کمیسیون امنیت و ضد تروریسم: گزارش روشنگر تحقيقاتي شرکت امنيت سايبري تردستون -۷۱

عمليات سايبري سپاه پاسداران و وزارت اطلاعات رژيم آخوندها در پوش سلطنت طلب، اصلاح‌طلب و برانداز

عليه مقاومت ايران و خانم مريم رجوي

بيانيه سي و نهمين سالگرد تاسيس شوراي ملي مقاومت درباره گردهمايي جهاني ايران آزاد در ارتباط زنده از اشرف-۳ با ۳۰هزار نقطه در ۱۰۲کشور در تيرماه ۹۹ نوشت: «سایبری رژیم در حین پخش برنامه با هزاران حمله قصد اخلال داشت اما با تدابیر بازدارنده متخصصان و ترتیب‌دهندگان کنفرانس خنثی و در هم کوبیده شد». بيانيه خاطر نشان كرد هنوز سخنراني خانم مريم رجوي در روز ۲۷ تير به پايان نرسيده بود كه ارتش سايبري رژيم به كار افتاد . اين بار جلودارهاي اطلاعاتي، برانداز نماهاي سلطنت طلب شده بودند. چند ساعت بعد گله اي از آخوندها و پاسداران و نيز افرادي با برند كمونيستي و شبه كارگري در يك كر هماهنگ به ميدان آمدند.

۵ ماه بعد در ۲۰ آذر ۹۹ (۱۰ دسامبر ۲۰۲۰) شرکت امنیت سایبری تردستون-۷۱ در يگ گزارش تحقيقاتي ۵۰ صفحه اي با ذكر تمام جزييات و فاكت ها و دلايل، نتيجه گيري كرده است كه بسيج توییتری ۲۷ تير ۹۹ عليه رئيس جمهور برگزيده مقاومت ايران كه با لمپنيزم ركيك آخوندي-پاسداري و اطلاعاتي همراه بود، توسط ماشين سایبری سپاه پاسداران هماهنگ با وزارت اطلاعات سازمان داده شده بود و ۶۰ ساعت با محتواي يكسان ادامه داشت. گزارش و اطلاعيه تردستون-۷۱ در آدرسهاي زير در دسترس است.

https://www.treadstone71.com/index.php/component/osdownloads/routedownload/briefs/iranian-influence-operations

 https://www.send2press.com/wire/treadstone-71-releases-intelligence-advisory-on-confirmed-iranian-influence-operations

۱-۱گزارش تردستون درپی سه ماه تحقیقات کارشناسی با آناليز بيش از ۱۱۰هزار توييت و ۲۴۶۰۰ حساب توييتري تدوين شده و نشان ميدهد ابتدا حدود ۳۰هزار حساب در اين بسيج شركت كردند كه متعاقباً حدود ۳۵ درصد آنها توسط توييتر بسته شده يا ديگر وجود ندارند. حدود ۵۰ درصد حسابها غير معتبر بودند.

• از ۲۴ هزار و ۶۳۱ حساب بررسي شده، ۱۱هزار و ۲۹۴ حساب تعداد فالوئر‌هایشان زیر ۱۰۰ نفر بوده و رفتار اسپم گونه داشته اند.
• ۱۶۲۲ حساب در ماههای ژوئیه و ژوئن بفاصله ۳۰ روز قبل از گردهمایی تولید شده‌اند.
• ۳۴۵۳ حساب بعداز کمپین محو شده اند.
• درحالیکه توییتر در ایران فیلتر میشود، حداقل ۳۵ تا ۴۵ درصد حسابهای شرکت کننده در اين بسيج از داخل ایران توييت ميكردند. در ايران تنها افراد وابسته به دستگاههاي حكومتي بدون فيلتر به توييتر دسترسي دارند.
• ۲۶ تا ۳۰ در صد از حسابها از آمريكا در اين بسيج شركت كرده اند كه عمده آنها از داخل ايران با استفاده از VPN و فيلتر شكنهاي ثبت شده در آمريكا توييت مي كردند.
• پاره اي از حسابهاي فعال در اين بسيج ۱۹۰ تا ۳۰۰ ري توييت كرده اند.
• شماري از اين حسابها بطور مساوي ۱۹۳ ري توييت كرده اند که بخوبي نشان می‌دهد توسط ماشین کنترل می‌شوند.
• ۵۹۶۳ حساب تنها ریتویت کرده‌اند بدون اینکه حتي یک توییت داشته باشند كه باحتمال زياد شبکه‌ای از بات‌ها یا botnet را تشکیل می‌دهند كه با ماشين كنترل ميشود.

۲- طبق ارزیابی تردستون، سپاه و اطلاعات آخوندها بي محابا بسیاری از قوانین توئیتر را با «سوء استفاده از ظرف توئیتر و سیاست اسپم، سیاست جعل هویت، و بالابردن خبر خودساخته و یا مصنوعی» نقض كردند.

۳- سپاه پاسداران از ربات برای افزایش تعداد توییتها استفاده كرده است و براي اينكه عملکرد سایبریش برای توییتر فاش نشود، براي کنترل و فرماندهی اين بسيج از توییتر استفاده نمی‌کند و ابزارهای دیگر مانند چت بات تلگرام و BChatbot را برای ارتباطات هسته مركزي اين بسيج به خدمت ميگيرند كه دور از چشم توييتر باشد و ردّي بجا نگذارد.

۴- هسته مرکزی کمپین متشکل از ۴ حساب است كه مدیریت آنرا برعهده داشته‌ و حداقل ۹ حساب دیگر اداره و گسترش آن را در محیط‌های مختلف اجتماعی پيش برده اند. تحقيقات توانسته است محل استقرار برخي از افراد اين دو لايه را مشخص كند كه در ايران هستند.

۵- حسابهايي كه توسط شبكه سايبري سپاه پاسداران به كار گرفته ميشود «از كاراكترهاي مختلفي استفاده ميكند كه فعاليت آنها را به عنوان عامل رژيم مخفي نگهدارد. آنها خودشان را به عنوان سلطنت طلب، رفرميست، سخت سر، ري استارت و يا افراد غير سياسي(عادي) جا مي اندازند. در اين بسيج مشخص، عوامل سايبري رژيم خود را سلطنت طلب، اصلاح طب و غير سياسي معرفي ميكنند. اين حسابها برای عادیسازی مطالبي متناسب با هويت مجعولي كه براي خود درست كرده اند،  توييت ميكنند، تا بتوانند نقش خود را در مقابله با مجاهدین بازی كنند».

۶- بسياري از اين حسابها در طول زمان هويت خود را عوض ميكنند. به عنوان مثال يكي از گردانندگان اين كمپين چهار بار كاراكتر خود را تغيير داده است. مدتي با اسم مرد، مدتي با اسم زن و مدتي با يك اسم خنثي خودش را معرفي كرده است.

مدير تردستون ميگويد: كاربران سايبري سپاه، جنسیت صاحب حساب را تغییر می‌دهند، هویت را عوض می‌کنند، به‌دروغ می‌گویند که مرد یا زن هستند. خود را زنان جوان جا می‌زنند که بیشتر جذب کنند. هشتگ‌ها و تصاویر خود را عوض می‌کنند. حتی پرچم شیر و خورشید را مورد  استفاده قرار می‌دهند. همه کار می‌کنند تا به ‌اهداف خود نفوذ کنند. ما برخی از حسابهای اصلی را دیده‌ایم که عوض شده‌اند. یکی از آنها ابتدا چند حرف به‌پایان اسم توييتري اش اضافه کرد. سپس وقتی ما آن تغییر را هم شناسایی کردیم اسمش را مجدداً عوض کرد. بعد حسابش را به‌یک حساب خصوصی تغییر داد. این نشان ميدهد كه ما او را به‌طور کامل شناسایی کرده‌ایم.

۷- شعبه وزارت اطلاعات به نام انجمن نجات كه در اين بسيج شركت داشت «توسط وزارت اطلاعات بوجود آمده و مطالب فوق العاده منفي و دروغ درتوييتر، فيس بوك، تلگرام، اينستاگرام، يوتيوپ به زبانهاي فارسي و انگليسي و آلبانيايي پخش ميكند كه محتواي آن بشدت عليه مجاهدين در آلباني است. اين انجمن ادعا ميكند كه يك ”سازمان غير دولتي“ است».

۸- هدف رژيم «ایجاد ابهام و سردرگمی برروی اینترنت، دامن زدن به دسته‌بندی‌ها، کنترل پیام رسانی و عملیات جنگ روانی برای تاثیر گذاشتن بر گردهمایی ۱۷ ژوئیه (۲۷ تیر۹۹) بوده است».

۹- جف باردين مدير تردستون که ۱۰ سال است عملیات و فعاليتهاي سایبری رژیم ایران را مانيتور و تجزیه و تحلیل ميكند، در مصاحبه در مورد اين گزارش خاطر نشان كرد: «عمليات سايبري رژيم ايران، در بالاترين سطوح هدايت و كنترل ميشود…ما گفتگوهای مستقیمی با هکرها و ديگر دست اندركاران اين كمپين در داخل ایران داشتیم که براي افشاي اين پروژه پا پیش گذاشتند. البته ما اسم‌هایشان را علنی نمی‌کنیم. اظهارات آنها با نتيجه گيريهاي ما همخوان بود. صحبت از یک عملیات زبردستانه است که به‌خوبی سازماندهی، هدایت و مدیریت شده است…وقتی رژيم چنین عملیات بزرگی را راه‌اندازی می‌کند، نشان می‌دهد از این سازمان وحشت دارد.»

https://bit.ly/3atouO1

۱۰- نيويورك تايمز در شهريورگذشته به نقل از شرکت امنيت سايبري چک‌پوینت نوشت: «از برجسته ترین قربانیان حملات سايبري رژيم، مجاهدین خلق است. هکرها از انواع فنون نفوذ استفاده می کنند، اما گسترده ترین روش ارسال اسناد و برنامه های وسوسه انگیز، با اهداف به دقت انتخاب شده است. یکی از اینها سندی به زبان فارسی با عنوان ”رژیم از گسترش كانونهاي شورشي می ترسد“ بود كه به مبارزه مجاهدين با رژيم ايران مربوط ميشود و براي اعضای اين جنبش ارسال شد. این اسناد حاوی بدافزاري بود که با باز کردن آنها روی میز کار كامپيوتر یا تلفن، دستورات جاسوسی یک سرور خارجی را فعال می کرد» (۱۸ سپتامبر۲۰۲۰).

شورای ملی مقاومت

كميسيون امنيت و ضد تروريسم

۳۰ آذر ۱۳۹۹ (۲۰ دسامبر ۲۰۲۰)