attacker överväldigar de riktade systemen, vilket gör dem otillgängliga för legitima användare.
Datastöld och stöld av immateriella rättigheter: Iranska cyberaktörer stjäl känslig data, inklusive immateriella rättigheter, från utländska företag, universitet och forskningsinstitutioner.
Ransomware-attacker: Även om det inte uteslutande tillskrivs Iran, har det förekommit tillfällen där iransklänkade grupper har distribuerat ransomware för att pressa ut pengar från organisationer genom att kryptera deras system och kräva betalning för deras frigivning.