Iraani küber- ja füüsilised teod igasuguse vastuseisu vastu
Küberhalli tsooni tegevustest mõrvadeni – PMOI ristis.
Järgnevalt antakse ülevaade Iraani režiimi taktikast, tehnikatest ja meetoditest, mida kasutatakse dissidentide ja opositsioonirühmituste vastu. Iraani Rahva Mojahedin Organisatsioon (PMOI) korraldab igal suvel konverentsi Vaba Iraan. Iraani režiim töötab igal aastal selle nimel, et diskrediteerida, häirida, edasi lükata ja hävitada PMOI katseid konverentsi korraldada. Alates füüsilistest ähvardustest kuni välisriikide valitsuste häkkimiseni ja lõpetades vangide vahetamisest tingitud poliitilise survega, kasutab Iraan mis tahes taktikat, et iga tegevuse ajal ümbrikusse suruda. Iraan jätkab neid tegevusi.
Küberhalli tsooni tegevused hägustavad piiri aktsepteeritava riigikäitumise ja vaenulike tegude vahel, tekitades väljakutseid omistamiseks, reageerimiseks ning selgete normide ja reeglite kehtestamiseks kübervaldkonnas. Nende väljakutsetega tegelemine eeldab rahvusvahelist koostööd, jõulisi küberjulgeolekumeetmeid ning normide ja lepingute väljatöötamist riigi käitumise reguleerimiseks küberruumis.
Iraani küberhalli tsooni tegevused viitavad pahatahtlikele tegevustele küberruumis, mis ei vasta täieõiguslikule küberrünnakule, kuid mille eesmärk on saavutada strateegilised eesmärgid.
- Spionaaž: Iraan viib läbi küberspionaažikampaaniaid, mis on suunatud välisriikide valitsustele, organisatsioonidele ja üksikisikutele. Need tegevused hõlmavad tundliku teabe, näiteks poliitilise või sõjaväeluure, intellektuaalomandi või isikuandmete varastamist.
- Desinformatsiooni- ja mõjutamisoperatsioonid: Iraan osaleb veebipõhistes desinformatsioonikampaaniates, levitades eksitavat teavet või propagandat, et kujundada avalikku arvamust ja edendada oma poliitilist või ideoloogilist tegevuskava.
- DDoS-i rünnakud: DDoS-i (Distributed Denial of Service) rünnakud hõlmavad sihtmärgi serverite või võrkude ülekoormamist liiklustulvaga, muutes need ligipääsmatuks. Iraan korraldas DDoS-rünnakuid erinevate sihtmärkide, sealhulgas välisriikide valitsuste, meediaorganisatsioonide ja finantsasutuste veebisaitide vastu.
- Häkkimine ja rikkumine: Iraani häkkimisrühmitused on korraldanud kübersissetungi ja rikkunud veebisaite, et tuua esile oma võimeid, teha poliitilisi avaldusi või kätte maksta arvatavatele vastastele. Need tegevused on sageli suunatud valitsuse veebisaitidele, uudisteväljaannetele või organisatsioonidele, mis kritiseerivad Iraani poliitikat.
- Küberrünnakud kriitilisele infrastruktuurile: Iraan ei lange küll otseselt halli tsooni, kuid korraldab küberrünnakuid kriitilisele infrastruktuurile, nagu energiarajatised, pangad ja transpordisüsteemid. Märkimisväärsed näited hõlmavad 2012. aasta rünnakut Saudi Aramco vastu ja 2019. aasta rünnakut naftatankerite tööstusele.
Iraani hammasrataste sõja tegevus
Sotsiaalmeedia manipuleerimine: Iraani näitlejad kasutavad võltsitud sotsiaalmeediakontosid ja osalevad desinformatsioonikampaaniates, et mõjutada avalikku arvamust, eriti tundlikel perioodidel, nagu valimised või geopoliitilised pinged.
Küberspionaaž: Iraan viis läbi erinevaid küberspionaažikampaaniaid, mis olid suunatud valitsustele, organisatsioonidele ja üksikisikutele kogu maailmas. Need tegevused hõlmavad tundliku teabe varastamist luureeesmärkidel või konkurentsieelise saavutamiseks.
Veebisaitide rikkumine: Iraani häkkerirühmad on veebisaite rikkunud, asendades sihitud veebisaitide sisu oma sõnumite või poliitiliste avaldustega. Iraan kasutab moonutusi võimete esiletõstmiseks, teadlikkuse tõstmiseks või poliitiliste ideoloogiate edendamiseks.
Andmepüük ja andmepüük: Iraani näitlejad viivad läbi andmepüügikampaaniaid, mis kasutavad petlikke e-kirju või sõnumeid, et petta üksikisikuid avaldama tundlikku teavet, näiteks sisselogimismandaate või finantsandmeid.
Mõjuoperatsioonid: Iraan osaleb mõjutusoperatsioonides erinevate vahenditega, sealhulgas levitades propagandat, manipuleerides narratiividega ja kasutades riigi kontrolli all olevaid meediaväljaandeid avaliku arvamuse kujundamiseks nii riigis kui ka välismaal.
Dissidentide ja aktivistide sihtimine: Iraani küberosalejad sihivad teisitimõtlejaid, aktiviste ja inimõigusorganisatsioone nii Iraanis kui ka välismaal. Nende tegevuste eesmärk on häirida või vaigistada opositsiooni hääli.
Hajutatud teenuse keelamise (DDoS) rünnakud: Iraan korraldab DDoS-rünnakuid, mis on suunatud erinevatele veebisaitidele ja võrguteenustele. Need rünnakud löövad sihitud süsteemid üle, muutes need seaduslikele kasutajatele kättesaamatuks.
Andmete vargus ja intellektuaalomandi vargus: Iraani küberosalised varastavad välismaistelt ettevõtetelt, ülikoolidelt ja uurimisasutustelt tundlikke andmeid, sealhulgas intellektuaalomandit.
Lunavararünnakud: kuigi seda ei seostata ainult Iraaniga, on siiski juhtumeid, kus Iraaniga seotud rühmad kasutasid lunavara organisatsioonidelt raha väljapressimiseks, krüpteerides nende süsteeme ja nõudes nende vabastamise eest tasu.