مشروح گزارش تحقیقی شرکت امنیت سایبری تردستون۷۱
درباره بسیج هماهنگ سپاه پاسداران ، وزارت اطلاعات و مزدوران
با کلمات رکیک پاسداری- وزارتی
علیه رئیسجمهور برگزیدة مقاومت ایران
تردستون۷۱ با اطمینان بالا ارزیابی میکند
که رژیم ایران و بهطور مشخص سپاه پاسداران
در هماهنگی با وزارت اطلاعات این کمپین را سازمان داده است
این یک عملیات هدفمند علیه شورای ملی مقاومت
و کنفرانس آنلاین ۱۷ژوئیه۲۰۲۰ (۲۷تیر۹۹)
برای شیطانسازی علیه مریم رجوی رئیسجمهور برگزیدة شورا
بوده است
این کمپین یک عملیات تاکتیکی کوتاهمدت
و بخشی از یک استراتژی فراتر بوده است
دستکم ۳۵ تا ۴۵درصد حسابهای شرکتکننده در این کمپین
از داخل ایران وصل شده بودند
این شامل شرکتکنندگان احتمالی ایرانی که
از VPN و پروکسی استفاده میکنند نمیشود
حسابهای جعلی (فیک) فعال در این کمپین
۴۶درصد کاربران شرکتکننده در کمپین بودهاند
از آنجا که توییتر در داخل ایران فیلتر است
میتوان فهمید که یک کمپین با چنین ابعادی از ایران
فقط با استفاده از اعضای تیم سایبری بسیج قابل انجام است
تقریباً نیمی از حسابها جعلی (فیک) و با فالوئر کم بودهاند
و تقریباً ۲۰درصد آنها موجود نیستند و یا از آن موقع کاملاً غیر فعال شدهاند
این بهوضوح نشانگر یک کمپین اخلالگرانه توسط حکومت ایران است
دستکم ۴حساب واحد سایبری سپاه پاسداران در توییتر
نقش کلیدی در مدیریت کمپین برای بهترند رساندن آن در ایران داشتند
و دستکم ۹ حساب دیگر متعلق به واحد سایبری سپاه، اداره و گسترش آنرا
در شبکههای اجتماعی برعهده داشتهاند
طی بیش از ۶۰ساعت استمرار این کمپین شیطانسازی
«۱۰۷۵۸۲توییت علیه مجاهدین صورت گرفت»
هدفهای مشخص کمپین:
ارائه مطالب مخرب دربارة شورای ملی مقاومت
جلوگیری از مشاهده مواضع و فعالیتهای شورا توسط مردم در ایران
ایجاد هرج و مرج و سردرگمی در میان مردم و هواداران شورا
و تلاش برای ایجاد شقه و تفرقه بین بینندگان
گزارش شرکت امنیت سایبری تردستون۷۱:
روز ۲۰آذر۹۹، شرکت امنیت سایبری تدردستون۷۱ با بیش از ۱۰سال سابقة تحقیقات کارشناسی دربارة اقدامات سایبری حکومت آخوندی، گزارش تحقیقی خود را درباره بسیج هماهنگ سپاه پاسداران، وزارت اطلاعات و مزدوران آنها در شبکههای اجتماعی همزمان با گردهمایی جهانی ایران آزاد در ارتباط زنده از اشرف۳ با ۳۰هزار نقطه در ۱۰۲کشور جهان با کلمات رکیک پاسداری- وزارتی علیه رئیسجمهور برگزیدة مقاومت ایران در ۵۰صفحه منتشر کرد.
این گزارش که نتیجة تحقیقات فشردة شرکت تردستون۷۱ است، شامل چند بخش همراه با اسناد، تصاویر، نمودارها و نمونههایی از توییتهای حسابهای سایبری سپاه و اطلاعات بدنام آخوندی در کمپین شیطانسازی علیه مقاومت در روز گردهمایی جهانی ایران آزاد است. در این گزارش ترفندهای سایبری سپاه و اطلاعات آخوندی، انواع حسابهای جعلی بهکار گرفتهشده و حسابهای اصلی که هدایت کمپین را برعهده داشتند، با جزییات ذکر شده است. بنا بهتحقیقات شرکت تردستون۷۱، انجمن نجاست اطلاعات آخوندها در این کمپین بهطور فعال مشارکت کرده است.
یکی از فضیحت های کمپین سایبری رژیم که در این گزارش برملا شده، ترفند رذیلانة استفاده از کاراکترهای زنان جوان در حکم «پرستوهای سایبری» برای رد گمکنی و جذب کاربران است.
پیشتر فضیحت استفادة رژیم از زنان اطلاعاتی با کد «پرستو» در کارکردهای تروریستی، جاسوسی و نفوذی وزارت طی سالهای اخیر از جمله در جریان محاکمة دیپلماتتروریست بمب بهدست آخوندها و مزدوران جنایتکار در بلژیک و اسناد دادگاه، بارها فاش شده است.
تردستون۷۱ هدف این کمپین سپاه و اطلاعات آخوندی را «شیطانسازی علیه خانم مریم رجوی» ذکر کرده و نتیجة بررسیها و تحقیقاتش را چنین خلاصه میکند: «تردستون۷۱ با اطمینان بالا ارزیابی میکند که رژیم ایران و بهطور مشخص سپاه پاسداران در هماهنگی با وزارت اطلاعات این کمپین را سازمان داده است».
بخشهایی از این گزارش را همراه با اسناد آن به اطلاع میرسانیم.
شرکت امنیت سایبری تردستون۷۱ قبل از ارائة گزارش و نتیجهگیریهایش از بررسی کمپین شیطانسازی رژیم علیه مقاومت، دربارة سابقة فعالیتهایش و تمرکز بر اقدامات سایبری رژیم، نوشته است:
بیش از یک دهه پیش شرکت تردستون۷۱ فعالیتهای خود را از تمرکز روی سایبری (بنیادگرایان اسلامی) بهتمرکز روی فعالیت سایبری (رژیم) ایران گسترش داد. ما بررسی فعالیت آنها را از گروههای هک ابتدایی آغاز کردیم و فعالیت آنها از آسیبهای سطح پایین تا استفاده از استاکسنت Stuxnet تا عملیات سایبری و تأثیرگذاری (آنها) را ردیابی کردیم. ما عملیات سایبری و نفوذ (رژیم) ایران را رصد میکنیم، در مورد گروههای هک تحقیق کردیم و بهطور منظم اطلاعات فعالیتهای آنها را درج میکنیم. در بسیاری مطالب، فعالیت سایبری سپاه پاسداران و وزارت اطلاعات و امنیت، ساختارهای سازمانی، روشهای استخدام داخلی، آموزشدهی، کنفرانسهای سایبری، اطلاعات مربوط به بدافزار و عوامل تهدید و تواناییهای آنها توصیف شده است. ما بطور مداوم به دنبال روند و الگو و روشهای استفاده شده در آن روندها هستیم. ما عادات دشمن را در فورومهای آنلاین، وبلاگها و شبکه اجتماعی بررسی میکنیم. پیش از انتخابات ریاست جمهوری ۲۰۲۰ ایالات متحده، ما تمرکز خود را روی شبکههای اجتماعی گذاشتیم و به دنبال عملیات احتمالی بودیم که امکان دارد روی رای دهندگان موثر باشد. در این رصد به فعالیتهایی از نوعی متفاوت و در عین حال مرتبط رسیدیم. این دادهها ما را وارد مسیری کرد که انتظار آن را نداشتیم. فعالیتهایی را کشف کردیم که هرچند متفاوت بودند ولی مرتبط بودند که قصد داریم آنها را در صفحات بعدی شرح دهیم. همانند بسیاری از تلاشهای تجزیه و تحلیل استراتژیک اطلاعاتی، دادههای جمعآوری شده شواهدی است که یافتهها را محرز میکند.
در ۱۷ژوئیه۲۰۲۰، متوجه افزایش فعالیت در توییتر شدیم که مربوط بهیک هشتگ خاص بود. که مریم رجوی را هدف قرار داده بود. مریم رجوی رئیسجمهور برگزیدة شورای ملی مقاومت ایران، (متشکل از) گروههای اپوزیسیون ایران است که متعهد به سرنگونی حکومت ایران هستند. اصلیترین تشکیلدهندة این شورا، سازمان مجاهدین خلق ایران است. از خودمان پرسیدیم که چرا در این روز (این کمپین) چنین اوج گرفته و چرا باید برایمان مهم باشد. تحقیقات، ما را به اجلاس جهانی ایران آزاد۲۰۲۰ شورای ملی مقاومت رساند که روز ۱۷ژوئیه۲۰۲۰ (۲۷تیر۹۹) بهصورت آنلاین برگزار شد.
ارزیابی از کمپین اخلالگرانة رژیم ایران
۱۷ژوئیه ۲۰۲۰ – بخش اول
تردستون۷۱ با اطمینان بالا ارزیابی میکند که حکومت ایران، احتمالاً سپاه پاسداران در همکاری با وزارت اطلاعات و امنیت با استفاده از اعضای تیم سایبری بسیج، یک عملیات هدفمند علیه شورای ملی مقاومت و کنفرانس آنلاین ۱۷ژوئیه۲۰۲۰ (۲۷تیر۹۹)، برای شیطانسازی علیه مریم رجوی، رئیسجمهور برگزیدة شورای ملی مقاومت، برگزار کرد. اقدامات انجامشده در نقض قوانین توییتر بوده و اقدامات مقتضی را از جانب توییتر جهت تضمین یک محیط سالم اجتماعی اقتضا میکند. برخی از عوامل کلیدی که بیانگر دخیل بودن حکومت ایران (در این کمپین) است بدین شرح است:
نکات اصلی :
- دستکم ۳۵ تا ۴۵درصد حسابهای شرکتکننده در این کمپین از داخل ایران وصل شده بودند (این شامل شرکتکنندگان احتمالی ایرانی که از VPN و پروکسی استفاده میکنند نمیشود)
- ۴۶درصد کاربران شرکتکننده در کمپین حسابهای جعلی (فیک) بودهاند.
- ۳۹درصد حسابها فقط از طریق ریتوییت (در این کمپین) شرکت کردند و توییت مستقلی انجام ندادهاند.
- ۳۴۵۳ حساب بعد از کمپین دیگر وجود ندارند
- ۱۱۶۸حساب بعد از ژوئیه۲۰۲۰ غیر فعال شدهاند
از آنجا که توییتر در داخل ایران فیلتر است، میتوان فهمید که یک کمپین با چنین ابعادی از ایران فقط با استفاده از اعضای تیم سایبری بسیج قابل انجام است.
هستة مرکزی کمپین علیه مقاومت
و نقش واحدهای سایبری سپاه پاسداران
دستکم ۴حساب واحد سایبری سپاه پاسداران در توئیتر، نقش کلیدی در مدیریت کمپین برای بهترند رساندن آن در ایران داشتند و دستکم ۹حساب دیگر متعلق به واحد سایبری سپاه، اداره و گسترش آنرا در شبکههای اجتماعی برعهده داشتهاند.
۹حساب کاربری خود را از پیش تحتعنوان «سلطنتطلب»، «اصلاحطلب» و یا «برانداز» جا انداخته بودند. یک ویژگی برجسته، استفاده از کاراکتر (پرسونای) دختران جوان جهت رد گم کردن و در عینحال جذب کاربران غافل از ماهیت دستگاه برای گسترش پیام و همکاری بالقوه است. واحد سایبری سپاه کمپین اصلی را روز ۱۷ژوئیه ساعت ۱۶۵۹ بهوقت اروپا، پس از پایان سخنرانی مریم رجوی آغاز کرد و روند درگیر کردن کاربران، فعالکردن حسابها و تکرار هشتگ را بهجریان انداخت. واحد سایبری سپاه کمپین با نشر و بازنشر توییتها و به کار انداختن هزاران بات و حساب جعلی (فیک) با فالوئر پائین متعلق بهواحدهای سایبری بسیج کمپین را گسترش داد
این کمپین بهمدت ۶۰.۶ساعت توسط واحد سایبری اطلاعات سپاه با بهکارگیری هزاران حساب بسیجی بر مبنای تئوری دانبار در سراسر کشور ادامه داشت. هدف ۱۱۱۷۷۰توییت (صورتگرفته) بهاحتمال زیاد بهاین شرح است:
- نیاز به ارائه مطالب مخرب دربارة شورای ملی مقاومت همزمان با اجلاس (جهانی ایران آزاد).
جلوگیری از مشاهده مواضع و فعالیتهای شورای ملی مقاومت، توسط مردم در ایران
- ایجاد هرج و مرج و سردرگمی در میان مردم و هواداران شورا
- تلاش برای شقه و تفرقه برای بینندگان.
شرکت امنیت سایبری تردستون۷۱ در ادامة گزارش خود شماری از حسابهای اصلی کمپین سایبری رژیم آخوندی را فاش کرده است.
گزارش تصریح میکند که یکی از حسابهای اصلی سایبری آخوندها، ساعت ۱۵ و ۵۹دقیقة روز ۲۷تیر۹۹ بهوقت اروپا، کمپین شیطانسازی علیه مقاومت را شروع میکند و سایر اعضای شبکة سایبری رژیم را در چگونگی استفاده از هشتگ مربوطه هدایت میکند. طی بیش از ۶۰ساعت استمرار این کمپین شیطانسازی، «۱۰۷۵۸۲توییت علیه مجاهدین صورت گرفت».
ادامه دارد
