گزارش روشنگر تحقیقاتی شرکت امنیت سایبری تردستون-۷۱، عملیات سایبری سپاه پاسداران و وزارت اطلاعات رژیم آخوندها

گزارش روشنگر تحقیقاتی شرکت امنیت سایبری تردستون-۷۱

عملیات سایبری سپاه پاسداران و وزارت اطلاعات رژیم آخوندها در پوش سلطنت طلب، اصلاح‌طلب و برانداز

علیه مقاومت ایران و خانم مریم رجوی

بیانیه سی ونهمین سالگرد تأسیس شورای ملی مقاومت درباره گردهمایی جهانی ایران آزاد در ارتباط زنده از اشرف۳ با ۳۰هزار نقطه در ۱۰۲کشور در تیرماه۹۹ نوشت: «سایبری رژیم در حین پخش برنامه با هزاران حمله قصد اخلال داشت اما با تدابیر بازدارنده متخصصان و ترتیب‌دهندگان کنفرانس خنثی و در هم کوبیده شد». بیانیه خاطرنشان کرد هنوز سخنرانی خانم مریم رجوی در روز ۲۷تیر به پایان نرسیده بود که ارتش سایبری رژیم به کار افتاد . این بار جلودارهای اطلاعاتی، برانداز نماهای سلطنت طلب شده بودند. چند ساعت بعد گله‌ای از آخوندها و پاسداران و نیز افرادی با برند کمونیستی و شبه کارگری در یک کر هماهنگ به میدان آمدند.

۵ماه بعد در ۲۰ آذر ۹۹ (۱۰ دسامبر۲۰۲۰) شرکت امنیت سایبری تردستون۷۱ در یگ گزارش تحقیقاتی۵۰ صفحه‌ای با ذکر تمام جزییات و فاکت ها و دلایل، نتیجه‌گیری کرده است که بسیج توئیتری ۲۷تیر۹۹ علیه رئیس‌جمهور برگزیده مقاومت ایران که با لمپنیزم رکیک آخوندی-پاسداری و اطلاعاتی همراه بود، توسط ماشین سایبری سپاه پاسداران هماهنگ با وزارت اطلاعات سازمان داده شده بود و ۶۰ ساعت با محتوای یکسان ادامه داشت. گزارش و اطلاعیه تردستون۷۱ در آدرسهای زیر در دسترس است.

https://www.treadstone71.com/index.php/component/osdownloads/routedownload/briefs/iranian-influence-operations

 https://www.send2press.com/wire/treadstone-71-releases-intelligence-advisory-on-confirmed-iranian-influence-operations

۱ -گزارش تردستون۷۱ در پی سه ماه تحقیقات کارشناسی با آنالیز بیش از ۱۱۰هزار توئیت و ۲۴۶۰۰حساب توئیتری تدوین شده و نشان می‌دهد ابتدا حدود ۳۰هزار حساب در این بسیج شرکت کردند که متعاقباً حدود ۳۵درصد آنها توسط توئیتر بسته شده یا دیگر وجود ندارند. حدود ۵۰درصد حسابها غیرمعتبر بودند.

• از ۲۴هزار و ۶۳۱حساب بررسی شده، ۱۱هزار و ۲۹۴حساب تعداد فالوئر‌هایشان زیر ۱۰۰نفر بوده و رفتار اسپم گونه داشته‌اند.

• ۱.۶۲۲حساب در ماههای ژوئیه و ژوئن بفاصله ۳۰ روز قبل از گردهمایی تولید شده‌اند.

• ۳.۴۵۳حساب بعد از کمپین محو شده‌اند.

• در حالیکه توئیتر در ایران فیلتر می‌شود، حداقل ۳۵ تا ۴۵ درصد حساب‌های شرکت‌کننده در این بسیج از داخل ایران توئیت می‌کردند. در ایران تنها افراد وابسته به دستگاههای حکومتی بدون فیلتر به توئیتر دسترسی دارند.

• ۲۶ تا ۳۰ درصد از حسابها از آمریکا در این بسیج شرکت کرده‌اند که عمده آنها از داخل ایران با استفاده از VPN و فیلتر شکنهای ثبت شده در آمریکا توئیت می‌کردند.

• پاره‌ای از حساب‌های فعال در این بسیج ۱۹۰ تا ۳۰۰ ری توئیت کرده‌اند.

• شماری از این حسابها به‌طور مساوی ۱۹۳ری توئیت کرده‌اند که به‌خوبی نشان می‌دهد توسط ماشین کنترل می‌شوند.

• ۵.۹۳۶حساب تنها ریتویت کرده‌اند بدون این‌که حتی یک توئیت داشته باشند که به‌احتمال زیاد شبکه‌یی از باتها یا botnet را تشکیل می‌دهند که با ماشین کنترل می‌شود.

۲-طبق ارزیابی تردستون۷۱، سپاه و اطلاعات آخوندها بی‌محابا بسیاری از قوانین توئیتر را با «سوء استفاده از ظرف توئیتر و سیاست اسپم، سیاست جعل هویت، و بالابردن خبر خودساخته و یا مصنوعی» نقض کردند.

۳-سپاه پاسداران از ربات برای افزایش تعداد توئیتها استفاده کرده است و برای این‌که عملکرد سایبریش برای توئیتر فاش نشود، برای کنترل و فرماندهی این بسیج از توئیتر استفاده نمی‌کند و ابزارهای دیگر مانند چت‌بات تلگرام و BChatbot را برای ارتباطات هسته مرکزی این بسیج به خدمت می‌گیرند که دور از چشم توئیتر باشد و ردّی به‌جا نگذارد.

۴-هسته مرکزی کمپین متشکل از ۴ حساب است که مدیریت آنرا برعهده داشته و حداقل ۹ حساب دیگر اداره و گسترش آن را در محیط‌های مختلف اجتماعی پیش برده‌اند. تحقیقات توانسته است محل استقرار برخی از افراد این دو لایه را مشخص کند که در ایران هستند.

۵-حساب‌هایی که توسط شبکه سایبری سپاه پاسداران به کار گرفته می‌شود «از کاراکترهای مختلفی استفاده می‌کند که فعالیت آنها را به‌عنوان عامل رژیم مخفی نگهدارد. آنها خودشان را به‌عنوان سلطنت طلب، رفرمیست، سخت سر، ری استارت و یا افراد غیرسیاسی (عادی) جا می‌اندازند. در این بسیج مشخص، عوامل سایبری رژیم خود را سلطنت طلب، اصلاح طب و غیرسیاسی معرفی می‌کنند. این حسابها برای عادیسازی مطالبی متناسب با هویت مجعولی که برای خود درست کرده‌اند، توئیت می‌کنند، تا بتوانند نقش خود را در مقابله با مجاهدین بازی کنند».

۶-بسیاری از این حسابها در طول زمان هویت خود را عوض می‌کنند. به‌عنوان مثال یکی از گردانندگان این کمپین چهار بار کاراکتر خود را تغییر داده است. مدتی با اسم مرد، مدتی با اسم زن و مدتی با یک اسم خنثی خودش را معرفی کرده است.

مدیر تردستون۷۱ می‌گوید: کاربران سایبری سپاه، جنسیت صاحب حساب را تغییر می‌دهند، هویت را عوض می‌کنند، به‌دروغ می‌گویند که مرد یا زن هستند. خود را زنان جوان جا می‌زنند که بیشتر جذب کنند. هشتگ‌ها و تصاویر خود را عوض می‌کنند. حتی پرچم شیر و خورشید را مورد استفاده قرار می‌دهند. همه کار می‌کنند تا به اهداف خود نفوذ کنند. ما برخی از حساب‌های اصلی را دیده‌ایم که عوض شده‌اند. یکی از آنها ابتدا چند حرف به‌پایان اسم توئیتری‌اش اضافه کرد. سپس وقتی ما آن تغییر را هم شناسایی کردیم اسمش را مجدداً عوض کرد. بعد حسابش را به‌یک حساب خصوصی تغییر داد. این نشان می‌دهد که ما او را به‌طور کامل شناسایی کرده‌ایم.

۷- شعبه وزارت اطلاعات به نام انجمن نجات که در این بسیج شرکت داشت «توسط وزارت اطلاعات به‌وجود آمده و مطالب فوق‌العاده منفی و دروغ در توئیتر، فیس بوک، تلگرام، اینستاگرام، یوتیوپ به زبانهای فارسی و انگلیسی و آلبانیایی پخش می‌کند که محتوای آن به‌شدت علیه مجاهدین در آلبانی است. این انجمن ادعا می‌کند که یک ”سازمان غیردولتی“ است».

۸-هدف رژیم «ایجاد ابهام و سردرگمی بر روی اینترنت، دامن‌زدن به دسته‌بندی‌ها، کنترل پیام رسانی و عملیات جنگ روانی برای تاثیر گذاشتن بر گردهمایی ۱۷ ژوئیه (۲۷ تیر۹۹) بوده است».

۹-جف باردین مدیر تردستون۷۱ که ۱۰ سال است عملیات و فعالیت‌های سایبری رژیم ایران را مانیتور و تجزیه و تحلیل می‌کند، در مصاحبه در مورد این گزارش خاطرنشان کرد: عملیات سایبری رژیم ایران، در بالاترین سطوح هدایت و کنترل می‌شود... ما گفتگوهای مستقیمی با هکرها و دیگر دست‌اندرکاران این کمپین در داخل ایران داشتیم که برای افشای این پروژه پا پیش گذاشتند. البته ما اسم‌هایشان را علنی نمی‌کنیم. اظهارات آنها با نتیجه‌گیریهای ما همخوان بود. صحبت از یک عملیات زبردستانه است که به‌خوبی سازماندهی، هدایت و مدیریت شده است... وقتی رژیم چنین عملیات بزرگی را راه‌اندازی می‌کند، نشان می‌دهد از این سازمان وحشت دارد.

https://bit.ly/3atouO1

۱۰- نیویورک تایمز در شهریور گذشته به‌نقل از شرکت امنیت سایبری چک پوینت نوشت: «از برجسته‌ترین قربانیان حملات سایبری رژیم، مجاهدین خلق است. هکرها از انواع فنون نفوذ استفاده می‌کنند، اما گسترده‌ترین روش ارسال اسناد و برنامه‌های وسوسه انگیز، با اهداف به‌دقت انتخاب شده است. یکی از اینها سندی به زبان فارسی با عنوان ”رژیم از گسترش کانون‌های شورشی می‌ترسد“ بود که به مبارزه مجاهدین با رژیم ایران مربوط می‌شود و برای اعضای این جنبش ارسال شد. این اسناد حاوی بدافزاری بود که با باز کردن آنها روی میز کار کامپیوتر یا تلفن، دستورات جاسوسی یک سرور خارجی را فعال می‌کرد» (۱۸سپتامبر۲۰۲۰).

شورای ملی مقاومت

کمیسیون امنیت و ضدتروریسم

۳۰آذر۱۳۹۹ (۲۰دسامبر۲۰۲۰)