331-999-0071

Các hoạt động ảnh hưởng của Iran - IRGC, MOIS, chiến dịch chung Basij

Cách đây hàng chục năm, Treadstone 71 đã chuyển mục tiêu đối thủ từ hoạt động thánh chiến nghiêm ngặt trên mạng sang bao gồm Iran. Chúng tôi đã theo dõi chuyển động của các nhóm hack sớm nhất sau các hoạt động của họ từ những hành vi phá hoại cấp thấp đến tái định vị Stuxnet để trở thành một cường quốc toàn cầu được công nhận trong các hoạt động ảnh hưởng và mạng. Treadstone 71 chuyên theo dõi các hoạt động gây ảnh hưởng và mạng của Iran, nghiên cứu các nhóm hack và thường xuyên đăng tải thông tin và thông tin tình báo về các hoạt động của họ. Nhiều bài đăng mô tả các hoạt động mạng của Quân đoàn Vệ binh Cách mạng Hồi giáo (IRGC) và Bộ Tình báo và An ninh (MOIS), cơ cấu tổ chức, phương pháp tuyển dụng nội bộ, hoạt động giáo dục, hội nghị mạng, thông tin về phần mềm độc hại, các tác nhân đe dọa và khả năng của họ. Chúng tôi liên tục tìm kiếm các mẫu và xu hướng trong các mẫu đó. Chúng tôi xem xét xu hướng đối thủ trong các diễn đàn trực tuyến, blog và các trang mạng xã hội. Trong thời gian sắp tới cuộc bầu cử tổng thống Hoa Kỳ năm 2020, chúng tôi tập trung vào mạng xã hội và tìm kiếm sự xâm nhập có thể ảnh hưởng đến cử tri. Trong thời gian sắp tới cuộc bầu cử tổng thống Hoa Kỳ năm 2020, chúng tôi tập trung vào mạng xã hội và tìm kiếm các hoạt động tác động có thể ảnh hưởng đến cử tri. Vào tháng XNUMX năm nay, chúng tôi đã bắt gặp những đợt tăng đột biến bất thường trong hoạt động truyền thông xã hội mà thoạt nhìn có vẻ ngẫu nhiên. Việc quan sát kỹ hơn đã dẫn chúng tôi đến một hướng mà chúng tôi không ngờ tới. Cũng như nhiều nỗ lực phân tích tình báo chiến lược, dữ liệu thu thập được là bằng chứng thúc đẩy các phát hiện. Những phát hiện ở đây đã dẫn chúng tôi xuống một con đường mà chúng tôi không mong đợi.

Campaignpecs.jpg

Người dùng cốt lõi của chiến dịch

Ít nhất bốn tài khoản đóng vai trò thiết yếu trong việc quản lý chiến dịch để đảm bảo thẻ bắt đầu bằng # có xu hướng ở Iran. Ít nhất chín tài khoản khác thuộc IRGC Cyber ​​Units chịu trách nhiệm quản lý và mở rộng chiến dịch trong các môi trường xã hội khác nhau. (Hình 1 trong báo cáo)

Nhóm thứ hai, hầu hết với số lượng tín đồ cao, tự miêu tả mình là "chủ nghĩa quân chủ", "nhà cải cách" hoặc "người ủng hộ thay đổi chế độ" trong các môi trường xã hội khác nhau trong khi đăng nội dung để phù hợp với mô tả, đóng một vai trò nghiêm túc dưới tính cách nhất định trong việc huy động và mở rộng chiến dịch chống lại MEK.

Một tính năng quan trọng của các tài khoản này là các nhân vật phụ nữ trẻ ngụy trang trong khi thu hút và lôi kéo những người dùng không nghi ngờ để mở rộng nhắn tin và cộng tác tiềm năng. 

RGCU đã phát động chiến dịch chính vào ngày 17 tháng 16 lúc 59:XNUMX CEST, ngay sau bài phát biểu của Maryam Rajavi, bắt đầu quá trình thu hút khán giả, huy động tài khoản và lặp lại thẻ bắt đầu bằng #. Sự ra mắt phối hợp đã giúp tạo ra xu hướng Twitter có thể nhận dạng được. RGCU đã mở rộng chiến dịch bằng cách phân phối và xuất bản lại các tweet và nội dung của các thành viên cốt lõi có ảnh hưởng. Việc xuất bản lại đã kích hoạt hàng nghìn bot và tài khoản giả có lượng người theo dõi thấp thuộc Basij Cyber ​​Units.

Bên trong Báo cáo

Với sự gia nhập của những người có ảnh hưởng (Hình 3 trong báo cáo), chiến dịch bước vào giai đoạn hoạt động tiếp theo. Nội dung và tweet đã được phân phối và đăng lại bởi các Đơn vị Không gian mạng IRGC có ảnh hưởng đó. Câu chuyện giữa những người dùng này cho thấy vai trò của họ trong việc thúc đẩy chiến dịch và mục đích của các nhân vật.

Hàng nghìn bot và tài khoản giả mạo có lượng người theo dõi thấp thuộc Basij Cyber ​​Units đã đăng lại và tweet lại rộng rãi các tweet do những người có ảnh hưởng xuất bản và tweet lại và quảng bá các bài đăng của các tài khoản khác đã sử dụng hashtag đã cho.

Chiến dịch này được tiếp tục trong 60.6 giờ bởi IRGC Intelligence Cyber ​​Units bằng cách sử dụng hàng nghìn tài khoản Basij được trả phí thấp giống như một vòng kết nối đồng tâm của Dunbar's Number trên khắp đất nước (Hình 4 trong báo cáo).

Tổng quan và Phân tích Chiến dịch Dựa trên Dữ liệu Có sẵn và Nghiên cứu:

  • IRGC dự định gây ảnh hưởng và ngăn chặn sự lan truyền thông điệp của MEK trên khắp Iran qua mạng xã hội bằng cách tạo ra một làn sóng thông điệp tiêu cực bằng cách tuyên truyền.
  • Sử dụng tweet, đề cập và retweet, các nhóm proxy IRGC kêu gọi truyền bá thông điệp ra ngoài proxy cho những người dùng Twitter không nghi ngờ
  • Chiến dịch đã sử dụng một loạt bot để tạo buzz và tăng lượng sử dụng.
  • Liên lạc ẩn danh xảy ra thông qua @BChatBot và @BiChatBot không bao gồm trên Telegram cho mục đích liên lạc giữa các Đơn vị mạng, để ngăn Twitter nhận ra một chiến dịch có tổ chức và thực hiện các hạn chế đối với tài khoản.
  • Nejat Society (đứa con tinh thần của Bộ Tình báo) đã đồng thời sử dụng tất cả các tài khoản mạng xã hội của mình, đăng tải những thông điệp mang hàm ý tiêu cực về những người bất đồng chính kiến ​​ở Iran tạo ra một câu chuyện tiêu cực. (Sự tham gia tích cực của Nejat Society liên kết với MOIS trong chiến dịch này làm rõ bản chất của hoạt động).
  • Chuỗi chỉ huy mạng IRGC có khả năng phối hợp liên lạc giữa các Đơn vị mạng khác nhau. Nội dung bài đăng trên mạng xã hội đã tạo ra các mẫu có thể nhận dạng, xu hướng có thể theo dõi và xu hướng người dùng rõ ràng.

Treadstone 71 cho rằng hoạt động này vi phạm nhiều quy tắc của Twitter liên quan đến "Chính sách về spam và thao túng nền tảng", "Chính sách về mạo danh" và "Chính sách về phương tiện tổng hợp và bị thao túng".

Hãy liên hệ với Treadstone 71 Ngay hôm nay để đáp ứng mọi nhu cầu về Cyber ​​Intelligence của bạn.

LIÊN HỆ VỚI CHÚNG TÔI HÔM NAY