Íránské kybernetické a fyzické akty proti jakékoli opozici - kybernetická šedá zóna

Od akcí kybernetické šedé zóny k atentátům – PMOI v zaměřovači.

Následuje přehled taktiky, technik a metod íránského režimu používaných proti disidentům a opozičním skupinám. Organizace People's Mojahedin Organization of Iran (PMOI) pořádá každé léto konferenci Free Iran. Každý rok se íránský režim snaží zdiskreditovat, narušit, oddálit a zničit jakékoli pokusy PMOI o uspořádání konference. Od fyzických výhrůžek přes hackování cizích vlád až po politický nátlak kvůli výměně vězňů, Írán používá jakoukoli dostupnou taktiku, aby při každé akci tlačil na obálku. Írán v těchto akcích pokračuje.

Akce v kybernetické šedé zóně stírají hranice mezi přijatelným chováním státu a nepřátelskými činy, což vytváří výzvy pro připisování, reakci a stanovení jasných norem a pravidel v kybernetické doméně. Řešení těchto výzev vyžaduje mezinárodní spolupráci, robustní opatření v oblasti kybernetické bezpečnosti a vývoj norem a dohod k regulaci chování státu v kyberprostoru.

Aktivity íránské kybernetické šedé zóny odkazují na škodlivé akce v kyberprostoru, které nedosahují plnohodnotného kybernetického útoku, ale mají za cíl dosáhnout strategických cílů.

Špionáž: Írán vede kybernetické špionážní kampaně zaměřené na zahraniční vlády, organizace a jednotlivce. Tyto činnosti zahrnují krádež citlivých informací, jako je politické nebo vojenské zpravodajství, duševní vlastnictví nebo osobní údaje.

Dezinformační a vlivové operace: Írán se zapojuje do online dezinformačních kampaní, šíří zavádějící informace nebo propagandu s cílem utvářet veřejné mínění a prosazovat svou politickou nebo ideologickou agendu.

Útoky DDoS: Útoky DDoS (Distributed Denial of Service) zahrnují zahlcení serverů nebo sítí cíle záplavou provozu, čímž se stanou nepřístupnými. Írán provedl DDoS útoky proti různým cílům, včetně webových stránek zahraničních vlád, mediálních organizací a finančních institucí.

Hacking a znehodnocení: Íránské hackerské skupiny provedly kybernetické vniknutí a znehodnocení webových stránek, aby zdůraznily své schopnosti, učinily politická prohlášení nebo provedly odvetu proti vnímaným protivníkům. Tyto aktivity se často zaměřují na vládní webové stránky, zpravodajské kanály nebo organizace kritické k íránské politice.

Kybernetické útoky na kritickou infrastrukturu: I když Írán výslovně nespadá do šedé zóny, provádí kybernetické útoky na kritickou infrastrukturu, jako jsou energetická zařízení, banky a dopravní systémy. Mezi pozoruhodné příklady patří útok na Saudi Aramco v roce 2012 a útok na průmysl ropných tankerů v roce 2019.

Aktivity íránské ozubené války

Manipulace na sociálních sítích: Íránští aktéři provozují falešné účty na sociálních sítích a zapojují se do dezinformačních kampaní s cílem ovlivnit veřejné mínění, zejména v citlivých obdobích, jako jsou volby nebo geopolitické napětí.

Kybernetická špionáž: Írán prováděl různé kybernetické špionážní kampaně zaměřené na vlády, organizace a jednotlivce po celém světě. Tyto činnosti zahrnují krádež citlivých informací pro zpravodajské účely nebo jako způsob získání konkurenční výhody.

Poškozování webových stránek: Íránské hackerské skupiny provedly znehodnocení webových stránek a nahradily obsah cílených webových stránek svými vlastními zprávami nebo politickými prohlášeními. Írán znehodnocuje své schopnosti, zvyšuje povědomí nebo podporuje politické ideologie.

Phishing a Spear-Phishing: Íránští aktéři provádějí phishingové kampaně, které využívají podvodné e-maily nebo zprávy, aby přiměli jednotlivce k odhalení citlivých informací, jako jsou přihlašovací údaje nebo finanční údaje.

Operace vlivu: Írán se zapojuje do operací vlivu různými prostředky, včetně šíření propagandy, manipulace s narativy a využívání státem kontrolovaných médií k utváření veřejného mínění, a to jak doma, tak v zahraničí.

Cílení na disidenty a aktivisty: Íránští kybernetičtí aktéři se zaměřují na disidenty, aktivisty a organizace pro lidská práva v Íránu i v zahraničí. Tyto aktivity mají za cíl narušit nebo umlčet opoziční hlasy.

Útoky DDoS (Distributed Denial of Service): Írán provádí útoky DDoS zaměřené na různé webové stránky a online služby. Tyto útoky zahlcují cílené systémy a činí je nepřístupnými pro legitimní uživatele.

Krádeže dat a krádeže duševního vlastnictví: Íránští kybernetičtí aktéři kradou citlivá data, včetně duševního vlastnictví, od zahraničních společností, univerzit a výzkumných institucí.

Útoky ransomwaru: I když nejsou připisovány výlučně Íránu, vyskytly se případy, kdy skupiny napojené na Írán nasadily ransomware, aby z organizací vylákaly peníze šifrováním jejich systémů a požadováním platby za jejich vydání.

Írán narušuje konference a aktivity organizované íránskou opoziční skupinou Mujahedin-e Khalq (PMOI). Írán se zaměřuje na PMOI kvůli jeho opozici vůči íránskému režimu.

Kybernetické útoky: Írán zahájil kybernetické útoky proti PMOI a jejím příznivcům. Tyto útoky zahrnovaly phishingové kampaně, distribuci malwaru a pokusy hackerů narušit digitální infrastrukturu PMOI nebo ukrást citlivé informace.

Dezinformační kampaně: Íránská vláda se údajně zapojila do dezinformačních kampaní, aby podkopala pověst a důvěryhodnost PMOI. Kampaně zahrnují šíření falešných narativů, propagandy a dezinformací o PMOI a jejích aktivitách.

Diplomatický a politický tlak: Írán se snažil ovlivnit mezinárodní společenství a vlády, aby izolovaly a delegitimizovaly PMOI. Tento tlak zahrnuje diplomatické úsilí odradit od podpory PMOI, tlak na zabránění opozičním protestům, žádosti o vystěhování opozičních skupin z jejich západních operačních základen a lobování za označení PMOI jako teroristické organizace.

Diplomatický a politický tlak jako výsledek výměny vězňů

• Vyjednávací páka: Írán drží cizí státní příslušníky ve vazbě jako vyjednávací čip při vyjednávání. Írán tyto osoby vyměňuje za jejich občany držené v zámoří nebo za jiné ústupky, jako je zrušení sankcí nebo poskytnutí finančních či materiálních zdrojů nebo odstranění PMOI z jejich půdy.
• Domácí schválení: Írán své úspěšné výměny zajatců označuje za diplomatická vítězství, která posílí schvalovací hodnocení vlády doma. Swapy ukazují, že vláda dokáže ochránit své občany v zahraničí a zajistit jejich propuštění, když se dostanou do potíží.
• Mezinárodní obrázek: Propuštění zahraničních vězňů zlepšuje mezinárodní image Íránu a ukazuje jej jako humánní, spravedlivý nebo ochotný zapojit se do diplomatických řešení. Propuštění zahraničních vězňů napomáhá jejich mezinárodním vztahům a snižuje nepřátelství ze strany jiných národů.
• Přímé diplomatické angažmá: Výměny íránských zajatců vytvářejí příležitosti pro přímou spolupráci se západními zeměmi. Swapy pomáhají v úvodním dialogu, když neexistují formální diplomatické kanály. Výměna otevírá dveře pro další jednání o jiných záležitostech.

K výměně vězňů dochází prostřednictvím zákulisních diplomatických jednání. Tento proces může být zdlouhavý a složitý, zahrnuje více stran, právní úvahy a často i vyjednávání s vysokými sázkami. Swapy jsou obvykle vysoce koordinované a někdy zahrnují třetí strany, aby výměnu usnadnily.

Použití výměny vězňů může být kontroverzní. Kritici argumentují, že podněcují zatýkání cizích státních příslušníků, čímž v podstatě mění jednotlivce v politické pěšáky. Nedávná výměna belgických vězňů s Íránem povzbuzuje Írán, aby posunul kybernetické a fyzické hranice toho, co je přijatelné. Fyzická a kybernetická šedá zóna přesahuje tradiční normy.

Velké shromáždění Íránců k výročí odboje proti režimu mulláhů 42. výročí založení Národní rady íránského odporu (NCRI) Paříž - Place Vauban, 1. července 2023 - 13:00 SEČ Podporuje celostátní povstání Íránu lidu za demokratickou republiku, oddělení náboženství a státu, rovnost a poctu vedoucím ženám.

• Ať žije svoboda
• Žádná diktatura
• Pryč s tyranem, ať už je to šáh nebo mulláhové

#FreeIran10PointPlan    

Fyzické útoky a atentáty: V minulosti Írán prováděl fyzické útoky a atentáty proti členům PMOI nebo jednotlivcům spojeným se skupinou. Tyto útoky se odehrály jak v Íránu, tak v jiných zemích.

1. Kybernetické útoky:
   • V roce 2018 ohlásily firmy zabývající se kybernetickou bezpečností kampaň kybernetické špionáže s názvem „Operation SpoofedScholars“ připisovanou Íránu, která se zaměřovala na příznivce a konference PMOI. Kampaň zahrnovala vytváření falešných účtů na sociálních sítích a webových stránek za účelem shromažďování informací a spouštění phishingových útoků.
   • Íránská vláda zahájila útoky distribuovaného odmítnutí služby (DDoS) proti webovým stránkám PMOI, čímž je dočasně přerušila nebo narušila jejich funkčnost.
   • Zprávy naznačují, že íránští hackeři se zaměřili na účty příznivců PMOI na sociálních sítích a pokoušeli se získat neoprávněný přístup nebo šířit malware prostřednictvím škodlivých odkazů nebo příloh.
2. Dezinformační kampaně:
   • Íránská státem kontrolovaná média a propagandistická mašinérie šíří nepravdivé informace a zapojují se do vražedných kampaní proti PMOI. Kampaně zahrnují zobrazování organizace jako teroristy, upozorňování na údajné vnitřní konflikty a šíření vymyšlených příběhů s cílem zdiskreditovat její členy.
   • Íránská vláda využívá státní média k propagaci příběhů, které démonizují PMOI a vykreslují její členy jako násilné extremisty nebo zahraniční agenty.
3. Diplomatický a politický tlak:
   • Írán se zapojuje do diplomatického úsilí, aby odradil zahraniční vlády a mezinárodní organizace od podpory nebo pořádání konferencí PMOI. Tlak (uvedený dříve) zahrnuje lobování, diplomatické protesty a hledání zákonných opatření k omezení činnosti PMOI.
   • Íránská vláda soustavně usiluje o to, aby PMOI byla mezinárodně uvedena jako teroristická organizace, s cílem delegitimizovat skupinu a bránit její činnosti.
4. Fyzické útoky a atentáty:
   • Íránská vláda provedla fyzické útoky a atentáty na členy a příznivce PMOI. K těmto incidentům došlo v různých zemích a zahrnovaly bombové útoky, cílené atentáty a tajné operace údajně prováděné íránskými agenty.
   • K jednomu pozoruhodnému incidentu došlo v roce 2018, kdy byl zatčen íránský diplomat v Německu za jeho účast na zmařeném bombovém spiknutí zaměřeném na konferenci PMOI ve Francii – akci organizovanou íránskou vládou.

Írán používá různé taktiky k potlačení disentu a umlčení disidentů. Taktiky používané íránskou vládou zahrnují:

• Zatýkání a zadržování: Íránské úřady často zatýkají a zadržují osoby kritizující režim, včetně aktivistů, novinářů, obránců lidských práv a politických odpůrců. Írán zadržuje jednotlivce bez řádného procesu, čelí dlouhodobému zadržování a někdy zažívá mučení nebo špatné zacházení.
• Obtěžování a zastrašování: Disidenti a jejich rodiny často čelí obtěžování, sledování a hrozbám ze strany íránských bezpečnostních sil nebo vládou podporovaných skupin. Akce tohoto typu zahrnují sledování jejich aktivit, omezování jejich pohybu nebo jejich vystavení rušivým opatřením, která mají odradit od jejich aktivismu.
• Omezení internetu a médií: Íránská vláda vykonává přísnou kontrolu nad médii a přístupem k internetu v zemi. Írán cenzuruje nesouhlasné hlasy, omezuje nebo blokuje přístup k platformám sociálních médií a webovým stránkám kritickým vůči režimu. Tato kontrola nad informacemi má za cíl potlačit šíření nesouhlasu a alternativních názorů.
• Diskreditační kampaně: Íránská vláda se často zapojuje do diskreditačních kampaní proti disidentům a označuje je za zahraniční agenty, špiony nebo teroristy. Státem kontrolovaná média mohou zahájit pomlouvačné kampaně nebo šířit nepravdivé informace s cílem podkopat důvěryhodnost a pověst aktivistů a skupin disidentů.
• Systematické mučení a popravy: Existují zprávy o tom, že íránská vláda používá mučení, včetně fyzického a psychického týrání, proti disidentům a politickým vězňům. V minulých případech Írán popravoval disidenty po soudech, které byly kritizovány za nedostatek řádného procesu nebo spravedlnosti.
• Omezení svobody sdružování: Íránská vláda uvaluje omezení na nezávislé organizace a sdružení občanské společnosti, což ztěžuje disidentům organizovat se a obhajovat jejich věci. Lidskoprávní organizace a politické skupiny jsou buď zakázány, nebo přísně sledovány.
• Nucený exil: Disidenti, kteří v Íránu čelí významným hrozbám nebo obtěžování, se často rozhodnou uprchnout ze země a hledat útočiště v jiných zemích. I v exilu však mohou čelit sledování, výhrůžkám nebo pokusům umlčet jejich hlasy ze zahraničí.

Írán využívá platformy sociálních médií jako součást svých vlivových operací k formování příběhů, šíření propagandy a prosazování svých politických cílů.

• Koordinované neautentické chování (CIB): Íránští herci vytvořili a provozovali falešné účty, často nazývané „trollí farmy“, na platformách jako Twitter, Facebook a Instagram. Írán používá účty k zesílení prorežimních zpráv, šíření propagandy a útoků na kritiky nebo opoziční skupiny. Mohou se také zapojit do cílených obtěžovacích nebo zastrašovacích kampaní proti jednotlivcům nebo organizacím považovaným za protivníky.
• Dezinformace a propaganda: Operace íránského vlivu zahrnují šíření nepravdivých nebo zavádějících informací prostřednictvím kanálů sociálních médií. Mezi používané dezinformace patří šíření narativů, které podporují politiku íránské vlády, delegitimizace opozičních hlasů nebo propagace konspiračních teorií s cílem manipulovat veřejným míněním a utvářet globální diskurz o konkrétních otázkách.
• Hashtag Hijacking: Íránští herci unesou populární nebo trendové hashtagy na platformách sociálních médií, aby odvedli pozornost k preferovaným příběhům nebo šířili propagandu. Pomocí robotů nebo koordinovaného úsilí mohou zaplavit hashtagy svými zprávami, čímž je zviditelní a ovlivní online konverzaci.
• Webové stránky a blogy s falešnými zprávami: Írán vytváří a propaguje webové stránky a blogy s falešnými zprávami, které napodobují legitimní zdroje zpráv. Tyto platformy publikují články a příběhy, které jsou v souladu s příběhy íránské vlády a klamou čtenáře, aby uvěřili, že konzumují faktické informace.
• Zacílení na disidentské a aktivistické komunity: Íránské vlivové operace se často zaměřují na disidenty, aktivisty za lidská práva a opoziční skupiny. Cílem íránských herců je narušit jejich sítě, rozsévat neshody a shromažďovat informace o jejich aktivitách sledováním jejich online aktivit a zapojováním se do nich prostřednictvím falešných účtů nebo profilů.
• Astroturfing a zesílení: Írán se zapojil do astroturfingu, který vytváří iluzi základní podpory pro konkrétní příčiny nebo perspektivy. Umělým zesilováním zpráv, příspěvků nebo kampaní koordinovaným úsilím se snaží vytvořit falešnou představu o široké veřejné podpoře jejich agendy.
• Diplomatický nátlak: Írán tlačil na hostitelské země, aby zabránily PMOI organizovat jejich konference. Mezi nátlakové taktiky patří lobování u hostitelských vlád, formální protesty a používání diplomatických kanálů k odrazení nebo zabránění konání událostí. Tlak zahrnuje zasílání formálních námitek, vydávání diplomatických prohlášení a zapojování se do zákulisních jednání s cílem odradit od pořádání akcí.
• Právní kroky: Írán podnikl právní kroky proti jednotlivcům nebo organizacím spojeným s PMOI, aby zabránil nebo zastavil jejich konferenční aktivity. Žaloby usilují o soudní příkazy, podání žalob nebo využití mezinárodních právních mechanismů ke zpochybnění legitimity konferencí.
• Propagandistické kampaně: Írán zahájil propagandistické kampaně proti PMOI a jejím konferencím. Írán šíří dezinformace, falešné narativy a negativní publicitu prostřednictvím státem kontrolovaných médií, online platforem a přidružených organizací, aby podkopal pověst skupiny a odrazoval od účasti.
• Diplomatická izolace: Írán se snažil izolovat PMOI a odradit ostatní země od pořádání jejich konferencí nebo účasti na nich. Diplomatická izolace zahrnuje diplomatické úsilí zdiskreditovat skupinu a odradit zahraniční vlády od podpory nebo účasti na akcích. Představte je jako teroristickou organizaci a odrazujte od účasti nebo podpory z jiných zemí.
• Údajné tajné operace: Objevily se zprávy a obvinění ze skrytých operací ze strany íránských zpravodajských agentur s cílem narušit nebo sabotovat konference PMOI. Tyto akce zahrnují sledování, kybernetické útoky zaměřené na infrastrukturu související s konferencemi a dokonce i pokusy o útoky nebo atentáty na členy PMOI.
• Špionáž a sledování: Íránské zpravodajské agentury údajně prováděly špionážní a sledovací aktivity proti PMOI/PMOI a jejich konferencím. Írán monitoruje a infiltruje sítě skupiny, shromažďuje informace o účastnících konference a pokouší se narušit jejich organizační struktury.
• Špionáž a sledování: Íránské zpravodajské agentury údajně prováděly špionážní a sledovací aktivity proti PMOI/PMOI a jejich konferencím. Írán monitoruje a infiltruje sítě skupiny, shromažďuje informace o účastnících konference a pokouší se narušit jejich organizační struktury.
• Zprávy o hrozbách, zastrašování a cíleném zabíjení členů PMOI ze strany íránských bezpečnostních sil nebo přidružených skupin.

Narušení konference PMOI (People's Mujahedin of Iran) v roce 2018 ve Villepinte ve Francii

Podle zpráv spiknutí zahrnovalo pokus o útok na konferenci jednotlivci s údajnými vazbami na íránskou vládu.

Dne 30. června 2018 během konference PMOI zadržely belgické úřady v Bruselu dvě osoby, u kterých byly nalezeny výbušniny a které měly v úmyslu provést útok. Belgické úřady identifikovaly íránského diplomata sídlícího ve Vídni a jeho komplice. Plánovali bombardovat místo konání konference ve Villepinte.

Incident vyvolal značné znepokojení a diplomatické napětí mezi Íránem a evropskými zeměmi. Íránská vláda účast na spiknutí popřela a obvinění odsoudila jako nepodložená. Několik evropských zemí, včetně Francie, však belgické vyšetřování podpořilo a v reakci na incident přijalo diplomatické kroky.

2022 Albánie

Kybernetický útok na albánskou vládu na hodiny vyřadil státní webové stránky a veřejné služby. Vzhledem k tomu, že na Ukrajině zuří ruská válka, Kreml by se mohl zdát jako nejpravděpodobnější podezřelý. Společnost Mandiant, která poskytuje informace o hrozbách, ale ve čtvrtek zveřejnila výzkum, který útok připisuje Íránu. A zatímco teheránské špionážní operace a digitální vměšování se ukázaly po celém světě,

Digitální útoky zaměřené na Albánii 17. července přišly před „Světovým summitem svobodného Íránu“, konferencí, která se má svolat v Manëz v západní Albánii na 23. a 24. července. PMOI zrušila Summit svobodného Íránu. PMOI odložila konferenci den před jejím začátkem kvůli hlášeným, blíže nespecifikovaným „teroristickým“ hrozbám.

Útočníci nasadili ransomware z rodiny Roadsweep a možná použili dříve neznámá zadní vrátka zvaná Chimneysweep a nový druh stěrače Zeroclear.

Írán provedl donucovací útok s cílem vyvinout tlak na albánskou vládu proti PMOI.

Írán vedl agresivní hackerské kampaně na Blízkém východě, zejména v Izraeli, a jeho státem podporovaní hackeři pronikli do výrobních, dodavatelských a kritických infrastrukturních organizací a zkoumali je. V listopadu 2021 americké a australské vlády varovaly, že íránští hackeři aktivně pracují na získání přístupu k řadě sítí souvisejících mimo jiné s dopravou, zdravotní péčí a veřejným zdravím. "Tito aktéři APT sponzorovaní íránskou vládou mohou tento přístup využít pro následné operace, jako je exfiltrace nebo šifrování dat, ransomware a vydírání," napsal tehdy Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury Ministerstva vnitřní bezpečnosti.

Teherán však omezil, jak daleko jeho útoky zašly, a to především v oblasti exfiltrace a průzkumu dat na globální scéně. Země se však účastnila ovlivňovacích operací, dezinformačních kampaní a snah vměšovat se do zahraničních voleb, včetně cílení na USA.

Celkově Írán používá strategie k potlačení disidentských hlasů a online opozice. Íránská vláda používá sofistikované metody internetové cenzury, včetně blokování přístupu k tisícům webových stránek, zejména těch, které jsou spojeny se zahraničními médii, skupinami pro lidská práva a politickou opozicí. Během zvýšeného politického napětí Írán dokonce úplně vypnul internet. Írán udržuje rušivé sledování online aktivit svých občanů a využívá tyto informace k cílení na disidenty. Vláda údajně také použila kybernetické útoky proti opozičním webům a šířila dezinformace k diskreditaci opozičních hnutí. Írán zadržuje a uvězňuje aktivisty, novináře a další, kteří vyjadřují odlišné názory. Obvinění často zahrnují vágně definované zločiny jako „jednání proti národní bezpečnosti“ nebo „šíření propagandy proti systému“. Íránské zákony omezují svobodu slova a tisku, takže je riskantní vyjadřovat opoziční názory. Pro média a online platformy platí přísné předpisy a jejich porušení může vést k přísným sankcím. Disidenti a členové opozice v Íránu čelí obtěžování, výhrůžkám a někdy i násilí nebo popravám. Tyto akce vytvářejí atmosféru strachu, která může umlčet opoziční hlasy.

Organizace pro lidská práva a západní vlády odsuzují potlačování disidentských hlasů. Posílený režim však nadále rozšiřuje taktiku, zavádí nové techniky a posouvá metody za hranice jakýchkoli mezinárodních pravidel slušnosti. Co budou dělat tento měsíc?