Íránské kybernetické a fyzické akce proti jakékoli opozici
Od akcí kybernetické šedé zóny k atentátům – PMOI v zaměřovači.
Následuje přehled taktiky, technik a metod íránského režimu používaných proti disidentům a opozičním skupinám. Organizace People's Mojahedin Organization of Iran (PMOI) pořádá každé léto konferenci Free Iran. Každý rok se íránský režim snaží zdiskreditovat, narušit, oddálit a zničit jakékoli pokusy PMOI o uspořádání konference. Od fyzických výhrůžek přes hackování cizích vlád až po politický nátlak kvůli výměně vězňů, Írán používá jakoukoli dostupnou taktiku, aby při každé akci tlačil na obálku. Írán v těchto akcích pokračuje.
Akce v kybernetické šedé zóně stírají hranice mezi přijatelným chováním státu a nepřátelskými činy, což vytváří výzvy pro připisování, reakci a stanovení jasných norem a pravidel v kybernetické doméně. Řešení těchto výzev vyžaduje mezinárodní spolupráci, robustní opatření v oblasti kybernetické bezpečnosti a rozvoj norem a dohod k regulaci chování státu v kyberprostoru.
Aktivity íránské kybernetické šedé zóny odkazují na škodlivé akce v kyberprostoru, které nedosahují plnohodnotného kybernetického útoku, ale mají za cíl dosáhnout strategických cílů.
- Špionáž: Írán vede kybernetické špionážní kampaně zaměřené na zahraniční vlády, organizace a jednotlivce. Tyto činnosti zahrnují krádež citlivých informací, jako je politické nebo vojenské zpravodajství, duševní vlastnictví nebo osobní údaje.
- Dezinformační a vlivové operace: Írán se zapojuje do online dezinformačních kampaní, šíří zavádějící informace nebo propagandu s cílem utvářet veřejné mínění a prosazovat svou politickou nebo ideologickou agendu.
- Útoky DDoS: Útoky DDoS (Distributed Denial of Service) zahrnují zahlcení serverů nebo sítí cíle záplavou provozu, čímž se stanou nepřístupnými. Írán provedl DDoS útoky proti různým cílům, včetně webových stránek zahraničních vlád, mediálních organizací a finančních institucí.
- Hacking a znehodnocení: Íránské hackerské skupiny provedly kybernetické vniknutí a znehodnocení webových stránek, aby zdůraznily své schopnosti, učinily politická prohlášení nebo provedly odvetu proti vnímaným protivníkům. Tyto aktivity se často zaměřují na vládní webové stránky, zpravodajské kanály nebo organizace kritické k íránské politice.
- Kybernetické útoky na kritickou infrastrukturu: I když Írán výslovně nespadá do šedé zóny, provádí kybernetické útoky na kritickou infrastrukturu, jako jsou energetická zařízení, banky a dopravní systémy. Mezi pozoruhodné příklady patří útok na Saudi Aramco v roce 2012 a útok na průmysl ropných tankerů v roce 2019.
Aktivity íránské ozubené války
Manipulace na sociálních sítích: Íránští aktéři provozují falešné účty na sociálních sítích a zapojují se do dezinformačních kampaní s cílem ovlivnit veřejné mínění, zejména v citlivých obdobích, jako jsou volby nebo geopolitické napětí.
Kybernetická špionáž: Írán prováděl různé kybernetické špionážní kampaně zaměřené na vlády, organizace a jednotlivce po celém světě. Tyto činnosti zahrnují krádež citlivých informací pro zpravodajské účely nebo jako způsob získání konkurenční výhody.
Poškozování webových stránek: Íránské hackerské skupiny provedly znehodnocení webových stránek a nahradily obsah cílených webových stránek svými vlastními zprávami nebo politickými prohlášeními. Írán znehodnocuje své schopnosti, zvyšuje povědomí nebo podporuje politické ideologie.
Phishing a Spear-Phishing: Íránští aktéři provádějí phishingové kampaně, které využívají podvodné e-maily nebo zprávy, aby přiměli jednotlivce k odhalení citlivých informací, jako jsou přihlašovací údaje nebo finanční údaje.
Operace vlivu: Írán se zapojuje do operací vlivu různými prostředky, včetně šíření propagandy, manipulace s narativy a využívání státem kontrolovaných médií k utváření veřejného mínění, a to jak doma, tak v zahraničí.
Cílení na disidenty a aktivisty: Íránští kybernetičtí aktéři se zaměřují na disidenty, aktivisty a organizace pro lidská práva v Íránu i v zahraničí. Tyto aktivity mají za cíl narušit nebo umlčet opoziční hlasy.
Útoky DDoS (Distributed Denial of Service): Írán provádí útoky DDoS zaměřené na různé webové stránky a online služby. Tyto útoky zahlcují cílené systémy a činí je nepřístupnými pro legitimní uživatele.
Krádeže dat a krádeže duševního vlastnictví: Íránští kybernetičtí aktéři kradou citlivá data, včetně duševního vlastnictví, od zahraničních společností, univerzit a výzkumných institucí.
Útoky ransomwaru: I když nejsou připisovány výlučně Íránu, vyskytly se případy, kdy skupiny napojené na Írán nasadily ransomware, aby z organizací vylákaly peníze šifrováním jejich systémů a požadováním platby za jejich vydání.