Treadstone 71は、クリプターがAPT34（OilRig / Muddywater）をサポートしているMr.Tekideに詳細な野球カードを提供します。 

情報の要求（RFI）–サイバー脅威インテリジェンス

RFIプロセスには、進行中のイベントまたはインシデントをサポートするためのインテリジェンス情報または製品に対する特定の時間に敏感なアドホック要件が含まれます。

サイバー脅威インテリジェンスセンター（CTIC）が内部グループにRFIを送信する場合、要求されるデータのコンテキストと品質に関する一連の標準要件があります。 

2016年の米国大統領選挙後、ソーシャルメディアの影響力のある活動が大きな注目を集めました。 それ以来、このタイプの操作を公開するレポートは、頻度と深さとともに増加しました。 ますます洗練されたイランのサイバー影響作戦は、動的および仮想の両方で計画されたイベントを混乱させるそのような活動の過去の成功を示しています。 過去の作戦から学び、体制戦術の調整を期待することは、今のところオンライン体制活動の成功を減少させることにつながった可能性が高い。

優先インテリジェンス要件は、本質的に静的ではありません。 それらは利害関係者主導です。 インテリジェンスの専門家は、インテリジェンス要件の準備と管理を支援するために、次のドキュメントの指示に従う必要があります。 PIRにはテクノロジーコンポーネントが含まれている場合がありますが、侵入の痕跡（IoC）によって駆動されるべきではありません。 IoCは、環境内にすでに存在する悪意のあるアクティビティを特定するのに役立ち、サイバー衛生対策に対応する必要があります。 以下のファイルをダウンロードしてください。 

2019年以降、イランとその影響力に対する大規模なデモがイラクとレバノンで発生し、続いてイランの全体主義イデオロギーに対する内部抗議が行われました。 内部的には、イラン人は聖職者制度の解散を要求しています。 イランでは、インフレ、経済格差、水不足、教師の給与、食料価格の高騰、失業に抗議するデモが毎日行われています。 政府はこれらのデモを残忍な弾圧で満​​たし、数百人を殺害した。 肉体的な対立は逮捕につながり、逮捕は拷問につながります。 拷問は、極度の強迫の下で引き起こされたパニックに陥った自白につながります。 政府はこの情報を使用して、神権政治を維持するために使用されている進行中のドラッグネットで他のイラン人を逮捕します。 イラン市民は、ホメイニーが好むように、ウンマである信者の国境を越えたコミュニティではなく、自分自身のアイデンティティを望んでいます。 国民的アイデンティティの代わりに、ホメイニーはvelayat-e faqihの教義を推し進めています。これは、国家に対する聖職者の支配を正当化する統治システムとしてよく知られているイスラム法学者の最高の守護を意味します。 宗教的リーダーシップは、すべての政治的および宗教的権威を支配します。 イランのすべての重要な決定は、最高指導者を介して実行されます。 最高指導者はイランのすべての臓器を統治します。 最高指導者の行動については誰も言いません。 彼の言葉に反するものはすべて、アッラーへの直接の不従順と見なされます。 イランは暴力によって支配しています。 最高指導者は、ファシストの支配の支援の下で生き残り、アイデアを使い果たした残忍な神権政治を確立しました。

イランの多くの人々は、彼らの宗教のために教育や仕事をすることを許可されていません。 彼らの信念のために、さらに多くが通りや刑務所で投獄または殺害されています。 さらに、政権は繰り返し一般市民と活動家を裏切り者とスパイと呼びます。 イランのイントラネットとしてよく知られているNationalInformationNetworkは、革命的な理想に反するものについてコンテンツを調査しながら、ほとんどのインターネットトラフィックをフィルタリングします。 政府は、開かれた議論、情報の自由な流れ、そして思考を恐れています。 間もなく、政府は、より詳細な電子監視を許可する一方で、検閲回避ツールの作成と配布を犯罪とする法律を可決する予定です。 これらは、その任期の下り坂での政府の最後のあえぎです。

17年2020月71日付けのイランインフルエンスオペレーション、トレッドストーンXNUMXのレポートでは、特定のハッシュタグを取り巻くTwitterアクティビティの急増に気づきました。 プライマリハッシュタグはマリアムラジャビをターゲットにしました。 マリアム・ラジャビは、イラン政府を転覆させようとしている組織であるイラン人民ムジャヘディンの指導者であり、イラン抵抗運動評議会（NCRI）の次期大統領です。【1] 17年2020月2020日、NCRIのオンラインで＃FreeIranXNUMXグローバルサミットを代表しました。 レポートは、グローバルサミットを取り巻くTwitterやその他のソーシャルメディア活動を追跡しました。

2022年のグローバルサミットは今週末に始まります。 私たちは、イランの指導者の人民ムジャヒディンに対する同じ否定的なタイプの投稿を反映したイランのソーシャルメディア活動の増加に気づきました。 現在の投稿は、反対のメッセージに対抗するためにソーシャルメディアを使用した新しい操作の準備をしている可能性があります。 最新の投稿は、2020年に使用された#Maryam_Rajavi_is_terroristやハッシュタグなどの拮抗ハッシュタグの使用を再び反映しています。新しいレポートを読んでください。

ロシアのサイバー戦争 - KILLNET と Xaknet チームを取り囲むロシアのサイバー軍。 愛を込めてロシアからインフォセンター、ベレジーニを含む

中国はまた、自国の利益に適さず、古い固定観念に根ざした否定的な歴史物語を削除しています。 同時に、歴史的な中国帝国の指導力と現在の世界的な強さを組み合わせることを考えると、中国はその成果を正当なものとして増幅している。 そのような業界の XNUMX つがエンターテイメント ビジネス、特にハリウッドです。 一帯一路構想が示すように、中国は投資戦略を隠していません。 映画への投資に注目してください。制作会社やキャラクターが流入し、映画の資金調達要件の一部として中国をヒーローとして示しています。

これらのグループが現在最前線にいるため、心の腐敗は公衆だけでなくサイバー機能でもあります。 問題の XNUMX つは、これが事実であることを組織が認識していないことです。 私たちは皆、標的です。 「戦争の霧」は、組織のリーダーシップに直接アクセスするサイバー機能に忍び込みました。

サイバーグレーゾーンの行動から暗殺まで – 十字線のPMOI。

心理操作

心理作戦 (PSYOP) は、個人またはグループの行動、感情、態度に影響を与えることを目的とした活動です。 私たちは心理療法がマーケティング、広報、政治、戦争、治療の場面で使用されているのを目にします。 倫理ガイドラインは操作を強く禁じていますが、PSYOP を理解することで、メッセージが視聴者にどのような影響を与え、理解、共感、前向きな行動の変化を促進するかを明らかにすることができます。

イランによる Twitter の複雑な領域のナビゲーション ( X ) — 影響力操作の実行中の Twitter 操作に関するイランのガイド

X は、単純なミニブログ プラットフォームから、イデオロギー、政治、社会規範が日々衝突する複雑なアリーナへと進化しました。 X は世界中の視聴者と直接関わる比類のない機会を提供しますが、X は中立的な領域からは程遠いです。 これは規則や規制が存在する戦場であり、ユーザー、特に影響力活動に関与したり、特定のイデオロギー的課題を推進したりするユーザーにとって、これらのガイドラインをよく理解することが不可欠です。

宗教的、政治的、または革命的な動機によるものであっても、影響力やプロパガンダのツールとして X を使用することにはリスクが伴います。 このリスクは、目的が単なるコミュニケーションを超えて、影響力作戦やイデオロギーの普及など、より計算された活動にまで及ぶ場合に特に当てはまります。 X のポリシーを認識せずに作成されたコンテンツは、望まない監視の対象になったり、アカウント停止につながり、運営全体を損なう可能性があります。

この記事は、イランのバシジやその他の運営者に、X のルールとコンテンツの制限を理解するために政権が必要と考える知識を提供することを目的としています。 そうすることで、影響力活動を効果的に実行しながら目立たない状態を維持し、その活動がプラットフォームのガイドラインに沿っていることを確認し、危険信号の誘発を回避します。 イラン政権の著者は、X アカウントのセキュリティを損なうことなく、IRGC と MOIS の目標を達成する最善のチャンスを提供する、目立たないコンテンツを作成する方法を具体的な例とともに探求します。

イランのサイバー戦争能力の成熟 ― 複雑な世界情勢の中で増大する非対称的な脅威

イランは、情報収集と敵対者に対する懲罰的行動のための強力なツールとしてサイバー戦争を戦略的に採用している。 イランは伝統的に西側諸国の軍事的および経済的影響力に欠けていたが、サイバー分野で大きな進歩を遂げ、単なるアマチュアから有能な主体へと進化した。 一流のサイバー大国として分類されていないにもかかわらず、攻撃的で破壊的な作戦を開始するイランの大胆さが増しており、特に米国とその同盟国に対する脅威のプロファイルが増幅されている。

イランのサイバー攻撃は、情報の入手、イランに有利な言説の拡散、政治的反対派の標的に焦点を当ててきた。 近年、イランのサイバー活動が活発化しており、より広範な戦略目標の中核要素としてサイバー能力を統合するというイランの取り組みを示している。 イランはロシアおよび中国とサイバーセキュリティ協力協定を締結し、サイバー攻撃および防御作戦の可能性を高めている。 イランは米国や中国のような国々のサイバー能力には及びませんが、その潜在的な科学的能力と継続的な協力は、将来のサイバー能力の向上を示唆しています。

もっともらしい否認は依然としてイランのサイバー戦略の重要な要素であり、これにより同国は自らの能力を敵対者に知らせながら自らを被害者として描き続けることができる。 米国の重要インフラは依然としてイランのサイバー攻撃に対して特に脆弱であり、しばしば米国の政策に対する反発の一形態とみなされている。

さらに、イランは、秘密と公然の軍事戦術と非軍事戦術を組み合わせたハイブリッド戦争戦略を採用している。 この複雑なアプローチは、敵のバランスを崩し、敵が効果的に対応したり、決定的な勝利を収めたりすることを困難にすることを目的としています。

文書化されたイランのサイバー活動の膨大な量は、この進化する脅威の重要性を浮き彫りにしています。 これは、イランがサイバー同盟とサイバー能力を強化するにつれて、この増大する危険から守るためのより強固な防衛メカニズムが差し迫った必要性を浮き彫りにしている。

トレッドストーン 71 は最近、論文「ロシア・ウクライナ戦争における情報作戦 – 24 年 2023 月 XNUMX 日」をレビューしました。

アーメド・ダイフラ・アルガルニ博士、国際イラン研究所（ラサナ）副所長

戦争が明らかに主権国家に対するロシアの侵略であったとき、このタイトルは戦争に対して中立の立場をとっている。 タイトルによって、この論文の残りの部分が決まります。

この文書は、主にロシア・ウクライナ戦争におけるロシアの行動に焦点を当て、情報戦の戦術と目的の包括的な概要を作成することを試みています。 この論文は、心理作戦、メディア操作、偽情報キャンペーンなど、情報戦のさまざまな要素について触れています。

信頼性評価

1. 情報戦へのロシアの関与: ロシアがソ連時代に遡り、数十年にわたり情報戦に深く関与してきたという本文の主張は正確である。 ロシアの戦術には、敵の意思決定プロセスに影響を与えることを目的とした「反射的コントロール」が含まれることが多い。
2. 感染作戦: 「二次感染」作戦と、HIV/AIDS が生物兵器であることをめぐる冷戦中の偽情報キャンペーンへの言及は、歴史的に検証され、十分に文書化されています。
3. 進行中の情報戦争キャンペーン：本文では、2014年から2018年にかけて、ロシアが西側諸国、特にウクライナを標的とした偽情報作戦を実施したと主張している。 このリストは、さまざまな諜報機関やサイバーセキュリティ企業からの報告書と一致しています。
4. ロシアの情報戦の目的：ウクライナの士気を低下させ、西側同盟国間に不和を招くなど、列挙された目的は国際アナリストの評価と一致している。

完全な分析を読む

ベルギーは、急速に進化するデジタル環境において、イノベーションと脆弱性の岐路に立っています。 政府省庁から重要インフラに至るまで、国はセキュリティプロトコルに挑戦し、その備えに疑問を投げかけるさまざまなサイバー攻撃に取り組んできました。

2013 年の Belgacom ハッキング事件、2022 年の複数部門にわたる DDoS 攻撃、医療施設からの機密データの驚くべき侵害などの事件は、弱点を暴露しただけでなく、サイバー脅威の世界的な増加を反映しています。 サイバーセキュリティの枠組みを強化するための協調的な取り組みにもかかわらず、ベルギーはますます多様化する一連の課題に直面している。 注目すべきことに、パンデミック中、攻撃者は医療分野と小売業界に焦点を移しており、堅牢かつ機敏な防御メカニズムの必要性が強調されています。 MITRE ATT&CK などのフレームワークにカタログ化された手法を使用してサイバー犯罪がより巧妙になるにつれ、ベルギーは自らの脆弱性を考慮しつつ、人工知能などの新興テクノロジーの変革の可能性も活用する必要があります。 このレポートでは、ベルギーのサイバー脆弱性、進化する脅威の状況、防衛メカニズムの変革において AI が果たせる役割について詳しく掘り下げています。 私たちは注目すべきサイバー事件を分析し、国の現在のサイバー態勢を分析し、ベルギーのサイバーセキュリティへのアプローチを再定義する可能性のある将来性のある戦略を探ります。

ベルギーは、政府機関から医療システムに至るまで、重要なインフラに対する高度な攻撃を特徴とする、ますます複雑化するサイバーセキュリティ状況に直面しています。 中国や未知の団体を含む国家主体が、さまざまな脆弱性を悪用してサービスを妨害し、貴重な情報を盗んでいます。 Belgacom ハッキング、Le Soir 新聞攻撃、大学や国会議事堂に対する大規模な DDoS 攻撃などの事件は、ベルギーがサイバー脅威にさらされている明らかな例です。 さらに、Bpost の場合のようにセキュリティ対策が不十分な場合、技術インフラストラクチャとサイバーセキュリティ意識の欠如が明らかになります。

レポートを読む

自我を肥大化させた既知のロシアのブロガーや学者を監視していたところ、彼らが「インフルエンサー」の新しい頭字語を造ろうとしていることを発見した。 彼らの用語「サモズヴァニー・ライダー・オブシュチェストヴェンノゴ・ムネニヤ」、すなわち「SLOM」は「自称世論の指導者」を意味します。 SLOM はロシア語の頭字語ですが、これを SPLOPO に変更する可能性があります。 いずれにせよ、SLOM は、多くの場合、ソーシャル メディアやその他のオンライン プラットフォーム上で、世論を形成する際に権威または影響力者であると主張する個人または団体を指します。 これらの個人は、必ずしも主題に関して正式な専門知識や資格を持っているわけではありませんが、説得力のあるコミュニケーション手法を使用して、公の場での議論のリーダーとしての地位を確立します。 私たちは、個人的に SPOG または自称意見の第一人者と連携しながら、この要約の最後にある付録にさらにいくつかのフレーズをリストしました。 このフレーズのロシア語の造語では、方法、使用法、または SLOM の性格タイプに関する具体的な情報についての詳細が提供されていないため、この概要については SLOM に留まります。

この分析の下部にある文章は環球時報が掲載した記事で、一般に中国共産党の代弁者とみなされており、提示された情報の客観性に疑問を投げかけている。 この文章は、西側メディアが中国に対して仕掛けた「認知戦・心理戦」と特徴付けられているものに対抗して書かれたものである。

中国は、世界的な情報戦の展開の中で、国内外の世論を形成するために洗練された戦略を採用している。 中国は環球時報などの国営メディアを利用して、自国の地政学的地位を高め、敵対国、特に米国や他の西側諸国を軽蔑するような言説を作り上げている。 この分析は、中国メディアが採用する多面的な戦術を解明し、そのような報道機関の信頼性と客観性を精査し、そのアプローチの背後にある心理的メカニズムを掘り下げます。 感情操作、選択的枠組み、および関連するその他の戦術を調査することにより、私たちは、中国が戦略的目標を推進するために、多くの場合、バランスの取れた証拠に基づく言説を犠牲にして、情報空間内でどのように操縦しているかを明らかにすることを目指しています。

検討中の文章の詳細 中国のサイバースパイ活動と西側諸国、特に英国、米国、カナダ、オーストラリアを標的とした影響力作戦の複数の事例。 これらの活動は、立法機関への侵入から民主主義プロセスの破壊、軍事情報のスパイまで多岐にわたります。 世界のサプライチェーンにおける中国の役割拡大は、西側政府や企業に機会と課題をもたらしている。 ハードウェアやソフトウェアの侵害やテクノロジー企業への潜在的な侵入などのサイバースパイ活動は、重大なリスクに焦点を当てています。 この分析は、これらの活動が発生する具体的なメカニズムを掘り下げ、西側の組織が利益を確保するために実行した対策を調査します。

世界の舞台では、物語を形成し、国民の認識を操作し、地政学的な利益を促進するために組織された偽情報キャンペーンの急増が目撃されています。 この偽情報の大渦の中心にはウラジーミル・プーチン大統領が立っており、その発言と行動は認知戦争を細心の注意を払って使用していることを明らかにしている。 この記事は、ウクライナで進行中の紛争を背景にしながら、中東情勢の激化に関するプーチン大統領のレトリックを掘り下げている。 私たちは、批判的なレンズを通して、プロパガンダ、戦略的な物語制御、プーチン大統領の言説に内在する認知バイアスの助長の層を解剖します。 さらに、ハマスのような非国家主体に対するロシアの秘密支援の疑惑を調査し、代理関係を通じて行われるより広範な地政学的競争戦略に光を当てます。 虚偽の表現、感情への訴え、選択的なストーリーテリングの複雑な相互作用を乗り越えていく中で、国際舞台でのロシアの積極的な追求を覆い隠しながら、道徳的優位性の見せかけを作り上げるために採用されている陽動とそらしの戦術を明らかにする。 この調査は、認知戦争の多面的な性質と、ロシアの国際戦略におけるその極めて重要な役割を強調し、物語が駒となり、世界的な認識をコントロールし、国益を守るために巧みに操作される、計算されたチェスのゲームを明らかにする。

この報告書は、台湾の選挙を妨害する中国の影響力作戦の進化する状況を掘り下げている。 中国が台湾の選挙結果と世論を揺るがすために採用する過去と現在の戦術、手法、潜在的なシナリオを分析する。 準備書面は、台湾が差し迫った戦争の危険に直面していると描写する偽情報キャンペーンの強化や、言論の自由を制限していると非難して台湾政府を攻撃することなど、中国政府が使用する主要な戦術を特定することから始まる。 また、偽の個人アカウントを通じて虚偽の物語が戦略的に織り込まれている点や、オンラインのディスカッションや捏造記事による偽情報の拡散も浮き彫りになっています。

「XNUMXつの急進派の心理学」という概念は、ロシアの心理分析法と結びついています。 XNUMX つの急進派は、個人がその性格と世界観を形成する支配的な「急進派」を持っていることを示唆しています。 このテクニックの本質は、外部の兆候（視覚的精神診断）を使用して人のラジカルの性質を判断することです。これは、人の行動、コミュニケーションスタイル、さらには外見を観察して、心理的およびコミュニケーション的特徴を識別することを意味します。

人はそれぞれ、行動や感情的な反応のパターンを通じて識別できる、支配的なラジカルを XNUMX つ持っています。 たとえば、本能的急進性が優勢な人は、現実的な問題や生存ニーズに重点を置くかもしれませんが、感情的急進的が優勢な人は、非常に表現力豊かで感情的に反応する可能性があります。 このロシアの方法は主に理論的なモデルであり、広く認識されたり経験的に検証された心理的枠組みではないことに注意することが重要です。 診断ツールとしての有用性は限られていますが、敵を分析し、その手法を理解するためにロシアで注目を集めています。

このレポートはロシアのアンドレイ・マノイロ博士をレビューします。