مشروح گزارش تحقیقی شرکت امنیت سایبری تردستون۷۱

دربارهٔ بسیج هماهنگ سپاه پاسداران، وزارت اطلاعات و مزدوران

با کلمات رکیک پاسداری- وزارتی

علیه رئیس‌جمهور برگزیدهٔ مقاومت ایران

(قسمت دوم)

سپاه و اطلاعات رژیم

در بسیج سایبری خود علیه خانم مریم رجوی

در اجلاس جهانی ایران آزاد

۲۵هزار کاربر را برای تکرار هشتک و شبیه سازی

به کار گرفتند

سپاه قصد داشت با ایجاد موجی از پیام‌های منفی

و استفاده از پروپاگاند

روی گسترش پیام مجاهدین در سراسر ایران تأثیر بگذارد

و مانع از دیده‌شدن آن بشود

آنها حساب‌هایی ایجاد کرده‌اند

که خود را منتقد حکومت، ولی بیش از آن منتقد مجاهدین

معرفی می‌کنند

شورای فضای مجازی بسیج

برای عملیات‌های جنگ روانی در فضای مجازی

نیروهایی را آموزش می‌دهد

دقیقاً مانند کمپین اخلال‌گرانه در ۱۷ژوئیه۲۰۲۰

شورای سایبری بسیج در سال ۲۰۱۰توسط سپاه تأسیس شد

در۲۰۱۰ حسین همدانی فرمانده وقت سپاه تهران گفت

۱۵۰۰ «کماندوی سایبری» آموزش دیده‌اند

فرمانده بسیج در ۲۰۱۹ از حضور هزاران گردان سایبری

در فضای مجازی خبر داد

حضور بسیجیان در شبکه اجتماعی

مانند همان امواج انسانی است که توسط رژیم در جنگ علیه عراق

در دههٔ ۱۹۸۰ استفاده شد

تعداد زیادی از نفرات استخدامی زنانی هستند

که برای اغفال و تحریک دشمن

به‌شرکت در رفتار غیرمجاز یا نامناسب آموزش داده می‌شوند

و یا از کاراکتر (پرسونا) زنان استفاده می‌کنند

گروه‌های پراکسی وزارت اطلاعات تحت پوش سلطنت‌طلب

برای ارتقای کمپین فراخوانده شدند

سایت‌های مرتبط با انجمن نجات تولیدی وزارت اطلاعات

با تمرکز روی شیطان‌سازی و تخریب مجاهدین مستقر در آلبانی

پیام‌هایی را با ترم‌های منفی از مجاهدین منتشر می‌کنند

ممکن است فعالیت سایبری سپاه گسسته به‌نظر برسد

اما در یک کارزار هماهنگ شیطان‌سازی با تعداد زیادی حساب‌های جعلی

صدها توئیت در یک زمان مشخص انجام می‌دهند

سلسله‌مراتب فرماندهی سایبری سپاه

ارتباطات بین یکانهای سایبری مختلف را هماهنگ کرده است

با پا گرفتن کمپین

حساب‌های سپاه سکوت کردند تا توسط توئیتر

مسدود (ساسپند) نشود

گزارش شرکت امنیت سایبری تردستون۷۱:

تردستون۷۱ در بخشی از گزارش تحت عنوان «چرا سپاه پاسداران؟»، می‌نویسد:

سپاه پاسداران هکرها و کارکنانی دارد که دشمنان را هدف هک، محرومیت از امکانات، حملات باج‌گیری، نفوذ، استخراج اطلاعات حساس و تخریب سیستم‌های کامپیوتری، قرار می‌دهند.

شورای فضای مجازی بسیج روی پروپاگاند آنلاین، اطلاعات غلط، شیطان‌سازی و پر کردن اینترنت با محتوای مطلوب رژیم و علیه سایرین متمرکز است. رئیس شورای فضای مجازی بسیج گفته است: «بسیج سال۲۰۱۰ «شورای سایبری بسیج» را برای جذب هکرها جهت نفوذ به‌سایتها و ایمیل‌های خاص تحت نظارت مستقیم کارشناسان سپاه تأسیس کرد. در نوامبر۲۰۱۰، حسین همدانی، فرمانده سابق سپاه تهران، گزارش کرد که ۱۵۰۰ «کماندوی سایبری» توسط شورای سایبری بسیج آموزش دیده‌اند. این تعداد از سال۲۰۱۰ به‌میزان قابل توجهی رشد کرده است».

فرمانده بسیج در سپتامبر۲۰۱۹ از حضور هزاران گردان سایبری در فضای مجازی خبر داد.

شورای فضای مجازی بسیج برای عملیات‌های ترول جنگ روانی در فضای مجازی، نیروهایی را آموزش می‌دهد؛ دقیقاً مانند کمپین اخلال‌گرانه در تاریخ ۱۷ژوئیه۲۰۲۰ (علیه مقاومت ایران). تعداد زیادی از نفرات استخدامی زنانی هستند که برای اغفال و تحریک دشمن به‌شرکت در رفتار غیرمجاز یا نامناسب، آموزش داده می‌شوند. این افراد در اینترنت و شبکهٔ اجتماعی محتوا، بلاگ، پست، توئیت، ری‌توئیت و کامنت می‌نویسند. این نمونه به همان روال ایجاد امواج انسانی است که در جنگ (رژیم ایران) علیه عراق در دههٔ ۱۹۸۰ استفاده شد؛ و به‌گفتهٔ خودشان:

کمیتهٴ شورای سایبری شامل هفت «گردان» است (سیاسی، فرهنگی، معضلات اجتماعی، مطبوعاتی، اقتصادی، مسائل زنان و فقه اسلامی) که هر کدام به‌موضوعاتی می‌پردازند و «غرب را در جنگ نرم (رژیم) ایران علیه دشمنانش هدف قرار می‌دهند».

ممکن است فعالیت‌های سپاه گسسته به‌نظر برسد، اما در حقیقت یک کارزار هماهنگ شیطان‌سازی است. این کمپین شامل تعداد زیادی حساب جعلی است که صدها توئیت در یک زمان مشخص انجام می‌دهند. توئیتها از هشتگ استفاده می‌کنند و شخصیت‌های سیاسی را منشن می‌کنند، به‌امید این‌که بتوانند توجه بیشتری را جلب کنند و متعاقباً بیشتر ری‌توئیت شوند.

سپاه پاسداران و وزارت اطلاعات رژیم ایران در این کمپین ۲۵هزار کاربر را برای تکرار هشتک و شبیه سازی به‌کار گرفتند

اعضای کم‌درآمد بسیج احتمالاً این کمپین را دامن می‌زنند. ایجاد فضا توسط آنها در توئیتر، تشخیص جعل از حقیقت را برای یک کاربر معمولی بسیار دشوار می‌سازد. کمپین آنها قوانین توئیتر به‌ویژه قوانین مربوط به‌عملیات اطلاعاتی را نقض می‌کند. به‌طور مشخص‌تر، آنها قوانین مربوط به «سیاست سوء استفاده از ظرف و اسپم، سیاست جعل هویت و سیاست ایجاد فضای غیرواقعی و مصنوعی» توئیتر را نقض می‌کنند.

انگیزهٔ آنها تلاش برای ایجاد هرج و مرج و سردرگمی در سطح جهانی و کنترل پیام در سطح داخلی است. در دوره‌هایی که هرج و مرج حاکم باشد، فرصتهایی برای تخریب گروه‌های مخالف نیز ایجاد می‌شود.

کلیات و تجزیه و تحلیل کمپین شیطان‌سازی رژیم

بر اساس داده‌ها و تحقیقات موجود

• سپاه قصد داشت با این کمپین روی گسترش پیام مجاهدین در سراسر ایران از طریق شبکهٔ اجتماعی، با ایجاد موجی از پیام‌های منفی و استفاده از تبلیغات دروغین تأثیر بگذارد و مانع از دیده‌شدن آن بشود.
• با استفاده از توئیت، منشن و ری‌توئیت، گروه‌های نیابتی سپاه تلاش بر بردن پیام به لایه‌های فراتر از حساب‌های نیابتی و قرار دادن آن در معرض دید کاربران توئیتری دیگر داشتند که از مرتبط‌بودن کمپین با سپاه بی‌خبرند.
• در این کمپین مجموعه‌یی از باتها برای جوسازی و بالا بردن کاذب استفاده (از هشتگ) به‌کار گرفته شده‌اند.
• از بات‌های تلگرامی برای ارتباطات فی‌مابین ارگانهای سایبری استفاده شد تا مانع دیدن این ارتباطات و سازمان‌یافتگی کمپین توسط توئیتر و ایجاد محدودیت برای حساب‌هایشان شوند.
• همزمان انجمن نجات (دست‌ساز وزارت اطلاعات) با استفاده از تمام حساب‌های شبکهٔ اجتماعی خود، پیام‌هایی با ترم‌های منفی در رابطه با مخالفان (رژیم) ایران منتشر کرد تا فضای منفی ایجاد کند. (شرکت فعال انجمن نجات وابسته به‌وزارت اطلاعات در این کمپین، ماهیت این کمپین را روشن می‌سازد).
• سلسله‌مراتب فرماندهی سایبری سپاه احتمالاً ارتباطات بین یکانهای سایبری مختلف را هماهنگ کرده است.

تردستون۷۱ اعتقاد دارد که این عملیات ناقض بسیاری از قوانین توئیتر است؛ (قوانین) مربوط به «سو استفاده از ظرف توئیتر و سیاست اسپم»، «سیاست جعل هویت» و «سیاست مطبوعاتی (خبرهای) مصنوعی و دستکاری‌شده».

چکیده‌یی از کمپین سپاه پاسداران علیه مجاهدین از طریق توئیتر

سپاه از یک تیم به‌عنوان هستهٔ مرکزی حساب‌های پراکسی، احتمالاً اعضای تیم سایبری بسیج، برای کلید زدن پیام و هدایت کمپین استفاده کرد. آنها هم‌چنین حساب‌هایی ایجاد کرده‌اند که به‌طور معمول از کاراکتر (پرسونای) زنانی استفاده می‌کنند که خود را منتقد حکومت، ولی بیش از آن منتقد مجاهدین معرفی می‌کنند.

-ساختار فرماندهی و کنترل، حفظ حساب‌های توئیتری سپاه (به‌طور خاص حساب‌های هدایت‌کننده) را تضمین کرد.

-با پا گرفتن کمپین، حساب‌های سپاه سکوت کردند تا حساب‌هایشان توسط توئیتر مسدود نشود.

-در این کمپین، بسیاری از حساب‌های اصلی توئیت‌های خود را بعد از کمپین حذف کرده بودند، برخی اسم کاربری خود را تغییر دادند تا امنیت حساب خود را در برابر هر گونه اقدام تنبیهی توئیتر حفظ کنند.

-سپاه هشتگ‌های هدفمندی را به‌عنوان علامت شروع موج توئیتها در شبکهٔ اجتماعی استفاده می‌کند.

-هشتگ‌هایی که برای تحقیر و به‌سخره‌گرفتن مجاهدین و اعضای آن به‌کار گرفته می‌شود.

-هشتگ‌ها در روند کمپین تغییر کردند.

-سپاه از هشتگ‌های به‌سرقت‌رفته که توسط حساب‌های مرتبط با مجاهدین و مخالفان به‌کار می‌رود، استفاده می‌کند تا بتواند سمت و سوی پیام را با پیام‌های خود کنترل کند و آن‌را به‌سمت محتوای سایتها و حساب‌های شبکهٔ اجتماعی سپاه هدایت کند.

گروه‌های پراکسی وزارت اطلاعات تحت پوش سلطنت‌طلب برای ارتقای کمپین فراخوانده شدند.

-سایت‌های مرتبط با انجمن نجات (تولیدی وزارت اطلاعات با تمرکز روی شیطان سازی و تخریب مجاهدین مستقر در آلبانی) پیام‌هایی را با ترمهای منفی از مجاهدین منتشر می‌کنند:

-انجمن نجات از واژه‌هایی مانند شوم، سکت، در حصار فکری و فیزیکی، فرقهٔ تروریست،، جدایی کودکان برای مجاهدین استفاده می‌کند.

-حساب‌های دیگر بیشتر به‌نظر می‌رسد مربوط به‌تیمهای بسیج با تجربه کمتر هستند که برای منشن و ریتوئیت در هشتگ‌های مورد نظر به‌کار گرفته شده‌اند.

-سپاه احتمالاً یکانهای بسیج دانشجویی را از مناطق خود در نقاط مختلف تهران برای این کار بسیج کرده بود

-هدف موج پیام‌های منفی دربارهٔ مجاهدین و اعضای آن، تأثیرگذاری و دیده نشدن برنامهٔ آنها و پیام (جلسهٔ) سالانهٔ مجاهدین بود.

-در بیش از ۴۸ساعت حدود ۱۰۰هزار توئیت با هشتگ (با کلمات رکیک پاسداری- وزارتی) صورت گرفته است.

-گروه‌های سپاه با استفاده از توئیت‌ها، منشن، ری‌توئیت و زدن دستگیرهٔ شخصیت‌های سیاسی سعی دارند پیام خود را در معرض کاربران توئیتری غافل (از مرتبط‌بودن کمپین) قرار دهند.

-حدود ۵۰درصد حساب‌های استفاده شده در کمپین حساب‌های دارای فالوئر پائین، جدید التأسیس یا حساب‌های در خواب‌رفته (غیر فعال) بوده‌اند؛ این نشان می‌دهد که کمپین احتمالاً برای گسترش پیام (خود) از بات و حساب‌های مرده استفاده کرده است.

-در کمپین از بات‌های تلگرام برای ارتباط بی‌نام با آنهایی که آن بات تلگرام را فالو می‌کنند استفاده شده است. (این کار) احتمالاً با استفاده از کلمات کلیدی نامعین صورت گرفته است.

-پیام‌های توئیتها شامل ادعاهای قدیمی و بی‌پایه و با استفاده از سایتها و پست‌های شبکهٔ اجتماعی بوده که تصویر منفی از مجاهدین و اعضای آن ارائه می‌دهد.

-پیام‌ها از تئوریهای توطئه استفاده می‌کردند تا جنجال بیشتری ایجاد شود و توجه و ریتوئیت‌های بیشتری را جلب کنند.

-پیام‌ها هم شامل شیطان‌سازی بوده و هم اطلاعات غلط.

-آنها از محتوایی رو به داخل ایران استفاده می‌کردند که هدف آن خفه‌کردن گسترش هر مطلبی در رابطه با مجاهدین با به‌دست گرفتن فضا از طریق پروپاگاند (ترویج اطلاعات دروغین) بود.

-ایران برای بلوکه کردن محتوای بیرونی و جلوگیری از رسیدن محتوای ضدحکومت به‌شهروندان ایرانی در داخل، از دژفا استفاده می‌کند.

-احتمالاً ارتباطات گمنام میان قسمتهای مختلف بسیج از طریق تلگرام صورت گرفته است.

-ارزیابی ما توسط اطلاعاتی پشتیبانی می‌شود که از دامنه، کیفیت و منابع مختلف گردآوری شده است. ما معتقدیم که تجزیه و تحلیل ما بر اساس داده‌هایی با کیفیت بالا است که این امکان را ایجاد می‌کند که بتوانیم قضاوت جامعی داشته باشیم.

ادامه دارد