بیانیه سی و نهمین سالگرد تاسیس شورای ملی مقاومت درباره گردهمایی جهانی ایران آزاد در ارتباط زنده از اشرف-۳ با ۳۰هزار نقطه در ۱۰۲کشور در تیرماه ۹۹ نوشت: «سایبری رژیم در حین پخش برنامه با هزاران حمله قصد اخلال داشت اما با تدابیر بازدارنده متخصصان و ترتیبدهندگان کنفرانس خنثی و در هم کوبیده شد». بیانیه خاطر نشان کرد هنوز سخنرانی خانم مریم رجوی در روز ۲۷ تیر به پایان نرسیده بود که ارتش سایبری رژیم به کار افتاد . این بار جلودارهای اطلاعاتی، برانداز نماهای سلطنت طلب شده بودند. چند ساعت بعد گله ای از آخوندها و پاسداران و نیز افرادی با برند کمونیستی و شبه کارگری در یک کر هماهنگ به میدان آمدند.
۵ ماه بعد در ۲۰ آذر ۹۹ (۱۰ دسامبر ۲۰۲۰) شرکت امنیت سایبری تردستون-۷۱ در یگ گزارش تحقیقاتی ۵۰ صفحه ای با ذکر تمام جزییات و فاکت ها و دلایل، نتیجه گیری کرده است که بسیج توییتری ۲۷ تیر ۹۹ علیه رئیس جمهور برگزیده مقاومت ایران که با لمپنیزم رکیک آخوندی-پاسداری و اطلاعاتی همراه بود، توسط ماشین سایبری سپاه پاسداران هماهنگ با وزارت اطلاعات سازمان داده شده بود و ۶۰ ساعت با محتوای یکسان ادامه داشت. گزارش و اطلاعیه تردستون-۷۱ در آدرسهای زیر در دسترس است.
۱-۱گزارش تردستون درپی سه ماه تحقیقات کارشناسی با آنالیز بیش از ۱۱۰هزار توییت و ۲۴۶۰۰ حساب توییتری تدوین شده و نشان میدهد ابتدا حدود ۳۰هزار حساب در این بسیج شرکت کردند که متعاقباً حدود ۳۵ درصد آنها توسط توییتر بسته شده یا دیگر وجود ندارند. حدود ۵۰ درصد حسابها غیر معتبر بودند.
• از ۲۴ هزار و ۶۳۱ حساب بررسی شده، ۱۱هزار و ۲۹۴ حساب تعداد فالوئرهایشان زیر ۱۰۰ نفر بوده و رفتار اسپم گونه داشته اند.
• ۱۶۲۲ حساب در ماههای ژوئیه و ژوئن بفاصله ۳۰ روز قبل از گردهمایی تولید شدهاند.
• ۳۴۵۳ حساب بعداز کمپین محو شده اند.
• درحالیکه توییتر در ایران فیلتر میشود، حداقل ۳۵ تا ۴۵ درصد حسابهای شرکت کننده در این بسیج از داخل ایران توییت میکردند. در ایران تنها افراد وابسته به دستگاههای حکومتی بدون فیلتر به توییتر دسترسی دارند.
• ۲۶ تا ۳۰ در صد از حسابها از آمریکا در این بسیج شرکت کرده اند که عمده آنها از داخل ایران با استفاده از VPN و فیلتر شکنهای ثبت شده در آمریکا توییت می کردند.
• پاره ای از حسابهای فعال در این بسیج ۱۹۰ تا ۳۰۰ ری توییت کرده اند.
• شماری از این حسابها بطور مساوی ۱۹۳ ری توییت کرده اند که بخوبی نشان میدهد توسط ماشین کنترل میشوند.
• ۵۹۶۳ حساب تنها ریتویت کردهاند بدون اینکه حتی یک توییت داشته باشند که باحتمال زیاد شبکهای از باتها یا botnet را تشکیل میدهند که با ماشین کنترل میشود.
۲- طبق ارزیابی تردستون، سپاه و اطلاعات آخوندها بی محابا بسیاری از قوانین توئیتر را با «سوء استفاده از ظرف توئیتر و سیاست اسپم، سیاست جعل هویت، و بالابردن خبر خودساخته و یا مصنوعی» نقض کردند.
۳- سپاه پاسداران از ربات برای افزایش تعداد توییتها استفاده کرده است و برای اینکه عملکرد سایبریش برای توییتر فاش نشود، برای کنترل و فرماندهی این بسیج از توییتر استفاده نمیکند و ابزارهای دیگر مانند چت بات تلگرام و BChatbot را برای ارتباطات هسته مرکزی این بسیج به خدمت میگیرند که دور از چشم توییتر باشد و ردّی بجا نگذارد.
۴- هسته مرکزی کمپین متشکل از ۴ حساب است که مدیریت آنرا برعهده داشته و حداقل ۹ حساب دیگر اداره و گسترش آن را در محیطهای مختلف اجتماعی پیش برده اند. تحقیقات توانسته است محل استقرار برخی از افراد این دو لایه را مشخص کند که در ایران هستند.
۵- حسابهایی که توسط شبکه سایبری سپاه پاسداران به کار گرفته میشود «از کاراکترهای مختلفی استفاده میکند که فعالیت آنها را به عنوان عامل رژیم مخفی نگهدارد. آنها خودشان را به عنوان سلطنت طلب، رفرمیست، سخت سر، ری استارت و یا افراد غیر سیاسی(عادی) جا می اندازند. در این بسیج مشخص، عوامل سایبری رژیم خود را سلطنت طلب، اصلاح طب و غیر سیاسی معرفی میکنند. این حسابها برای عادیسازی مطالبی متناسب با هویت مجعولی که برای خود درست کرده اند، توییت میکنند، تا بتوانند نقش خود را در مقابله با مجاهدین بازی کنند».
۶- بسیاری از این حسابها در طول زمان هویت خود را عوض میکنند. به عنوان مثال یکی از گردانندگان این کمپین چهار بار کاراکتر خود را تغییر داده است. مدتی با اسم مرد، مدتی با اسم زن و مدتی با یک اسم خنثی خودش را معرفی کرده است.
مدیر تردستون میگوید: کاربران سایبری سپاه، جنسیت صاحب حساب را تغییر میدهند، هویت را عوض میکنند، بهدروغ میگویند که مرد یا زن هستند. خود را زنان جوان جا میزنند که بیشتر جذب کنند. هشتگها و تصاویر خود را عوض میکنند. حتی پرچم شیر و خورشید را مورد استفاده قرار میدهند. همه کار میکنند تا به اهداف خود نفوذ کنند. ما برخی از حسابهای اصلی را دیدهایم که عوض شدهاند. یکی از آنها ابتدا چند حرف بهپایان اسم توییتری اش اضافه کرد. سپس وقتی ما آن تغییر را هم شناسایی کردیم اسمش را مجدداً عوض کرد. بعد حسابش را بهیک حساب خصوصی تغییر داد. این نشان میدهد که ما او را بهطور کامل شناسایی کردهایم.
۷- شعبه وزارت اطلاعات به نام انجمن نجات که در این بسیج شرکت داشت «توسط وزارت اطلاعات بوجود آمده و مطالب فوق العاده منفی و دروغ درتوییتر، فیس بوک، تلگرام، اینستاگرام، یوتیوپ به زبانهای فارسی و انگلیسی و آلبانیایی پخش میکند که محتوای آن بشدت علیه مجاهدین در آلبانی است. این انجمن ادعا میکند که یک ”سازمان غیر دولتی“ است».
۸- هدف رژیم «ایجاد ابهام و سردرگمی برروی اینترنت، دامن زدن به دستهبندیها، کنترل پیام رسانی و عملیات جنگ روانی برای تاثیر گذاشتن بر گردهمایی ۱۷ ژوئیه (۲۷ تیر۹۹) بوده است».
۹- جف باردین مدیر تردستون که ۱۰ سال است عملیات و فعالیتهای سایبری رژیم ایران را مانیتور و تجزیه و تحلیل میکند، در مصاحبه در مورد این گزارش خاطر نشان کرد: «عملیات سایبری رژیم ایران، در بالاترین سطوح هدایت و کنترل میشود...ما گفتگوهای مستقیمی با هکرها و دیگر دست اندرکاران این کمپین در داخل ایران داشتیم که برای افشای این پروژه پا پیش گذاشتند. البته ما اسمهایشان را علنی نمیکنیم. اظهارات آنها با نتیجه گیریهای ما همخوان بود. صحبت از یک عملیات زبردستانه است که بهخوبی سازماندهی، هدایت و مدیریت شده است...وقتی رژیم چنین عملیات بزرگی را راهاندازی میکند، نشان میدهد از این سازمان وحشت دارد.»
۱۰- نیویورک تایمز در شهریورگذشته به نقل از شرکت امنیت سایبری چکپوینت نوشت: «از برجسته ترین قربانیان حملات سایبری رژیم، مجاهدین خلق است. هکرها از انواع فنون نفوذ استفاده می کنند، اما گسترده ترین روش ارسال اسناد و برنامه های وسوسه انگیز، با اهداف به دقت انتخاب شده است. یکی از اینها سندی به زبان فارسی با عنوان ”رژیم از گسترش کانونهای شورشی می ترسد“ بود که به مبارزه مجاهدین با رژیم ایران مربوط میشود و برای اعضای این جنبش ارسال شد. این اسناد حاوی بدافزاری بود که با باز کردن آنها روی میز کار کامپیوتر یا تلفن، دستورات جاسوسی یک سرور خارجی را فعال می کرد» (۱۸ سپتامبر۲۰۲۰).
شورای ملی مقاومت
کمیسیون امنیت و ضد تروریسم
۳۰ آذر ۱۳۹۹ (۲۰ دسامبر ۲۰۲۰)
