提防由加密货币资助的伊朗信息战争

盖蒂

本月初美国杀害伊朗将军卡西姆·索莱马尼（Qasim Soleimani）之后，华盛顿与德黑兰之间的紧张局势加剧，美国官员应该期待伊朗做出更多反应，尽管不仅仅通过军事行动。多年来，伊朗在社交媒体上针对美国进行了零星的情报行动。这种活动很可能会加剧，尤其是在美国大选年，并且加密货币可能会发挥作用。俄罗斯最近针对美国发起的强大政治影响力运动清楚地表明了国家行为者可能如何使用加密货币来帮助促进这些行动。

伊朗由于与美国相比军事实力较弱，可能会倾向于对付不需要大量火力和物资，需要最少人员并且可以通过代理轻松部署以扩大影响范围并获得合理可否认性的美国的战术。 。网络活动适合这种情况。

早在2011年，伊朗特工就开始针对美国观众部署假Facebook，Twitter和YouTube帐户，操纵数十万人追踪虚假用户并可能分享政权宣传。这些是基本的战役，但其他美国对手则将影响力行动推向了新的高度。

当俄罗斯军事情报部门在2016年总统大选前夕发起一项网络行动来利用美国的政治和社会分歧时，他们获得了一系列互联网基础设施：网站域，虚拟专用网（VPN）和分布在多个地方的计算机服务器国家。据报道，俄罗斯使用了价值约95,000美元的加密货币来获取这些资源。使用“加密”有助于掩盖操作人员入侵计算机，窃取文件和发布私人电子邮件消息时的身份。

已经有迹象表明德黑兰正在加强网络攻势。对Soleimani罢工的几天后，得克萨斯州州长表示，该州的官方IT系统每分钟收到来自伊朗的网络参与者的10,000次探查。同样，一个自称为“伊朗网络安全组织黑客”的组织利用亲伊朗，反美的手段破坏了美国政府图书馆的网站。消息，尽管目前尚不清楚该小组是否真的来自伊朗。美国军事征兵中心已收到有关散布短信的询问，这些短信告诉平民，他们正在被起草以对抗伊朗，尽管美国已不再草稿。

如果这些活动是由德黑兰领导的，那么它们似乎是快速的试运行，揭示出作品中可能有更复杂的活动。有传闻称，自索莱马尼去世以来，伊朗政权加大了其社交媒体的宣传力度，特别是在推特上。而且，该政权当然显示出大规模破坏的意图。美国国土安全部最近从2019年6月重新发布了一份警告，警告说伊朗政权的行为者和代理人试图在美国政府机构和商业公司窃取在线登录凭据的人数有所增加。网络安全专家报告说，该活动正在进行中，其中大部分针对关键基础设施，例如电网。

美国大多数大型工业公司和大型银行都雇用经验丰富的网络安全官员，他们会意识到这些威胁。但是，新兴的加密货币交易所（实际上大多数仍是初创公司）可能并不在意伊朗网络参与者如何利用其业务。尽管许多交易所都在关注诸如朝鲜之类的国家行为者，他们经常通过黑客攻击交易所窃取加密货币，但它们可能会错过那些冒充合法客户资助网络运营的国家行为者。以下是一些缓解这些风险的方法：

首先，加密货币交易所应采用严格的“了解您的客户”（KYC）措施来验证其用户身份。他们应该有阈值和限制，以确保大量的活动需要更高级别的客户验证。应该进行适当的交易监视，以标记涉及暗网网站和受制裁或与犯罪相关的地址的活动。他们应该评估行为模式，尤其是涉及没有KYC要求的外部无托管钱包的转移时。交易所必须标记客户使用混淆器，混淆器混淆了数字令牌的踪迹。这些是打击所有形式的非法剥削交流的基本程序，无论是国家行为者还是非国家行为者。

要发现一个由政府运营的信息作战活动，需要进行更复杂的分析，尽职调查和调查工作。交易所本质上需要金融情报部门（FIU），或者至少一些可以超越基本监控范围并接受过情报分析或刑事调查培训的人员。以2016年俄罗斯行动为国家行为者能力的一个样本，金融情报机构应该意识到可能存在双重用途，出于良性或恶意目的是合理的活动迹象。

交易所应确定客户何时使用加密货币为计算机网络服务（如网站维护，服务器租赁和VPN）提供资金。不应将对此类服务的付款视为非法，而应进行进一步的审查，以帮助合规团队了解其平台所涉及的资金流。

这不是对隐私标准的冒犯。实际上，当今大多数银行都根据商家或供应商的类型对客户的信用卡使用情况进行分类。没有理由不应该使交易所对客户交易的一般性质没有类似的认识。实际上，可以争辩说，让客户大量使用未知服务进行交易是最终导致合规性灾难的秘诀。

正如恐怖金融家，贩毒集团和人口贩子想要在通过金融机构转移资金时掩盖其真实意图一样，一个敌对国家的情报部门也希望躲藏起来。信息操作带来甚至更棘手的挑战，因为与恐怖分子，毒品组织和贩运者不同，网络影响力黑客最直接感兴趣的是对网络空间造成破坏，而不是在现实世界中兑现资金。数字货币比美元，欧元或里亚尔能更好地促进这一破坏。

俄罗斯黑客在2016年的行动中使用了多个欧洲加密货币交易所。当时，大多数司法管辖区对加密行业的法规都很少。在2020年，世界各国应该实施新的反洗钱方式，并打击针对加密货币企业的恐怖主义融资（AML / CFT）标准。这些标准应使非法行为者更加难以开展交易所。然而，最大的麻烦在于，并非所有司法管辖区都将以相同的步伐来规范其加密货币行业。一些国家因对数字资产的宽松AML / CFT监管而闻名。

伊朗政权很可能会知道哪些国家进行了交流，从而使匿名交易变得更加容易。希望将伊朗政权的信息活动从其平台上移开的交易所应注意，客户在监管不佳的司法管辖区与其他交易所进行交易。尽管这种活动不是天生的非法行为，但它可以指出交易所可能面临的非法金融风险类型。

美国情报官员需要保持警惕，意识到由加密货币资助的俄罗斯行动为其他国家行为者提供了经验教训。 2016年，俄罗斯军事情报机构主要使用比特币，这给调查人员留下了痕迹。但是，加密货币领域已经发展。如今，美国对手更有可能使用流通性较差的隐私硬币，或者尝试使用区块链开发人员正在设计的各种匿名性增强协议。伊朗政权加强了对区块链技术研究的支持，特别是在特朗普总统于2018年撤出伊朗核协议后，美国对许多伊朗银行实施制裁之后。

即使德黑兰和华盛顿之间的紧张关系消退，这并不意味着伊朗的情报行动将停止。请记住，伊朗在整个2010年代的社交媒体宣传活动在有关伊朗核协议的谈判期间或签署之后并未减弱。在这个人们通过社交媒体消费更多新闻和发展观点的世界中，信息战可能是新常态。这场战争旨在影响政府决策者和平民。公共和私营部门都需要努力加以应对。

—-

原文链接：https://www.forbes.com/sites/yayafanusie/2020/01/14/watch-out-for-iranian-info-wars-funded-by-crypto/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。