Před deseti lety přesunul Treadstone 71 přesun protivníka z přísně kybernetické džihádistické činnosti na Írán. Sledovali jsme pohyby nejranějších hackerských skupin, které sledovaly jejich aktivity, od deficitu na nízké úrovni až po opětovné využití Stuxnet, aby se stala uznávanou globální silou v kybernetických a ovlivňujících operacích. Treadstone 71 se specializuje na monitorování íránských kybernetických a ovlivňovacích operací, výzkum hackerských skupin a pravidelné zveřejňování informací a zpravodajství o jejich činnosti. Mnoho příspěvků popisuje kybernetické aktivity islámských revolučních gard (IRGC) a ministerstva inteligence a bezpečnosti (MOIS), organizační struktury, metody interního náboru, vzdělávací aktivity, kybernetické konference, informace o malwaru a aktéry hrozeb a jejich schopnosti. Neustále hledáme vzory a trendy v těchto vzorcích. Zkoumáme tendence protivníků na online fórech, blogech a stránkách sociálních médií. V období před prezidentskými volbami v USA v roce 2020 jsme se zaměřili na sociální média a hledali možnou infiltraci, která by ovlivnila voliče. V období před prezidentskými volbami v USA v roce 2020 jsme se zaměřili na sociální média a hledání možných vlivových operací, které by mohly ovlivnit voliče. V červenci letošního roku jsme narazili na velmi neobvyklé výkyvy v činnosti sociálních médií, které se na první pohled zdály náhodné. Bližší pohled nás vedl směrem, který jsme nečekali. Stejně jako u mnoha snah o strategickou analýzu inteligence jsou shromážděná data důkazem, který vede zjištění. Zjištění zde vedla nás cestou, kterou jsme nečekali.

Základní uživatelé kampaně

Nejméně čtyři účty hrály zásadní roli při řízení kampaně, aby byl zajištěn trend hashtagů v Íránu. Nejméně devět dalších účtů patřících do IRGC Cyber ​​Units bylo odpovědných za správu a rozšiřování kampaně v různých sociálních prostředích. (Obrázek 1 ve zprávě)

Posledně jmenovaní, většinou s vysokou sledovaností, se zobrazovali jako „monarchisté“, „reformisté“ nebo „obhájci změny režimu“ v různých sociálních prostředích, zatímco tweetovali obsah tak, aby odpovídal popisu, a hrají pod danou osobností vážnou roli při mobilizaci a rozšiřování kampaň proti MEK.

Významným rysem těchto účtů jsou maskování mladých žen, zatímco přitahují a lákají nic netušící uživatele k rozšiřování zpráv a potenciální spolupráci. 

RGCU zahájila primární kampaň 17. července v 16:59 SELČ, bezprostředně po projevu Maryam Rajavi, zahájením procesu zapojení publika, mobilizace účtu a opakování hashtagů. Koordinované spuštění pomohlo vytvořit identifikovatelné trendy na Twitteru. RGCU rozšířila kampaň distribucí a opětovným zveřejněním tweetů a obsahu vlivných hlavních členů. Opětovné publikování spustilo tisíce robotů a falešných účtů s nízkou sledovaností patřících k Basij Cyber ​​Units.

Uvnitř zprávy

Se vstupem ovlivňujících osob (obrázek 3 ve zprávě) vstoupila kampaň do další provozní fáze. Obsah a tweety byly distribuovány a znovu publikovány těmito vlivnými kybernetickými jednotkami IRGC. Příběh mezi těmito uživateli odhaluje jejich roli při propagaci kampaně a účel osob.

Tisíce robotů a falešných účtů s nízkým sledováním patřících k Basij Cyber ​​Units široce znovu publikovány a retweetovány tweety publikované influencery a retweetovány a propagovány příspěvky jinými účty, které používaly danou hashtag.

V této kampani pokračovaly po dobu 60.6 hodin IRGC Intelligence Cyber ​​Units s využitím tisíců málo placených účtů Basij připomínajících koncentrační kruhy důvěry Dunbar's Number v celé zemi (obrázek 4 ve zprávě).

Přehled a analýza kampaně na základě dostupných dat a průzkumu:

• IRGC měla v úmyslu ovlivnit a utopit šíření zpráv MEK po celém Íránu prostřednictvím sociálních médií vytvořením záplav negativních zpráv pomocí propagandy.
• Pomocí tweetů, zmínek a retweetů volají skupiny proxy IRGC, aby šířily zprávy mimo proxy na nic netušící uživatele Twitteru
• Kampaň používala řadu robotů k vytváření buzzů a zvyšování využití.
• Anonymní komunikace probíhala prostřednictvím @BChatBot a @BiChatBot non-inkluzivně na Telegramu pro účely komunikace mezi Cyber ​​Units, aby se zabránilo tomu, aby Twitter realizoval organizovanou kampaň a implementaci omezení účtů.
• Společnost Nejat (duchovní dítě ministerstva inteligence) současně využívala všechny své účty na sociálních médiích a publikovala zprávy s negativními konotacemi o íránských disidentech, které vytvářely negativní příběh. (Aktivní účast Nejatovy společnosti přidružené k MOIS v této kampani objasňuje povahu operace).
• Kybernetické velení IRGC pravděpodobně koordinovalo komunikaci mezi různými kybernetickými jednotkami. Obsah na sociálních médiích vytvořil identifikovatelné vzory, sledovatelné trendy a jasné tendence uživatelů.

Treadstone 71 věří, že operace porušuje mnoho pravidel Twitteru týkajících se „zásad manipulace s platformou a spamu“, „zásady předstírání jiné identity“ a „zásad syntetických a manipulovaných médií“.

Žádost o informace (RFI) - Cyber ​​Threat Intelligence

Proces RFI zahrnuje jakýkoli konkrétní časově citlivý ad hoc požadavek na zpravodajské informace nebo produkty na podporu probíhající události nebo incidentu, který nemusí nutně souviset se stálými požadavky nebo plánovanou produkcí zpravodajských informací. Když Cyber ​​Threat Intelligence Center (CTIC) předloží RFI interním skupinám, existuje řada standardních požadavků na kontext a kvalitu požadovaných údajů.

Íránská analýza odkazů různých aktérů kybernetických hrozeb. Stáhněte si zprávu o otevření očí zde.

Naše školení zkoumá analytickou doktrínu Shermana Kenta z kybernetické perspektivy a také dostupnost a použití nástrojů OSINT. Studenti jsou schopni porozumět životnímu cyklu kybernetické inteligence, úloze a hodnotě kybernetické inteligence ve vztahu k online cílení a sběru, v moderních organizacích, podnicích a vládách po dokončení tohoto kurzu a využití našich poradenských služeb.

To, co od Treadstone 71 dostáváte, jsou podrobné informace a inteligence o vašem protivníkovi, které daleko přesahují technickou oblast. Služba Treadstone 71 vyniká ve schopnosti poskytnout vám techniky, metody, schopnosti, funkce, strategie a programy nejen pro vybudování plně funkční inteligence, ale také pro udržitelný program přímo v souladu s požadavky zúčastněných stran.

Tento zpravodajský zpravodaj vysvětluje složitosti i plechovky a plechovky s ohledem na schopnosti kybernetické inteligence.

Pochopení vašich zúčastněných stran a toho, co potřebují k rozhodování, je více než polovina úspěchu. Tento brief zahrnuje staré rčení „Poznej svého profesora, získej A.“

Syrské porušování sankcí s pomocí ruské FSB na výrobu balistických vest - Nezjistilo to žádné jiné organizace než Treadstone 71 - Žádné senzory, žádná agregace tisíců klepnutí - Jen těžkopádný open-source sběr a analýza a zajímavé čtení falešných identity, rozptýlený nákup a podvod.

Kybernetická doména na Středním východě - Írán / Sýrie / Izrael

Akademický přehled těchto národních států a jejich práce na dosažení dominance kybernetických operací.

Zpravodajské hry v energetické síti - ruské kybernetické a kinetické akce způsobující riziko

Neobvyklé nákupní vzorce od ruské firmy prodávající PLC od tchajwanské společnosti s masivními dírami na webu pro stahování produktového softwaru. Co se může pokazit?

Prohlášení o kybernetické kontrarozvědce 10 přikázání pro Cyber ​​CounterIntel

Budeš a nebudeš. Vlastníte kybernetickou ulici a budujte kredity. Dodržujte tato pravidla a možná útok přežijete.

Hodně bylo napsáno o Mr.Tekide a jeho kryptách používaných APT34 (OilRig) a dalšími. jiný

organizace zdokumentovaly informace o nástrojích Mr.Tekide v „oslavovaných“ kybernetických útocích proti institucím Fortune 500, vládám, vzdělávacím organizacím a entitám kritické infrastruktury.

Identifikace

Identifikace Mr.Tekideho, jeho pozadí, umístění a jeho vlastních slov však nikdy nebyla otevřeně provedena. Mnoho lidí věří, že sledování jednotlivce nevyplácí dividendy. Treadstone 71 demonstruje soulad pana Tekide s íránskou vládou prostřednictvím let podpory pomocí krypt, jako je iloveyoucrypter, qazacrypter a njRAT.

Klamné informace o zpravodajství o ohrožení vedou k chybným řádkům v postojích organizačního zabezpečení

Tento brief zahrnuje obecnou taxonomii spolu s přehledem běžných chyb týkajících se kybernetických informací a informací o hrozbách a o tom, jak je možné do těchto pasti nepadnout a zároveň vědět, jak je vyhrabat, pokud ano.