مشروح گزارش تحقیقی شرکت امنیت سایبری تردستون۷۱
دربارهٔ بسیج هماهنگ سپاه پاسداران، وزارت اطلاعات و مزدوران
با کلمات رکیک پاسداری- وزارتی
علیه رئیسجمهور برگزیدهٔ مقاومت ایران
(قسمت سوم)
ابتدا نزدیک به ۳۰هزار حساب در این کمپین شرکت کردند
حدود ۳۵درصد آنها توسط توئیتر بهحالت تعلیق درآمده
یا «دیگر وجود ندارند»
تقریباً ۵۰درصد حسابها با فالوئرهای کم و غیرمعتبر بودند
بخش عمدهٔ آنها در سال۲۰۲۰ و بیش از ۱۵۰۰حساب
چند هفته قبل از کمپین ایجاد شدهاند
حسابهای مورد استفادهٔ شبکهٔ سایبری سپاه
برای گمراه کردن مخاطبان
خود را بهعنوان سلطنتطلب، اصلاحطلب، اصولگرا،
ریاستارت و غیرسیاسی
ارائه میدهند
اطلاعات و تجزیه و تحلیل تردستون۷۱ ما را به انجمن نجات رساند
که توسط وزارت اطلاعات ایجاد شده است
که اطلاعات منفی و دروغ در توئیتر، فیسبوک
بلاگهای مختلف، تلگرام، اینستاگرام، یوتوب و بولتن منتشر میکند
انجمن نجات بهآلبانیایی، انگلیسی و فارسی
تولیدات خود را منتشر میکند
محتوای آن بسیار ضد مجاهدین مسقر در آلبانی است
ایمیل مرتبط با این سایت مربوط بهفردی به اسم م خدابنده است
تردستون۷۱ در بخشی دیگری از گزارش خود تحت عنوان «تجزیه و تحلیل دادهها و اطلاعات- روند عملیات تأثیرگذاری»، مینویسد: «ابتدا نزدیک به ۳۰هزار حساب در این کمپین شرکت کردند. حدود ۳۵درصد آنها توسط توئیتر بهحالت تعلیق درآمده و یا «دیگر وجود ندارند». تقریباً ۵۰درصد حسابها با فالوئرهای کم و غیرمعتبر بودند و بخش عمدهٔ آنها سال۲۰۲۰ ایجاد شدهاند؛ بیش از ۱۵۰۰ حساب طی چند هفته باقیمانده بهکمپین ایجاد شدهاند.
این تجزیه و تحلیل بر اساس ۱۱۱۷۷۰توئیت صورت گرفته که توسط ۲۴۶۳۱حساب طی ۱۷ تا ۲۱ژوئیه سال۲۰۲۰ صورت گرفته است (شامل توئیت، بازتوئیت، و ریپلای به هشتگ اصلی).
اولین هشتگ، دو روز قبل، بهعنوان زنجیرهٔ تماس توئیت شد.
این توئیت پاسخ متوالی بیش از ۱۴۰عضو مرکزی (کمپین) را دریافت کرد بهنظر میرسد این اقدام اولیه در روز ۱۵ژوئیه آزمایشی برای شبکهٔ اصلی بوده است.
بررسی دقیق حسابهای مربوط بهاین کمپین، نشاندهندهٔ این است که حسابهای زیر بخشی از هستهٔ تیم اصلی کمپین هستند. این ممکن است کل تیم نباشد (با توجه به اینکه بسیاری از افراد توئیتهای خود را پاک کردهاند و برخی نیز نام کاربری خود را تغییر دادهاند)، اما مطمئناً حسابهای اصلی هدایتکننده کمپین بودهاند.
انواع حسابهای عملیاتی سایبری
حسابهای مورد استفادهٔ شبکهٔ سایبری سپاه برای گمراه کردن مخاطبان خود را بهعنوان سلطنتطلب، اصلاحطلب، اصولگرا، ریاستارت و غیرسیاسی ارائه میدهند در این کمپین مشخص، در تجزیه و تحلیل اعضای عملیاتی منتخب گروههای زیر شناسایی شدهاند:
این پستها حاوی پیوندهایی بهحسابهای اصلی بود که هدایت کمپین را برعهده داشتند؛ آنها ضمن حمله به مجاهدین خلق خود را بهعنوان مخالف (رژیم) حاکم معرفی میکردند.
حسابهای جلودار در پشت زنجیره سایبری سپاه پاسداران انقلاب اسلامی
روز اول این کمپین با ۶۷۳۴۱توئیت، بازتوئیت و ریپلای بهپایان رسید. (این رقم در) روز دوم به ۳۶۱۵۷مورد رسید، در حالیکه در روز سوم با ۴۰۸۱مورد رفتهرفته محو شد.
ما بهعنوان بخشی از بررسیمان، تمام متنفذین در کمپین ۱۷ژوئیه را بررسی کردیم و ۲۰کاربر اصلی در جدول زیر آورده شده است:
تردستون۷۱ در بخش دیگری از گزارش تحقیقی خود، با عنوان «مدیریت عملیات»، حسابهای مختلف سایبری رژیم، موقعیت آنها، اقدامات مشخصشان برای دامنزدن بهکمپین علیه مجاهدین و فریب کاربران ناآگاه مربوطه را با جزییات مورد بررسی قرار داده است.
گزارش تردستون به معرفی برخی از این جلودارها پرداخته است از جمله:
@ Akavish۱ که کمپین اصلی را ۱۷ژوئیه ۲۰۲۰، ساعت ۱۴: ۵۹ به وقت گرینویچ ۱۶ و ۵۹دقیقه بهوقت اروپا آغاز کرد و توئیتی که در شکل ۶ (سمت چپ) نمایش داده شده است، ارسال کرد. کمپین با فعالیت تمام پس از آن بهاجرا درآمد.
او همان کسی است که توئیت کرد:
#اعدام_نکنید دیگه هیچ جوره ترند نمیشه همینطوری آمارش بالا میره ولی ترند نمیشه بنظرم این هشتگم پیام خیلی خوبی داره از همین حالا باید تکلیف بعضی از اپوزیسیونا روشن باشه
یکی دیگر از جلو دارها به اسم kayotrara «بهعنوان یکی از اعضای هستهٔ مرکزی عملیات، هر ساعت گزارشی از پیشرفت کمپین را درج میکرد و سعی بر تشویق کاربران برای استفاده از هشتگ داشت.
تردستون دربارهٔ این حساب سایبری رژیم تصریح میکند که: «Kayotrara از نظر موقعیت اینترنتی خود امنیت عملیاتی را حفظ میکند، اگر چه مطابق ارزیابی ما موقعیت جغرافیایی او در ایران است».
(این کاربر در) محافل هکرهای ایرانی (شناخته شده میباشد)
یک جلو دار دیگر کاف_آلف است
Kaf_aleff (او) بهعنوان هسته مرکزی عملیات در کمپین معرفی شده است. او کاربران را در رابطه با شیوه استفاده از هشتگ هدایت میکند و استفاده اشتباه از هشتگ و غلط املایی کاربران در هشتگ را تصحیح میکند، همچنین گزارشاتی از پیشرفت عملیات درج میکند، تا جایی که که ساعت ۲۲۰۰ به وقت جی.ام.تی (۲:۳۰ بامداد به وقت ایران) نیز گزارش داده است.
این کاربر در طی برنامهها و سالگردهای NCRI بمراتب بیشتر از بقیه توئیت کرده است. او همچنین بیشتر از دیگران در گروه خودش را منشن میکند.
یکی دیگر از حسابهای اصلی سایبری رژیم در کمپین قاسم بشیری است@ghasembashiri
(این حساب) بهعنوان یکی از اعضای هستهٔ مرکزی عملیات، کاربرانی را که از دیکته مختلف و یا هشتگ اشتباه استفاده میکردند تصحیح میکرد و برای حسابهای ذینفوذ کامنت میگذاشت تا در کمپین شرکت کنند و بتوانند کمپین را گسترش بدهند.
گزارش در ادامهٔ به بررسی یکی از حسابهای سایبری شرکتکننده در کمپین رژیم به اسم Callmemori_ پرداخته است
این کاربر توئیتری اسم و شخصیت خود را بیش از ۴بار در طول ۳ماه تغییر داده است. از @fatishunam (یک زن) به چنددستگیره راندوم و بعد به مرتضی (یک مرد) و بعد به callmemori_ (یک اسم خنثی) تغییر (نام) داد.
گزارش تردستون در ادامه نتایج تحقیقات خود روی سایر حسابهای اصلی کمپین سایبری سپاه را منتشر کرده که شامل میزان فعالیت در توئیتر و موقعیت و زمان پیوستن فالوورهایشان به توئیتر و همچنین کاربرانی که بیشترین رابطه را با آنها داشتهاند میشود.
تردستون۷۱ در ادامهٔ گزارش خود نتیجهٔ تحقیقاتش را دربارهٔ مشارکت فعال انجمن نجاست اطلاعات آخوندی در کمپین سایبری رژیم درج کرده، و نوشته است: اطلاعات و تجزیه و تحلیل تردستون۷۱ ما را به انجمن نجات رساند که توسط وزارت اطلاعات ایجاد شده است. انجمن نجات یک سایت ضد مجاهدین است که اطلاعات منفی و دروغ در توئیتر، فیسبوک، بلاگهای مختلف، تلگرام، اینستاگرام، یوتوب، RSS feed و بولتن منتشر میکند. انجمن نجات بهآلبانیایی، انگلیسی و فارسی تولیدات خود را منتشر میکند. محتوای آن بسیار ضد مجاهدین مسقر در آلبانی است. انجمن نجات
ایمیل مرتبط با این سایت مربوط بهفردی به اسم م خدابنده (انجمن نجات) است که توسط حکومت ایران تأمین مالی میشود، مدعی است که یک سازمان غیردولتی است.
حساب توئیتری (انجمن نجات) از برخی از حسابهای اصلی کمپین پشتیبانی کرده است.
در ادامهٔ گزارش تردستون۷۱، موقعیت حسابهای توئیتری شرکتکننده در کمپین رژیم مورد بررسی قرار گرفته و تأکید شده است که
بر اساس ارزیابی ما بیشتر حسابها، حسابهای پراکسی و شرکتکنندگان از (داخل) ایران بودهاند:
- حدود ۴۵-۳۵٪ از ایران (این شامل کسانی که از طریق VPN و پراکسی شرکت کردند نیست)
- ٪۳۰-۲۶ آمریکا (اکثرا احتمالاً بهدلیل استفاده از vpn و پراکسی)
- ٪۱۰ اروپا (اکثرا احتمالاً بهدلیل استفاده از vpn و پراکسی)
- ۶ ٪ کانادا (اکثرا احتمالاً بهدلیل استفاده از vpn و پراکسی)
توئیتر، ۳۵درصد حسابهای اعضای هسته مرکزی کمپین را ساسپند (مسدود) کرده است.
رژیم ایران آگاه است که بدون محدود ساختن جریان اخبار و اطلاعات، نمیتواند با آن رقابت کند. ساخت اینترانت ایرانی با فیلترهای جهانی برای ممانعت از vpn و پراکسیها که برای دور زدن Dezhfa(دیواره آتش رژیم) استفاده میشوند، با هدف کنترل محتوا در محیط (مجازی) داخل کشور است. آنها میدانند که بدون چنین کنترلی نمیتوانند بقای خود را حفظ کنند.
ادامه دارد
