Le 22 juin, DHS a publié un bulletin national du système consultatif sur le terrorisme mettant en évidence la menace possible pour les États-Unis en raison du conflit en cours en Iran et des attaques de missiles américains contre des sites nucléaires clés en Iran.
Le bulletin a mis en évidence le risque suivant:
L’Iran a riposté avec une attaque contre une base aérienne américaine au Qatar, qui a été condamnée par le Qatar et aurait interceptée. Aucune victime américaine n’a été signalée, mais cela met en évidence des tensions croissantes dans la région et le ciblage actif par l’Iran des actifs américains.
Darkowl continue de surveiller la toile sombre et en particulier le télégramme afin de voir quelle est la réaction des groupes hacktiviste.
Réaction aux attaques de missiles américaines
Malgré l’avertissement du DHS, Darkowl n’a pas observé une forte augmentation des revendications des victimes américaines de groupes hacktivistes connus à la suite des frappes de missiles américains sur l’Iran. Bien que cela puisse changer.
Plusieurs des groupes professionnels Iran / musulmans ont publié des articles commentant les frappes aériennes américaines en Iran, bien que la réaction n’apparaisse pas aussi forte que celle des attaques israéliennes la semaine précédente. Aucun poste, dans notre collection, n’a été identifié menaçant directement les États-Unis, mais comme indiqué ci-dessous, il y avait des victimes américaines. Cela semble être différent de la façon dont les groupes ont réagi aux interventions militaires précédentes.
Les groupes ont partagé des images des tweets et des messages sur Truth Social ont fait que mon président Trump annonce l’action militaire. Cependant, dans ce canal particulier, il ne semble pas y avoir de commentaire sur l’annonce, certains des messages ont été traduits en arabe.
Le même canal a également publié des informations relatives à une réponse de l’organisation de l’énergie atomique iranienne. Encore une fois, ces messages ont été publiés sans commentaire.
Certains groupes semblaient cibler les organisations américaines utilisant des attaques DDOS (déni de service distribué) en représailles. Le groupe 313 a indiqué qu’il avait supprimé Truth Social. Cependant, cela n’a pas été corroboré, certains autres rapports ont indiqué que le site était en baisse en raison des utilisateurs essayant d’accéder aux informations à jour. Le groupe a également partagé des rapports de médias sur les temps d’arrêt.
Un autre groupe hacktiviste Keymous + a partagé un certain nombre de cibles américaines qu’ils prétendaient avoir ciblées via DDOS. On ne savait pas pourquoi ces cibles spécifiques avaient été sélectionnées.
Un autre groupe, M. Hamza, a affirmé cibler l’Airforce américain. Cependant, ils n’ont montré aucune preuve des attaques ou s’ils ont réussi.
Le même acteur a partagé un autre poste dans lequel ils ont affirmé avoir ciblé le FBI. Dans le cadre de la publication, ils ont partagé le hashtag #op_usa, ce qui indiquerait qu’ils effectuent une opération ciblée contre les entités américaines.
Le président Trump a maintenant déclaré sur les réseaux sociaux qu’il y aura un cessez-le-feu entre l’Iran et Israël, les canaux partagent ses messages sur la vérité sociale. Au moment de la rédaction du moment, aucun des groupes hacktiviste ne semble avoir réagi à l’annonce. Cependant, d’autres canaux qui sont principalement utilisés pour partager des messages de droite déclarent que Trump a mis fin à la guerre.
Alors que les tensions continuent de monter entre l’Iran et Israël, avec les deux côtés lançant plusieurs attaques de missiles, les groupes sur le filet sombre, en particulier Telegram, continuent de monter leurs propres attaques numériques contre le côté adverse.
La semaine dernière, nous avons couvert le déclenchement de la guerre entre l’Iran et Israël, nous passons maintenant en revue comment le conflit s’est développé en ligne.
Télégramme comme source d’information
Telegram continue d’être utilisé par les deux Source comme moyen de partager des reportages de rupture. Cela comprend des zones ciblées par les deux côtés. Une image récemment partagée montre une explosion dans la région de Haïfa d’Israël.
Cependant, il y a également eu plusieurs rapports de désinformation et de fausses vidéos partagées en ligne avec des rapports de vidéos de jeux informatiques et d’images des conflits précédents partagés et, dans certains cas, semblant exagérer les dégâts infligés.
Les organisations en Israël et en Iran ont ciblé
Des groupes des deux côtés du conflit ont cherché à cibler les organisations et les sites Web avec leur pays adverse. Les groupes ont partagé des informations concernant leurs victimes et la méthode d’attaque contre leurs canaux télégrammes. Les attaques prétendument réussies sont généralement partagées par d’autres groupes avec les mêmes perspectives.
Échange de crypto iranien ciblé
L’échange iranien de crypto-monnaie Nobitex aurait été ciblé par le groupe hacktiviste pro-israélien, Predatory Sparrow. Le plus grand échange de crypto-monnaie de l’Iran a subi un hack majeur le 18 juin. Avec des chercheurs en cybersécurité signalant que 90 millions de dollars ont été envoyés des portefeuilles Nobitex à des adresses de pirate connues. Le groupe a partagé des rapports sur le piratage sur sa chaîne télégramme dédiée.
Utilisation d’images générées par l’IA
Comme cela est commun avec d’autres groupes hacktiviste, ceux qui rapportent des attaques contre les organisations et le site Web utilisent des images générées par l’IA pour faire connaître leurs publications sur Telegram. Bien que ceux-ci soient clairement générés par l’auto, il met en évidence la façon dont cette technologie pourrait être utilisée pour d’autres moyens.
Données à vendre
En plus des attaques du DDOS promues sur Telegram, les analystes de Darkowl ont identifié une augmentation des fuites de données prétendument des organisations israéliennes et iraniennes partagées sur le sombre Web. Ces postes sont mis à disposition gratuitement et sont vendus et prétendent contenir des PII concernant les personnes associées aux organisations.
Groupes de coordination
Un certain nombre de groupes semblent également coordonner et mener des attaques ensemble ainsi que la formation d’alliances. La majorité de ces alliances avaient déjà été créées en réponse aux attaques du 7 octobre bien que de nouveaux groupes aient émergé.
Mentions de la politique étrangère
En plus de partager des informations sur leurs cyberattaques, certains groupes discutent également des informations sur les événements actuels et le rôle que les États-Unis pourraient jouer dans le conflit. L’opinion est divisée le long de la campagne.
