331-999-0071

Atos cibernéticos e físicos iranianos contra qualquer oposição - Zona Cibernética Cinza

From Cyber Grey Zone Actions to Assassinations – In the Crosshairs.

A seguir, uma visão geral das táticas, técnicas e métodos do regime iraniano usados ​​contra dissidentes e grupos de oposição. A Organização Mojahedin do Povo do Irã (PMOI) realiza uma conferência sobre o Irã Livre todo verão. Todos os anos, o regime iraniano trabalha para desacreditar, interromper, atrasar e destruir qualquer tentativa do PMOI de realizar a conferência. De ameaças físicas a hackers de governos estrangeiros e pressão política por causa de trocas de prisioneiros, o Irã usa todas as táticas disponíveis para forçar os limites durante cada ação. O Irã continua essas ações.

Cyber grey zone actions blur the line between acceptable state behavior and hostile acts, creating challenges for attribution, response, and establishing explicit norms and rules in the cyber domain. Addressing these challenges requires international cooperation, robust cybersecurity measures, and the development of norms and agreements to regulate state behavior in cyberspace.

As atividades da zona cinza cibernética iraniana referem-se a ações maliciosas no ciberespaço que ficam aquém de um ataque cibernético completo, mas visam atingir objetivos estratégicos.

Espionagem: o Irã realiza campanhas de espionagem cibernética visando governos, organizações e indivíduos estrangeiros. Essas atividades envolvem o roubo de informações confidenciais, como inteligência política ou militar, propriedade intelectual ou dados pessoais.

Operações de desinformação e influência: o Irã se envolve em campanhas de desinformação on-line, espalhando informações ou propaganda enganosa para moldar a opinião pública e promover sua agenda política ou ideológica.

Ataques DDoS: Os ataques distribuídos de negação de serviço (DDoS) envolvem a sobrecarga dos servidores ou redes de um alvo com uma inundação de tráfego, tornando-os inacessíveis. O Irã realizou ataques DDoS contra vários alvos, incluindo sites de governos estrangeiros, organizações de mídia e instituições financeiras.

Hacking e desfiguração: grupos de hackers iranianos realizaram invasões cibernéticas e desfigurações de sites para destacar suas capacidades, fazer declarações políticas ou retaliar contra supostos adversários. Essas atividades geralmente visam sites do governo, agências de notícias ou organizações críticas às políticas iranianas.

Ataques cibernéticos em infraestrutura crítica: embora não caia explicitamente na zona cinzenta, o Irã realiza ataques cibernéticos em infraestrutura crítica, como instalações de energia, bancos e sistemas de transporte. Exemplos notáveis ​​incluem o ataque de 2012 à Saudi Aramco e o ataque de 2019 à indústria de petroleiros.

Atividades iranianas da Guerra da Engrenagem

Manipulação de mídia social: atores iranianos operam contas falsas de mídia social e se envolvem em campanhas de desinformação para influenciar a opinião pública, principalmente durante períodos delicados como eleições ou tensões geopolíticas.

Espionagem cibernética: o Irã executou várias campanhas de espionagem cibernética visando governos, organizações e indivíduos em todo o mundo. Essas atividades envolvem o roubo de informações confidenciais para fins de inteligência ou como método para obter vantagem competitiva.

Desfiguração de sites: grupos de hackers iranianos realizaram desfigurações de sites, substituindo o conteúdo de sites direcionados por suas próprias mensagens ou declarações políticas. O Irã usa desfigurações para destacar capacidades, aumentar a conscientização ou promover ideologias políticas.

Phishing e Spear-Phishing: atores iranianos executam campanhas de phishing que usam e-mails ou mensagens enganosas para induzir os indivíduos a revelar informações confidenciais, como credenciais de login ou dados financeiros.

Operações de influência: o Irã se envolve em operações de influência por vários meios, incluindo a divulgação de propaganda, manipulação de narrativas e alavancagem de meios de comunicação controlados pelo estado para moldar a opinião pública, tanto no país quanto no exterior.

Visando dissidentes e ativistas: os cibercriminosos iranianos têm como alvo dissidentes, ativistas e organizações de direitos humanos, tanto no Irã quanto no exterior. Essas atividades visam interromper ou silenciar as vozes da oposição.

Ataques distribuídos de negação de serviço (DDoS): o Irã realiza ataques DDoS visando vários sites e serviços online. Esses ataques sobrecarregam os sistemas visados, tornando-os inacessíveis para usuários legítimos.

Roubo de dados e roubo de propriedade intelectual: os cibercriminosos iranianos roubam dados confidenciais, incluindo propriedade intelectual, de empresas estrangeiras, universidades e instituições de pesquisa.

Ataques de ransomware: Embora não sejam atribuídos exclusivamente ao Irã, houve casos em que grupos vinculados ao Irã implantaram ransomware para extorquir dinheiro de organizações, criptografando seus sistemas e exigindo pagamento por sua liberação.

O Irã interrompe conferências e atividades organizadas pelo Mujahedin-e Khalq (PMOI), um grupo de oposição iraniano. O Irã visa o PMOI devido à sua oposição ao regime iraniano.

Cyber Attacks: Iran launched cyber attacks against the PMOI and its supporters. These attacks have included phishing campaigns, malware distribution, and hacking attempts to compromise the PMOI's  infrastructure or steal sensitive information.

Campanhas de desinformação: o governo iraniano supostamente se envolveu em campanhas de desinformação para minar a reputação e a credibilidade do PMOI. As campanhas incluem a disseminação de narrativas falsas, propaganda e desinformação sobre o PMOI e suas atividades.

Diplomatic and Political Pressure: Iran has sought to influence the international community and governments to isolate and delegitimize the PMOI. The pressure involves diplomatic efforts to discourage support for the PMOI, pressure to prevent opposition protests, requests to evict opposition groups from their Western bases of operation, and lobbying to designate the PMOI as a terrorist organization.

Pressão diplomática e política como resultado de trocas de prisioneiros

  • Negotiating Use: Iran holds foreign nationals in custody as a bargaining chip in negotiations. Iran swaps these individuals for their citizens held overseas or for other concessions, like lifting sanctions, providing financial or material resources, or removing the PMOI from their soil.
  • Aprovação Doméstica: O Irã enquadra suas trocas de prisioneiros bem-sucedidas como vitórias diplomáticas, o que aumenta os índices de aprovação do governo em casa. As trocas mostram que o governo pode proteger seus cidadãos no exterior e garantir sua libertação quando estiverem com problemas.
  • Imagem Internacional: A libertação de prisioneiros estrangeiros melhora a imagem internacional do Irã, mostrando-o como humano, justo ou disposto a se envolver em soluções diplomáticas. A libertação de prisioneiros estrangeiros auxilia suas relações internacionais e diminui a hostilidade de outras nações.
  • Envolvimento Diplomático Direto: As trocas de prisioneiros iranianos criam oportunidades de envolvimento direto com os países ocidentais. As trocas auxiliam na abertura do diálogo quando não existem canais diplomáticos formais. Os swaps abrem portas para novas negociações sobre outros assuntos.

Prisoner swaps occur through behind-the-scenes diplomatic negotiations. The process can be lengthy and complex, involving multiple parties, legal considerations, and often, high-stakes bargaining. The swaps are usually highly coordinated and sometimes involve third-party countries to facilitate the exchange.

O uso de trocas de prisioneiros pode ser controverso. Os críticos argumentam que eles incentivam a prisão de estrangeiros, essencialmente transformando indivíduos em peões políticos. A recente troca de prisioneiros belgas com o Irã encoraja o Irã a ultrapassar os limites cibernéticos e físicos do que é aceitável. A Zona Cinza Física e Cibernética se expande além das normas tradicionais.

Grande Reunião dos Iranianos no Aniversário da Resistência Contra o Regime dos Mulás 42º aniversário da fundação do Conselho Nacional de Resistência do Irã (NCRI) Paris - Place Vauban, 1º de julho de 2023 - 13:00 CET Apoia a revolta nacional do Irã povo por uma república democrática, separação entre religião e estado, igualdade e homenagem às mulheres líderes.

  • Vida longa a liberdade
  • sem ditadura
  • Abaixo o tirano, seja o xá ou os mulás

#FreeIran10PointPlan    

Ataques físicos e assassinatos: No passado, o Irã realizou ataques físicos e assassinatos contra membros da PMOI ou indivíduos associados ao grupo. Esses ataques ocorreram tanto no Irã quanto em outros países.

  1. Ataques cibernéticos:
    • Em 2018, as empresas de segurança cibernética relataram uma campanha de espionagem cibernética chamada "Operação SpoofedScholars" atribuída ao Irã, que visava apoiadores e conferências do PMOI. A campanha envolvia a criação de contas falsas de mídia social e sites para coletar informações e lançar ataques de phishing.
    • O governo iraniano lançou ataques distribuídos de negação de serviço (DDoS) contra sites PMOI, deixando-os temporariamente offline ou interrompendo sua funcionalidade.
    • Os relatórios sugerem que os hackers iranianos têm como alvo as contas de mídia social dos apoiadores do PMOI, tentando obter acesso não autorizado ou espalhar malware por meio de links ou anexos maliciosos.
  2. Campanhas de Desinformação:
    • Os meios de comunicação controlados pelo estado iraniano e a maquinaria de propaganda espalham informações falsas, engajando-se em campanhas de assassinato de caráter contra o PMOI. As campanhas incluem retratar a organização como terrorista, destacando supostos conflitos internos e disseminando histórias forjadas para desacreditar seus membros.
    • O governo iraniano tem usado a mídia estatal para promover narrativas que demonizam o PMOI e retratam seus membros como extremistas violentos ou agentes estrangeiros.
  3. Pressão Diplomática e Política:
    • O Irã se envolve em esforços diplomáticos para dissuadir governos estrangeiros e organizações internacionais de apoiar ou hospedar conferências PMOI. A pressão (declarada anteriormente) inclui lobby, protestos diplomáticos e busca de medidas legais para restringir as atividades do PMOI.
    • O governo iraniano tem consistentemente procurado listar o PMOI como uma organização terrorista internacionalmente, com o objetivo de deslegitimar o grupo e impedir suas atividades.
  4. Ataques Físicos e Assassinatos:
    • The Iranian government conducted physical attacks and assassinations against PMOI members and supporters. These incidents occurred in various countries and have involved bombings, targeted assassinations, and covert operations allegedly conducted by Iranian agents.
    • Um incidente notável ocorreu em 2018, quando a prisão de um diplomata iraniano na Alemanha por seu envolvimento em uma conspiração de bomba frustrada visando uma conferência PMOI na França - uma ação orquestrada pelo governo iraniano.

O Irã emprega várias táticas para suprimir a dissidência e silenciar os dissidentes. As táticas usadas pelo governo iraniano incluem:

  • Prisões e detenções: as autoridades iranianas frequentemente prendem e detêm indivíduos que criticam o regime, incluindo ativistas, jornalistas, defensores dos direitos humanos e opositores políticos. O Irã detém indivíduos sem o devido processo, enfrenta períodos prolongados de detenção e, às vezes, sofre tortura ou maus-tratos.
  • Assédio e intimidação: os dissidentes e suas famílias frequentemente enfrentam assédio, vigilância e ameaças das forças de segurança iranianas ou de grupos apoiados pelo governo. Ações desse tipo incluem monitorar suas atividades, restringir seus movimentos ou submetê-los a medidas intrusivas para desencorajar seu ativismo.
  • Restrições à Internet e à Mídia: O governo iraniano exerce controle estrito sobre a mídia e o acesso à Internet dentro do país. O Irã censura vozes dissidentes, limitando ou bloqueando o acesso a plataformas de mídia social e sites críticos ao regime. Esse controle sobre as informações visa sufocar a disseminação de dissidências e pontos de vista alternativos.
  • Campanhas de descrédito: o governo iraniano geralmente se envolve em campanhas de descrédito contra dissidentes, rotulando-os de agentes estrangeiros, espiões ou terroristas. Os meios de comunicação controlados pelo Estado podem lançar campanhas de difamação ou espalhar informações falsas para minar a credibilidade e a reputação de ativistas e grupos dissidentes.
  • Tortura e Execução Sistemática: Há relatos de que o governo iraniano usou tortura, incluindo abuso físico e psicológico, contra dissidentes e prisioneiros políticos. Em casos anteriores, o Irã executou dissidentes após julgamentos criticados por falta de devido processo ou justiça.
  • Restrições à liberdade de associação: o governo iraniano impõe restrições a organizações e associações independentes da sociedade civil, tornando difícil para os dissidentes se organizarem e defenderem suas causas. Organizações de direitos humanos e grupos políticos são proibidos ou fortemente monitorados.
  • Exílio forçado: Dissidentes que enfrentam ameaças ou perseguições significativas no Irã geralmente optam por fugir do país, buscando refúgio em outras nações. No entanto, mesmo no exílio, eles podem enfrentar vigilância, ameaças ou tentativas de silenciar suas vozes do exterior.

O Irã usa plataformas de mídia social como parte de suas operações de influência para moldar narrativas, espalhar propaganda e promover seus objetivos políticos.

  • Comportamento inautêntico coordenado (CIB): atores iranianos criaram e operaram contas falsas, muitas vezes chamadas de "fazendas de trolls", em plataformas como Twitter, Facebook e Instagram. O Irã usa as contas para amplificar mensagens pró-regime, disseminar propaganda e atacar críticos ou grupos de oposição. Eles também podem se envolver em campanhas direcionadas de assédio ou intimidação contra indivíduos ou organizações vistas como adversárias.
  • Desinformação e propaganda: as operações de influência iraniana envolvem a disseminação de informações falsas ou enganosas por meio de canais de mídia social. A desinformação em uso inclui espalhar narrativas que apóiam as políticas do governo iraniano, deslegitimar vozes da oposição ou promover teorias da conspiração para manipular a opinião pública e moldar o discurso global sobre questões específicas.
  • Sequestro de hashtag: atores iranianos sequestram hashtags populares ou populares em plataformas de mídia social para desviar a atenção para suas narrativas preferidas ou para espalhar propaganda. Usando bots ou esforços coordenados, eles podem inundar as hashtags com suas mensagens, tornando-as mais visíveis e influenciando as conversas online.
  • Sites e blogs de notícias falsas: o Irã cria e promove sites e blogs de notícias falsas que imitam fontes de notícias legítimas. Essas plataformas publicam artigos e histórias que se alinham com as narrativas do governo iraniano e enganam os leitores fazendo-os acreditar que estão consumindo informações factuais.
  • Visando comunidades dissidentes e ativistas: as operações de influência iraniana geralmente se concentram em atingir dissidentes, ativistas de direitos humanos e grupos de oposição. Os atores iranianos visam interromper suas redes, semear a discórdia e coletar informações sobre suas atividades, monitorando suas atividades online e interagindo com eles por meio de contas ou perfis falsos.
  • Astroturfing e amplificação: o Irã se envolveu no astroturfing, o que cria a ilusão de apoio popular para causas ou perspectivas específicas. Ao amplificar artificialmente mensagens, postagens ou campanhas por meio de esforços coordenados, eles procuram criar uma falsa percepção de amplo apoio público à sua agenda.
  • Pressão diplomática: o Irã pressionou os países anfitriões para impedir que o PMOI organizasse suas conferências. As táticas de pressão incluem fazer lobby junto aos governos anfitriões, fazer protestos formais e usar canais diplomáticos para desencorajar ou impedir que os eventos ocorram. A pressão envolve o envio de objeções formais, a emissão de declarações diplomáticas e o envolvimento em negociações de bastidores para desencorajar a realização dos eventos.
  • Ações legais: o Irã entrou com ações legais contra indivíduos ou organizações associadas ao PMOI para impedir ou interromper suas atividades de conferência. As ações buscam liminares, ajuizamento de ações judiciais ou utilização de mecanismos jurídicos internacionais para questionar a legitimidade das conferências.
  • Campanhas de Propaganda: O Irã lançou campanhas de propaganda contra o PMOI e suas conferências. O Irã espalha desinformação, narrativas falsas e publicidade negativa por meio da mídia controlada pelo estado, plataformas online e organizações afiliadas para minar a reputação do grupo e desencorajar a participação.
  • Isolamento diplomático: o Irã procurou isolar o PMOI e desencorajar outros países de sediar ou participar de suas conferências. O isolamento diplomático envolve esforços diplomáticos para desacreditar o grupo e dissuadir governos estrangeiros de apoiar ou participar dos eventos. Retrate-os como uma organização terrorista e desencoraje a participação ou o apoio de outros países.
  • Operações secretas alegadas: houve relatos e alegações de operações secretas por parte das agências de inteligência iranianas para interromper ou sabotar as conferências PMOI. Essas ações incluem vigilância, ataques cibernéticos direcionados à infraestrutura relacionada à conferência e até mesmo tentativas de ataques ou assassinatos contra membros do PMOI.
  • Espionagem e Vigilância: As agências de inteligência do Irã supostamente conduziram atividades de espionagem e vigilância contra o PMOI/PMOI e suas conferências. O Irã monitora e se infiltra nas redes do grupo, reunindo informações sobre os participantes da conferência e tentando interromper suas estruturas organizacionais.
  • Espionagem e Vigilância: As agências de inteligência do Irã supostamente conduziram atividades de espionagem e vigilância contra o PMOI/PMOI e suas conferências. O Irã monitora e se infiltra nas redes do grupo, reunindo informações sobre os participantes da conferência e tentando interromper suas estruturas organizacionais.
  • Relatórios de ameaças, intimidação e assassinatos seletivos de membros da PMOI pelas forças de segurança iranianas ou grupos afiliados.

Interrupção da conferência PMOI (Mujahedin do Povo do Irã) em 2018 realizada em Villepinte, França

De acordo com os relatórios, a conspiração envolveu uma tentativa de ataque à conferência por indivíduos com supostos vínculos com o governo iraniano.

Em 30 de junho de 2018, durante a conferência PMOI, as autoridades belgas prenderam dois indivíduos em Bruxelas encontrados na posse de explosivos e com a intenção de realizar um ataque. As autoridades belgas identificaram um diplomata iraniano estacionado em Viena e um cúmplice. Eles planejaram bombardear o local da conferência em Villepinte.

O incidente causou grande preocupação e tensões diplomáticas entre o Irã e os países europeus. O governo iraniano negou envolvimento na conspiração e condenou as acusações como infundadas. No entanto, vários países europeus, incluindo a França, apoiaram a investigação da Bélgica e tomaram medidas diplomáticas em resposta ao incidente.

2022 Albânia

A cyberattack on the Albanian government knocked out state websites and public services for hours. With Russia's war raging in Ukraine, the Kremlin might seem like the likeliest suspect. However, the threat intelligence firm Mandiant published research on Thursday, attributing the attack to Iran. And while Tehran's espionage operations and  meddling have shown up all over the world,

The  attacks targeting Albania on July 17 came ahead of the "World Summit of Free Iran," a conference scheduled to convene in Manëz in western Albania on July 23 and 24. The PMOI canceled the Iran Free Summit. The PMOI postponed the conference the day before it began because of reported, unspecified "terrorist" threats.

Attackers deployed ransomware from the Roadsweep family and may have used a previously unknown backdoor, dubbed Chimneysweep, and a new strain of the Zeroclear wiper.

O Irã executou um ataque coercitivo para pressionar o governo albanês contra o PMOI.

Iran conducted aggressive hacking campaigns in the Middle East, particularly in Israel, and its state-backed hackers have penetrated and probed manufacturing, supply, and critical infrastructure organizations. In November 2021, the US and Australian governments warned that Iranian hackers were actively working to gain access to an array of networks related to transportation, health care, and public health entities, among others. "These Iranian government-sponsored APT actors can use this access for follow-on operations, such as data exfiltration or encryption, ransomware, and extortion," the Department of Homeland Security's Cybersecurity and Infrastructure Security Agency wrote at the time.

However, Tehran has limited how far its attacks have gone, mainly focusing on data exfiltration and reconnaissance on the global stage. The country has, however, participated in influence operations, disinformation campaigns, and efforts to meddle in foreign elections, including targeting the US.

Overall, Iran uses strategies to suppress dissident voices and online opposition. The Iranian government employs sophisticated methods of internet censorship, including blocking access to thousands of websites, particularly those associated with foreign media, human rights groups, and political opposition. During heightened political tension, Iran has even shut down the internet entirely. Iran maintains intrusive surveillance on its citizens' online activities, using this information to target dissidents. Allegedly, the government has also used cyberattacks against opposition websites and has spread disinformation to discredit opposition movements. Iran detains and imprisons activists, journalists, and others who express dissenting views. Charges often include vaguely defined crimes like "acting against national security" or "spreading propaganda against the system." Iran's laws limit freedom of speech and the press, making it risky to express opposing views. There are strict regulations on media and online platforms, and violations can result in severe penalties. Dissidents and opposition members in Iran face harassment, threats, and sometimes violence or execution. These actions create a climate of fear that can silence opposition voices.

Organizações de direitos humanos e governos ocidentais condenam a supressão de vozes dissidentes. No entanto, o regime encorajado continua a expandir táticas, introduzir novas técnicas e forçar métodos além de qualquer regra internacional de decoro. O que eles vão fazer este mês?

Entre em contato com Treastone 71

Entre em contato com a Treadstone 71 hoje mesmo. Saiba mais sobre nossas ofertas de Análise de Adversário Direcionada, Treinamento de Guerra Cognitiva e Tradecraft de Inteligência.

Contate-nos hoje!