، شركة تردسون 71 (Treadstone 71) استهداف الخصم من النشاط الإلكتروني للجهاديين الصارم ليشمل إيران
المصدر - ترجمة غرب
.
لقد قمنا بتتبع تحركات مجموعات القرصنة الأولى بعد أنشطتها من عمليات التشهير منخفضة المستوى إلى استخدام Stuxnet لتصبح قوة عالمية معترف بها في عمليات الإنترنت والتأثير.
تردسون 71 متخصص في مراقبة عمليات التأثير السيبراني الإيراني، والبحث عن مجموعات القرصنة، ونشر المعلومات والاستخبارات بانتظام حول أنشطتها.
نصف من خلال العديد من المنشورات الأنشطة السيبرانية لقوات الحرس (IRGC) ووزارة المخابرات والأمن (MOIS)، والهياكل التنظيمية، وطرق التجنيد الداخلية، والأنشطة التعليمية، والمؤتمرات السيبرانية، ومعلومات عن البرامج الضارة، والجهات الفاعلة في مجال التهديد وقدراتها.
نسعى باستمرار إلى الأنماط والاتجاهات ضمن تلك الأنماط. نحن ندرس النزعات العدائية في المنتديات والمدونات ومواقع التواصل الاجتماعي عبر الإنترنت. في الفترة التي سبقت الانتخابات الرئاسية الأمريكية لعام 2020، ركزنا على وسائل التواصل الاجتماعي وبحثنا عن اختراق محتمل قد يؤثر على الناخبين. في الفترة التي سبقت الانتخابات الرئاسية الأمريكية لعام 2020، ركزنا على وسائل التواصل الاجتماعي والبحث عن عمليات التأثير المحتملة التي قد تؤثر على الناخبين.
في يوليو من هذا العام، صادفنا ارتفاعًا غير معتاد للغاية في نشاط وسائل التواصل الاجتماعي بدا للوهلة الأولى عشوائيًا.
قادتنا نظرة فاحصة إلى اتجاه لم نتوقعه. كما هو الحال مع العديد من جهود تحليل المعلومات الإستراتيجية، فإن البيانات التي تم جمعها هي الدليل الذي يقود النتائج.
قادتنا النتائج الواردة هنا إلى مسار لم نتوقعه.
المستخدمون الأساسيون للحملة
لعبت أربعة حسابات على الأقل دورًا أساسيًا في إدارة الحملة لضمان انتشار الهاشتاغ في إيران.
كانت تسعة حسابات أخرى على الأقل تابعة للوحدات السيبرانية في قوات الحرس مسؤولة عن إدارة الحملة وتوسيعها في بيئات اجتماعية مختلفة. (الشكل 1 في التقرير)
هؤلاء الأخيرون، ومعظمهم من الأتباع، صوروا أنفسهم على أنهم "ملكيون"، "إصلاحيون"، أو "دعاة تغيير النظام" في بيئات اجتماعية مختلفة أثناء التغريد بمحتويات تتناسب مع الوصف، ولعبوا دورًا جادًا في ظل الشخصية المعينة في تعبئة وتوسيع حملة ضد منظمة مجاهدي خلق.
من السمات المهمة لهذه الحسابات أن شخصيات الشابات تتنكر أثناء جذب المستخدمين المطمئنين وإغرائهم لتوسيع الرسائل والتعاون المحتمل.
أطلقت قوات الحرس (RGCU) الحملة الأولية في 17 يوليو في الساعة 16:59 بالتوقيت الصيفي لوسط أوروبا، مباشرة بعد خطاب السيدة مريم رجوي، وبدأت عملية مشاركة الجمهور، وتعبئة الحساب، وتكرار الهاشتاغ.
ساعد الإطلاق المنسق في إنشاء اتجاه محدد على توئيتر. وسعت قوات الحرس الحملة من خلال توزيع وإعادة نشر تغريدات ومحتوى الأعضاء الأساسيين المؤثرين.
أدت إعادة النشر إلى إطلاق آلاف الروبوتات والحسابات المزيفة ذات المتابعين المنخفضين التابعة لوحدات الباسيج السيبرانية.
محتوى التقرير
مع دخول الحسابات المؤثرة (الشكل 3 في التقرير)، دخلت الحملة مرحلة العمليات التالية.
تم توزيع المحتوى والتغريدات وإعادة نشرها من قبل تلك الوحدات السيبرانية المؤثرة في قوات الحرس. يكشف السرد بين هؤلاء المستخدمين عن دورهم في الترويج للحملة والغرض من الشخصيات.
الآلاف من الروبوتات والحسابات المزيفة ذات المتابعين المنخفضين التابعة لوحدات الباسيج السيبرانية أعادت نشر التغريدات على نطاق واسع وإعادة نشر التغريدات التي نشرها المؤثرون وأعادت تغريد المنشورات والترويج لها من خلال حسابات أخرى استخدمت الوسم المحدد.
استمرت هذه الحملة لمدة 60.6 ساعة من قبل وحدات استخبارات قوات الحرس باستخدام الآلاف من حسابات الباسيج منخفضة الأجر التي تشبه دوائر الثقة المتركزة في نظریة “رقم دنبار” (وهو رقم يشير إلى العدد الأقصى من الأشخاص الذين يستطيعون تحقيق علاقات بين الأشخاص بشكل مستقر) في جميع أنحاء البلاد (الشكل 4 في التقرير).
نظرة عامة على الحملة وتحليلها بناءً على البيانات والأبحاث المتاحة:
● كان الحرس الثوري الإيراني يهدف إلى التأثير والإطغاء على انتشار رسائل منظمة مجاهدي خلق في جميع أنحاء إيران عبر وسائل التواصل الاجتماعي من خلال خلق طوفان من الرسائل السلبية باستخدام الدعاية.
● باستخدام التغريدات والإشارات وإعادة التغريد، تدعو وکلاء قوات الحرس إلى نشر الرسائل خارج عنهم لدی مستخدمي تويتر العاديين الذين لا يعرفون عن العلاقة الحملة مع الحرس.
● استخدمت الحملة سلسلة من الروبوتات لخلق ضجة وزيادة الاستخدام.
● حدثت اتصالات مجهولة المصدر عبر BChatBot@ وBiChatBot@ بشكل غير شامل على التلغرام لأغراض الاتصال بين الوحدات السيبرانية ، لمنع التوئيتر من تحقيق حملة منظمة وتنفيذ القيود على الحسابات.
● استخدمت جمعية نجاة ( التابعة لوزارة الاستخبارات الإيرانية) في الوقت نفسه جميع حساباتها على وسائل التواصل الاجتماعي، ونشرت رسائل ذات دلالات سلبية حول المنشقين الإيرانيين الذين خلقوا رواية سلبية.
(المشاركة الفعالة لجمعية نجاة التابعة لوزارة المخابرات في هذه الحملة توضح طبيعة العملية).
من المحتمل أن تكون سلسلة القيادة السيبرانية لقوات الحرس قد نسقت الاتصالات بين مختلف الوحدات السيبرانية.
خلق محتوى منشورات وسائل التواصل الاجتماعي أنماطًا يمكن تحديدها واتجاهات يمكن تتبعها واتجاهات مستخدم واضحة.
تعتقد تردسون 71 أن العملية تنتهك العديد من قواعد التوئيتر المتعلقة بـ "سياسة التلاعب بالمنصة والبريد العشوائي" و "سياسة انتحال الشخصية" و "سياسة الوسائط التركيبية والمتلاعب بها".
قم بتنزيل التقرير الكامل:
Treadstone 71 Releases Intelligence Advisory on Iranian Influence Operations – The Cyber Shafarat – Treadstone 71
لقد قمنا بتتبع تحركات مجموعات القرصنة الأولى بعد أنشطتها من عمليات التشهير منخفضة المستوى إلى استخدام Stuxnet لتصبح قوة عالمية معترف بها في عمليات الإنترنت والتأثير.
تردسون 71 متخصص في مراقبة عمليات التأثير السيبراني الإيراني، والبحث عن مجموعات القرصنة، ونشر المعلومات والاستخبارات بانتظام حول أنشطتها.
نصف من خلال العديد من المنشورات الأنشطة السيبرانية لقوات الحرس (IRGC) ووزارة المخابرات والأمن (MOIS)، والهياكل التنظيمية، وطرق التجنيد الداخلية، والأنشطة التعليمية، والمؤتمرات السيبرانية، ومعلومات عن البرامج الضارة، والجهات الفاعلة في مجال التهديد وقدراتها.
نسعى باستمرار إلى الأنماط والاتجاهات ضمن تلك الأنماط. نحن ندرس النزعات العدائية في المنتديات والمدونات ومواقع التواصل الاجتماعي عبر الإنترنت. في الفترة التي سبقت الانتخابات الرئاسية الأمريكية لعام 2020، ركزنا على وسائل التواصل الاجتماعي وبحثنا عن اختراق محتمل قد يؤثر على الناخبين. في الفترة التي سبقت الانتخابات الرئاسية الأمريكية لعام 2020، ركزنا على وسائل التواصل الاجتماعي والبحث عن عمليات التأثير المحتملة التي قد تؤثر على الناخبين.
في يوليو من هذا العام، صادفنا ارتفاعًا غير معتاد للغاية في نشاط وسائل التواصل الاجتماعي بدا للوهلة الأولى عشوائيًا.
قادتنا نظرة فاحصة إلى اتجاه لم نتوقعه. كما هو الحال مع العديد من جهود تحليل المعلومات الإستراتيجية، فإن البيانات التي تم جمعها هي الدليل الذي يقود النتائج.
قادتنا النتائج الواردة هنا إلى مسار لم نتوقعه.
المستخدمون الأساسيون للحملة
لعبت أربعة حسابات على الأقل دورًا أساسيًا في إدارة الحملة لضمان انتشار الهاشتاغ في إيران.
كانت تسعة حسابات أخرى على الأقل تابعة للوحدات السيبرانية في قوات الحرس مسؤولة عن إدارة الحملة وتوسيعها في بيئات اجتماعية مختلفة. (الشكل 1 في التقرير)
هؤلاء الأخيرون، ومعظمهم من الأتباع، صوروا أنفسهم على أنهم "ملكيون"، "إصلاحيون"، أو "دعاة تغيير النظام" في بيئات اجتماعية مختلفة أثناء التغريد بمحتويات تتناسب مع الوصف، ولعبوا دورًا جادًا في ظل الشخصية المعينة في تعبئة وتوسيع حملة ضد منظمة مجاهدي خلق.
من السمات المهمة لهذه الحسابات أن شخصيات الشابات تتنكر أثناء جذب المستخدمين المطمئنين وإغرائهم لتوسيع الرسائل والتعاون المحتمل.
أطلقت قوات الحرس (RGCU) الحملة الأولية في 17 يوليو في الساعة 16:59 بالتوقيت الصيفي لوسط أوروبا، مباشرة بعد خطاب السيدة مريم رجوي، وبدأت عملية مشاركة الجمهور، وتعبئة الحساب، وتكرار الهاشتاغ.
ساعد الإطلاق المنسق في إنشاء اتجاه محدد على توئيتر. وسعت قوات الحرس الحملة من خلال توزيع وإعادة نشر تغريدات ومحتوى الأعضاء الأساسيين المؤثرين.
أدت إعادة النشر إلى إطلاق آلاف الروبوتات والحسابات المزيفة ذات المتابعين المنخفضين التابعة لوحدات الباسيج السيبرانية.
محتوى التقرير
مع دخول الحسابات المؤثرة (الشكل 3 في التقرير)، دخلت الحملة مرحلة العمليات التالية.
تم توزيع المحتوى والتغريدات وإعادة نشرها من قبل تلك الوحدات السيبرانية المؤثرة في قوات الحرس. يكشف السرد بين هؤلاء المستخدمين عن دورهم في الترويج للحملة والغرض من الشخصيات.
الآلاف من الروبوتات والحسابات المزيفة ذات المتابعين المنخفضين التابعة لوحدات الباسيج السيبرانية أعادت نشر التغريدات على نطاق واسع وإعادة نشر التغريدات التي نشرها المؤثرون وأعادت تغريد المنشورات والترويج لها من خلال حسابات أخرى استخدمت الوسم المحدد.
استمرت هذه الحملة لمدة 60.6 ساعة من قبل وحدات استخبارات قوات الحرس باستخدام الآلاف من حسابات الباسيج منخفضة الأجر التي تشبه دوائر الثقة المتركزة في نظریة “رقم دنبار” (وهو رقم يشير إلى العدد الأقصى من الأشخاص الذين يستطيعون تحقيق علاقات بين الأشخاص بشكل مستقر) في جميع أنحاء البلاد (الشكل 4 في التقرير).
نظرة عامة على الحملة وتحليلها بناءً على البيانات والأبحاث المتاحة:
● كان الحرس الثوري الإيراني يهدف إلى التأثير والإطغاء على انتشار رسائل منظمة مجاهدي خلق في جميع أنحاء إيران عبر وسائل التواصل الاجتماعي من خلال خلق طوفان من الرسائل السلبية باستخدام الدعاية.
● باستخدام التغريدات والإشارات وإعادة التغريد، تدعو وکلاء قوات الحرس إلى نشر الرسائل خارج عنهم لدی مستخدمي تويتر العاديين الذين لا يعرفون عن العلاقة الحملة مع الحرس.
● استخدمت الحملة سلسلة من الروبوتات لخلق ضجة وزيادة الاستخدام.
● حدثت اتصالات مجهولة المصدر عبر BChatBot@ وBiChatBot@ بشكل غير شامل على التلغرام لأغراض الاتصال بين الوحدات السيبرانية ، لمنع التوئيتر من تحقيق حملة منظمة وتنفيذ القيود على الحسابات.
● استخدمت جمعية نجاة ( التابعة لوزارة الاستخبارات الإيرانية) في الوقت نفسه جميع حساباتها على وسائل التواصل الاجتماعي، ونشرت رسائل ذات دلالات سلبية حول المنشقين الإيرانيين الذين خلقوا رواية سلبية.
(المشاركة الفعالة لجمعية نجاة التابعة لوزارة المخابرات في هذه الحملة توضح طبيعة العملية).
من المحتمل أن تكون سلسلة القيادة السيبرانية لقوات الحرس قد نسقت الاتصالات بين مختلف الوحدات السيبرانية.
خلق محتوى منشورات وسائل التواصل الاجتماعي أنماطًا يمكن تحديدها واتجاهات يمكن تتبعها واتجاهات مستخدم واضحة.
تعتقد تردسون 71 أن العملية تنتهك العديد من قواعد التوئيتر المتعلقة بـ "سياسة التلاعب بالمنصة والبريد العشوائي" و "سياسة انتحال الشخصية" و "سياسة الوسائط التركيبية والمتلاعب بها".
قم بتنزيل التقرير الكامل:
Treadstone 71 Releases Intelligence Advisory on Iranian Influence Operations – The Cyber Shafarat – Treadstone 71