Nyní je Treadstone 71 k dispozici hloubkovou baseballovou kartu na Mr.Tekide, jehož krypty podporovaly APT34 (OilRig / Muddywater). 

Žádost o informace (RFI) - Cyber ​​Threat Intelligence

Proces RFI zahrnuje jakýkoli konkrétní časově citlivý ad hoc požadavek na zpravodajské informace nebo produkty na podporu probíhající události nebo incidentu, který nemusí nutně souviset se stálými požadavky nebo plánovanou produkcí zpravodajských informací.

Když Cyber ​​Threat Intelligence Center (CTIC) předloží RFI interním skupinám, existuje řada standardních požadavků na kontext a kvalitu požadovaných údajů. 

Operace ovlivňující sociální média získaly významnou pozornost po prezidentských volbách v USA v roce 2016. Od té doby se zprávy odhalující operace tohoto typu zvyšovaly s frekvencí a hloubkou. Stále sofistikovanější operace íránského kybernetického vlivu ukazují předchozí úspěch takových aktivit, které narušily plánované události, kinetické i virtuální. Poučení se z minulých operací a očekávání úprav taktiky režimu velmi pravděpodobně vedlo v současné době ke snižování úspěchu online režimových aktivit.

Prioritní požadavky na inteligenci nejsou téměř statické. Jsou řízeny zúčastněnými stranami. Zpravodajští profesionálové by se měli řídit pokyny v následujícím dokumentu, aby jim pomohli s přípravou a správou požadavků na zpravodajské služby. PIRy mohou mít technologické komponenty, ale neměly by být poháněny indikátory kompromisu (IoC). IoC pomáhají identifikovat škodlivou aktivitu již ve vašem prostředí a měly by být v souladu s akcemi kybernetické hygieny. Stáhněte si soubor níže. 

Od roku 2019 vypukly v Iráku a Libanonu masivní demonstrace proti Íránu a jeho vlivu, po nichž následovaly vnitřní protesty proti íránské totalitní ideologii. Vnitrostátně Íránci požadují rozpuštění klerikálního režimu. V Íránu se denně konají demonstrace s protesty proti inflaci, ekonomickým rozdílům, nedostatku vody, platům učitelů, prudce rostoucím cenám potravin a nezaměstnanosti. Vláda se při těchto demonstracích setkává s brutální represí, při níž jsou zabity stovky lidí. Fyzické konfrontace vedou k zatčení a zatčení vedou k mučení. Mučení vede k panickým přiznáním vyvolaným pod extrémním nátlakem. Vláda používá tyto informace k zatčení dalších Íránců v pokračující vlečné síti používané k zachování teokracie. Íránští občané chtějí svou vlastní identitu, nikoli nadnárodní společenství věřících, kterým je umma, jak preferuje Chomejní. Namísto národní identity Chomejní prosazuje doktrínu velayat-e faqih, což znamená nejvyšší opatrovnictví islámského právníka – lépe známé jako systém vládnutí ospravedlňující vládu duchovenstva nad státem. Náboženské vedení kontroluje veškerou politickou a náboženskou autoritu. Všechna kritická rozhodnutí Íránu prochází přes nejvyššího vůdce. Nejvyšší vůdce řídí všechny orgány Íránu. Nikdo nemá co mluvit do chování nejvyššího vůdce. Cokoli, co je v rozporu s jeho slovem, je považováno za přímou neposlušnost Alláhu. Írán vládne násilím. Nejvyšší vůdce založil brutální teokracii, které došly nápady, přežívající pod záštitou fašistické vlády.

Mnoho lidí v Íránu nemá dovoleno mít vzdělání nebo pracovat kvůli jejich náboženství. Kvůli jejich přesvědčení je ještě více uvězněno nebo zavražděno na ulicích a ve věznicích. Režim navíc opakovaně označuje běžné občany a aktivisty za zrádce a špiony. Národní informační síť, lépe známá jako íránský intranet, filtruje většinu internetového provozu a zároveň se dotazuje na obsah, který je v rozporu s revolučními ideály. Vláda se obává otevřené diskuse, volného toku informací a myšlení. Vláda brzy schválí zákon, který bude kriminalizovat výrobu a distribuci nástrojů k obcházení cenzury a zároveň povolí důkladnější elektronické sledování. Toto jsou poslední výdechy vlády na sestupném sklonu jejího funkčního období.

Ve zprávě Iranian Influence Operations ze dne 17. července 2020, Treadstone 71, jsme zaznamenali nárůst aktivity na Twitteru kolem konkrétních hashtagů. Primární hashtag se zaměřil na Maryam Rajavi. Maryam Rajavi je vůdkyní Lidových mudžahedínů Íránu, organizace snažící se svrhnout íránskou vládu, a nově zvolenou předsedkyní její Národní rady odporu Íránu (NCRI).[1] 17. července 2020 představoval globální summit #FreeIran2020 online pro NCRI. Zpráva sledovala Twitter a další aktivity sociálních médií kolem globálního summitu.

Globální summit 2022 začíná tento víkend. Zaznamenali jsme zvýšenou aktivitu íránských sociálních médií, která odrážela příspěvky stejného negativního typu proti vedení lidových mudžahedínů Íránu. Současné příspěvky se pravděpodobně připravují na nové operace využívající sociální média k boji proti jakýmkoli opozičním zprávám. Nejnovější příspěvky opět odrážejí použití znepřátelených hashtagů včetně #Maryam_Rajavi_is_terrorist a hashtagů používaných v roce 2020. Přečtěte si novou zprávu.

Ruská kybernetická válka - Ruská kybernetická armáda obklopující KILLNET a Xaknet tým. Včetně infocentra, beregini, z Ruska s láskou

Čína také odstraňuje negativní historické narativy nevhodné pro její zájmy a zakořeněné ve starých stereotypech. Čína zároveň umocňuje své úspěchy jako oprávněné vzhledem k historickému imperiálnímu čínskému vedení v kombinaci se současnou globální silou. Jedním z takových odvětví je zábavní průmysl a zejména Hollywood. Čína se netají svými investičními strategiemi, což dokazuje iniciativa Belts and Roads. Všimněte si investic do filmů s přílivem produkčních společností a postav, které všechny ukazují Čínu jako hrdinu v rámci požadavků na financování filmu.

Korupce mysli se netýká jen veřejnosti, ale kybernetických funkcí, protože tyto skupiny jsou nyní v první linii. Jedním z problémů je, že si organizace neuvědomují, že je to fakt. Všichni jsme cíle. „Válečná mlha“ se vplížila do kybernetických funkcí, které mají přímý přístup k organizačnímu vedení.

OD AKCÍ CYBER ŠEDÉ ZÓNY AŽ PO Atentáty – PMOI NA KŘIŽOVATCE.

Psychologické operace

Psychologické operace, neboli PSYOP, jsou činnosti určené k ovlivnění chování, emocí a postojů jednotlivců nebo skupin. Vidíme psyops používané v marketingu, public relations, politice, válčení a terapeutických kontextech. Zatímco etické pokyny silně odrazují od manipulace, porozumění PSYOP může objasnit, jak sdělení ovlivňují publikum a podporovat porozumění, empatii a pozitivní změnu chování.

Íránská navigace ve složitém terénu Twitteru ( X ) – Íránský průvodce manipulací na Twitteru při provádění operací ovlivňujících

X se vyvinul z jednoduché mikroblogovací platformy ve složitou arénu, kde se ideologie, politika a sociální normy denně střetávají. I když nabízí jedinečnou příležitost k přímému zapojení s globálním publikem, X je daleko od neutrálního území. Jedná se o bojiště se svými pravidly a předpisy, takže je nezbytné, aby uživatelé, zejména ti, kteří se podílejí na operacích vlivu nebo prosazují určitou ideologickou agendu, těmto pokynům důvěrně porozuměli.

Ať už kvůli náboženským, politickým nebo revolučním motivům, používání X jako nástroje ovlivňování nebo propagandy má svá rizika. Riziko je obzvláště pravdivé, když cíl přesahuje pouhou komunikaci k více vypočítavým činnostem, jako jsou operace vlivu nebo šíření ideologie. Obsah vytvořený bez povědomí o zásadách X může přitahovat nežádoucí kontrolu nebo vést k pozastavení účtu, což podkopává celou operaci.

Tento článek si klade za cíl vybavit íránské Basiji a další operátory znalostmi, o kterých se režim domnívá, že potřebují k pochopení pravidel a omezení obsahu X. Tím si udržují nízký profil a zároveň účinně vedou operace vlivu, zajišťují, že jejich aktivity jsou v souladu s pokyny platformy a vyhýbají se spouštění jakýchkoli varovných signálů. Na konkrétních příkladech autor íránského režimu zkoumá, jak vytvořit obsah, který zůstane pod radarem a nabízí nejlepší šanci uspět v cílech IRGC a MOIS, aniž by byla ohrožena bezpečnost účtu X.

Dozrávání íránských schopností kybernetické války – rostoucí asymetrická hrozba ve složité globální krajině

Írán strategicky přijal kybernetickou válku jako účinný nástroj pro shromažďování zpravodajských informací a represivní akce proti svým protivníkům. I když Írán tradičně postrádá vojenskou a ekonomickou moc západních mocností, udělal v kybernetické sféře významné pokroky a vyvinul se z pouhých amatérů ve schopné herce. Navzdory tomu, že Írán není klasifikován jako kybernetická mocnost nejvyšší úrovně, zvyšující se drzost Íránu při zahajování agresivních a ničivých operací zesiluje jeho profil hrozeb, zejména pro USA a jejich spojence.

Íránské kybernetické kampaně se soustředily na získávání zpravodajských informací, šíření příběhů příznivých pro Teherán a zacílení na politickou opozici. V posledních letech došlo k nárůstu kybernetických aktivit Íránu, což signalizuje jeho odhodlání integrovat kybernetické schopnosti jako základní prvek jeho širších strategických cílů. Írán uzavřel dohody o spolupráci v oblasti kybernetické bezpečnosti s Ruskem a Čínou, čímž zvýšil svůj potenciál pro kybernetické útočné a obranné manévry. Přestože Írán nedosahuje kybernetických schopností zemí jako Spojené státy a Čína, jeho skryté vědecké schopnosti a pokračující spolupráce naznačují budoucnost rostoucí kybernetické kompetence.

Pravděpodobné popření zůstává klíčovým prvkem íránské kybernetické strategie, která státu umožňuje nadále se vykreslovat jako oběť a zároveň signalizovat své schopnosti protivníkům. Kritická infrastruktura ve Spojených státech zůstává obzvláště zranitelná vůči íránským kybernetickým útokům, které jsou často považovány za formu odrazu proti politice USA.

Kromě toho Írán používá strategii hybridní války, která kombinuje vojenské a nevojenské taktiky, a to jak skryté, tak otevřené. Tento komplexní přístup si klade za cíl udržet protivníky v nerovnováze, takže je pro ně obtížné účinně reagovat nebo získat rozhodující vítězství.

Naprostý objem zdokumentovaných íránských kybernetických aktivit podtrhuje význam této vyvíjející se hrozby. Zdůrazňuje naléhavou potřebu robustnějších obranných mechanismů na ochranu před tímto rostoucím nebezpečím, protože Írán posiluje své kybernetické aliance a schopnosti.

Treadstone 71 nedávno revidoval článek „Informační operace ve válce Rusko-Ukrajina – 24. ledna 2023“ od

Dr. Ahmed Daifullah Algarni, viceprezident Mezinárodního institutu pro íránská studia (Rasanah)

Titul zaujímá neutrální postoj k válce, když válka byla zjevně ruskou invazí do suverénního národa. Název připravuje půdu pro zbytek článku.

Text se pokouší vytvořit ucelený přehled o taktice a cílech informační války, se zaměřením především na ruské akce v kontextu rusko-ukrajinské války. Příspěvek se dotýká různých složek informační války, včetně psychologických operací, mediální manipulace a dezinformačních kampaní.

Posouzení důvěryhodnosti

1. Ruské zapojení do informační války: Tvrzení v textu, že Rusko je po desetiletí hluboce zapojeno do informační války a vrací se do sovětské éry, je přesné. Ruská taktika často zahrnuje „reflexivní kontrolu“, jejímž cílem je ovlivňovat rozhodovací procesy protivníků.
2. Operace Infekce: Zmínka o operaci „Sekundární infekce“ a dezinformační kampani během studené války kolem HIV/AIDS jako biologické zbraně je historicky ověřená a dobře zdokumentovaná.
3. Probíhající informační válečné kampaně: Text tvrdí, že mezi lety 2014 a 2018 Rusko provádělo dezinformační operace zaměřené na západní země, zejména na Ukrajinu. Seznam je v souladu se zprávami různých zpravodajských agentur a firem zabývajících se kybernetickou bezpečností.
4. Cíle ruské informační války: Uvedené cíle, jako je utlumení ukrajinské morálky a rozsévání neshod mezi západními spojenci, jsou v souladu s hodnoceními mezinárodních analytiků.

Přečtěte si celou analýzu

Belgie je na křižovatce inovací a zranitelnosti v rychle se vyvíjejícím digitálním prostředí. Od vládních ministerstev po kritickou infrastrukturu se země potýkala se spektrem kybernetických útoků, které zpochybnily její bezpečnostní protokoly a vyvolaly otázky o její připravenosti.

Případy jako hackerský incident Belgacom z roku 2013, multisektorové útoky DDoS v roce 2022 a překvapivé narušení důvěrných údajů ze zdravotnických zařízení nejen odhalily slabá místa, ale také odrážely globální nárůst kybernetických hrozeb. Navzdory společnému úsilí o posílení svého rámce kybernetické bezpečnosti čelí Belgie stále se rozšiřujícímu souboru výzev. Je pozoruhodné, že během pandemie se útočníci zaměřili na sektor zdravotnictví a maloobchodu, což zdůraznilo potřebu robustního a agilního obranného mechanismu. Vzhledem k tomu, že se kyberzločinci stávají sofistikovanějšími a využívají techniky katalogizované v rámci, jako je MITER ATT&CK, musí Belgie počítat se svými zranitelnostmi a zároveň využít transformačního potenciálu vznikajících technologií, jako je umělá inteligence. Tato zpráva se zabývá kybernetickou zranitelností Belgie, jejím vyvíjejícím se prostředím hrozeb a rolí, kterou by umělá inteligence mohla hrát při převratu v jejích obranných mechanismech. Budeme rozebírat pozoruhodné kybernetické incidenty, analyzovat současný kybernetický postoj země a prozkoumáme strategie odolné do budoucna, které by mohly předefinovat belgický přístup ke kybernetické bezpečnosti.

Belgie čelí stále složitějšímu prostředí kybernetické bezpečnosti poznamenané sofistikovanými útoky proti její kritické infrastruktuře sahá od vládních institucí až po zdravotnické systémy. Aktéři z národních států, včetně Číny a neznámých subjektů, využili různé zranitelnosti k narušení služeb a krádeži cenných informací. Incidenty jako Belgacom hack, útok na noviny Le Soir a rozsáhlé DDoS útoky na univerzity a parlamentní kanceláře jsou zřejmými příklady vystavení Belgie kybernetickým hrozbám. Navíc nedostatečná bezpečnostní opatření, jako v případě Bpost, odhalují nedostatky v technické infrastruktuře a povědomí o kybernetické bezpečnosti.

Přečtěte si zprávu

Při sledování známých ruských bloggerů a akademiků s nafouknutým egem jsme objevili jejich pokus vytvořit novou zkratku pro „influencer“. Jejich termín, Samozvannyy Lider Obshchestvennogo Mneniya nebo „SLOM“ znamená „Samozvaný vůdce veřejného mínění“. SLOM je ruská zkratka, ale pravděpodobně bychom ji změnili na SPLOPO. Bez ohledu na to SLOM popisuje jednotlivce nebo subjekty, často na sociálních sítích nebo jiných online platformách, které se prosazují jako autority nebo ovlivňovatelé při utváření veřejného mínění. Tito jednotlivci nemusejí mít nezbytně žádnou formální odbornost nebo pověření v daném předmětu, ale používají přesvědčivé komunikační techniky, aby se postavili do pozice vůdců ve veřejném diskurzu. Uvedli jsme několik dalších frází v Dodatku na konci tohoto stručného textu, přičemž jsme se osobně spojili se SPOG nebo Samozvaným názorovým guruem. V této stručnosti zůstaneme u SLOM, protože ruské ražení této fráze neposkytlo žádné podrobnosti o metodách, použití nebo konkrétní informace o typech osobnosti SLOM.

Text na konci této analýzy je článek publikovaný Global Times, který je obecně považován za hlásnou troubu Komunistické strany Číny, zpochybňující objektivitu prezentovaných informací. Text je napsán v reakci na to, co charakterizuje jako „kognitivní a psychologickou válku“, kterou vedou západní média proti Číně.

Čína používá sofistikovanou strategii k utváření veřejného mínění na domácí i mezinárodní úrovni v rozvíjejícím se prostředí globální informační války. S využitím státních médií, jako je Global Times, Čína vytváří příběhy, které pozdvihují její geopolitické postavení a znevažují její protivníky, zejména Spojené státy a další západní státy. Tato analýza odhaluje mnohostranné taktiky používané čínskými médii, zkoumá důvěryhodnost a objektivitu takových zdrojů a ponoří se do psychologických mechanismů, které stojí za jejich přístupem. Zkoumáním emocionální manipulace, selektivního rámování a dalších souvisejících taktik se snažíme osvětlit, jak Čína manévruje v informačním prostoru, aby prosazovala své strategické cíle, často na úkor vyváženého diskurzu založeného na důkazech.

Podrobnosti o recenzované pasáži četné případy čínské kybernetické špionáže a operací zaměřených na západní země, zejména Spojené království, Spojené státy americké, Kanadu a Austrálii. Tyto aktivity sahají od infiltrace do zákonodárných orgánů až po podvracení demokratických procesů a špehování vojenských informací. Rostoucí role Číny v globálním dodavatelském řetězci představuje příležitosti a výzvy pro západní vlády a korporace. Aktivity kybernetické špionáže, včetně kompromitace hardwaru a softwaru a potenciální infiltrace do technologických společností, zaměřují pozornost na kritická rizika. Tato analýza se ponoří do konkrétních mechanismů, jejichž prostřednictvím k těmto aktivitám dochází, a zkoumá protiopatření, která západní entity zavedly k zajištění svých zájmů.

Globální scéna byla svědkem šíření dezinformačních kampaní organizovaných s cílem utvářet příběhy, manipulovat veřejné vnímání a prosazovat geopolitické zájmy. V centru tohoto dezinformačního víru stojí prezident Vladimir Putin, jehož prohlášení a činy odhalují pečlivé využití kognitivní války. Tento článek se ponoří do Putinovy ​​rétoriky týkající se eskalace na Blízkém východě, vedle sebe na pozadí probíhajícího konfliktu na Ukrajině. Skrze kritickou optiku rozebíráme vrstvy propagandy, strategické narativní kontroly a podpory kognitivních předsudků, které jsou vlastní Putinově diskurzu. Kromě toho zkoumáme obvinění z tajné podpory Ruska nestátním aktérům, jako je Hamás, a vrháme světlo na širší strategii geopolitické soutěže vedené prostřednictvím proxy vztahů. Když procházíme složitou souhrou zkreslení, emocionálních apelů a selektivního vyprávění, odhalujeme taktiku odklonu a odklonu, která se používá k vytvoření fasády morální nadřazenosti, a to vše při zastírání agresivních pronásledování Ruska na mezinárodní scéně. Toto zkoumání podtrhuje mnohostrannou povahu kognitivní války a její klíčovou roli v ruské mezinárodní strategii a odhaluje vypočítavou šachovou hru, kde se příběhy stávají pěšáky, obratně ovládanými k ovládání globálního vnímání a ochraně národních zájmů.

Tato zpráva se ponoří do vyvíjejícího se prostředí čínských vlivových operací s cílem zasahovat do tchajwanských voleb. Analyzuje minulé a současné taktiky, techniky a potenciální scénáře, které Čína používá k ovlivnění volebních výsledků a veřejného mínění na Tchaj-wanu. Stručný úvod začíná identifikací klíčových taktik používaných Pekingem, včetně zesílených dezinformačních kampaní, které vykreslují Tchaj-wan jako čelící bezprostředním válečným rizikům a útokům na tchajwanskou vládu a obviňují jej z omezování svobody slova. Zdůrazňuje také strategické spřádání falešných narativů prostřednictvím falešných osobních účtů a šíření dezinformací prostřednictvím online diskuzí a vymyšlených článků.

Koncept „Psychologie sedmi radikálů“ je svázán s ruskou metodou psychologické analýzy. Sedm radikálů naznačuje, že jednotlivci mají dominantního „radikála“, který formuje jejich osobnost a pohled na svět. Podstata techniky spočívá v použití vnějších znaků (vizuální psychodiagnostika) k určení povahy radikálů v člověku, což znamená pozorování něčího chování, komunikačního stylu a dokonce i vzhledu, abychom rozeznali jeho psychologické a komunikační rysy.

Každý člověk má jednoho dominantního radikála, který lze rozpoznat podle vzorců v jeho chování a emočních reakcích. Například někdo s dominantním instinktivním radikálem se může silně soustředit na praktické záležitosti a potřeby přežití, zatímco jiný s dominantním emočním radikálem může být vysoce expresivní a emocionálně reaktivní. Je důležité poznamenat, že tato ruská metoda je především teoretickým modelem a ne široce uznávaným nebo empiricky ověřeným psychologickým rámcem. Jeho použitelnost jako diagnostického nástroje je omezená, ale v Rusku získává na síle pro analýzu protivníků a pochopení jejich metod.

Tato zpráva hodnotí Andrei Manoilo, PhD z Ruska