331-999-0071

Operasi Pengaruh Iran - kempen bersama IRGC, MOIS, Basij

Selusin tahun yang lalu, Treadstone 71 mengalihkan penargetan musuh dari aktiviti jihad siber yang ketat ke Iran. Kami mengesan pergerakan kumpulan peretasan terawal yang mengikuti aktiviti mereka dari pelanggaran tahap rendah hingga mengembalikan Stuxnet untuk menjadi kekuatan global yang diakui dalam operasi siber dan pengaruh. Treadstone 71 mengkhususkan diri dalam memantau operasi siber Iran dan mempengaruhi, meneliti kumpulan penggodam, dan secara berkala menyiarkan maklumat dan risikan mengenai kegiatan mereka. Banyak catatan menggambarkan aktiviti siber Islamic Revolutionary Guard Corps (IRGC) dan Kementerian Perisikan dan Keselamatan (MOIS), struktur organisasi, kaedah merekrut dalaman, aktiviti pendidikan, persidangan siber, maklumat mengenai perisian hasad, dan pelaku ancaman serta kemampuan mereka. Kami terus mencari corak dan trend dalam corak tersebut. Kami memeriksa kecenderungan musuh dalam forum dalam talian, blog, dan laman media sosial. Menjelang pilihan raya presiden AS 2020, kami fokus pada media sosial dan mencari kemungkinan penyusupan yang akan mempengaruhi pengundi. Menjelang pilihan raya presiden AS 2020, kami fokus pada media sosial dan mencari kemungkinan operasi pengaruhnya yang boleh mempengaruhi pengundi. Pada bulan Julai tahun ini, kami menemui lonjakan aktiviti media sosial yang sangat luar biasa yang, pada pandangan pertama, kelihatan rawak. Pandangan yang lebih dekat membawa kita ke arah yang tidak kita harapkan. Seperti banyak usaha analisis kecerdasan strategik, data yang dikumpulkan adalah bukti yang mendorong penemuan tersebut. Penemuan di sini membawa kita ke jalan yang tidak kita jangkakan.

kempenspecs.jpg

Pengguna Teras Kempen

Sekurang-kurangnya empat akaun memainkan peranan penting dalam menguruskan kempen untuk memastikan hashtag menjadi tren di Iran. Sekurang-kurangnya sembilan akaun lain milik IRGC Cyber ​​Units bertanggungjawab mengurus dan memperluas kempen di persekitaran sosial yang berbeza. (Gambar 1 dalam laporan)

Yang terakhir, kebanyakan dengan pengikut yang tinggi, menggambarkan diri mereka sebagai "monarkis," "reformis," atau "penyokong perubahan rejim" di pelbagai persekitaran sosial sambil tweet kandungan agar sesuai dengan perihalan, memainkan peranan serius di bawah persona yang diberikan dalam menggerakkan dan memperluas kempen menentang MEK.

Ciri penting dari akaun ini adalah personaliti wanita muda yang menyamar ketika menarik dan memikat pengguna yang tidak curiga untuk pengembangan pesanan dan kerjasama yang berpotensi. 

RGCU melancarkan kempen utama pada 17 Julai pukul 16:59 CEST, sejurus selepas ucapan oleh Maryam Rajavi, memulai proses penglibatan penonton, mobilisasi akun, dan pengulangan hashtag. Pelancaran yang diselaraskan membantu mewujudkan tren Twitter yang dapat dikenal pasti. RGCU memperluas kempen dengan menyebarkan dan menerbitkan semula tweet dan kandungan anggota inti yang berpengaruh. Penerbitan semula mencetuskan ribuan bot dan akaun palsu dengan pengikut rendah milik Basij Cyber ​​Units.

Di dalam Laporan

Dengan kemasukan influencer (Gambar 3 dalam laporan), kempen memasuki tahap operasi seterusnya. Kandungan dan tweet diedarkan dan diterbitkan semula oleh Unit Cyber ​​IRGC yang berpengaruh. Penceritaan antara pengguna ini menunjukkan peranan mereka dalam mempromosikan kempen dan tujuan personas.

Ribuan bot dan akaun palsu dengan pengikut rendah milik Basij Cyber ​​Units diterbitkan semula dan ditweet semula tweet yang diterbitkan oleh influencer dan retweet dan mempromosikan posting oleh akaun lain yang telah menggunakan hashtag yang diberikan.

Kempen ini diteruskan selama 60.6 jam oleh IRGC Intelligence Cyber ​​Unit menggunakan ribuan akaun Basij berbayar rendah yang menyerupai bulatan kepercayaan sepusat Dunbar di seluruh negara (Gambar 4 dalam laporan).

Tinjauan dan Analisis Kempen Berdasarkan Data dan Penyelidikan yang Ada:

  • IRGC bertujuan untuk mempengaruhi dan menghancurkan penyebaran pesanan MEK ke seluruh Iran melalui media sosial dengan membuat banjir pesanan negatif menggunakan propaganda.
  • Dengan menggunakan tweet, sebutan, dan retweet, kumpulan proksi IRGC memanggil untuk menyebarkan pesanan di luar proksi kepada pengguna Twitter yang tidak curiga
  • Kempen menggunakan rangkaian bot untuk membuat buzz dan meningkatkan penggunaan.
  • Komunikasi tanpa nama berlaku melalui @BChatBot dan @BiChatBot secara tidak inklusif di Telegram untuk tujuan komunikasi antara Unit Siber, untuk mengelakkan Twitter merealisasikan kempen yang teratur dan pelaksanaan sekatan pada akaun.
  • Persatuan Nejat (gagasan Kementerian Perisikan) secara serentak menggunakan semua akaun media sosialnya, menerbitkan mesej dengan konotasi negatif mengenai pembangkang Iran yang mencipta naratif negatif. (Penyertaan aktif Nejat Society yang berafiliasi dengan MOIS dalam kempen ini menjelaskan sifat operasi).
  • Rangkaian arahan siber IRGC berkemungkinan menyelaraskan komunikasi antara pelbagai Unit Siber. Kandungan siaran media sosial mencipta corak yang dapat dikenal pasti, trend yang dapat dilacak, dan kecenderungan pengguna yang jelas.

Treadstone 71 percaya operasi itu melanggar banyak peraturan Twitter yang berkaitan dengan "Dasar manipulasi dan spam platform", "dasar Peniruan identiti", dan "Dasar media sintetik dan manipulasi."

Hubungi Treadstone 71 Hari ini untuk semua keperluan Perisikan Siber anda.

HUBUNGI KAMI HARI INI