331-999-0071

Iranische Cyber- und physische Handlungen gegen jede Opposition – Cyber-Grauzone

Von Cyber-Grauzonen-Aktionen bis hin zu Attentaten – im Fadenkreuz.

Im Folgenden finden Sie einen Überblick über die Taktiken, Techniken und Methoden des iranischen Regimes, die gegen Dissidenten und Oppositionsgruppen eingesetzt werden. Die Organisation der Volksmojahedin des Iran (PMOI) veranstaltet jeden Sommer eine Konferenz zum Freien Iran. Jedes Jahr arbeitet das iranische Regime daran, alle Versuche der PMOI, die Konferenz abzuhalten, zu diskreditieren, zu stören, zu verzögern und zu zerstören. Von physischen Drohungen über Hackerangriffe auf ausländische Regierungen bis hin zu politischem Druck aufgrund von Gefangenenaustauschen nutzt der Iran bei jeder Aktion alle verfügbaren Taktiken, um bis an die Grenzen zu gehen. Iran setzt diese Aktionen fort.

Aktionen in der Cyber-Grauzone verwischen die Grenze zwischen akzeptablem Verhalten des Staates und feindseligen Handlungen und schaffen Herausforderungen für die Zuordnung, Reaktion und die Festlegung expliziter Normen und Regeln im Cyber-Bereich. Die Bewältigung dieser Herausforderungen erfordert internationale Zusammenarbeit, robuste Cybersicherheitsmaßnahmen und die Entwicklung von Normen und Vereinbarungen zur Regulierung des staatlichen Verhaltens im Cyberspace.

Unter Aktivitäten in der Cyber-Grauzone des Iran versteht man böswillige Aktionen im Cyberspace, die keinen vollwertigen Cyberangriff darstellen, sondern auf die Erreichung strategischer Ziele abzielen.

Spionage: Der Iran führt Cyberspionagekampagnen gegen ausländische Regierungen, Organisationen und Einzelpersonen durch. Bei diesen Aktivitäten geht es um den Diebstahl sensibler Informationen wie politischer oder militärischer Geheimdienstinformationen, geistigen Eigentums oder personenbezogener Daten.

Desinformations- und Einflussoperationen: Iran beteiligt sich an Online-Desinformationskampagnen und verbreitet irreführende Informationen oder Propaganda, um die öffentliche Meinung zu beeinflussen und seine politische oder ideologische Agenda voranzutreiben.

DDoS-Angriffe: Bei DDoS-Angriffen (Distributed Denial of Service) werden die Server oder Netzwerke eines Ziels mit einer Flut an Datenverkehr überschwemmt, wodurch sie unzugänglich werden. Der Iran führte DDoS-Angriffe gegen verschiedene Ziele durch, darunter Websites ausländischer Regierungen, Medienorganisationen und Finanzinstitute.

Hacking und Verunstaltung: Iranische Hackergruppen haben Cybereinbrüche und Website-Verunstaltungen durchgeführt, um ihre Fähigkeiten hervorzuheben, politische Erklärungen abzugeben oder sich an vermeintlichen Gegnern zu rächen. Diese Aktivitäten zielen häufig auf Regierungswebsites, Nachrichtenagenturen oder Organisationen ab, die der iranischen Politik kritisch gegenüberstehen.

Cyberangriffe auf kritische Infrastrukturen: Obwohl der Iran nicht ausdrücklich in die Grauzone fällt, führt er Cyberangriffe auf kritische Infrastrukturen wie Energieanlagen, Banken und Transportsysteme durch. Bemerkenswerte Beispiele sind der Angriff auf Saudi Aramco im Jahr 2012 und der Angriff auf die Öltankerindustrie im Jahr 2019.

Aktivitäten im iranischen Zahnradkrieg

Manipulation in sozialen Medien: Iranische Akteure betreiben gefälschte Social-Media-Konten und führen Desinformationskampagnen durch, um die öffentliche Meinung zu beeinflussen, insbesondere in sensiblen Zeiten wie Wahlen oder geopolitischen Spannungen.

Cyberspionage: Der Iran führte verschiedene Cyberspionagekampagnen gegen Regierungen, Organisationen und Einzelpersonen weltweit durch. Bei diesen Aktivitäten geht es um den Diebstahl sensibler Informationen zu Geheimdienstzwecken oder als Methode zur Erlangung eines Wettbewerbsvorteils.

Website-Verunstaltungen: Iranische Hackergruppen haben Website-Verunstaltungen durchgeführt und dabei den Inhalt der Zielwebsites durch eigene Botschaften oder politische Äußerungen ersetzt. Der Iran nutzt Verunstaltungen, um Fähigkeiten hervorzuheben, das Bewusstsein zu schärfen oder politische Ideologien zu fördern.

Phishing und Spear-Phishing: Iranische Akteure führen Phishing-Kampagnen durch, bei denen betrügerische E-Mails oder Nachrichten verwendet werden, um Einzelpersonen dazu zu verleiten, vertrauliche Informationen wie Anmeldeinformationen oder Finanzdaten preiszugeben.

Einflussoperationen: Iran beteiligt sich an Einflussoperationen mit verschiedenen Mitteln, einschließlich der Verbreitung von Propaganda, der Manipulation von Narrativen und der Nutzung staatlich kontrollierter Medien zur Gestaltung der öffentlichen Meinung im In- und Ausland.

Dissidenten und Aktivisten im Visier: Iranische Cyber-Akteure zielen auf Dissidenten, Aktivisten und Menschenrechtsorganisationen im Iran und im Ausland ab. Diese Aktivitäten zielen darauf ab, Oppositionsstimmen zu stören oder zum Schweigen zu bringen.

Distributed Denial of Service (DDoS)-Angriffe: Iran führt DDoS-Angriffe gegen verschiedene Websites und Online-Dienste durch. Diese Angriffe überfordern die Zielsysteme und machen sie für legitime Benutzer unzugänglich.

Datendiebstahl und Diebstahl geistigen Eigentums: Iranische Cyberakteure stehlen sensible Daten, einschließlich geistiges Eigentum, von ausländischen Unternehmen, Universitäten und Forschungseinrichtungen.

Ransomware-Angriffe: Obwohl sie nicht ausschließlich dem Iran zugeschrieben werden, gab es Fälle, in denen mit dem Iran verbundene Gruppen Ransomware einsetzten, um Geld von Organisationen zu erpressen, indem sie ihre Systeme verschlüsselten und eine Zahlung für deren Freilassung forderten.

Iran stört Konferenzen und Aktivitäten der Mujahedin-e Khalq (PMOI), einer iranischen Oppositionsgruppe. Der Iran nimmt die PMOI aufgrund ihrer Opposition gegen das iranische Regime ins Visier.

Cyberangriffe: Der Iran startete Cyberangriffe gegen die PMOI und ihre Unterstützer. Zu diesen Angriffen gehörten Phishing-Kampagnen, die Verbreitung von Malware und Hacking-Versuche, um die Infrastruktur der PMOI zu gefährden oder vertrauliche Informationen zu stehlen.

Desinformationskampagnen: Die iranische Regierung hat Berichten zufolge Desinformationskampagnen durchgeführt, um den Ruf und die Glaubwürdigkeit der PMOI zu untergraben. Die Kampagnen umfassen die Verbreitung falscher Narrative, Propaganda und Fehlinformationen über die PMOI und ihre Aktivitäten.

Diplomatischer und politischer Druck: Iran hat versucht, die internationale Gemeinschaft und Regierungen zu beeinflussen, um die PMOI zu isolieren und zu delegitimieren. Der Druck umfasst diplomatische Bemühungen, um die Unterstützung der PMOI zu unterbinden, Druck, um Proteste der Opposition zu verhindern, Forderungen, Oppositionsgruppen aus ihren westlichen Operationsbasen zu vertreiben, und Lobbyarbeit, um die PMOI als terroristische Organisation einzustufen.

Diplomatischer und politischer Druck als Folge von Gefangenenaustauschen

  • Verhandlungsnutzung: Der Iran hält ausländische Staatsangehörige als Verhandlungsobjekt in Verhandlungen in Gewahrsam. Der Iran tauscht diese Personen gegen ihre im Ausland festgehaltenen Staatsbürger oder gegen andere Zugeständnisse aus, etwa die Aufhebung von Sanktionen, die Bereitstellung finanzieller oder materieller Ressourcen oder die Entfernung der PMOI von ihrem Territorium.
  • Inländische Zulassung: Der Iran stellt seine erfolgreichen Gefangenenaustausche als diplomatische Siege dar, die die Zustimmungswerte der Regierung im eigenen Land steigern. Der Austausch zeigt, dass die Regierung ihre Bürger im Ausland schützen und ihre Freilassung sicherstellen kann, wenn sie in Schwierigkeiten geraten.
  • Internationales Image: Die Freilassung ausländischer Gefangener verbessert das internationale Image Irans und zeigt, dass Iran menschlich, fair oder bereit ist, sich auf diplomatische Lösungen einzulassen. Die Freilassung ausländischer Gefangener fördert ihre internationalen Beziehungen und verringert die Feindseligkeit anderer Nationen.
  • Direktes diplomatisches Engagement: Iranische Gefangenenaustausche schaffen Möglichkeiten für eine direkte Zusammenarbeit mit westlichen Ländern. Der Austausch unterstützt einen Eröffnungsdialog, wenn keine formellen diplomatischen Kanäle bestehen. Der Austausch öffnet Türen für weitere Verhandlungen zu anderen Themen.

Der Gefangenenaustausch erfolgt durch diplomatische Verhandlungen hinter den Kulissen. Der Prozess kann langwierig und komplex sein und mehrere Parteien, rechtliche Überlegungen und oft auch Verhandlungen mit hohem Risiko erfordern. Die Swaps sind in der Regel stark koordiniert und manchmal werden auch Drittländer einbezogen, um den Austausch zu erleichtern.

Der Einsatz von Gefangenenaustausch kann umstritten sein. Kritiker argumentieren, dass sie Anreize für die Verhaftung ausländischer Staatsangehöriger schaffen und Einzelpersonen im Wesentlichen zu politischen Schachfiguren machen. Der jüngste belgische Gefangenenaustausch mit dem Iran ermutigt Iran, die Cyber- und physischen Grenzen des Akzeptablen zu verschieben. Die physische und Cyber-Grauzone geht über traditionelle Normen hinaus.

Große Kundgebung der Iraner zum Jahrestag des Widerstands gegen das Mullah-Regime 42. Jahrestag der Gründung des Nationalen Widerstandsrats Iran (NWRI) Paris – Place Vauban, 1. Juli 2023 – 13:00 Uhr MEZ Unterstützt den landesweiten Aufstand der Iraner Menschen für eine demokratische Republik, Trennung von Religion und Staat, Gleichberechtigung und Hommage an führende Frauen.

  • Lang lebe die Freiheit
  • Keine Diktatur
  • Nieder mit dem Tyrannen, sei es der Schah oder die Mullahs

#FreeIran10PointPlan    

Körperliche Angriffe und Attentate: In der Vergangenheit führte der Iran körperliche Angriffe und Attentate gegen PMOI-Mitglieder oder mit der Gruppe verbundene Personen durch. Diese Angriffe fanden sowohl im Iran als auch in anderen Ländern statt.

  1. Cyber-Angriffe:
    • Im Jahr 2018 berichteten Cybersicherheitsfirmen über eine dem Iran zugeschriebene Cyberspionagekampagne namens „Operation SpoofedScholars“, die sich gegen Unterstützer und Konferenzen der PMOI richtete. Die Kampagne beinhaltete die Erstellung gefälschter Social-Media-Konten und Websites, um Informationen zu sammeln und Phishing-Angriffe zu starten.
    • Die iranische Regierung startete DDoS-Angriffe (Distributed Denial of Service) gegen PMOI-Websites, wodurch diese vorübergehend offline geschaltet oder ihre Funktionalität unterbrochen wurde.
    • Berichten zufolge haben iranische Hacker die Social-Media-Konten von PMOI-Anhängern ins Visier genommen und versucht, sich unbefugten Zugriff zu verschaffen oder Malware über bösartige Links oder Anhänge zu verbreiten.
  2. Desinformationskampagnen:
    • Die staatlich kontrollierten iranischen Medien und Propagandaapparate verbreiten falsche Informationen und führen Rufmordkampagnen gegen die PMOI durch. Zu den Kampagnen gehört die Darstellung der Organisation als Terrorist, die Hervorhebung angeblicher interner Konflikte und die Verbreitung erfundener Geschichten, um ihre Mitglieder zu diskreditieren.
    • Die iranische Regierung hat staatliche Medien genutzt, um Narrative zu verbreiten, die die PMOI verteufeln und ihre Mitglieder als gewalttätige Extremisten oder ausländische Agenten darstellen.
  3. Diplomatischer und politischer Druck:
    • Iran unternimmt diplomatische Bemühungen, um ausländische Regierungen und internationale Organisationen davon abzubringen, PMOI-Konferenzen zu unterstützen oder auszurichten. Der Druck (bereits erwähnt) umfasst Lobbyarbeit, diplomatische Proteste und die Suche nach rechtlichen Maßnahmen, um die Aktivitäten der PMOI einzuschränken.
    • Die iranische Regierung hat stets versucht, die PMOI international als terroristische Organisation einstufen zu lassen, mit dem Ziel, die Gruppe zu delegitimieren und ihre Aktivitäten zu behindern.
  4. Körperliche Angriffe und Attentate:
    • Die iranische Regierung führte physische Angriffe und Attentate gegen Mitglieder und Unterstützer der PMOI durch. Diese Vorfälle ereigneten sich in verschiedenen Ländern und beinhalteten Bombenanschläge, gezielte Attentate und verdeckte Operationen, die angeblich von iranischen Agenten durchgeführt wurden.
    • Ein bemerkenswerter Vorfall ereignete sich im Jahr 2018, als ein iranischer Diplomat in Deutschland wegen seiner Beteiligung an einem vereitelten Bombenanschlag auf eine PMOI-Konferenz in Frankreich verhaftet wurde – eine von der iranischen Regierung inszenierte Aktion.

Der Iran setzt verschiedene Taktiken ein, um abweichende Meinungen zu unterdrücken und Dissidenten zum Schweigen zu bringen. Zu den Taktiken der iranischen Regierung gehören:

  • Verhaftungen und Inhaftierungen: Die iranischen Behörden verhaften und inhaftieren häufig Regimekritiker, darunter Aktivisten, Journalisten, Menschenrechtsverteidiger und politische Gegner. Iran hält Personen ohne ordnungsgemäßes Verfahren fest, muss mit längeren Haftzeiten rechnen und wird manchmal gefoltert oder misshandelt.
  • Belästigung und Einschüchterung: Dissidenten und ihre Familien werden häufig von iranischen Sicherheitskräften oder von der Regierung unterstützten Gruppen schikaniert, überwacht und bedroht. Zu den Maßnahmen dieser Art gehören die Überwachung ihrer Aktivitäten, die Einschränkung ihrer Bewegungsfreiheit oder die Unterwerfung aufdringlicher Maßnahmen, um sie von ihrem Aktivismus abzuhalten.
  • Internet- und Medienbeschränkungen: Die iranische Regierung übt eine strenge Kontrolle über die Medien und den Internetzugang im Land aus. Der Iran zensiert abweichende Stimmen und schränkt oder blockiert den Zugang zu Social-Media-Plattformen und regierungskritischen Websites. Diese Kontrolle über Informationen zielt darauf ab, die Verbreitung abweichender Meinungen und alternativer Standpunkte zu unterdrücken.
  • Diskreditierungskampagnen: Die iranische Regierung führt häufig Diskreditierungskampagnen gegen Dissidenten durch und bezeichnet sie als ausländische Agenten, Spione oder Terroristen. Staatlich kontrollierte Medien können Hetzkampagnen starten oder falsche Informationen verbreiten, um die Glaubwürdigkeit und den Ruf von Aktivisten und Dissidentengruppen zu untergraben.
  • Systematische Folter und Hinrichtung: Es gibt Berichte darüber, dass die iranische Regierung Folter, einschließlich physischer und psychischer Misshandlung, gegen Dissidenten und politische Gefangene einsetzt. In früheren Fällen hat der Iran Dissidenten hingerichtet, nachdem Gerichtsverfahren wegen mangelnder Rechtsstaatlichkeit oder mangelnder Fairness kritisiert wurden.
  • Einschränkungen der Vereinigungsfreiheit: Die iranische Regierung erlegt unabhängigen Organisationen und Vereinigungen der Zivilgesellschaft Beschränkungen auf, was es Dissidenten erschwert, sich zu organisieren und für ihre Anliegen einzutreten. Menschenrechtsorganisationen und politische Gruppen sind entweder verboten oder werden stark überwacht.
  • Erzwungenes Exil: Dissidenten, die im Iran erheblichen Drohungen oder Belästigungen ausgesetzt sind, entscheiden sich oft dafür, das Land zu verlassen und in anderen Ländern Zuflucht zu suchen. Doch selbst im Exil können sie mit Überwachung, Drohungen oder Versuchen, ihre Stimmen aus dem Ausland zum Schweigen zu bringen, konfrontiert werden.

Der Iran nutzt Social-Media-Plattformen im Rahmen seiner Einflussnahme, um Narrative zu prägen, Propaganda zu verbreiten und seine politischen Ziele voranzutreiben.

  • Koordiniertes unauthentisches Verhalten (CIB): Iranische Akteure haben auf Plattformen wie Twitter, Facebook und Instagram gefälschte Konten erstellt und betrieben, die oft als „Trollfarmen“ bezeichnet werden. Iran nutzt die Konten, um regierungsfreundliche Botschaften zu verbreiten, Propaganda zu verbreiten und Kritiker oder Oppositionsgruppen anzugreifen. Sie können sich auch an gezielten Belästigungs- oder Einschüchterungskampagnen gegen Einzelpersonen oder Organisationen beteiligen, die als Gegner angesehen werden.
  • Desinformation und Propaganda: Iranische Einflussoperationen beinhalten die Verbreitung falscher oder irreführender Informationen über Social-Media-Kanäle. Zu den eingesetzten Desinformationen gehört die Verbreitung von Narrativen, die die Politik der iranischen Regierung unterstützen, die Delegitimierung von Oppositionsstimmen oder die Förderung von Verschwörungstheorien, um die öffentliche Meinung zu manipulieren und den globalen Diskurs zu bestimmten Themen zu beeinflussen.
  • Hashtag-Hijacking: Iranische Schauspieler kapern beliebte oder angesagte Hashtags auf Social-Media-Plattformen, um die Aufmerksamkeit auf ihre bevorzugten Narrative abzulenken oder Propaganda zu verbreiten. Mithilfe von Bots oder koordinierten Maßnahmen können sie die Hashtags mit ihren Nachrichten überfluten, sie so sichtbarer machen und die Online-Konversation beeinflussen.
  • Fake-News-Websites und -Blogs: Iran erstellt und fördert Fake-News-Websites und -Blogs, die legitime Nachrichtenquellen nachahmen. Diese Plattformen veröffentlichen Artikel und Geschichten, die mit den Narrativen der iranischen Regierung übereinstimmen und den Lesern vorgaukeln, dass sie sachliche Informationen konsumieren.
  • Angriff auf Dissidenten- und Aktivistengemeinschaften: Iranische Einflussoperationen konzentrieren sich häufig auf Dissidenten, Menschenrechtsaktivisten und Oppositionsgruppen. Iranische Akteure wollen ihre Netzwerke zerstören, Zwietracht säen und Informationen über ihre Aktivitäten sammeln, indem sie ihre Online-Aktivitäten überwachen und über gefälschte Konten oder Profile mit ihnen interagieren.
  • Astroturfing und Verstärkung: Der Iran betreibt Astroturfing, wodurch die Illusion einer Basisunterstützung für bestimmte Anliegen oder Perspektiven entsteht. Indem sie Botschaften, Posts oder Kampagnen durch koordinierte Bemühungen künstlich verstärken, versuchen sie, den falschen Eindruck einer breiten öffentlichen Unterstützung für ihre Agenda zu erwecken.
  • Diplomatischer Druck: Iran hat die Gastländer unter Druck gesetzt, die PMOI an der Organisation ihrer Konferenzen zu hindern. Zu den Drucktaktiken gehören Lobbyarbeit bei den Gastregierungen, formelle Proteste und die Nutzung diplomatischer Kanäle, um die Ereignisse zu verhindern oder zu verhindern. Der Druck besteht darin, formelle Einwände einzureichen, diplomatische Erklärungen abzugeben und sich an Verhandlungen hinter den Kulissen zu beteiligen, um die Ausrichtung der Veranstaltungen zu verhindern.
  • Rechtliche Schritte: Iran hat rechtliche Schritte gegen mit der PMOI verbundene Personen oder Organisationen eingeleitet, um deren Konferenzaktivitäten zu behindern oder zu stoppen. Die Klagen zielen auf einstweilige Verfügungen, die Einreichung von Klagen oder die Nutzung internationaler Rechtsmechanismen ab, um die Legitimität der Konferenzen anzufechten.
  • Propagandakampagnen: Der Iran hat Propagandakampagnen gegen die PMOI und ihre Konferenzen gestartet. Der Iran verbreitet Desinformation, falsche Narrative und negative Publizität über staatlich kontrollierte Medien, Online-Plattformen und angeschlossene Organisationen, um den Ruf der Gruppe zu schädigen und sie von ihrer Teilnahme abzuhalten.
  • Diplomatische Isolation: Der Iran hat versucht, die PMOI zu isolieren und andere Länder davon abzuhalten, ihre Konferenzen auszurichten oder daran teilzunehmen. Unter diplomatischer Isolation versteht man diplomatische Bemühungen, die Gruppe zu diskreditieren und ausländische Regierungen davon abzubringen, die Veranstaltungen zu unterstützen oder daran teilzunehmen. Stellen Sie sie als terroristische Organisation dar und raten Sie von der Teilnahme oder Unterstützung aus anderen Ländern ab.
  • Angebliche verdeckte Operationen: Es gab Berichte und Behauptungen über verdeckte Operationen iranischer Geheimdienste zur Störung oder Sabotage von PMOI-Konferenzen. Zu diesen Maßnahmen gehören Überwachung, Cyberangriffe auf konferenzbezogene Infrastrukturen und sogar versuchte Angriffe oder Attentate gegen PMOI-Mitglieder.
  • Spionage und Überwachung: Irans Geheimdienste haben angeblich Spionage- und Überwachungsaktivitäten gegen die PMOI/PMOI und ihre Konferenzen durchgeführt. Der Iran überwacht und infiltriert die Netzwerke der Gruppe, sammelt Informationen über Konferenzteilnehmer und versucht, ihre Organisationsstrukturen zu stören.
  • Spionage und Überwachung: Irans Geheimdienste haben angeblich Spionage- und Überwachungsaktivitäten gegen die PMOI/PMOI und ihre Konferenzen durchgeführt. Der Iran überwacht und infiltriert die Netzwerke der Gruppe, sammelt Informationen über Konferenzteilnehmer und versucht, ihre Organisationsstrukturen zu stören.
  • Berichte über Drohungen, Einschüchterungen und gezielte Tötungen von PMOI-Mitgliedern durch iranische Sicherheitskräfte oder angeschlossene Gruppen.

Störung der Konferenz der PMOI (Volksmudschaheddin des Iran) im Jahr 2018 in Villepinte, Frankreich

Den Berichten zufolge handelte es sich bei der Verschwörung um einen versuchten Angriff auf die Konferenz durch Personen mit angeblichen Verbindungen zur iranischen Regierung.

Am 30. Juni 2018 verhafteten belgische Behörden während der PMOI-Konferenz in Brüssel zwei Personen, die im Besitz von Sprengstoff waren und einen Anschlag planen wollten. Belgische Behörden identifizierten einen in Wien stationierten iranischen Diplomaten und einen Komplizen. Sie planten, den Konferenzort in Villepinte zu bombardieren.

Der Vorfall löste erhebliche Besorgnis und diplomatische Spannungen zwischen Iran und europäischen Ländern aus. Die iranische Regierung bestritt eine Beteiligung an der Verschwörung und verurteilte die Anschuldigungen als unbegründet. Allerdings unterstützten mehrere europäische Länder, darunter Frankreich, die Ermittlungen Belgiens und ergriffen diplomatische Maßnahmen als Reaktion auf den Vorfall.

2022 Albanien

Ein Cyberangriff auf die albanische Regierung hat staatliche Websites und öffentliche Dienste stundenlang lahmgelegt. Da Russland in der Ukraine Krieg tobt, scheint der Kreml der wahrscheinlichste Verdächtige zu sein. Allerdings veröffentlichte das Threat-Intelligence-Unternehmen Mandiant am Donnerstag Forschungsergebnisse, in denen es den Angriff dem Iran zuschrieb. Und während Teherans Spionageoperationen und Einmischungen auf der ganzen Welt sichtbar wurden,

Die Angriffe auf Albanien am 17. Juli erfolgten im Vorfeld des „Weltgipfels des Freien Iran“, einer Konferenz, die am 23. und 24. Juli in Manëz in Westalbanien stattfinden sollte. Die PMOI sagte den Iran Free Summit ab. Die PMOI verschob die Konferenz einen Tag vor Beginn wegen gemeldeter, nicht näher bezeichneter „terroristischer“ Drohungen.

Die Angreifer setzten Ransomware der Roadsweep-Familie ein und nutzten möglicherweise eine bisher unbekannte Hintertür namens Chimneysweep sowie eine neue Variante des Zeroclear-Wischers.

Der Iran führte einen Zwangsangriff durch, um die albanische Regierung gegen die PMOI unter Druck zu setzen.

Der Iran führte aggressive Hackerangriffe im Nahen Osten durch, insbesondere in Israel, und seine staatlich unterstützten Hacker sind in Produktions-, Liefer- und kritische Infrastrukturorganisationen eingedrungen und haben diese untersucht. Im November 2021 warnten die Regierungen der USA und Australiens, dass iranische Hacker aktiv daran arbeiteten, sich Zugang zu einer Reihe von Netzwerken zu verschaffen, die unter anderem mit Transport, Gesundheitswesen und Einrichtungen des öffentlichen Gesundheitswesens in Zusammenhang stehen. „Diese von der iranischen Regierung geförderten APT-Akteure können diesen Zugriff für Folgeoperationen wie Datenexfiltration oder -verschlüsselung, Ransomware und Erpressung nutzen“, schrieb damals die Cybersecurity and Infrastructure Security Agency des Department of Homeland Security.

Allerdings hat Teheran die Reichweite seiner Angriffe begrenzt und sich hauptsächlich auf Datenexfiltration und Aufklärung auf globaler Ebene konzentriert. Das Land hat sich jedoch an Einflussoperationen, Desinformationskampagnen und Einmischungsversuchen in ausländische Wahlen beteiligt, darunter auch gegen die USA.

Insgesamt nutzt der Iran Strategien zur Unterdrückung dissidenter Stimmen und Online-Opposition. Die iranische Regierung setzt ausgefeilte Methoden der Internetzensur ein, darunter die Blockierung des Zugangs zu Tausenden von Websites, insbesondere zu solchen, die mit ausländischen Medien, Menschenrechtsgruppen und politischer Opposition in Verbindung stehen. Aufgrund der zunehmenden politischen Spannungen hat der Iran sogar das Internet vollständig abgeschaltet. Der Iran überwacht die Online-Aktivitäten seiner Bürger intensiv und nutzt diese Informationen, um Dissidenten ins Visier zu nehmen. Angeblich hat die Regierung auch Cyberangriffe gegen Websites der Opposition durchgeführt und Desinformationen verbreitet, um Oppositionsbewegungen zu diskreditieren. Der Iran hält Aktivisten, Journalisten und andere, die abweichende Ansichten äußern, fest und sperrt sie ein. Zu den Anklagen zählen häufig vage definierte Straftaten wie „Verstoß gegen die nationale Sicherheit“ oder „Verbreitung von Propaganda gegen das System“. Die iranischen Gesetze schränken die Meinungs- und Pressefreiheit ein und machen es riskant, gegensätzliche Ansichten zu äußern. Für Medien und Online-Plattformen gelten strenge Vorschriften, bei Verstößen können empfindliche Strafen verhängt werden. Dissidenten und Oppositionelle im Iran sind Schikanen, Drohungen und manchmal auch Gewalt oder Hinrichtung ausgesetzt. Diese Aktionen schaffen ein Klima der Angst, das Oppositionsstimmen zum Schweigen bringen kann.

Menschenrechtsorganisationen und westliche Regierungen verurteilen die Unterdrückung dissidenter Stimmen. Das ermutigte Regime erweitert jedoch weiterhin seine Taktiken, führt neue Techniken ein und treibt Methoden voran, die über alle internationalen Anstandsregeln hinausgehen. Was werden sie diesen Monat tun?

Wenden Sie sich an Treastone 71

Kontaktieren Sie Treadstone 71 noch heute. Erfahren Sie mehr über unsere Angebote für Targeted Adversary Analysis, Cognitive Warfare Training und Intelligence Tradecraft.

Kontaktiere uns heute!