Erken 5 Ocak saatlerinde, popüler bir isimsiz İranlı muhalif hesap olarak adlandırılan Jüpiter Twitter’da arkadaşlarının “Ölüm Yargıcı” lakaplı, iftira atan yargıç Abolqasem Salavati’yi öldürdüğünü duyurdu. Tweet viral oldu ve yüzlerce siyasi mahkumu ölüme mahkum etmekten sorumlu adamı öldürdüğü için onlara teşekkür etmek için binlerce coşkulu insan hesabın Twitter Alanına akın etti.
Ancak kısa süre sonra, birkaç katılımcı iddianın doğruluğu konusunda şüphelerini dile getirdi. Ev sahibi, “Bu gece kutlama hakkında!” izleyicileri tekrar tekrar Uzayı viral hale getirmeye teşvik ederken. Ertesi gün, sahadaki aktivistler ve İran medyası, Salavati’nin aslında hayatta olduğunu doğruladı. Birkaç uzman, Jüpiter’in insanların dikkatini dağıtmayı amaçlayan bir İran İslam Cumhuriyeti siber operasyonu olduğundan şüphelenirken, İran hükümeti Twitter Space ile aynı gece iki protestocuyu idam etti.
İran rejimi kendi sınırları içinde nüfusunu dünyanın en zorlu internet filtreleme sistemlerinden biri, fiziksel baskılar ve cezasız bir şekilde gerçekleştirilen toplu tutuklamalar aracılığıyla kontrol ediyor. Bununla birlikte, rejim söylemi kontrol altına almak ve muhalifleri susturmak için mücadele ederken, IRI fiziksel ve sanal sınırlarının ötesinde savunmasız durumda. IRI siber ordusu, Batı’daki ve VPN silahlı yerli aktivistler arasındaki muhalefet anlatılarıyla çevrimiçi olarak mücadele etmek için çok yönlü, sinsi ve bazen beceriksiz taktikler kullanıyor. İran’da devam eden siyasi huzursuzlukla birlikte, rejim kritik bir anda kendini bulurken, eski siber taktikler artırıldı ve dikkati dağıtmayı, itibarsızlaştırmayı, çarpıtmayı ve güvensizlik yaratmayı amaçlayan yeni hileler ön plana çıktı.
Umutsuz Zamanlar, Umutsuz Tedbirler
Halk arasında Cyberi olarak bilinen IRI’nin siber ajanları tarafından kullanılan taktikler arasında eski usul bilgisayar korsanlığı da var. İran bağlantılı bilgisayar korsanı grubu Charming Kitten, 2020’de Batı’daki gazeteciler, akademisyenler ve politika uzmanlarına yönelik hedefli kimlik avı girişimleriyle ün kazandı. Grup, hedef odaklı kimlik avı bağlantısıyla gömülü görüşme talepleri oluşturmak için bir bahane olarak muhabir veya araştırmacı gibi davranmak ve hedeflerinin çalışmasına ilgi duyuyormuş gibi davranmak şeklindeki imza stratejisiyle tanındı. Birleşik Krallık hükümetinin Ulusal Siber Güvenlik Merkezi ve güvenlik şirketi Mandiant’ın son raporları, İran Devrim Muhafızları Birliği’ne bağlı siber gruplar TA453 ve APT42’nin bu tür mızrakla kimlik avı etkinliklerinin giderek yaygınlaştığını ortaya koydu. Geçen ay popüler rejim karşıtı hesap RKOT talep edildi Şiraz’daki bir Devrim Muhafızları departmanına coğrafi konumlu bir gazeteci olduğunu iddia eden bir kişiden bir röportaj talebi almış olmak. New York Times.
İran’ın devlet destekli siber faaliyetlerini ortaya çıkarmakta uzmanlaşmış bir siber güvenlik topluluğu olan CERTFA’nın kurucusu Amin Sabeti’ye göre, ilgili hedeflerin çoğu tehdidin farkında olduğundan ve kendilerini korumayı öğrendiğinden, bu operasyonlar son birkaç ayda yöntemlerini değiştirdi. mızraklı kimlik avından. Bunun yerine Sabeti, artık güven oluşturmak ve ağlarında daha yüksek profilli hedeflere erişim elde etmek için kimlik bilgilerini topladıkları düşük profilli hedefleri hedef alarak bir “domino etkisi” stratejisi kullandıklarını söylüyor. Örneğin bu ayın başlarında, İranlı Kanadalı insan hakları aktivisti Nazanin Afshin Jam söz konusu saldırıya uğramış güvenilir bir meslektaşından hedefli kimlik avı bağlantısı aldığını söyledi.
Sabeti, “Şu anda, bu devrim açısından ilgilendikleri herkesin, özellikle de kâr amacı gütmeyen kuruluşlarda çalışan kişilerin peşinden gidiyorlar” diyor.
Özellikle, bu devlet aktörlerinden bazıları, kendilerini rejim karşıtı sesler ve protesto hareketinin ateşli destekçileri olarak gizleyerek veya hedeflerle ilişkiler kurarak zamanla güvenilirlik ve güven tesis ediyor. Ekim 2022’de Sara Shokouhi adlı bir hesap oluşturuldu ve bir Orta Doğu bilgini olduğu iddia edildi. Hesap, muhalif sesleri yükseltmek ve yazmak için aylar harcadı yürekten saygılar nihayet protestoculara dışarıda olmak İranlı uzmanlar tarafından devlet destekli bir kimlik avı operasyonu olarak.