7 Ekim 2023’te İsrail ile Hamas arasındaki savaş başladığında İranlı siber gruplar hemen Hamas’a destek sağlamak için harekete geçti. İran destekli ve İran bağlantılı bu aktörler, etkileme kampanyalarını yıkıcı hacklemelerle birleştirdi; bu, Microsoft’un “siber etkin etki operasyonları” olarak adlandırdığı bir yöntem – ki bu, İran’ın yöntemi haline geldi. gitme stratejisi.
Başlangıçtaki faaliyet tepkisel ve fırsatçı gibi görünse de, çatışma devam ettikçe bu çabalar daha karmaşık ve karmaşık hale geldi. Bireysel grupların gerçekleştirdiği eylemler daha koordineli hale geldi ve bu faaliyetlerin kapsamı uluslararası düzeyde genişleyerek bölgeden gelen bilgilere yönelik kafa karışıklığını ve güven eksikliğini artırdı.
İranlı gruplar hedeflerine ulaşmak için dört temel etkileme taktiği, tekniği ve prosedürünü (TTP) kullanıyor. Her bir yaklaşımı nasıl ve ne zaman kullandıkları, kullanılan stratejiler hakkında fikir verir. Bu zihniyeti anlamak, savunucuların devam eden yanıltıcı bilgi saldırısına hazırlanmalarına ve uyum sağlamalarına yardımcı olabilir.
TTP’ler İran’ın Stratejisini Yönlendiriyor
İran’ın operasyonları etkileme yaklaşımı, İsrail’e verilen uluslararası desteği baltalamanın yanı sıra, gözdağı verme, istikrarı bozma ve misilleme gibi birçok hedefe ulaşmak için tasarlanmıştır. TTP’leri arasında kimliğe bürünme, hedef kitleleri etkinleştirme; kısa mesaj ve e-postalar; ve etkisini artırmak için devlet medyasını kullanmak. Bu faaliyetlere tek tek bakıldığında, kampanyayı güçlendirmek için nasıl uyum içinde çalıştıkları da ortaya çıkıyor.
Kimliğe bürünme
İran, bu çevrimiçi operasyonlarda kullanılan giderek daha ikna edici bir dizi karakter geliştirdi. İran destekli ve komşu gruplar, bu sahte kimlikleri kullanarak sosyal medya, e-postalar ve mesajlar aracılığıyla yanıltıcı hikayeler ve tehditler yayıyor. Bu taklitler zamanla daha inandırıcı hale geliyor ve bu da grupların siyasi yelpazenin her iki tarafında da sahte aktivist kişilikler yaratmasına olanak tanıyor. Ancak tam olarak net olmayan şey, doğrudan Hamas’la mı yoksa tamamen kendi amaçları doğrultusunda mı çalıştıkları.
Hedef Kitleleri Etkinleştirme
İranlı gruplar için tekrarlanan bir motif, yanlış mesajların yayılmasına yardımcı olmak için hedeflenen kişileri işe almaktır. Bu, kampanyaya gerçekmiş gibi bir görünüm kazandırıyor; çünkü artık arkadaşlar ve komşular, uydurmaları tanıtan tanıdıkları kişileri meşru görüyorlar.
Metin ve E-posta Genişletme
Sosyal medya, grupların propagandasını ve yanlış bilgilerini yaymak açısından hayati öneme sahip olsa da, toplu mesajlaşma ve e-postalar, grupların çabaları için giderek daha merkezi hale geliyor. İranlı bir grup olan Cotton Sandstorm, 2022’den beri bu tekniği kullanıyor ve zamanla yeteneklerini geliştiriyor. Mesajlar genellikle gerçekte gerçekleşmemiş siber saldırıların sorumluluğunu üstleniyor veya alıcıları Hamas savaşçılarının fiziksel saldırıları konusunda yanlış bir şekilde uyarıyor. Sahte kimliklere ek olarak, en az bir vakada mesajların gerçekliğini artırmak için ele geçirilmiş bir hesap kullandılar.
Devlet Medyasından Faydalanmak
İran’a bağlı gruplar siber saldırılar ve savaş güncellemeleri hakkında yanlış açıklamalar yaptığında, İslam Devrim Muhafızları Birliği’ne (IRGC) bağlı medya bazen bu hikayeleri daha da yayıyor ve abartıyor. İddiayı desteklemek için sıklıkla var olmayan haber kaynaklarından alıntı yapacaklar. İran ve İran bağlantılı diğer yayın organları hikayeyi daha da güçlendirerek, kanıt eksikliğine rağmen hikayeyi daha inandırıcı hale getiriyor.
Microsoft Tehdit İstihbaratı, düşmanlıkların Ekim ayında başlamasından bu yana ortaya çıkan başka bir endişeyi tespit etti: yapay zekanın (AI) kullanımı. Yapay zeka tarafından oluşturulan görseller ve videolar, yanlış haber hikayeleri yayıyor veya tanınmış önemli kişileri hedef alan olumsuz görüntüler oluşturuyor. İran’ın siber destekli nüfuz operasyonları genişledikçe bu taktiğin öneminin artmaya devam etmesi bekleniyor.
Etki Çalışmalarının Küresel Erişimini Genişletme
Savaşın başında İran’a bağlı gruplar arasında işbirliği görmeye başladık. Bu, her grubun mevcut yeteneklere katkıda bulunmasına olanak tanır ve tek bir grubun tam bir alet takımı veya zanaatkarlık yelpazesi geliştirme ihtiyacını ortadan kaldırır.
Kasım ortasına gelindiğinde, İran’ın savaşla ilgili siber destekli nüfuz operasyonları, İsrail’in ötesine geçerek İran’ın İsrail’in destekçisi olarak gördüğü Bahreyn, BAE ve ABD gibi ülke ve kuruluşlara da yayıldı. Bir saldırı Pensilvanya’da İsrail yapımı programlanabilir mantık denetleyicilerine (PLC’ler) karşı başlatılan saldırı, Kasım ayında su idaresini devre dışı bıraktı. Aralık ayında, Microsoft Tehdit İstihbaratının İran bağlantılı bir grup olduğuna inandığı bir kişi, verilerin iki Amerikan şirketinden sızdırıldığını söyledi. Grup, bir ay önce bu şirketlere yönelik veri silme saldırılarından payını almıştı.
İranlı gruplar hedeflerine ulaşmak için bir dizi siber etkin etki yöntemini kullanıyor. Microsoft Tehdit İstihbaratı, Cotton Sandstorm adlı IRGC grubunun 2023’ün son yarısında birden fazla yöntemi çalıştırmak için 10’a kadar çevrimiçi kişi kullandığını ve genellikle bu yollardan birden fazlasını aynı anda kullandığını gözlemledi:
Siber yöntemler:
-
Dağıtılmış Hizmet Reddi
Etki yöntemleri:
-
Çorap kuklaları (sahte çevrimiçi kişiler)
Çatışma devam ettiği sürece, İran’ın siber destekli nüfuz operasyonları muhtemelen sadece büyümekle kalmayacak, aynı zamanda daha işbirlikçi ve yıkıcı hale gelecektir. Bu gruplar fırsatlardan yararlanmaya devam ederken, taktikleri giderek daha hesaplı ve koordineli hale geliyor. Kapsamlı tehdit istihbaratıyla desteklenen bu tekniklerin kapsamlı bir şekilde anlaşılması, savunuculara bu saldırıları ortaya çıktıkları her yerde tespit etme ve azaltma konusunda avantaj sağlayabilir.
– Okumak “İran, Hamas’ı desteklemek için siber destekli nüfuz operasyonlarını artırıyor” ve Microsoft Tehdit İstihbaratı uzmanlarından şu konularda bilgi alın: Microsoft Tehdit İstihbaratı Podcast’i.