گزارش روشنگر تحقیقاتی شرکت امنیت سایبری تردستون -۷۱

 گزارش روشنگر تحقیقاتی شرکت امنیت سایبری تردستون

عملیات سایبری سپاه پاسداران و وزارت اطلاعات رژیم آخوندها در پوش سلطنت‌طلب،اصلاح‌طلب و برانداز

علیه مقاومت ایران و خانم مریم رجوی

بیانیه سی و نهمین سالگرد تاسیس شورای ملی مقاومت درباره گردهمایی جهانی ایران آزاد در ارتباط زنده از اشرف-۳ با ۳۰هزار نقطه در ۱۰۲کشور در تیرماه ۹۹ نوشت: «سایبری رژیم در حین پخش برنامه با هزاران حمله قصد اخلال داشت اما با تدابیر بازدارنده متخصصان و ترتیب‌دهندگان کنفرانس خنثی و در هم کوبیده شد». بیانیه خاطر نشان کرد هنوز سخنرانی خانم مریم رجوی در روز ۲۷ تیر به پایان نرسیده بود که ارتش سایبری رژیم به کار افتاد . این بار جلودارهای اطلاعاتی، برانداز نماهای سلطنت طلب شده بودند. چند ساعت بعد گله ای از آخوندها و پاسداران و نیز افرادی با برند کمونیستی و شبه کارگری در یک کر هماهنگ به میدان آمدند.
۵ ماه بعد در ۲۰ آذر ۹۹ (۱۰ دسامبر ۲۰۲۰) شرکت امنیت سایبری تردستون-۷۱ در یگ گزارش تحقیقاتی ۵۰ صفحه ای با ذکر تمام جزییات و فاکت ها و دلایل، نتیجه گیری کرده است که بسیج توییتری ۲۷ تیر ۹۹ علیه رئیس جمهور برگزیده مقاومت ایران که با لمپنیزم رکیک آخوندی-پاسداری و اطلاعاتی همراه بود، توسط ماشین سایبری سپاه پاسداران هماهنگ با وزارت اطلاعات سازمان داده شده بود و ۶۰ ساعت با محتوای یکسان ادامه داشت. گزارش و اطلاعیه تردستون-۷۱ در آدرسهای زیر در دسترس است.

https://www.treadstone71.com/index.php/component/osdownloads/routedownload/briefs/iranian-influence-operations

 

https://www.send2press.com/wire/treadstone-71-releases-intelligence-advisory-on-confirmed-iranian-influence-operations

 

 
۱-۱گزارش تردستون درپی سه ماه تحقیقات کارشناسی با آنالیز بیش از ۱۱۰هزار توییت و ۲۴۶۰۰ حساب توییتری تدوین شده و نشان میدهد ابتدا حدود ۳۰هزار حساب در این بسیج شرکت کردند که متعاقباً حدود ۳۵ درصد آنها توسط توییتر بسته شده یا دیگر وجود ندارند. حدود ۵۰ درصد حسابها غیر معتبر بودند.
•    از ۲۴ هزار و ۶۳۱ حساب بررسی شده، ۱۱هزار و ۲۹۴ حساب تعداد فالوئر‌هایشان زیر ۱۰۰ نفر بوده و رفتار اسپم گونه داشته اند.
•    ۱۶۲۲ حساب در ماههای ژوئیه و ژوئن بفاصله ۳۰ روز قبل از گردهمایی تولید شده‌اند.
•    ۳۴۵۳ حساب بعداز کمپین محو شده اند.
•    درحالیکه توییتر در ایران فیلتر میشود، حداقل ۳۵ تا ۴۵ درصد حسابهای شرکت کننده در این بسیج از داخل ایران توییت میکردند. در ایران تنها افراد وابسته به دستگاههای حکومتی بدون فیلتر به توییتر دسترسی دارند.
•    ۲۶ تا ۳۰ در صد از حسابها از آمریکا در این بسیج شرکت کرده اند که عمده آنها از داخل ایران با استفاده از VPN و فیلتر شکنهای ثبت شده در آمریکا توییت می کردند.
•    پاره ای از حسابهای فعال در این بسیج ۱۹۰ تا ۳۰۰ ری توییت کرده اند.
•    شماری از این حسابها بطور مساوی ۱۹۳ ری توییت کرده اند که بخوبی نشان می‌دهد توسط ماشین کنترل می‌شوند.
•    ۵۹۶۳ حساب تنها ریتویت کرده‌اند بدون اینکه حتی یک توییت داشته باشند که باحتمال زیاد شبکه‌ای از بات‌ها یا botnet را تشکیل می‌دهند که با ماشین کنترل میشود.
۲- طبق ارزیابی تردستون، سپاه و اطلاعات آخوندها بی محابا بسیاری از قوانین توئیتر را با «سوء استفاده از ظرف توئیتر و سیاست اسپم، سیاست جعل هویت، و بالابردن خبر خودساخته و یا مصنوعی» نقض کردند.
۳- سپاه پاسداران از ربات برای افزایش تعداد توییتها استفاده کرده است و برای اینکه عملکرد سایبریش برای توییتر فاش نشود، برای کنترل و فرماندهی این بسیج از توییتر استفاده نمی‌کند و ابزارهای دیگر مانند چت بات تلگرام و BChatbot را برای ارتباطات هسته مرکزی این بسیج به خدمت میگیرند که دور از چشم توییتر باشد و ردّی بجا نگذارد.
۴- هسته مرکزی کمپین متشکل از ۴ حساب است که مدیریت آنرا برعهده داشته‌ و حداقل ۹ حساب دیگر اداره و گسترش آن را در محیط‌های مختلف اجتماعی پیش برده اند. تحقیقات توانسته است محل استقرار برخی از افراد این دو لایه را مشخص کند که در ایران هستند.
۵- حسابهایی که توسط شبکه سایبری سپاه پاسداران به کار گرفته میشود «از کاراکترهای مختلفی استفاده میکند که فعالیت آنها را به عنوان عامل رژیم مخفی نگهدارد. آنها خودشان را به عنوان سلطنت طلب، رفرمیست، سخت سر، ری استارت و یا افراد غیر سیاسی(عادی) جا می اندازند. در این بسیج مشخص، عوامل سایبری رژیم خود را سلطنت طلب، اصلاح طب و غیر سیاسی معرفی میکنند. این حسابها برای عادیسازی مطالبی متناسب با هویت مجعولی که برای خود درست کرده اند، توییت میکنند، تا بتوانند نقش خود را در مقابله با مجاهدین بازی کنند».
۶- بسیاری از این حسابها در طول زمان هویت خود را عوض میکنند. به عنوان مثال یکی از گردانندگان این کمپین چهار بار کاراکتر خود را تغییر داده است. مدتی با اسم مرد، مدتی با اسم زن و مدتی با یک اسم خنثی خودش را معرفی کرده است.
مدیر تردستون میگوید: کاربران سایبری سپاه، جنسیت صاحب حساب را تغییر می‌دهند، هویت را عوض می‌کنند، به‌دروغ می‌گویند که مرد یا زن هستند. خود را زنان جوان جا می‌زنند که بیشتر جذب کنند. هشتگ‌ها و تصاویر خود را عوض می‌کنند. حتی پرچم شیر و خورشید را مورد استفاده قرار می‌دهند. همه کار می‌کنند تا به ‌اهداف خود نفوذ کنند. ما برخی از حسابهای اصلی را دیده‌ایم که عوض شده‌اند. یکی از آنها ابتدا چند حرف به‌پایان اسم توییتری اش اضافه کرد. سپس وقتی ما آن تغییر را هم شناسایی کردیم اسمش را مجدداً عوض کرد. بعد حسابش را به‌یک حساب خصوصی تغییر داد. این نشان میدهد که ما او را به‌طور کامل شناسایی کرده‌ایم.
۷- شعبه وزارت اطلاعات به نام انجمن نجات که در این بسیج شرکت داشت «توسط وزارت اطلاعات بوجود آمده و مطالب فوق العاده منفی و دروغ درتوییتر، فیس بوک، تلگرام، اینستاگرام، یوتیوپ به زبانهای فارسی و انگلیسی و آلبانیایی پخش میکند که محتوای آن بشدت علیه مجاهدین در آلبانی است. این انجمن ادعا میکند که یک ”سازمان غیر دولتی“ است».
۸- هدف رژیم «ایجاد ابهام و سردرگمی برروی اینترنت، دامن زدن به دسته‌بندی‌ها، کنترل پیام رسانی و عملیات جنگ روانی برای تاثیر گذاشتن بر گردهمایی ۱۷ ژوئیه (۲۷ تیر۹۹) بوده است».
۹- جف باردین مدیر تردستون که ۱۰ سال است عملیات و فعالیتهای سایبری رژیم ایران را مانیتور و تجزیه و تحلیل میکند، در مصاحبه در مورد این گزارش خاطر نشان کرد: «عملیات سایبری رژیم ایران، در بالاترین سطوح هدایت و کنترل میشود...ما گفتگوهای مستقیمی با هکرها و دیگر دست اندرکاران این کمپین در داخل ایران داشتیم که برای افشای این پروژه پا پیش گذاشتند. البته ما اسم‌هایشان را علنی نمی‌کنیم. اظهارات آنها با نتیجه گیریهای ما همخوان بود. صحبت از یک عملیات زبردستانه است که به‌خوبی سازماندهی، هدایت و مدیریت شده است...وقتی رژیم چنین عملیات بزرگی را راه‌اندازی می‌کند، نشان می‌دهد از این سازمان وحشت دارد.»

 

https://bit.ly/3atouO1


۱۰- نیویورک تایمز در شهریورگذشته به نقل از شرکت امنیت سایبری چک‌پوینت نوشت: «از برجسته ترین قربانیان حملات سایبری رژیم، مجاهدین خلق است. هکرها از انواع فنون نفوذ استفاده می کنند، اما گسترده ترین روش ارسال اسناد و برنامه های وسوسه انگیز، با اهداف به دقت انتخاب شده است. یکی از اینها سندی به زبان فارسی با عنوان ”رژیم از گسترش کانونهای شورشی می ترسد“ بود که به مبارزه مجاهدین با رژیم ایران مربوط میشود و برای اعضای این جنبش ارسال شد. این اسناد حاوی بدافزاری بود که با باز کردن آنها روی میز کار کامپیوتر یا تلفن، دستورات جاسوسی یک سرور خارجی را فعال می کرد» (۱۸ سپتامبر۲۰۲۰).

 

شورای ملی مقاومت

کمیسیون امنیت و ضد تروریسم

۳۰ آذر ۱۳۹۹ (۲۰ دسامبر ۲۰۲۰)