Actos cibernéticos y físicos iraníes contra cualquier oposición - Zona gris cibernética

De las acciones de la zona gris cibernética a los asesinatos: PMOI en la mira.

El siguiente es un resumen de las tácticas, técnicas y métodos del régimen iraní utilizados contra los disidentes y los grupos de oposición. La Organización Muyahidines del Pueblo de Irán (PMOI, por sus siglas en inglés) celebra una conferencia sobre Irán Libre cada verano. Cada año, el régimen iraní trabaja para desacreditar, interrumpir, retrasar y destruir cualquier intento de la PMOI de celebrar la conferencia. Desde amenazas físicas hasta la piratería de gobiernos extranjeros hasta la presión política debido a los intercambios de prisioneros, Irán usa cualquier táctica disponible para empujar el sobre durante cada acción. Irán continúa con estas acciones.

Las acciones de la zona gris cibernética desdibujan la línea entre el comportamiento estatal aceptable y los actos hostiles, creando desafíos para la atribución, la respuesta y el establecimiento de normas y reglas claras en el dominio cibernético. Abordar estos desafíos requiere cooperación internacional, medidas robustas de ciberseguridad y el desarrollo de normas y acuerdos para regular el comportamiento estatal en el ciberespacio.Top of Form

Las actividades de la zona gris cibernética iraní se refieren a acciones maliciosas en el ciberespacio que no llegan a ser un ciberataque completo, pero tienen como objetivo lograr objetivos estratégicos.

Espionaje: Irán lleva a cabo campañas de ciberespionaje dirigidas a gobiernos, organizaciones e individuos extranjeros. Estas actividades implican el robo de información confidencial, como inteligencia política o militar, propiedad intelectual o datos personales.

Operaciones de desinformación e influencia: Irán participa en campañas de desinformación en línea, difundiendo información engañosa o propaganda para moldear la opinión pública y promover su agenda política o ideológica.

Ataques DDoS: Los ataques de denegación de servicio distribuido (DDoS) implican sobrecargar los servidores o las redes de un objetivo con una avalancha de tráfico que los vuelve inaccesibles. Irán llevó a cabo ataques DDoS contra varios objetivos, incluidos sitios web de gobiernos extranjeros, organizaciones de medios e instituciones financieras.

Piratería y desfiguración: los grupos de piratería iraníes han llevado a cabo intrusiones cibernéticas y desfiguración de sitios web para resaltar sus capacidades, hacer declaraciones políticas o tomar represalias contra los adversarios percibidos. Estas actividades suelen estar dirigidas a sitios web gubernamentales, medios de comunicación u organizaciones que critican las políticas iraníes.

Ataques cibernéticos a infraestructura crítica: si bien no cae explícitamente en la zona gris, Irán lleva a cabo ataques cibernéticos a infraestructura crítica, como instalaciones de energía, bancos y sistemas de transporte. Los ejemplos notables incluyen el ataque de 2012 contra Saudi Aramco y el ataque de 2019 contra la industria de los petroleros.

Actividades de la guerra de engranajes iraní

Manipulación de las redes sociales: los actores iraníes operan cuentas de redes sociales falsas y participan en campañas de desinformación para influir en la opinión pública, particularmente durante períodos sensibles como elecciones o tensiones geopolíticas.

Espionaje cibernético: Irán ejecutó varias campañas de espionaje cibernético dirigidas a gobiernos, organizaciones e individuos en todo el mundo. Estas actividades implican el robo de información confidencial con fines de inteligencia o como método para obtener una ventaja competitiva.

Desfiguración de sitios web: los grupos de piratas informáticos iraníes han realizado desfiguraciones de sitios web, reemplazando el contenido de sitios web específicos con sus propios mensajes o declaraciones políticas. Irán usa desfiguraciones para resaltar capacidades, crear conciencia o promover ideologías políticas.

Phishing y Spear-Phishing: los actores iraníes ejecutan campañas de phishing que utilizan correos electrónicos o mensajes engañosos para engañar a las personas para que revelen información confidencial, como credenciales de inicio de sesión o datos financieros.

Operaciones de influencia: Irán participa en operaciones de influencia a través de varios medios, incluida la difusión de propaganda, la manipulación de narrativas y el aprovechamiento de los medios de comunicación controlados por el estado para moldear la opinión pública, tanto a nivel nacional como internacional.

Atacar a disidentes y activistas: los ciberactores iraníes se dirigen a disidentes, activistas y organizaciones de derechos humanos, tanto dentro como fuera de Irán. Estas actividades tienen como objetivo interrumpir o silenciar las voces de la oposición.

Ataques de denegación de servicio distribuido (DDoS): Irán lleva a cabo ataques DDoS dirigidos a varios sitios web y servicios en línea. Estos ataques abruman los sistemas objetivo, haciéndolos inaccesibles para los usuarios legítimos.

Robo de datos y robo de propiedad intelectual: los ciberactores iraníes roban datos confidenciales, incluida la propiedad intelectual, de empresas, universidades e instituciones de investigación extranjeras.

Ataques de ransomware: si bien no se atribuyen exclusivamente a Irán, ha habido casos en los que grupos vinculados a Irán implementaron ransomware para extorsionar a las organizaciones mediante el cifrado de sus sistemas y exigiendo el pago de su liberación.

Irán interrumpe conferencias y actividades organizadas por Mujahedin-e Khalq (PMOI), un grupo de oposición iraní. Irán apunta a la PMOI debido a su oposición al régimen iraní.

Ataques cibernéticos: Irán lanzó ataques cibernéticos contra el PMOI y sus partidarios. Estos ataques han incluido campañas de phishing, distribución de malware e intentos de piratería para comprometer la infraestructura digital de la PMOI o robar información confidencial.

Campañas de desinformación: Según los informes, el gobierno iraní se ha involucrado en campañas de desinformación para socavar la reputación y la credibilidad de la PMOI. Las campañas incluyen la difusión de narrativas falsas, propaganda y desinformación sobre la PMOI y sus actividades.

Presión diplomática y política: Irán ha tratado de influir en la comunidad internacional y los gobiernos para aislar y deslegitimar a la PMOI. La presión implica esfuerzos diplomáticos para desalentar el apoyo a la PMOI, presión para evitar protestas de la oposición, solicitudes para desalojar a los grupos de oposición de sus bases de operaciones occidentales y cabildeo para designar a la PMOI como una organización terrorista.

Presión diplomática y política a raíz de los canjes de prisioneros

• Apalancamiento de negociación: Irán mantiene a ciudadanos extranjeros bajo custodia como moneda de cambio en las negociaciones. Irán intercambia a estas personas por sus ciudadanos retenidos en el extranjero o por otras concesiones, como el levantamiento de sanciones o el suministro de recursos financieros o materiales, o la eliminación de la PMOI de su territorio.
• Aprobación nacional: Irán enmarca sus exitosos intercambios de prisioneros como victorias diplomáticas, que aumentan los índices de aprobación del gobierno en el país. Los canjes muestran que el gobierno puede proteger a sus ciudadanos en el exterior y asegurar su liberación cuando están en problemas.
• Imagen internacional: La liberación de prisioneros extranjeros mejora la imagen internacional de Irán, mostrándolo como humano, justo o dispuesto a participar en soluciones diplomáticas. La liberación de prisioneros extranjeros ayuda a sus relaciones internacionales y disminuye la hostilidad de otras naciones.
• Compromiso diplomático directo: Los intercambios de prisioneros iraníes crean oportunidades para un compromiso directo con los países occidentales. Los canjes ayudan en un diálogo de apertura cuando no existen canales diplomáticos formales. Los canjes abren puertas para futuras negociaciones sobre otros asuntos.

Los intercambios de prisioneros ocurren a través de negociaciones diplomáticas entre bastidores. El proceso puede ser largo y complejo, involucrando a múltiples partes, consideraciones legales y, a menudo, negociaciones con mucho en juego. Los intercambios suelen estar muy coordinados y, a veces, involucran a terceros países para facilitar el intercambio.

El uso de intercambios de prisioneros puede ser controvertido. Los críticos argumentan que incentivan el arresto de ciudadanos extranjeros, esencialmente convirtiendo a los individuos en peones políticos. El reciente intercambio de prisioneros belgas con Irán alienta a Irán a empujar los límites cibernéticos y físicos de lo que es aceptable. La Zona Gris Física y Cibernética se expande más allá de las normas tradicionales.

Gran manifestación de iraníes en el aniversario de la resistencia contra el régimen de los mulás 42.º aniversario de la fundación del Consejo Nacional de Resistencia de Irán (NCRI) París - Place Vauban, 1 de julio de 2023 - 13:00 CET Apoya el levantamiento nacional de los iraníes pueblo por una república democrática, separación de religión y estado, igualdad y homenaje a las mujeres líderes.

• Larga vida a la libertad
• sin dictadura
• Abajo el tirano, ya sea el Sha o los mulás

#PlanLibreIrán10Puntos    

Ataques físicos y asesinatos: En el pasado, Irán llevó a cabo ataques físicos y asesinatos contra miembros de la PMOI o personas asociadas con el grupo. Estos ataques han tenido lugar tanto dentro de Irán como en otros países.

1. Ataques ciberneticos:
   • En 2018, las empresas de seguridad cibernética informaron sobre una campaña de espionaje cibernético llamada "Operación SpoofedScholars" atribuida a Irán, que estaba dirigida a los partidarios y conferencias de PMOI. La campaña implicó la creación de cuentas de redes sociales y sitios web falsos para recopilar información y lanzar ataques de phishing.
   • El gobierno iraní lanzó ataques de denegación de servicio distribuido (DDoS) contra sitios web de PMOI, desconectándolos temporalmente o interrumpiendo su funcionalidad.
   • Los informes sugieren que los piratas informáticos iraníes se han dirigido a las cuentas de redes sociales de los partidarios de PMOI, intentando obtener acceso no autorizado o propagar malware a través de enlaces o archivos adjuntos maliciosos.
2. Campañas de desinformación:
   • Los medios de comunicación y la maquinaria de propaganda controlados por el estado iraní difunden información falsa y participan en campañas de difamación contra el PMOI. Las campañas incluyen retratar a la organización como terrorista, resaltar supuestos conflictos internos y difundir historias inventadas para desacreditar a sus miembros.
   • El gobierno iraní ha utilizado los medios estatales para promover narrativas que demonizan a la PMOI y retratan a sus miembros como extremistas violentos o agentes extranjeros.
3. Presión diplomática y política:
   • Irán se involucra en esfuerzos diplomáticos para disuadir a gobiernos extranjeros y organizaciones internacionales de apoyar u organizar conferencias de PMOI. La presión (mencionada anteriormente) incluye cabildeo, protestas diplomáticas y la búsqueda de medidas legales para restringir las actividades de la PMOI.
   • El gobierno iraní ha buscado sistemáticamente que la PMOI figure en la lista de organizaciones terroristas a nivel internacional, con el objetivo de deslegitimar al grupo y obstaculizar sus actividades.
4. Ataques físicos y asesinatos:
   • El gobierno iraní llevó a cabo ataques físicos y asesinatos contra miembros y simpatizantes de PMOI. Estos incidentes ocurrieron en varios países y han involucrado bombardeos, asesinatos selectivos y operaciones encubiertas presuntamente realizadas por agentes iraníes.
   • Un incidente notable ocurrió en 2018 cuando el arresto de un diplomático iraní en Alemania por su participación en un complot frustrado con bomba contra una conferencia de la PMOI en Francia, una acción orquestada por el gobierno iraní.

Irán emplea varias tácticas para reprimir la disidencia y silenciar a los disidentes. Las tácticas utilizadas por el gobierno iraní incluyen:

• Arrestos y detenciones: Las autoridades iraníes arrestan y detienen con frecuencia a personas críticas con el régimen, incluidos activistas, periodistas, defensores de los derechos humanos y opositores políticos. Irán retiene a personas sin el debido proceso, se enfrenta a períodos prolongados de detención y, en ocasiones, sufre torturas o malos tratos.
• Acoso e intimidación: Los disidentes y sus familias a menudo se enfrentan al acoso, la vigilancia y las amenazas de las fuerzas de seguridad iraníes o de grupos respaldados por el gobierno. Acciones de este tipo incluyen monitorear sus actividades, restringir sus movimientos o someterlos a medidas intrusivas para desalentar su activismo.
• Restricciones de Internet y medios: El gobierno iraní ejerce un control estricto sobre los medios y el acceso a Internet dentro del país. Irán censura las voces disidentes, limitando o bloqueando el acceso a las plataformas de redes sociales y sitios web críticos con el régimen. Este control sobre la información tiene como objetivo sofocar la difusión de la disidencia y los puntos de vista alternativos.
• Campañas de descrédito: el gobierno iraní a menudo se involucra en campañas de descrédito contra los disidentes, etiquetándolos como agentes extranjeros, espías o terroristas. Los medios de comunicación controlados por el Estado pueden lanzar campañas de difamación o difundir información falsa para socavar la credibilidad y la reputación de activistas y grupos disidentes.
• Tortura y ejecución sistemáticas: Ha habido informes sobre el uso de la tortura por parte del gobierno iraní, incluido el abuso físico y psicológico, contra disidentes y presos políticos. En casos anteriores, Irán ejecutó a disidentes tras juicios criticados por carecer de las debidas garantías procesales o imparcialidad.
• Restricciones a la libertad de asociación: el gobierno iraní impone restricciones a las organizaciones y asociaciones independientes de la sociedad civil, lo que dificulta que los disidentes se organicen y aboguen por sus causas. Las organizaciones de derechos humanos y los grupos políticos están prohibidos o son fuertemente supervisados.
• Exilio forzado: Los disidentes que enfrentan amenazas u hostigamiento significativos en Irán a menudo eligen huir del país y buscan refugio en otras naciones. Sin embargo, incluso en el exilio, pueden enfrentar vigilancia, amenazas o intentos de silenciar sus voces desde el exterior.

Irán utiliza plataformas de redes sociales como parte de sus operaciones de influencia para dar forma a narrativas, difundir propaganda y promover sus objetivos políticos.

• Comportamiento inauténtico coordinado (CIB): los actores iraníes han creado y operado cuentas falsas, a menudo llamadas "granjas de trolls", en plataformas como Twitter, Facebook e Instagram. Irán utiliza las cuentas para amplificar los mensajes a favor del régimen, difundir propaganda y atacar a los críticos oa los grupos de oposición. También pueden participar en campañas dirigidas de acoso o intimidación contra personas u organizaciones vistas como adversarios.
• Desinformación y propaganda: las operaciones de influencia iraní implican la difusión de información falsa o engañosa a través de los canales de las redes sociales. La desinformación en uso incluye difundir narrativas que apoyan las políticas del gobierno iraní, deslegitimar las voces de la oposición o promover teorías de conspiración para manipular la opinión pública y dar forma al discurso global sobre temas específicos.
• Secuestro de hashtags: los actores iraníes secuestran hashtags populares o de tendencia en las plataformas de redes sociales para desviar la atención hacia sus narrativas preferidas o para difundir propaganda. Usando bots o esfuerzos coordinados, pueden inundar los hashtags con sus mensajes, haciéndolos más visibles e influyendo en la conversación en línea.
• Sitios web y blogs de noticias falsas: Irán crea y promueve sitios web y blogs de noticias falsas que imitan fuentes de noticias legítimas. Estas plataformas publican artículos e historias que se alinean con las narrativas del gobierno iraní y engañan a los lectores haciéndoles creer que están consumiendo información objetiva.
• Atacar a comunidades disidentes y activistas: las operaciones de influencia iraníes a menudo se centran en atacar a disidentes, activistas de derechos humanos y grupos de oposición. Los actores iraníes tienen como objetivo interrumpir sus redes, sembrar discordia y recopilar inteligencia sobre sus actividades al monitorear sus actividades en línea e interactuar con ellos a través de cuentas o perfiles falsos.
• Astroturfing y amplificación: Irán se ha involucrado en astroturfing, lo que crea la ilusión de apoyo de base para causas o perspectivas específicas. Mediante la amplificación artificial de mensajes, publicaciones o campañas a través de esfuerzos coordinados, buscan crear una falsa percepción de apoyo público generalizado a su agenda.
• Presión diplomática: Irán ha presionado a los países anfitriones para evitar que la PMOI organice sus conferencias. Las tácticas de presión incluyen presionar a los gobiernos anfitriones, realizar protestas formales y usar canales diplomáticos para desalentar o evitar que se lleven a cabo los eventos. La presión implica el envío de objeciones formales, la emisión de declaraciones diplomáticas y la participación en negociaciones detrás de escena para desalentar la organización de eventos.
• Acciones legales: Irán ha emprendido acciones legales contra personas u organizaciones asociadas con la PMOI para impedir o detener las actividades de su conferencia. Las acciones buscan medidas cautelares, entablar demandas o utilizar mecanismos legales internacionales para cuestionar la legitimidad de las conferencias.
• Campañas de propaganda: Irán ha lanzado campañas de propaganda contra el PMOI y sus conferencias. Irán difunde desinformación, narrativas falsas y publicidad negativa a través de medios controlados por el estado, plataformas en línea y organizaciones afiliadas para socavar la reputación del grupo y desalentar la participación.
• Aislamiento diplomático: Irán ha buscado aislar a la PMOI y disuadir a otros países de organizar o participar en sus conferencias. El aislamiento diplomático implica esfuerzos diplomáticos para desacreditar al grupo y disuadir a los gobiernos extranjeros de apoyar o asistir a los eventos. Presentarlos como una organización terrorista y desalentar la asistencia o el apoyo de otros países.
• Supuestas operaciones encubiertas: ha habido informes y denuncias de operaciones encubiertas por parte de las agencias de inteligencia iraníes para interrumpir o sabotear las conferencias de la PMOI. Estas acciones incluyen vigilancia, ataques cibernéticos dirigidos a la infraestructura relacionada con la conferencia e incluso intentos de ataques o asesinatos contra miembros de la PMOI.
• Espionaje y vigilancia: las agencias de inteligencia de Irán presuntamente han llevado a cabo actividades de espionaje y vigilancia contra la PMOI/PMOI y sus conferencias. Irán monitorea e infiltra las redes del grupo, recopila información sobre los participantes de la conferencia e intenta interrumpir sus estructuras organizativas.
• Espionaje y vigilancia: las agencias de inteligencia de Irán presuntamente han llevado a cabo actividades de espionaje y vigilancia contra la PMOI/PMOI y sus conferencias. Irán monitorea e infiltra las redes del grupo, recopila información sobre los participantes de la conferencia e intenta interrumpir sus estructuras organizativas.
• Informes de amenazas, intimidación y asesinatos selectivos de miembros de la PMOI por parte de las fuerzas de seguridad iraníes o grupos afiliados.

Interrupción de la conferencia PMOI (Mujahedin del Pueblo de Irán) en 2018 celebrada en Villepinte, Francia

Según los informes, el complot involucró un intento de ataque a la conferencia por parte de personas con presuntos vínculos con el gobierno iraní.

El 30 de junio de 2018, durante la conferencia de la PMOI, las autoridades belgas arrestaron a dos personas en Bruselas a las que encontraron en posesión de explosivos y tenían la intención de realizar un ataque. Las autoridades belgas identificaron a un diplomático iraní estacionado en Viena y un cómplice. Planearon bombardear el lugar de la conferencia en Villepinte.

El incidente causó una gran preocupación y tensiones diplomáticas entre Irán y los países europeos. El gobierno iraní negó su participación en el complot y condenó las acusaciones como infundadas. Sin embargo, varios países europeos, incluida Francia, apoyaron la investigación de Bélgica y tomaron medidas diplomáticas en respuesta al incidente.

Albania 2022

Un ataque cibernético contra el gobierno albanés dejó sin servicio los sitios web estatales y los servicios públicos durante horas. Con la guerra de Rusia en Ucrania, el Kremlin podría parecer el sospechoso más probable. Pero la firma de inteligencia de amenazas Mandiant publicó una investigación el jueves que atribuye el ataque a Irán. Y aunque las operaciones de espionaje y la intromisión digital de Teherán han aparecido en todo el mundo,

Los ataques digitales dirigidos a Albania el 17 de julio se produjeron antes de la "Cumbre Mundial del Irán Libre", una conferencia programada para celebrarse en Manëz, en el oeste de Albania, el 23 y 24 de julio. La PMOI canceló la Cumbre Libre de Irán. La PMOI pospuso la conferencia el día antes de que comenzara debido a amenazas "terroristas" no especificadas.

Los atacantes implementaron ransomware de la familia Roadsweep y es posible que hayan utilizado una puerta trasera previamente desconocida, denominada Chimneysweep, y una nueva variedad del limpiador Zeroclear.

Irán ejecutó un ataque coercitivo para presionar al gobierno albanés contra el PMOI.

Irán llevó a cabo agresivas campañas de piratería en el Medio Oriente, particularmente en Israel, y sus piratas informáticos respaldados por el estado han penetrado y sondeado organizaciones de fabricación, suministro e infraestructura crítica. En noviembre de 2021, los gobiernos de EE. UU. y Australia advirtieron que los piratas informáticos iraníes estaban trabajando activamente para obtener acceso a una variedad de redes relacionadas con el transporte, la atención médica y las entidades de salud pública, entre otras. “Estos actores APT patrocinados por el gobierno iraní pueden aprovechar este acceso para operaciones de seguimiento, como la exfiltración o el cifrado de datos, el ransomware y la extorsión”, escribió en ese momento la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.

Sin embargo, Teherán ha limitado el alcance de sus ataques, centrándose principalmente en la exfiltración de datos y el reconocimiento en el escenario global. Sin embargo, el país ha participado en operaciones de influencia, campañas de desinformación y esfuerzos para entrometerse en elecciones extranjeras, incluso teniendo como objetivo a EE. UU.

En general, Irán utiliza estrategias para reprimir las voces disidentes y la oposición en línea. El gobierno iraní emplea métodos sofisticados de censura en Internet, incluido el bloqueo del acceso a miles de sitios web, en particular aquellos asociados con medios de comunicación extranjeros, grupos de derechos humanos y oposición política. Durante el aumento de la tensión política, Irán incluso ha cerrado Internet por completo. Irán mantiene una vigilancia intrusiva de las actividades en línea de sus ciudadanos, utilizando esta información para atacar a los disidentes. Supuestamente, el gobierno también ha utilizado ciberataques contra sitios web de la oposición y ha difundido desinformación para desacreditar a los movimientos de oposición. Irán detiene y encarcela a activistas, periodistas y otras personas que expresan puntos de vista disidentes. Los cargos a menudo incluyen delitos vagamente definidos como "actuar contra la seguridad nacional" o "difundir propaganda contra el sistema". Las leyes de Irán limitan la libertad de expresión y de prensa, por lo que es arriesgado expresar puntos de vista de oposición. Existen regulaciones estrictas sobre los medios y las plataformas en línea, y las violaciones pueden resultar en sanciones severas. Los disidentes y miembros de la oposición en Irán enfrentan hostigamiento, amenazas y, en ocasiones, violencia o ejecución. Estas acciones crean un clima de miedo que puede silenciar las voces de la oposición.

Las organizaciones de derechos humanos y los gobiernos occidentales condenan la represión de las voces disidentes. Sin embargo, el régimen envalentonado continúa expandiendo tácticas, introduciendo nuevas técnicas e impulsando métodos más allá de cualquier regla internacional de decoro. ¿Qué harán este mes?