331-999-0071

عمليات النفوذ الإيرانية - حملة مشتركة بين الحرس الثوري الإيراني ووزارة المخابرات والباسيج

قبل عشر سنوات ، حول Treadstone 71 استهداف الخصم من النشاط الجهادي الإلكتروني الصارم ليشمل إيران. لقد قمنا بتتبع تحركات مجموعات القرصنة الأولى بعد أنشطتها من عمليات التشهير منخفضة المستوى إلى إعادة استخدام Stuxnet لتصبح قوة عالمية معترف بها في عمليات الإنترنت والتأثير. Treadstone 71 متخصص في مراقبة عمليات التأثير السيبراني الإيراني ، والبحث عن مجموعات القرصنة ، ونشر المعلومات والاستخبارات بانتظام حول أنشطتها. تصف العديد من المنشورات الأنشطة الإلكترونية لفيلق الحرس الثوري الإسلامي (IRGC) ووزارة المخابرات والأمن (MOIS) ، والهياكل التنظيمية ، وطرق التجنيد الداخلية ، والأنشطة التعليمية ، والمؤتمرات الإلكترونية ، ومعلومات عن البرامج الضارة ، والجهات الفاعلة في مجال التهديد وقدراتها. نسعى باستمرار إلى الأنماط والاتجاهات ضمن تلك الأنماط. نحن ندرس النزعات العدائية في المنتديات والمدونات ومواقع التواصل الاجتماعي عبر الإنترنت. في الفترة التي تسبق الانتخابات الرئاسية الأمريكية لعام 2020 ، ركزنا على وسائل التواصل الاجتماعي وبحثنا عن اختراق محتمل قد يؤثر على الناخبين. في الفترة التي تسبق الانتخابات الرئاسية الأمريكية لعام 2020 ، ركزنا على وسائل التواصل الاجتماعي والبحث عن عمليات التأثير المحتملة التي قد تؤثر على الناخبين. في يوليو من هذا العام ، صادفنا ارتفاعات غير عادية للغاية في نشاط وسائل التواصل الاجتماعي ، والتي بدت للوهلة الأولى عشوائية. قادتنا نظرة فاحصة إلى اتجاه لم نتوقعه. كما هو الحال مع العديد من جهود تحليل المعلومات الإستراتيجية ، فإن البيانات التي تم جمعها هي الدليل الذي يقود النتائج. قادتنا النتائج الواردة هنا إلى مسار لم نتوقعه.

Campaignspecs.jpg

المستخدمون الأساسيون للحملة

لعبت أربعة حسابات على الأقل دورًا أساسيًا في إدارة الحملة لضمان انتشار الهاشتاغ في إيران. كانت تسعة حسابات أخرى على الأقل تابعة للوحدات الإلكترونية في الحرس الثوري الإيراني مسؤولة عن إدارة الحملة وتوسيعها في بيئات اجتماعية مختلفة. (الشكل 1 في التقرير)

هؤلاء الأخيرون ، ومعظمهم من الأتباع ، صوروا أنفسهم على أنهم "ملكيون" ، "إصلاحيون" ، أو "دعاة تغيير النظام" في بيئات اجتماعية مختلفة أثناء التغريد بمحتويات تتناسب مع الوصف ، ولعبوا دورًا جادًا في ظل الشخصية المعينة في تعبئة وتوسيع حملة ضد منظمة مجاهدي خلق.

ومن السمات المهمة لهذه الحسابات أن شخصيات الشابات تتنكر أثناء جذب المستخدمين المطمئنين وإغرائهم لتوسيع الرسائل والتعاون المحتمل. 

أطلقت RGCU الحملة الأولية في 17 يوليو في الساعة 16:59 بالتوقيت الصيفي لوسط أوروبا ، مباشرة بعد خطاب مريم رجوي ، وبدأت عملية مشاركة الجمهور ، وتعبئة الحساب ، وتكرار الهاشتاج. ساعد الإطلاق المنسق في إنشاء اتجاه محدد على Twitter. وسعت RGCU الحملة من خلال توزيع وإعادة نشر تغريدات ومحتوى الأعضاء الأساسيين المؤثرين. أدت إعادة النشر إلى إطلاق آلاف الروبوتات والحسابات المزيفة ذات المتابعين المنخفضين التابعة لوحدات الباسيج الإلكترونية.

داخل التقرير

مع دخول المؤثرين (الشكل 3 في التقرير) ، دخلت الحملة مرحلة العمليات التالية. تم توزيع المحتوى والتغريدات وإعادة نشرها من قبل تلك الوحدات الإلكترونية المؤثرة في الحرس الثوري الإيراني. يكشف السرد بين هؤلاء المستخدمين عن دورهم في الترويج للحملة والغرض من الشخصيات.

الآلاف من الروبوتات والحسابات المزيفة ذات المتابعين المنخفضين التابعة لوحدات الباسيج السيبرانية أعادت نشر التغريدات على نطاق واسع وإعادة نشر التغريدات التي نشرها المؤثرون وأعادت تغريد المنشورات والترويج لها من خلال حسابات أخرى استخدمت الوسم المحدد.

استمرت هذه الحملة لمدة 60.6 ساعة من قبل وحدات استخبارات الحرس الثوري الإيراني باستخدام الآلاف من حسابات الباسيج منخفضة الأجر التي تشبه دوائر الثقة في رقم دنبار في جميع أنحاء البلاد (الشكل 4 في التقرير).

نظرة عامة على الحملة وتحليلها بناءً على البيانات والأبحاث المتاحة:

  • كان الحرس الثوري الإيراني يهدف إلى التأثير وإغراق انتشار رسائل منظمة مجاهدي خلق في جميع أنحاء إيران عبر وسائل التواصل الاجتماعي من خلال خلق طوفان من الرسائل السلبية باستخدام الدعاية.
  • باستخدام التغريدات والإشارات والتغريدات ، تدعو مجموعات الوكيل التابعة للحرس الثوري الإيراني إلى نشر الرسائل خارج الوكلاء إلى مستخدمي تويتر المطمئنين
  • استخدمت الحملة سلسلة من الروبوتات لخلق ضجة وزيادة الاستخدام.
  • تم إجراء اتصالات مجهولة المصدر عبرBChatBot وBiChatBot بشكل غير شامل على Telegram لأغراض الاتصال بين وحدات Cyber ​​، لمنع Twitter من تحقيق حملة منظمة وتنفيذ القيود على الحسابات.
  • استخدمت جمعية نجاة (من بنات أفكار وزارة الاستخبارات) في الوقت نفسه جميع حساباتها على وسائل التواصل الاجتماعي ، ونشرت رسائل ذات دلالات سلبية حول المنشقين الإيرانيين الذين خلقوا رواية سلبية. (المشاركة الفعالة لجمعية نجاة التابعة لوزارة الداخلية في هذه الحملة توضح طبيعة العملية).
  • من المحتمل أن تكون سلسلة القيادة الإلكترونية في الحرس الثوري الإيراني قد نسقت الاتصالات بين مختلف الوحدات السيبرانية. أنشأ محتوى منشورات وسائل التواصل الاجتماعي أنماطًا يمكن تحديدها واتجاهات يمكن تتبعها واتجاهات مستخدم واضحة.

يعتقد Treadstone 71 أن العملية تنتهك العديد من قواعد Twitter المتعلقة بـ "سياسة التلاعب بالنظام الأساسي والبريد العشوائي" و "سياسة انتحال الشخصية" و "سياسة الوسائط التركيبية والمتلاعب بها".

اتصل Treadstone 71 اليوم لجميع احتياجاتك في مجال الاستخبارات الإلكترونية.

اتصل بنا اليوم