331-999-0071

פעולות השפעה איראניות - קמפיין משותף של IRGC, MOIS, Basij

לפני תריסר שנים העביר טרדסטון 71 את היריב המתמקד מפעילות ג'יהאדיסטית בסייבר אך ורק לאיראן. עקבנו אחר התנועות של קבוצות הפריצה המוקדמות ביותר בעקבות פעילותן החל מחסרונות ברמה נמוכה וכלה בכדי להחזיר את סטוקסנט לכדי הפיכה למעצמה עולמית מוכרת בפעולות סייבר והשפעה. טרדסטון 71 מתמחה במעקב אחר פעולות הסייבר וההשפעה האיראניים, מחקר קבוצות פריצות, ומפרסם באופן קבוע מידע ומודיעין על פעילותן. פוסטים רבים מתארים את פעילויות הסייבר של חיל משמר המהפכה האיסלאמי (IRGC) ושל משרד הביון והביטחון (MOIS), מבנים ארגוניים, שיטות גיוס פנימיות, פעילויות חינוכיות, ועידות סייבר, מידע על תוכנות זדוניות, ושחקני איומים ויכולותיהם. אנו מחפשים ללא הרף דפוסים ומגמות בתוך דפוסים אלה. אנו בוחנים נטיות יריבות בפורומים מקוונים, בלוגים ואתרי מדיה חברתית. לקראת הבחירות לנשיאות ארה"ב בשנת 2020, התמקדנו ברשתות החברתיות וחיפשנו הסתננות אפשרית שתשפיע על המצביעים. לקראת הבחירות לנשיאות ארה"ב בשנת 2020, התמקדנו ברשתות החברתיות ובחיפוש אחר פעולות השפעה אפשריות שעשויות להשפיע על המצביעים. ביולי השנה נתקלנו בקפיצים יוצאי דופן מאוד בפעילות ברשתות החברתיות שנראו במבט ראשון אקראיים. מבט מקרוב הוביל אותנו לכיוון שלא ציפינו. כמו במאמצי ניתוח מודיעין אסטרטגיים רבים, נתונים שנאספו הם העדות המניעה את הממצאים. הממצאים כאן הובילו אותנו בדרך שלא ציפינו לה.

campaignpecs.jpg

משתמשי ליבה של קמפיין

לפחות ארבעה חשבונות מילאו תפקיד חיוני בניהול הקמפיין כדי להבטיח את ההאשטאג באיראן. לפחות תשעה חשבונות אחרים השייכים ליחידות הסייבר של IRGC היו אחראים לניהול והרחבת הקמפיין בסביבות חברתיות שונות. (איור 1 בדוח)

האחרונים, רובם בעלי החסידות הגבוהה, הציגו את עצמם כ"מונרכיסטים "," רפורמיסטים "או" תומכי שינוי משטר "בסביבות חברתיות שונות תוך שהם מצייצים תכנים כדי להתאים לתיאור, וממלאים תפקיד רציני תחת הפרסונה הנתונה בגיוס והרחבת קמפיין נגד ה- MEK.

מאפיין משמעותי בחשבונות אלה הוא פרסונות של נשים צעירות המתחפשות תוך כדי משיכה ופיתוי של משתמשים תמימים להרחבת מסרים ולשיתוף פעולה פוטנציאלי. 

ה- RGCU השיק את הקמפיין הראשוני ב- 17 ביולי בשעה 16:59 CEST, מיד לאחר נאומו של מרים רג'אבי, והחל בתהליך מעורבות הקהל, גיוס חשבונות וחזרת hashtag. ההשקה המתואמת סייעה ליצור מגמות מזוהות בטוויטר. ה- RGCU הרחיב את הקמפיין באמצעות הפצה ופרסום מחדש של ציוצים ותוכן של חברי ליבה משפיעים. הפרסום מחדש גרם לאלפי בוטים וחשבונות מזויפים עם חסות נמוכה השייכת ליחידות הסייבר של Basij.

בתוך הדוח

עם כניסת המשפיעים (איור 3 בדוח), הקמפיין נכנס לשלב המבצע הבא. התוכן והציוצים הופצו ופורסמו מחדש על ידי יחידות הסייבר המשפיעות על IRGC. הנרטיב בין משתמשים אלה חושף את תפקידם בקידום הקמפיין ואת מטרת הפרסונות.

אלפי בוטים וחשבונות מזויפים עם עוקבים נמוכים השייכים ליחידות הסייבר של Basij שפורסמו מחדש וציצו מחדש ציוצים שפורסמו על ידי משפיעים וציצו מחדש וקידמו את ההודעות על ידי חשבונות אחרים שהשתמשו בהאשטאג הנתון.

קמפיין זה המשיך במשך 60.6 שעות על ידי יחידות הסייבר המודיעיניות של IRGC באמצעות אלפי חשבונות Basij בשכר נמוך, הדומים למעגלי אמון קונצנטריים של Dunbar's Number ברחבי הארץ (איור 4 בדו"ח).

סקירת קמפיין וניתוח על סמך נתונים זמינים ומחקר:

  • ה- IRGC התכוון להשפיע והטביע את התפשטות המסרים של MEK ברחבי איראן באמצעות מדיה חברתית על ידי יצירת שיטפון של מסרים שליליים באמצעות תעמולה.
  • באמצעות ציוצים, אזכורים וציוצים חוזרים, קבוצות פרוקסי IRGC קוראות להפיץ את המסרים מעבר לפרוקסי משתמשים למשתמשי טוויטר תמימים.
  • הקמפיין השתמש בסדרת בוטים כדי ליצור באז ולהגדיל את השימוש.
  • תקשורת אנונימית התרחשה באמצעות @BChatBot ו- @ BiChatBot באופן לא כולל במברק למטרות תקשורת בין יחידות הסייבר, כדי למנוע מ- Twitter לממש קמפיין מאורגן ויישום מגבלות על החשבונות.
  • חברת Nejat (פרי יצירתו של משרד המודיעין) השתמשה בו זמנית בכל חשבונות המדיה החברתית שלה, ופרסמה הודעות עם קונוטציות שליליות על מתנגדים איראניים שיצרו נרטיב שלילי. (ההשתתפות הפעילה של חברת Nejat המזוהה עם ה- MOIS בקמפיין זה מבהירה את אופי המבצע).
  • שרשרת הפיקוד הסייבר של IRGC תיאמה ככל הנראה את התקשורת בין יחידות הסייבר השונות. מדיה חברתית מפרסמת תוכן יצר דפוסים ניתנים לזיהוי, מגמות הניתנות למעקב ונטיות משתמש ברורות.

טרדסטון 71 סבור כי הפעולה מפרה כללים רבים בטוויטר הקשורים ל"מדיניות מניפולציה ופלטפורמת דואר זבל "," מדיניות התחזות "ו"מדיניות התקשורת הסינתטית והמניפולטיבית".

צרו קשר עם Treadstone 71 היום לכל צרכי מודיעין הסייבר שלכם.

פנה אלינו היום