331-999-0071

Actes cybernétiques et physiques iraniens contre toute opposition - Cyber ​​Gray Zone

From Cyber Grey Zone Actions to Assassinations – In the Crosshairs.

Ce qui suit est un aperçu des tactiques, techniques et méthodes du régime iranien utilisées contre les dissidents et les groupes d'opposition. L'Organisation des Moudjahidine du peuple d'Iran (OMPI) organise chaque été une conférence sur l'Iran libre. Chaque année, le régime iranien s'efforce de discréditer, de perturber, de retarder et de détruire toute tentative de l'OMPI d'organiser la conférence. Des menaces physiques au piratage de gouvernements étrangers en passant par les pressions politiques en raison des échanges de prisonniers, l'Iran utilise toutes les tactiques disponibles pour repousser les limites lors de chaque action. L'Iran poursuit ces actions.

Cyber grey zone actions blur the line between acceptable state behavior and hostile acts, creating challenges for attribution, response, and establishing explicit norms and rules in the cyber domain. Addressing these challenges requires international cooperation, robust cybersecurity measures, and the development of norms and agreements to regulate state behavior in cyberspace.

Les activités de la cyberzone grise iranienne font référence à des actions malveillantes dans le cyberespace qui ne constituent pas une cyberattaque à part entière mais visent à atteindre des objectifs stratégiques.

Espionnage : l'Iran mène des campagnes de cyberespionnage ciblant des gouvernements, des organisations et des individus étrangers. Ces activités impliquent le vol d'informations sensibles, telles que des renseignements politiques ou militaires, la propriété intellectuelle ou des données personnelles.

Opérations de désinformation et d'influence : l'Iran s'engage dans des campagnes de désinformation en ligne, diffusant des informations ou de la propagande trompeuses pour façonner l'opinion publique et faire avancer son programme politique ou idéologique.

Attaques DDoS : les attaques par déni de service distribué (DDoS) impliquent de submerger les serveurs ou les réseaux d'une cible avec un flot de trafic, les rendant inaccessibles. L'Iran a mené des attaques DDoS contre diverses cibles, notamment des sites Web de gouvernements étrangers, des médias et des institutions financières.

Piratage et défiguration : Des groupes de piratage iraniens ont mené des cyber-intrusions et des défigurations de sites Web pour mettre en évidence leurs capacités, faire des déclarations politiques ou exercer des représailles contre des adversaires perçus. Ces activités ciblent souvent les sites Web du gouvernement, les organes d'information ou les organisations qui critiquent la politique iranienne.

Cyberattaques sur les infrastructures critiques : Bien qu'il ne tombe pas explicitement dans la zone grise, l'Iran mène des cyberattaques sur les infrastructures critiques, telles que les installations énergétiques, les banques et les systèmes de transport. Des exemples notables incluent l'attaque de 2012 contre Saudi Aramco et l'attaque de 2019 contre l'industrie des pétroliers.

Activités iraniennes de la guerre de crémaillère

Manipulation des médias sociaux : les acteurs iraniens exploitent de faux comptes de médias sociaux et se livrent à des campagnes de désinformation pour influencer l'opinion publique, en particulier pendant les périodes sensibles comme les élections ou les tensions géopolitiques.

Cyber-espionnage : l'Iran a exécuté diverses campagnes de cyber-espionnage ciblant des gouvernements, des organisations et des individus dans le monde entier. Ces activités impliquent le vol d'informations sensibles à des fins de renseignement ou comme méthode pour obtenir un avantage concurrentiel.

Défigurations de sites Web : des groupes de pirates informatiques iraniens ont procédé à des défigurations de sites Web, remplaçant le contenu des sites Web ciblés par leurs propres messages ou déclarations politiques. L'Iran utilise les dégradations pour mettre en valeur ses capacités, sensibiliser ou promouvoir des idéologies politiques.

Phishing et Spear-Phishing : les acteurs iraniens exécutent des campagnes de phishing qui utilisent des e-mails ou des messages trompeurs pour inciter les individus à révéler des informations sensibles, telles que des identifiants de connexion ou des données financières.

Opérations d'influence : l'Iran s'engage dans des opérations d'influence par divers moyens, notamment en diffusant de la propagande, en manipulant des récits et en tirant parti des médias contrôlés par l'État pour façonner l'opinion publique, tant au pays qu'à l'étranger.

Cibler les dissidents et les militants : les cyberacteurs iraniens ciblent les dissidents, les militants et les organisations de défense des droits de l'homme, tant en Iran qu'à l'étranger. Ces activités visent à perturber ou faire taire les voix de l'opposition.

Attaques par déni de service distribué (DDoS) : l'Iran mène des attaques DDoS ciblant divers sites Web et services en ligne. Ces attaques submergent les systèmes ciblés, les rendant inaccessibles aux utilisateurs légitimes.

Vol de données et vol de propriété intellectuelle : les cyberacteurs iraniens volent des données sensibles, y compris la propriété intellectuelle, d'entreprises étrangères, d'universités et d'instituts de recherche.

Attaques de rançongiciels : bien qu'elles ne soient pas exclusivement attribuées à l'Iran, il y a eu des cas où des groupes liés à l'Iran ont déployé des rançongiciels pour extorquer de l'argent à des organisations en cryptant leurs systèmes et en exigeant un paiement pour leur libération.

L'Iran perturbe les conférences et les activités organisées par les Mujahedin-e Khalq (OMPI), un groupe d'opposition iranien. L'Iran cible l'OMPI en raison de son opposition au régime iranien.

Cyber Attacks: Iran launched cyber attacks against the PMOI and its supporters. These attacks have included phishing campaigns, malware distribution, and hacking attempts to compromise the PMOI's  infrastructure or steal sensitive information.

Campagnes de désinformation : Le gouvernement iranien se serait engagé dans des campagnes de désinformation pour saper la réputation et la crédibilité de l'OMPI. Les campagnes comprennent la diffusion de faux récits, la propagande et la désinformation sur l'OMPI et ses activités.

Diplomatic and Political Pressure: Iran has sought to influence the international community and governments to isolate and delegitimize the PMOI. The pressure involves diplomatic efforts to discourage support for the PMOI, pressure to prevent opposition protests, requests to evict opposition groups from their Western bases of operation, and lobbying to designate the PMOI as a terrorist organization.

Pression diplomatique et politique à la suite d'échanges de prisonniers

  • Negotiating Use: Iran holds foreign nationals in custody as a bargaining chip in negotiations. Iran swaps these individuals for their citizens held overseas or for other concessions, like lifting sanctions, providing financial or material resources, or removing the PMOI from their soil.
  • Approbation nationale : L'Iran présente ses échanges de prisonniers réussis comme des victoires diplomatiques, ce qui renforce la cote d'approbation du gouvernement chez lui. Les échanges montrent que le gouvernement peut protéger ses citoyens à l'étranger et garantir leur libération lorsqu'ils sont en difficulté.
  • Images internationales : La libération des prisonniers étrangers améliore l'image internationale de l'Iran, le montrant comme humain, juste ou disposé à s'engager dans des solutions diplomatiques. La libération des prisonniers étrangers aide leurs relations internationales et diminue l'hostilité des autres nations.
  • Engagement diplomatique direct : Les échanges de prisonniers iraniens créent des opportunités d'engagement direct avec les pays occidentaux. Les échanges facilitent un dialogue d'ouverture lorsque les canaux diplomatiques formels n'existent pas. Les échanges ouvrent la porte à de nouvelles négociations sur d'autres questions.

Prisoner swaps occur through behind-the-scenes diplomatic negotiations. The process can be lengthy and complex, involving multiple parties, legal considerations, and often, high-stakes bargaining. The swaps are usually highly coordinated and sometimes involve third-party countries to facilitate the exchange.

L'utilisation d'échanges de prisonniers peut être controversée. Les critiques soutiennent qu'ils encouragent l'arrestation de ressortissants étrangers, transformant essentiellement les individus en pions politiques. Le récent échange de prisonniers belges avec l'Iran encourage l'Iran à repousser les limites cyber et physiques de ce qui est acceptable. La zone grise physique et cybernétique s'étend au-delà des normes traditionnelles.

Grand Rassemblement des Iraniens à l'occasion de l'anniversaire de la Résistance contre le régime des mollahs 42e anniversaire de la fondation du Conseil national de la Résistance iranienne (CNRI) Paris - Place Vauban, le 1er juillet 2023 - 13h00 CET Soutient le soulèvement national des Iraniens peuple pour une république démocratique, la séparation de la religion et de l'État, l'égalité et l'hommage aux femmes dirigeantes.

  • Vive la liberté
  • Pas de dictature
  • A bas le tyran, que ce soit le Shah ou les mollahs

#FreeIran10PointPlan    

Attaques physiques et assassinats : Dans le passé, l'Iran a mené des attaques physiques et des assassinats contre des membres de l'OMPI ou des individus associés au groupe. Ces attaques ont eu lieu à la fois en Iran et dans d'autres pays.

  1. Cyber-attaques:
    • En 2018, des entreprises de cybersécurité ont signalé une campagne de cyberespionnage appelée "Operation SpoofedScholars" attribuée à l'Iran, qui ciblait les partisans et les conférences de l'OMPI. La campagne impliquait la création de faux comptes de médias sociaux et de sites Web pour recueillir des informations et lancer des attaques de phishing.
    • Le gouvernement iranien a lancé des attaques par déni de service distribué (DDoS) contre les sites Web de l'OMPI, les mettant temporairement hors ligne ou perturbant leur fonctionnalité.
    • Des rapports suggèrent que des pirates informatiques iraniens ont ciblé les comptes de médias sociaux des partisans de l'OMPI, tentant d'obtenir un accès non autorisé ou de diffuser des logiciels malveillants via des liens ou des pièces jointes malveillants.
  2. Campagnes de désinformation :
    • Les médias et les appareils de propagande contrôlés par l'État iranien ont diffusé de fausses informations, se lançant dans des campagnes de diffamation contre l'OMPI. Les campagnes incluent la présentation de l'organisation comme un terroriste, la mise en évidence de conflits internes présumés et la diffusion d'histoires fabriquées pour discréditer ses membres.
    • Le gouvernement iranien a utilisé les médias d'État pour promouvoir des récits qui diabolisent l'OMPI et présentent ses membres comme des extrémistes violents ou des agents étrangers.
  3. Pression diplomatique et politique :
    • L'Iran déploie des efforts diplomatiques pour dissuader les gouvernements étrangers et les organisations internationales de soutenir ou d'accueillir des conférences de l'OMPI. La pression (énoncée plus haut) comprend le lobbying, les protestations diplomatiques et la recherche de mesures juridiques pour restreindre les activités de l'OMPI.
    • Le gouvernement iranien a toujours cherché à faire inscrire l'OMPI sur la liste des organisations terroristes au niveau international, dans le but de délégitimer le groupe et d'entraver ses activités.
  4. Attaques physiques et assassinats :
    • The Iranian government conducted physical attacks and assassinations against PMOI members and supporters. These incidents occurred in various countries and have involved bombings, targeted assassinations, and covert operations allegedly conducted by Iranian agents.
    • Un incident notable s'est produit en 2018 lors de l'arrestation d'un diplomate iranien en Allemagne pour son implication dans un complot à la bombe déjoué visant une conférence de l'OMPI en France - une action orchestrée par le gouvernement iranien.

L'Iran emploie diverses tactiques pour réprimer la dissidence et faire taire les dissidents. Les tactiques utilisées par le gouvernement iranien comprennent :

  • Arrestations et détentions : Les autorités iraniennes arrêtent et détiennent fréquemment des personnes critiques du régime, notamment des militants, des journalistes, des défenseurs des droits humains et des opposants politiques. L'Iran détient des individus sans procédure régulière, fait face à de longues périodes de détention et subit parfois la torture ou des mauvais traitements.
  • Harcèlement et intimidation : les dissidents et leurs familles sont souvent victimes de harcèlement, de surveillance et de menaces de la part des forces de sécurité iraniennes ou de groupes soutenus par le gouvernement. Les actions de ce type incluent la surveillance de leurs activités, la restriction de leurs mouvements ou leur soumission à des mesures intrusives pour décourager leur activisme.
  • Restrictions sur Internet et les médias : Le gouvernement iranien exerce un contrôle strict sur les médias et l'accès à Internet dans le pays. L'Iran censure les voix dissidentes, limitant ou bloquant l'accès aux plateformes de médias sociaux et aux sites Web critiques du régime. Ce contrôle de l'information vise à étouffer la propagation de la dissidence et des points de vue alternatifs.
  • Campagnes de discrédit : Le gouvernement iranien s'engage souvent dans des campagnes de discrédit contre les dissidents, les qualifiant d'agents étrangers, d'espions ou de terroristes. Les médias contrôlés par l'État peuvent lancer des campagnes de diffamation ou diffuser de fausses informations pour saper la crédibilité et la réputation des militants et des groupes dissidents.
  • Torture et exécution systématiques : Des rapports indiquent que le gouvernement iranien a recours à la torture, y compris des violences physiques et psychologiques, contre des dissidents et des prisonniers politiques. Dans des affaires passées, l'Iran a exécuté des dissidents à l'issue de procès critiqués pour leur absence de procédure régulière ou d'équité.
  • Restrictions à la liberté d'association : Le gouvernement iranien impose des restrictions aux organisations et associations indépendantes de la société civile, ce qui rend difficile pour les dissidents de s'organiser et de défendre leurs causes. Les organisations de défense des droits de l'homme et les groupes politiques sont soit interdits, soit fortement surveillés.
  • Exil forcé : Les dissidents qui font l'objet de menaces ou de harcèlement importants en Iran choisissent souvent de fuir le pays et de chercher refuge dans d'autres pays. Cependant, même en exil, ils peuvent être surveillés, menacés ou tentés de faire taire leur voix depuis l'étranger.

L'Iran utilise les plateformes de médias sociaux dans le cadre de ses opérations d'influence pour façonner les récits, diffuser la propagande et faire avancer ses objectifs politiques.

  • Comportement inauthentique coordonné (CIB) : des acteurs iraniens ont créé et exploité de faux comptes, souvent appelés "fermes de trolls", sur des plateformes telles que Twitter, Facebook et Instagram. L'Iran utilise les comptes pour amplifier les messages pro-régime, diffuser de la propagande et attaquer les critiques ou les groupes d'opposition. Ils peuvent également se livrer à des campagnes ciblées de harcèlement ou d'intimidation contre des individus ou des organisations considérés comme des adversaires.
  • Désinformation et propagande : Les opérations d'influence iraniennes impliquent la diffusion d'informations fausses ou trompeuses via les réseaux sociaux. La désinformation utilisée comprend la diffusion de récits qui soutiennent les politiques du gouvernement iranien, la délégitimation des voix de l'opposition ou la promotion de théories du complot pour manipuler l'opinion publique et façonner le discours mondial sur des questions spécifiques.
  • Détournement de hashtag : les acteurs iraniens détournent des hashtags populaires ou tendance sur les plateformes de médias sociaux pour détourner l'attention vers leurs récits préférés ou pour diffuser de la propagande. En utilisant des robots ou des efforts coordonnés, ils peuvent inonder les hashtags de leurs messages, les rendant plus visibles et influençant la conversation en ligne.
  • Faux sites Web et blogs d'information : l'Iran crée et promeut de faux sites Web et blogs d'information qui imitent des sources d'information légitimes. Ces plateformes publient des articles et des histoires qui s'alignent sur les récits du gouvernement iranien et trompent les lecteurs en leur faisant croire qu'ils consomment des informations factuelles.
  • Cibler les communautés dissidentes et militantes : Les opérations d'influence iraniennes se concentrent souvent sur le ciblage des dissidents, des militants des droits de l'homme et des groupes d'opposition. Les acteurs iraniens visent à perturber leurs réseaux, à semer la discorde et à recueillir des renseignements sur leurs activités en surveillant leurs activités en ligne et en interagissant avec eux via de faux comptes ou profils.
  • Astroturfing et amplification : l'Iran s'est engagé dans l'astroturfing, ce qui crée l'illusion d'un soutien populaire à des causes ou à des perspectives spécifiques. En amplifiant artificiellement les messages, les publications ou les campagnes grâce à des efforts coordonnés, ils cherchent à créer une fausse perception d'un large soutien du public à leur programme.
  • Pression diplomatique : L'Iran a fait pression sur les pays hôtes pour empêcher l'OMPI d'organiser leurs conférences. Les tactiques de pression comprennent le lobbying auprès des gouvernements hôtes, des protestations formelles et l'utilisation des voies diplomatiques pour décourager ou empêcher les événements d'avoir lieu. La pression consiste à envoyer des objections formelles, à publier des déclarations diplomatiques et à s'engager dans des négociations en coulisses pour décourager l'organisation des événements.
  • Poursuites judiciaires : L'Iran a intenté des poursuites judiciaires contre des individus ou des organisations associées à l'OMPI pour entraver ou arrêter leurs activités de conférence. Les actions visent à obtenir des injonctions légales, à intenter des poursuites ou à utiliser des mécanismes juridiques internationaux pour contester la légitimité des conférences.
  • Campagnes de propagande : L'Iran a lancé des campagnes de propagande contre l'OMPI et ses conférences. L'Iran diffuse de la désinformation, de faux récits et de la publicité négative par le biais de médias contrôlés par l'État, de plateformes en ligne et d'organisations affiliées pour saper la réputation du groupe et décourager la participation.
  • Isolement diplomatique : L'Iran a cherché à isoler l'OMPI et à décourager d'autres pays d'accueillir ou de participer à leurs conférences. L'isolement diplomatique implique des efforts diplomatiques pour discréditer le groupe et dissuader les gouvernements étrangers de soutenir ou d'assister aux événements. Présentez-les comme une organisation terroriste et découragez la participation ou le soutien d'autres pays.
  • Opérations secrètes présumées : Il y a eu des rapports et des allégations d'opérations secrètes par les agences de renseignement iraniennes pour perturber ou saboter les conférences de l'OMPI. Ces actions comprennent la surveillance, les cyberattaques ciblant les infrastructures liées à la conférence, et même les tentatives d'attaques ou d'assassinats contre des membres de l'OMPI.
  • Espionnage et surveillance : Les agences de renseignement iraniennes auraient mené des activités d'espionnage et de surveillance contre l'OMPI/l'OMPI et leurs conférences. L'Iran surveille et infiltre les réseaux du groupe, recueillant des renseignements sur les participants à la conférence et tentant de perturber leurs structures organisationnelles.
  • Espionnage et surveillance : Les agences de renseignement iraniennes auraient mené des activités d'espionnage et de surveillance contre l'OMPI/l'OMPI et leurs conférences. L'Iran surveille et infiltre les réseaux du groupe, recueillant des renseignements sur les participants à la conférence et tentant de perturber leurs structures organisationnelles.
  • Rapports faisant état de menaces, d'intimidations et d'assassinats ciblés de membres de l'OMPI par les forces de sécurité iraniennes ou des groupes affiliés.

Perturbation de la conférence de l'OMPI (Moudjahidine du peuple d'Iran) en 2018 tenue à Villepinte, France

Selon les rapports, le complot impliquait une tentative d'attaque contre la conférence par des individus ayant des liens présumés avec le gouvernement iranien.

Le 30 juin 2018, lors de la conférence de l'OMPI, les autorités belges ont arrêté à Bruxelles deux individus trouvés en possession d'explosifs et destinés à commettre un attentat. Les autorités belges ont identifié un diplomate iranien en poste à Vienne et un complice. Ils prévoyaient de bombarder la salle des congrès de Villepinte.

L'incident a suscité de vives inquiétudes et des tensions diplomatiques entre l'Iran et les pays européens. Le gouvernement iranien a nié toute implication dans le complot et a condamné les accusations comme étant sans fondement. Cependant, plusieurs pays européens, dont la France, ont soutenu l'enquête de la Belgique et ont pris des mesures diplomatiques en réponse à l'incident.

2022 Albanie

A cyberattack on the Albanian government knocked out state websites and public services for hours. With Russia's war raging in Ukraine, the Kremlin might seem like the likeliest suspect. However, the threat intelligence firm Mandiant published research on Thursday, attributing the attack to Iran. And while Tehran's espionage operations and  meddling have shown up all over the world,

The  attacks targeting Albania on July 17 came ahead of the "World Summit of Free Iran," a conference scheduled to convene in Manëz in western Albania on July 23 and 24. The PMOI canceled the Iran Free Summit. The PMOI postponed the conference the day before it began because of reported, unspecified "terrorist" threats.

Attackers deployed ransomware from the Roadsweep family and may have used a previously unknown backdoor, dubbed Chimneysweep, and a new strain of the Zeroclear wiper.

L'Iran a exécuté une attaque coercitive pour faire pression sur le gouvernement albanais contre l'OMPI.

Iran conducted aggressive hacking campaigns in the Middle East, particularly in Israel, and its state-backed hackers have penetrated and probed manufacturing, supply, and critical infrastructure organizations. In November 2021, the US and Australian governments warned that Iranian hackers were actively working to gain access to an array of networks related to transportation, health care, and public health entities, among others. "These Iranian government-sponsored APT actors can use this access for follow-on operations, such as data exfiltration or encryption, ransomware, and extortion," the Department of Homeland Security's Cybersecurity and Infrastructure Security Agency wrote at the time.

However, Tehran has limited how far its attacks have gone, mainly focusing on data exfiltration and reconnaissance on the global stage. The country has, however, participated in influence operations, disinformation campaigns, and efforts to meddle in foreign elections, including targeting the US.

Overall, Iran uses strategies to suppress dissident voices and online opposition. The Iranian government employs sophisticated methods of internet censorship, including blocking access to thousands of websites, particularly those associated with foreign media, human rights groups, and political opposition. During heightened political tension, Iran has even shut down the internet entirely. Iran maintains intrusive surveillance on its citizens' online activities, using this information to target dissidents. Allegedly, the government has also used cyberattacks against opposition websites and has spread disinformation to discredit opposition movements. Iran detains and imprisons activists, journalists, and others who express dissenting views. Charges often include vaguely defined crimes like "acting against national security" or "spreading propaganda against the system." Iran's laws limit freedom of speech and the press, making it risky to express opposing views. There are strict regulations on media and online platforms, and violations can result in severe penalties. Dissidents and opposition members in Iran face harassment, threats, and sometimes violence or execution. These actions create a climate of fear that can silence opposition voices.

Les organisations de défense des droits de l'homme et les gouvernements occidentaux condamnent la répression des voix dissidentes. Cependant, le régime enhardi continue d'étendre ses tactiques, d'introduire de nouvelles techniques et de pousser les méthodes au-delà de toute règle internationale de bienséance. Que feront-ils ce mois-ci ?

Contacter Treastone 71

Contactez Treadstone 71 dès aujourd'hui. En savoir plus sur nos offres d'analyse ciblée de l'adversaire, de formation à la guerre cognitive et d'artisanat du renseignement.

CONTACTEZ-NOUS AUJOURD’HUI