Cách đây hàng chục năm, Treadstone 71 đã chuyển mục tiêu đối thủ từ hoạt động thánh chiến nghiêm ngặt trên mạng sang bao gồm Iran. Chúng tôi đã theo dõi chuyển động của các nhóm hack sớm nhất sau các hoạt động của họ từ những hành vi phá hoại cấp thấp đến tái định vị Stuxnet để trở thành một cường quốc toàn cầu được công nhận trong các hoạt động ảnh hưởng và mạng. Treadstone 71 chuyên theo dõi các hoạt động gây ảnh hưởng và mạng của Iran, nghiên cứu các nhóm hack và thường xuyên đăng tải thông tin và thông tin tình báo về các hoạt động của họ. Nhiều bài đăng mô tả các hoạt động mạng của Quân đoàn Vệ binh Cách mạng Hồi giáo (IRGC) và Bộ Tình báo và An ninh (MOIS), cơ cấu tổ chức, phương pháp tuyển dụng nội bộ, hoạt động giáo dục, hội nghị mạng, thông tin về phần mềm độc hại, các tác nhân đe dọa và khả năng của họ. Chúng tôi liên tục tìm kiếm các mẫu và xu hướng trong các mẫu đó. Chúng tôi xem xét xu hướng đối thủ trong các diễn đàn trực tuyến, blog và các trang mạng xã hội. Trong thời gian sắp tới cuộc bầu cử tổng thống Hoa Kỳ năm 2020, chúng tôi tập trung vào mạng xã hội và tìm kiếm sự xâm nhập có thể ảnh hưởng đến cử tri. Trong thời gian sắp tới cuộc bầu cử tổng thống Hoa Kỳ năm 2020, chúng tôi tập trung vào mạng xã hội và tìm kiếm các hoạt động tác động có thể ảnh hưởng đến cử tri. Vào tháng XNUMX năm nay, chúng tôi đã bắt gặp những đợt tăng đột biến bất thường trong hoạt động truyền thông xã hội mà thoạt nhìn có vẻ ngẫu nhiên. Việc quan sát kỹ hơn đã dẫn chúng tôi đến một hướng mà chúng tôi không ngờ tới. Cũng như nhiều nỗ lực phân tích tình báo chiến lược, dữ liệu thu thập được là bằng chứng thúc đẩy các phát hiện. Những phát hiện ở đây đã dẫn chúng tôi xuống một con đường mà chúng tôi không mong đợi.

Người dùng cốt lõi của chiến dịch

Ít nhất bốn tài khoản đóng vai trò thiết yếu trong việc quản lý chiến dịch để đảm bảo thẻ bắt đầu bằng # có xu hướng ở Iran. Ít nhất chín tài khoản khác thuộc IRGC Cyber ​​Units chịu trách nhiệm quản lý và mở rộng chiến dịch trong các môi trường xã hội khác nhau. (Hình 1 trong báo cáo)

Nhóm thứ hai, hầu hết với số lượng tín đồ cao, tự miêu tả mình là "chủ nghĩa quân chủ", "nhà cải cách" hoặc "người ủng hộ thay đổi chế độ" trong các môi trường xã hội khác nhau trong khi đăng nội dung để phù hợp với mô tả, đóng một vai trò nghiêm túc dưới tính cách nhất định trong việc huy động và mở rộng chiến dịch chống lại MEK.

Một tính năng quan trọng của các tài khoản này là các nhân vật phụ nữ trẻ ngụy trang trong khi thu hút và lôi kéo những người dùng không nghi ngờ để mở rộng nhắn tin và cộng tác tiềm năng. 

RGCU đã phát động chiến dịch chính vào ngày 17 tháng 16 lúc 59:XNUMX CEST, ngay sau bài phát biểu của Maryam Rajavi, bắt đầu quá trình thu hút khán giả, huy động tài khoản và lặp lại thẻ bắt đầu bằng #. Sự ra mắt phối hợp đã giúp tạo ra xu hướng Twitter có thể nhận dạng được. RGCU đã mở rộng chiến dịch bằng cách phân phối và xuất bản lại các tweet và nội dung của các thành viên cốt lõi có ảnh hưởng. Việc xuất bản lại đã kích hoạt hàng nghìn bot và tài khoản giả có lượng người theo dõi thấp thuộc Basij Cyber ​​Units.

Bên trong Báo cáo

Với sự gia nhập của những người có ảnh hưởng (Hình 3 trong báo cáo), chiến dịch bước vào giai đoạn hoạt động tiếp theo. Nội dung và tweet đã được phân phối và đăng lại bởi các Đơn vị Không gian mạng IRGC có ảnh hưởng đó. Câu chuyện giữa những người dùng này cho thấy vai trò của họ trong việc thúc đẩy chiến dịch và mục đích của các nhân vật.

Hàng nghìn bot và tài khoản giả mạo có lượng người theo dõi thấp thuộc Basij Cyber ​​Units đã đăng lại và tweet lại rộng rãi các tweet do những người có ảnh hưởng xuất bản và tweet lại và quảng bá các bài đăng của các tài khoản khác đã sử dụng hashtag đã cho.

Chiến dịch này được tiếp tục trong 60.6 giờ bởi IRGC Intelligence Cyber ​​Units bằng cách sử dụng hàng nghìn tài khoản Basij được trả phí thấp giống như một vòng kết nối đồng tâm của Dunbar's Number trên khắp đất nước (Hình 4 trong báo cáo).

Tổng quan và Phân tích Chiến dịch Dựa trên Dữ liệu Có sẵn và Nghiên cứu:

• IRGC dự định gây ảnh hưởng và ngăn chặn sự lan truyền thông điệp của MEK trên khắp Iran qua mạng xã hội bằng cách tạo ra một làn sóng thông điệp tiêu cực bằng cách tuyên truyền.
• Sử dụng tweet, đề cập và retweet, các nhóm proxy IRGC kêu gọi truyền bá thông điệp ra ngoài proxy cho những người dùng Twitter không nghi ngờ
• Chiến dịch đã sử dụng một loạt bot để tạo buzz và tăng lượng sử dụng.
• Liên lạc ẩn danh xảy ra thông qua @BChatBot và @BiChatBot không bao gồm trên Telegram cho mục đích liên lạc giữa các Đơn vị mạng, để ngăn Twitter nhận ra một chiến dịch có tổ chức và thực hiện các hạn chế đối với tài khoản.
• Nejat Society (đứa con tinh thần của Bộ Tình báo) đã đồng thời sử dụng tất cả các tài khoản mạng xã hội của mình, đăng tải những thông điệp mang hàm ý tiêu cực về những người bất đồng chính kiến ​​ở Iran tạo ra một câu chuyện tiêu cực. (Sự tham gia tích cực của Nejat Society liên kết với MOIS trong chiến dịch này làm rõ bản chất của hoạt động).
• Chuỗi chỉ huy mạng IRGC có khả năng phối hợp liên lạc giữa các Đơn vị mạng khác nhau. Nội dung bài đăng trên mạng xã hội đã tạo ra các mẫu có thể nhận dạng, xu hướng có thể theo dõi và xu hướng người dùng rõ ràng.

Treadstone 71 cho rằng hoạt động này vi phạm nhiều quy tắc của Twitter liên quan đến "Chính sách về spam và thao túng nền tảng", "Chính sách về mạo danh" và "Chính sách về phương tiện tổng hợp và bị thao túng".

Yêu cầu cung cấp thông tin (RFI) - Tình báo về mối đe dọa trên mạng

Quy trình RFI bao gồm bất kỳ yêu cầu đặc biệt nhạy cảm về thời gian cụ thể nào đối với thông tin tình báo hoặc sản phẩm để hỗ trợ một sự kiện hoặc sự cố đang diễn ra không nhất thiết liên quan đến các yêu cầu thường trực hoặc sản xuất thông tin tình báo theo lịch trình. Khi Trung tâm Tình báo Đe dọa Mạng (CTIC) gửi RFI tới các nhóm nội bộ, sẽ có một loạt các yêu cầu tiêu chuẩn về bối cảnh và chất lượng của dữ liệu được yêu cầu.

Phân tích liên kết của Iran về các tác nhân đe dọa mạng khác nhau. Tải báo cáo mở mắt tại đây.

Khóa đào tạo của chúng tôi xem xét Học thuyết Phân tích của Sherman Kent từ góc độ không gian mạng cũng như tính khả dụng và sử dụng các công cụ OSINT. Sinh viên có thể hiểu được vòng đời của trí thông minh mạng, vai trò và giá trị của trí thông minh mạng liên quan đến việc nhắm mục tiêu và thu thập trực tuyến, trong các tổ chức, doanh nghiệp và chính phủ hiện đại khi hoàn thành khóa học này và sử dụng các dịch vụ tư vấn của chúng tôi.

Những gì bạn nhận được từ Treadstone 71 là thông tin chi tiết và trí tuệ về đối thủ của bạn vượt xa lĩnh vực kỹ thuật. Dịch vụ Treadstone 71 vượt trội ở khả năng cung cấp cho bạn các kỹ thuật, phương pháp, khả năng, chức năng, chiến lược và chương trình để không chỉ xây dựng khả năng thông minh đầy đủ chức năng mà còn là một chương trình bền vững phù hợp trực tiếp với các yêu cầu của các bên liên quan.

Bản tóm tắt thông tin tình báo này giải thích sự phức tạp cũng như các lon và pháo liên quan đến khả năng của trí thông minh mạng.

Hiểu các bên liên quan của bạn và những gì họ cần để giúp đưa ra quyết định là hơn một nửa trận chiến. Bản tóm tắt này bao hàm câu ngạn ngữ cũ "Biết giáo sư của bạn, đạt điểm A."

Syria vi phạm lệnh trừng phạt với sự hỗ trợ của FSB Nga để sản xuất áo khoác đạn đạo - Không bị phát hiện bởi bất kỳ tổ chức nào khác ngoài Treadstone 71 - Không có cảm biến, không có tổng hợp hàng nghìn vòi - Chỉ cần thu thập và phân tích mã nguồn mở cứng và một bài đọc thú vị về sai danh tính, mua bán phân tán và gian dối.

Tên miền mạng Trung Đông - Iran / Syria / Israel

Một đánh giá học thuật về các quốc gia-quốc gia này và công việc của họ để đạt được sự thống trị của hoạt động mạng.

Trò chơi trí tuệ trong lưới điện - Hành động không gian mạng và động học của Nga gây ra rủi ro

Các kiểu mua bất thường từ một công ty Nga bán PLC từ một công ty Đài Loan có lỗ hổng lớn trên trang web tải xuống phần mềm sản phẩm của họ. Điều gì có thể xảy ra?

Tuyên bố về phản gián mạng 10 điều răn dành cho phản gián mạng

Bạn sẽ và bạn sẽ không. Sở hữu đường phố mạng trong khi xây dựng tín dụng. Thực hiện theo các quy tắc này và có thể bạn sẽ sống sót sau cuộc tấn công dữ dội.

Phần lớn đã được viết về Mr.Tekide và các chương trình phát triển của anh ấy được sử dụng bởi APT34 (OilRig) và những người khác. Khác

các tổ chức đã ghi lại thông tin về các công cụ của Mr.Tekide trong các cuộc tấn công mạng 'nổi tiếng' nhằm vào các tổ chức, chính phủ, tổ chức giáo dục và cơ sở hạ tầng quan trọng của Fortune 500.

Xác định

Tuy nhiên, việc xác định Mr.Tekide, lai lịch, địa điểm và lời nói của chính ông ấy chưa bao giờ được thực hiện một cách công khai. Nhiều người tin rằng theo dõi một cá nhân không trả cổ tức. Treadstone 71 thể hiện sự liên kết của Mr.Tekide với chính phủ Iran thông qua nhiều năm hỗ trợ bằng cách sử dụng các chương trình mã hóa như iloveyoucrypter, qazacrypter và njRAT.

Những sai lầm trong tình báo về mối đe dọa dẫn đến đường dây lỗi trong các tư thế an ninh tổ chức

Bản tóm tắt này bao gồm một số phân loại chung cùng với việc xem xét các sai lầm phổ biến liên quan đến tình báo mạng và mối đe dọa và cách có thể không rơi vào những cái bẫy này trong khi biết cách tìm ra nếu bạn mắc phải.