A jelenleg elérhető Treadstone 71 mélyreható baseball kártyát nyújt Mr.Tekide-re, amelynek titkosítói támogatták az APT34-et (OilRig / Muddywater). 

Információkérés (RFI) - Cyber ​​Threat Intelligence

Az RFI folyamat magában foglal minden olyan időérzékeny ad hoc követelményt a hírszerzési információk vagy termékek számára, amelyek támogatják a folyamatban lévő eseményeket vagy eseményeket, amelyek nem feltétlenül kapcsolódnak állandó követelményekhez vagy ütemezett hírszerzési előállításhoz.

Amikor a Cyber ​​Threat Intelligence Center (CTIC) RFI-t küld be a belső csoportoknak, a kért adatok kontextusára és minőségére vonatkozóan számos szabványos követelmény érvényesül. 

A közösségi média befolyásoló műveletek jelentős figyelmet kaptak a 2016 -os amerikai elnökválasztás után. Azóta az ilyen típusú műveleteket leleplező jelentések gyakorisággal és mélységgel növekedtek. Az egyre kifinomultabb iráni kiberbefolyásolási műveletek azt mutatják, hogy az ilyen tevékenységek korábbi sikerei megzavarják a tervezett eseményeket, mind kinetikus, mind virtuális. A korábbi műveletekből való tanulás és a rezsim taktikájának kiigazítása várhatóan nagy valószínűséggel az online rezsim tevékenységeinek csökkenő sikeréhez vezetett.

A kiemelt hírszerzési követelmények alig statikus jellegűek. Az érdekeltek irányítják őket. A hírszerzési szakembereknek követniük kell a következő dokumentum utasításait, hogy segítsenek a hírszerzési követelmények előkészítésében és kezelésében. A PIR -ek tartalmazhatnak technológiai összetevőket, de nem a kompromisszummutatók (IoC -k) által vezérelhetők. Az IoC -k segítenek azonosítani a környezetében már jelen lévő rosszindulatú tevékenységeket, és igazodniuk kell a számítógépes higiéniai intézkedésekhez. Töltse le az alábbi fájlt. 

2019 óta Irakban és Libanonban hatalmas tüntetések törtek ki Irán és befolyása ellen, majd belső tiltakozások következtek Irán totalitárius ideológiája ellen. Belsőleg az irániak a papi rezsim feloszlatását követelik. Iránban naponta tartanak tüntetéseket az infláció, a gazdasági egyenlőtlenségek, a vízhiány, a tanárok fizetése, a megugró élelmiszerárak és a munkanélküliség miatti tiltakozásokkal. A kormány brutális elnyomással fogadja ezeket a tüntetéseket, több száz embert megölve. A fizikai összecsapások letartóztatásokhoz, a letartóztatások pedig kínzásokhoz vezetnek. A kínzás szélsőséges kényszer hatására pánikszerű vallomásokhoz vezet. A kormány ezeket az információkat arra használja fel, hogy letartóztassa a teokrácia megőrzését szolgáló, folyamatban lévő irániakat. Az iráni polgárok saját identitásukat akarják, nem pedig a hívők transznacionális közösségét, ami az umma, ahogy Khomeini preferálja. Khomeini a nemzeti identitás helyett a velayat-e faqih, azaz az iszlám jogtudós legfőbb gyámságát szorgalmazza – ismertebb nevén a papság állam feletti uralmát igazoló kormányzási rendszert. A vallási vezetés irányít minden politikai és vallási hatalmat. Irán minden kritikus döntése a legfelsőbb vezetőn keresztül zajlik. A legfelsőbb vezető irányítja Irán összes szervét. Senkinek nincs beleszólása a legfelsőbb vezető magatartásába. Minden, ami ellenkezik szavával, Allah iránti közvetlen engedetlenségnek minősül. Irán erőszakkal uralkodik. A legfelsőbb vezető brutális teokráciát hozott létre, amely kifogyott az ötletekből, és fennmaradt a fasiszta uralom égisze alatt.

Iránban sok ember nem tanulhat vagy dolgozhat vallása miatt. Hitük miatt még több embert börtönöznek be vagy gyilkolnak meg az utcákon és a börtönökben. Emellett a rezsim többször is árulónak és kémnek nevezi az egyszerű állampolgárokat és aktivistákat. A Nemzeti Információs Hálózat, ismertebb nevén az iráni intranet, kiszűri a legtöbb internetes forgalmat, miközben a forradalmi eszmékkel ellentétes tartalom után kérdez ki. A kormány fél a nyílt vitától, az információ és a gondolkodás szabad áramlásától. A kormány hamarosan elfogad egy törvényt, amely kriminalizálja a cenzúra megkerülésére szolgáló eszközök előállítását és terjesztését, miközben engedélyezi az alaposabb elektronikus megfigyelést. Ezek a kormány utolsó zihálásai a hivatali idejének lefelé tartó lejtőjén.

Az Iranian Influence Operations 17. július 2020-i Treadstone 71-i keltezésű jelentésében kiugrásokat észleltünk az egyes hashtagek körüli Twitter-aktivitásban. Az elsődleges hashtag Maryam Rajavi-t célozta meg. Maryam Rajavi az Iráni Népi Mudzsahedin nevű szervezet, az iráni kormány megdöntésére törekvő szervezet vezetője, valamint az Iráni Ellenállás Nemzeti Tanácsának (NCRI) megválasztott elnöke.[1] 17. július 2020-én a #FreeIran2020 globális online csúcstalálkozót képviselte az NCRI. A jelentés nyomon követte a Twitter és a globális csúcstalálkozó körüli közösségi média tevékenységét.

A 2022-es globális csúcstalálkozó ezen a hétvégén kezdődik. Megnövekedett iráni közösségi médiaaktivitást észleltünk, amely ugyanazokat a negatív típusú bejegyzéseket tükrözi az iráni népi mudzsahedin vezetés ellen. A jelenlegi bejegyzések valószínűleg új műveletekre készülnek a közösségi médiát használva az ellenzéki üzenetek ellen. A legutóbbi bejegyzések ismét az antagonizáló hashtagek használatát tükrözik, beleértve a #Maryam_Rajavi_is_terrorist és a 2020-ban használt hashtageket. Olvassa el az új jelentést.

Iráni befolyási műveletek – 2020. július

A Treadstone 71 figyeli az iráni kiber- és befolyásolási műveleteket. 17. július 2020-én kiugrásokat észleltünk az egyes hashtagek körüli Twitter-aktivitásban. Az elsődleges hashtag (مريم_رجوي_گه_خورد) Maryam Rajavi-t célozta meg. Maryam Rajavi például az Iráni Népi Mudzsahedin nevű szervezet vezetője, amely az iráni kormány megdöntésére törekszik, és az Iráni Ellenállás Nemzeti Tanácsának (NCRI) megválasztott elnöke.[1] 17. július 2020-én a #FreeIran2020 globális online csúcstalálkozót jelképezi az NCRI. Az alábbi jelentés a 17. július 2020-i eseményt célzó iráni befolyási műveletről alkotott értékelésünket mutatja be.

Értékelés

A Treadstone 71 nagy magabiztossággal értékeli, hogy az iráni kormány, valószínűleg a Hírszerzési és Biztonsági Minisztérium (MOIS), a Basiji kibercsapat tagjait felhasználva, befolyási műveletet hajtott végre az NCRI és a 17. július 2020-i online konferencia ellen.

 A 111,770 XNUMX tweet szándéka valószínűleg a következőket tartalmazta:[2]

• Az NCRI-vel kapcsolatos rosszindulatú tartalom bemutatásának szükségessége a csúcstalálkozó során.
• Megakadályozza, hogy az országban tartózkodó iráni állampolgárok lássák az NCRI tartalmat.
• Káoszt és zavart kelt az NCRI tagjai és az iráni állampolgárok körében.
• Hangsúlyozza a tartalomnézők közötti megosztottságot.
• Hashtag klónozás a narratíva ellenőrzésére.

A MOIS erőfeszítés látszólag széttagolt, de valójában egy erősen koordinált dezinformációs kampány. A program sok hamis fiókot tartalmaz, amelyek több száz tweetet tesznek közzé egy adott idő alatt. A bejegyzések hashtageket használnak, és közvetlenül politikai szereplőket céloznak meg, hogy maximális figyelmet, és ezt követően még több retweetet vonzanak maguk után.

Olvassa el a jelentést.

Russian Cyber ​​Warfare – Orosz kiberhadsereg a KILLNET és a Xaknet csapat körül. Köztük infocenter, beregini, Oroszországból szeretettel

Kína emellett eltávolítja az érdekeinek nem megfelelő és régi sztereotípiákban gyökerező negatív történelmi narratívákat. Ugyanakkor Kína indokoltnak tartja vívmányait, tekintettel a kínai történelmi birodalmi vezetésre és a jelenlegi globális erejére. Az egyik ilyen iparág a szórakoztatóipar és különösen Hollywood. Kína nem rejti véka alá befektetési stratégiáit, amint azt a Belts and Roads kezdeményezés is bizonyítja. Figyelje meg a filmekbe történő befektetéseket, ahol a produkciós cégek és szereplők beáramlása Kínát hősként mutatja be a filmfinanszírozási követelmények részeként.

Az elme korrupciója nem csak a nyilvánosság, hanem a kiberfunkciók is, mivel ezek a csoportok most a frontvonalban vannak. Az egyik probléma az, hogy a szervezetek nem veszik észre, hogy ez tény. Mindannyian célpontok vagyunk. A „háború ködje” besurrant a kiberfunkciókba, amelyek közvetlenül hozzáférnek a szervezeti vezetéshez.