331-999-0071

Iraani mõjuoperatsioonid - IRGC, MOIS, Basij ühine kampaania

Tosin aastat tagasi viis Treadstone 71 vastase sihtmärgi rangelt küberjihadistlikust tegevusest Iraani. Jälgisime kõige varasemate häkkimisrühmade liikumist, järgides nende tegevust madalal tasemel rüvetamisest kuni Stuxneti muutmiseni küber- ja mõjutustegevuses tunnustatud globaalseks jõuks. Treadstone 71 on spetsialiseerunud Iraani küber- ja mõjutusoperatsioonide jälgimisele, häkkimisrühmade uurimisele ning regulaarselt nende tegevuse kohta teabe ja jälitusteabe postitamisele. Paljud postitused kirjeldavad islami revolutsioonilist kaardiväe korpust (IRGC) ning luure- ja julgeolekuministeeriumi (MOIS) kübertegevust, organisatsioonilisi struktuure, sisemisi värbamismeetodeid, haridustegevusi, küberkonverentse, teavet pahavara kohta ning ohus osalejaid ja nende võimalusi. Me otsime nende mustrite kaudu pidevalt mustreid ja suundumusi. Uurime vastastikuseid suundumusi veebifoorumites, ajaveebides ja sotsiaalmeedia saitidel. USA presidendivalimiste eel 2020. aastal keskendusime sotsiaalmeediale ja otsisime võimalikku infiltreerumist, mis valijaid mõjutaks. USA 2020. aasta presidendivalimiste eel keskendusime sotsiaalmeediale ja võimalike mõjutusoperatsioonide otsimisele, mis võivad valijaid mõjutada. Selle aasta juulis kohtasime sotsiaalmeedia aktiivsust väga ebatavaliselt, mis esmapilgul tundus juhuslik. Lähem vaatlus viis meid suunas, mida me ei oodanud. Nagu paljude strateegiliste luureanalüüside puhul, on ka kogutud andmed tõendeid leidude tõestamiseks. Siinsed leiud viisid meid teele, mida me ei osanud oodata.

campaignspecs.jpg

Kampaania põhikasutajad

Vähemalt neljal kontol oli kampaania haldamisel oluline roll, et tagada Iraanis trenditäht. Kampaania haldamise ja laiendamise eest erinevates sotsiaalsetes keskkondades vastutasid veel vähemalt üheksa IRGC küberüksustesse kuuluvat kontot. (Aruande joonis 1)

Viimased, enamasti suure jälgijaskonnaga, kujutasid end erinevates sotsiaalsetes keskkondades "monarhistidena", "reformistidena" või "režiimimuutuste pooldajatena", säutsudes kirjeldusele vastavat sisu, mängides antud isiku all tõsist rolli inimeste mobiliseerimisel ja laiendamisel. kampaania MEK-i vastu.

Nende kontode oluliseks tunnuseks on noorte naiste isiksused, kes maskeeruvad, meelitades pahaaimamatuid kasutajaid ja meelitades neid sõnumside laiendamiseks ja potentsiaalseks koostööks. 

RGCU käivitas esmase kampaania 17. juulil kell 16:59 CEST, vahetult pärast Maryam Rajavi kõnet, alustades vaatajaskonna kaasamise, konto mobiliseerimise ja hashtagi kordamise protsessi. Kooskõlastatud käivitamine aitas luua tuvastatavaid Twitteri trende. RGCU laiendas kampaaniat, levitades ja uuesti avaldades mõjukate põhiliikmete säutse ja sisu. Uuesti avaldamine käivitas Basij küberüksustele kuuluvaid vähese jälgitavusega roboteid ja võltskontosid.

Aruande sees

Mõjutajate sisenemisega (aruande joonis 3) läks kampaania järgmisse operatsioonietappi. Sisu ja säutse levitasid ja avaldasid need mõjukad IRGC küberüksused. Nende kasutajate omavaheline narratiiv näitab nende rolli kampaania edendamisel ja personade eesmärki.

Tuhanded Basij Cyber ​​Units'ile kuuluvad madala jälgitavusega robotid ja võltskontod avaldasid influencerite poolt laialdaselt ja uuesti tweetitud säutse ning uudistasid ja edendasid postitusi teistelt kontodelt, kes olid kasutanud antud räsimärki.

IRGC luure küberüksused jätkasid seda kampaaniat 60.6 tunni jooksul, kasutades kogu riigis tuhandeid madalapalgalisi Basiji kontosid, mis sarnanevad Dunbari numbri kontsentriliste usaldusringidega (aruande joonis 4).

Kampaania ülevaade ja analüüs olemasolevate andmete ja uuringute põhjal:

  • IRGC kavatses sotsiaalmeedia kaudu mõjutada ja uputada MEK-i sõnumite levikut kogu Iraanis, tekitades propaganda abil negatiivsete sõnumite tulva.
  • Kasutades säutse, mainimisi ja retweete, kutsuvad IRGC puhverserverid levitama sõnumeid üle volikirja pahaaimamatutele Twitteri kasutajatele
  • Kampaanias kasutati summutite loomiseks ja kasutamise suurendamiseks mitmeid roboteid.
  • Anonüümne suhtlus toimus @BChatBot ja @BiChatBot kaudu mitte ainult Telegramis küberüksuste vahelise suhtluse eesmärgil, et takistada Twitteril korraldatud kampaaniat teostamast ja kontodele piiranguid rakendamast.
  • Nejati selts (luureministeeriumi idee) kasutas samaaegselt kõiki oma sotsiaalmeediakontosid, avaldades negatiivse varjundiga sõnumeid Iraani dissidentide kohta, kes loovad negatiivse narratiivi. (MOISiga seotud Nejati seltsi aktiivne osalemine selles kampaanias selgitab operatsiooni olemust).
  • IRGC küberkäsuahel kooskõlastas tõenäoliselt erinevate küberüksuste vahelist suhtlust. Sotsiaalmeedias postitatud sisu lõi tuvastatavaid mustreid, jälgitavaid trende ja selgeid kasutajakalduvusi.

Treadstone 71 usub, et see operatsioon rikub paljusid Twitteri reegleid, mis on seotud platvormi manipuleerimise ja rämpsposti poliitika, teisena esinemise poliitika ning sünteetilise ja manipuleeritud meediapoliitikaga.

Kõigi küberluure vajaduste saamiseks võtke ühendust Treadstone 71-ga.

Võtke meiega ühendust juba täna