331-999-0071

ანალიტიკური ცნობები, გამოქვეყნებული კვლევა, მოსაზრება

ერთხელ და ერთხელ ჩვენ შეგვიძლია გამოვაქვეყნოთ ჩვენი დასკვნები. ეს მხოლოდ მცირედია მხოლოდ კლიენტებთან ჩვენი კონტრაქტების ხასიათის გამო. ჩვენ ვაქვეყნებთ ზოგიერთ დასკვნას, რომელიც ჩვეულებრივ გვხვდება The Cyber ​​Shafarat (www.cybershafarat.com). ამ გვერდზე განთავსებული ინფორმაციის ბმული წარმოადგენს ამ დოკუმენტებს.

მონაცემთა ცხრილებისა და ბრიფინგების ყველა ჩამოტვირთვა მოიცავს ავტომატურ შეთანხმებას Treadstone 71-ის პირობებთან და EULA-სთან. https://www.cyberinteltrainingcenter.com/p/terms

ჩვენს მომხმარებლებს სარგებლობენ კიბერ დაზვერვის 17 წლიანი გამოცდილებით, ერთად ჩექმების ადგილზე შეგროვებით და ანალიზით. გაზარდეთ თქვენი კიბერ და საფრთხეების სადაზვერვო პროგრამა Treadstone 71-ით.

ირანული კიბერ და ფიზიკური აქტები ნებისმიერი ოპოზიციის წინააღმდეგ

ირანის თავისუფლება 1 წლის 2023 ივლისი პარიზი

კიბერ ნაცრისფერი ზონის მოქმედებებიდან მკვლელობებამდე - PMOI ჯვარედინი ზონაში.

ქვემოთ მოცემულია ირანის რეჟიმის ტაქტიკის, ტექნიკისა და მეთოდების მიმოხილვა, რომლებიც გამოიყენება დისიდენტებისა და ოპოზიციური ჯგუფების წინააღმდეგ. ირანის სახალხო მოჯაჰედინების ორგანიზაცია (PMOI) ყოველ ზაფხულს ატარებს თავისუფალი ირანის კონფერენციას. ყოველწლიურად, ირანის რეჟიმი მუშაობს დისკრედიტაციაზე, ჩაშლაზე, გადადებაზე და გაანადგუროს PMOI-ში კონფერენციის ჩატარების ნებისმიერი მცდელობა. ფიზიკური მუქარიდან უცხო მთავრობების გატეხვამდე და დამთავრებული პოლიტიკური ზეწოლით დამთავრებული პატიმრების გაცვლის გამო, ირანი იყენებს ნებისმიერ ხელმისაწვდომ ტაქტიკას ყოველი მოქმედების დროს კონვერტის დასაჭერად. ირანი აგრძელებს ამ ქმედებებს.

კიბერნაცრისფერი ზონის ქმედებები ბუნდოვნავს ზღვარს მისაღები სახელმწიფოს ქცევასა და მტრულ ქმედებებს შორის, ქმნის გამოწვევებს ატრიბუტის, რეაგირებისა და კიბერ დომენის მკაფიო ნორმებისა და წესების დამკვიდრებისთვის. ამ გამოწვევების გადაჭრა მოითხოვს საერთაშორისო თანამშრომლობას, მტკიცე კიბერუსაფრთხოების ზომებს და ნორმებისა და შეთანხმებების შემუშავებას კიბერსივრცეში სახელმწიფოს ქცევის დასარეგულირებლად.

ირანის კიბერ ნაცრისფერი ზონის აქტივობები ეხება მავნე ქმედებებს კიბერსივრცეში, რომლებიც ჩამორჩება სრულფასოვან კიბერშეტევას, მაგრამ მიზნად ისახავს სტრატეგიული მიზნების მიღწევას.

  • ჯაშუშობა: ირანი აწარმოებს კიბერჯაშუშობის კამპანიებს, რომლებიც მიმართულია უცხო მთავრობებზე, ორგანიზაციებსა და ინდივიდებზე. ეს ქმედებები გულისხმობს ისეთი მგრძნობიარე ინფორმაციის მოპარვას, როგორიცაა პოლიტიკური ან სამხედრო დაზვერვა, ინტელექტუალური საკუთრება ან პერსონალური მონაცემები.
  • დეზინფორმაცია და გავლენის ოპერაციები: ირანი ეწევა ონლაინ დეზინფორმაციულ კამპანიებს, ავრცელებს შეცდომაში შემყვან ინფორმაციას ან პროპაგანდას, რათა ჩამოაყალიბოს საზოგადოებრივი აზრი და წინ წაიწიოს თავისი პოლიტიკური ან იდეოლოგიური დღის წესრიგი.
  • DDoS თავდასხმები: სერვისის უარყოფის განაწილებული (DDoS) თავდასხმები გულისხმობს სამიზნე სერვერების ან ქსელების გადატვირთვას ტრაფიკის დიდი რაოდენობით, რაც მათ მიუწვდომელს ხდის. ირანმა განახორციელა DDoS თავდასხმები სხვადასხვა სამიზნეებზე, მათ შორის უცხოური მთავრობების, მედია ორგანიზაციებისა და ფინანსური ინსტიტუტების ვებსაიტებზე.
  • ჰაკერობა და გაფუჭება: ირანულმა ჰაკერულმა ჯგუფებმა ჩაატარეს კიბერ შეჭრა და ვებსაიტების დეფეისირება, რათა გამოეჩინათ თავიანთი შესაძლებლობები, გაეკეთებინათ პოლიტიკური განცხადებები ან საპასუხო ანგარიშსწორება მოწინააღმდეგეების წინააღმდეგ. ეს აქტივობები ხშირად მიზნად ისახავს სამთავრობო ვებგვერდებს, საინფორმაციო გამოშვებებს ან ორგანიზაციებს, რომლებიც აკრიტიკებენ ირანის პოლიტიკას.
  • კიბერშეტევები კრიტიკულ ინფრასტრუქტურაზე: მიუხედავად იმისა, რომ ირანი აშკარად არ მოხვდება ნაცრისფერ ზონაში, ახორციელებს კიბერშეტევებს კრიტიკულ ინფრასტრუქტურაზე, როგორიცაა ენერგეტიკული ობიექტები, ბანკები და სატრანსპორტო სისტემები. აღსანიშნავია მაგალითები: 2012 წლის თავდასხმა Saudi Aramco-ზე და 2019 წლის თავდასხმა ნავთობის ტანკერების ინდუსტრიაზე.

ირანის კოგ ომის საქმიანობა

სოციალური მედიის მანიპულირება: ირანელი მსახიობები აწარმოებენ ყალბ სოციალურ მედიის ანგარიშებს და ერთვებიან დეზინფორმაციულ კამპანიებში, რათა გავლენა მოახდინონ საზოგადოებრივ აზრზე, განსაკუთრებით მგრძნობიარე პერიოდებში, როგორიცაა არჩევნები ან გეოპოლიტიკური დაძაბულობა.

კიბერ ჯაშუშობა: ირანმა განახორციელა სხვადასხვა კიბერჯაშუშობის კამპანია, რომელიც მიზნად ისახავდა მთავრობებს, ორგანიზაციებს და ინდივიდებს მთელ მსოფლიოში. ეს აქტივობები მოიცავს სენსიტიური ინფორმაციის მოპარვას დაზვერვის მიზნებისთვის ან კონკურენტული უპირატესობის მოპოვების მეთოდად.

ვებსაიტების შეფერხება: ირანულმა ჰაკერულმა ჯგუფებმა ჩაატარეს ვებსაიტების დეფეისირება, მიზნობრივი ვებსაიტების შინაარსი შეცვალეს საკუთარი შეტყობინებებით ან პოლიტიკური განცხადებებით. ირანი იყენებს დეფესიციებს შესაძლებლობების ხაზგასასმელად, ცნობიერების ასამაღლებლად ან პოლიტიკური იდეოლოგიების პოპულარიზაციისთვის.

ფიშინგი და Spear-ფიშინგი: ირანელი მსახიობები ახორციელებენ ფიშინგ კამპანიებს, რომლებიც იყენებენ მატყუარა ელფოსტას ან შეტყობინებებს, რათა მოატყუონ კერძო პირები, რათა გამოავლინონ მგრძნობიარე ინფორმაცია, როგორიცაა შესვლის სერთიფიკატები ან ფინანსური მონაცემები.

გავლენის ოპერაციები: ირანი ახორციელებს გავლენის ოპერაციებს სხვადასხვა საშუალებებით, მათ შორის პროპაგანდის გავრცელებით, ნარატივებით მანიპულირებით და სახელმწიფოს მიერ კონტროლირებადი მედია საშუალებების გამოყენებით საზოგადოებრივი აზრის ჩამოსაყალიბებლად, როგორც შიდა, ისე მის ფარგლებს გარეთ.

დისიდენტებისა და აქტივისტების სამიზნე: ირანელი კიბერ მსახიობები მიზნად ისახავს დისიდენტებს, აქტივისტებს და უფლებადამცველ ორგანიზაციებს, როგორც ირანში, ასევე მის ფარგლებს გარეთ. ეს ქმედებები მიზნად ისახავს ოპოზიციის ხმების ჩაშლას ან ჩაჩუმებას.

სერვისის უარყოფის განაწილებული (DDoS) თავდასხმები: ირანი ახორციელებს DDoS შეტევებს სხვადასხვა ვებსაიტებზე და ონლაინ სერვისებზე. ეს შეტევები აჭარბებს მიზანმიმართულ სისტემებს, რაც მათ მიუწვდომელს ხდის ლეგიტიმური მომხმარებლებისთვის.

მონაცემთა ქურდობა და ინტელექტუალური საკუთრების ქურდობა: ირანელი კიბერ მსახიობები იპარავენ სენსიტიურ მონაცემებს, მათ შორის ინტელექტუალურ საკუთრებას, უცხოური კომპანიებისგან, უნივერსიტეტებიდან და კვლევითი ინსტიტუტებიდან.

გამოსასყიდი პროგრამების თავდასხმები: მიუხედავად იმისა, რომ ექსკლუზიურად არ მიეკუთვნება ირანს, იყო შემთხვევები, როდესაც ირანთან დაკავშირებულმა ჯგუფებმა გამოიყენეს გამოსასყიდი პროგრამა, რათა გამოეძალოთ ფული ორგანიზაციებისგან მათი სისტემების დაშიფვრით და მათი გათავისუფლების გადახდაზე.

წაიკითხეთ სრული ანგარიში

დაზვერვის თამაშები ელექტროენერგიის ქსელში

დაზვერვის თამაშები ელექტროენერგიის ქსელში - რუსული კიბერ-კინეტიკური მოქმედებები რისკის გამომწვევი

არაჩვეულებრივი ყიდვის ნიმუშები რუსული ფირმისგან, რომელიც ყიდის PLC- ს ტაივანური კომპანიისგან, მასიური ნახვრეტებით თავის პროდუქტის პროგრამული უზრუნველყოფის ჩამოტვირთვა საიტზე. რა შეიძლება მოხდეს არასწორი?

ჩამოტვირთვა მოკლედ

გთხოვთ, მიუთითოთ სწორი ელ.ფოსტის მისამართი თქვენს ჩამოსატვირთად.

გაგრძელება ... ×

დაუკავშირდით Treastone 71-ს

დაუკავშირდით Treadstone 71-ს დღეს. შეიტყვეთ მეტი ჩვენი მიზანმიმართული მოწინააღმდეგის ანალიზის, შემეცნებითი ომის სწავლებისა და დაზვერვის Tradecraft შეთავაზებების შესახებ.

დაგვიკავშირდით დღეს!