کمیسیون امنیت وضدتروریسم شورای ملی مقاومت ایران
گزارش روشنگر تحقیقاتی شرکت امنیت سایبری تردستون-۷۱
عملیات سایبری سپاه پاسداران ووزارت اطلاعات رژیم آخوندها در پوش سلطنت طلب، اصلاحطلب و برانداز-- علیه مقاومت ایران و خانم مریم رجوی
بیانیه سی ونهمین سالگرد تأسیس شورای ملی مقاومت درباره گردهمایی جهانی ایران آزاد در ارتباط زنده از اشرف۳ با ۳۰هزار نقطه در ۱۰۲کشور در تیرماه۹۹ نوشت: «سایبری رژیم در حین پخش برنامه با هزاران حمله قصد اخلال داشت اما با تدابیر بازدارنده متخصصان و ترتیبدهندگان کنفرانس خنثی و در هم کوبیده شد». بیانیه خاطرنشان کرد هنوز سخنرانی خانم مریم رجوی در روز ۲۷تیر به پایان نرسیده بود که ارتش سایبری رژیم به کار افتاد . این بار جلودارهای اطلاعاتی، برانداز نماهای سلطنت طلب شده بودند. چند ساعت بعد گلهای از آخوندها و پاسداران و نیز افرادی با برند کمونیستی و شبه کارگری در یک کر هماهنگ به میدان آمدند.
۵ماه بعد در ۲۰ آذر ۹۹ (۱۰ دسامبر۲۰۲۰) شرکت امنیت سایبری تردستون۷۱ در یگ گزارش تحقیقاتی۵۰ صفحهای با ذکر تمام جزییات و فاکت ها و دلایل، نتیجهگیری کرده است که بسیج توئیتری ۲۷تیر۹۹ علیه رئیسجمهور برگزیده مقاومت ایران که با لمپنیزم رکیک آخوندی-پاسداری و اطلاعاتی همراه بود، توسط ماشین سایبری سپاه پاسداران هماهنگ با وزارت اطلاعات سازمان داده شده بود و ۶۰ ساعت با محتوای یکسان ادامه داشت. گزارش و اطلاعیه تردستون۷۱ در آدرسهای زیر در دسترس است.
۱ -گزارش تردستون۷۱ در پی سه ماه تحقیقات کارشناسی با آنالیز بیش از ۱۱۰هزار توئیت و ۲۴۶۰۰حساب توئیتری تدوین شده و نشان میدهد ابتدا حدود ۳۰هزار حساب در این بسیج شرکت کردند که متعاقباً حدود ۳۵درصد آنها توسط توئیتر بسته شده یا دیگر وجود ندارند. حدود ۵۰درصد حسابها غیرمعتبر بودند.
• از ۲۴هزار و ۶۳۱حساب بررسی شده، ۱۱هزار و ۲۹۴حساب تعداد فالوئرهایشان زیر ۱۰۰نفر بوده و رفتار اسپم گونه داشتهاند.
• ۱.۶۲۲حساب در ماههای ژوئیه و ژوئن بفاصله ۳۰ روز قبل از گردهمایی تولید شدهاند.
• ۳.۴۵۳حساب بعد از کمپین محو شدهاند.
• در حالیکه توئیتر در ایران فیلتر میشود، حداقل ۳۵ تا ۴۵ درصد حسابهای شرکتکننده در این بسیج از داخل ایران توئیت میکردند. در ایران تنها افراد وابسته به دستگاههای حکومتی بدون فیلتر به توئیتر دسترسی دارند.
• ۲۶ تا ۳۰ درصد از حسابها از آمریکا در این بسیج شرکت کردهاند که عمده آنها از داخل ایران با استفاده از VPN و فیلتر شکنهای ثبت شده در آمریکا توئیت میکردند.
• پارهای از حسابهای فعال در این بسیج ۱۹۰ تا ۳۰۰ ری توئیت کردهاند.
• شماری از این حسابها بهطور مساوی ۱۹۳ری توئیت کردهاند که بهخوبی نشان میدهد توسط ماشین کنترل میشوند.
• ۵.۹۳۶حساب تنها ریتویت کردهاند بدون اینکه حتی یک توئیت داشته باشند که بهاحتمال زیاد شبکهیی از باتها یا botnet را تشکیل میدهند که با ماشین کنترل میشود.
۲-طبق ارزیابی تردستون۷۱، سپاه و اطلاعات آخوندها بیمحابا بسیاری از قوانین توئیتر را با «سوء استفاده از ظرف توئیتر و سیاست اسپم، سیاست جعل هویت، و بالابردن خبر خودساخته و یا مصنوعی» نقض کردند.
۳-سپاه پاسداران از ربات برای افزایش تعداد توئیتها استفاده کرده است و برای اینکه عملکرد سایبریش برای توئیتر فاش نشود، برای کنترل و فرماندهی این بسیج از توئیتر استفاده نمیکند و ابزارهای دیگر مانند چتبات تلگرام و BChatbot را برای ارتباطات هسته مرکزی این بسیج به خدمت میگیرند که دور از چشم توئیتر باشد و ردّی بهجا نگذارد.
۴-هسته مرکزی کمپین متشکل از ۴ حساب است که مدیریت آنرا برعهده داشته و حداقل ۹ حساب دیگر اداره و گسترش آن را در محیطهای مختلف اجتماعی پیش بردهاند. تحقیقات توانسته است محل استقرار برخی از افراد این دو لایه را مشخص کند که در ایران هستند.
۵-حسابهایی که توسط شبکه سایبری سپاه پاسداران به کار گرفته میشود «از کاراکترهای مختلفی استفاده میکند که فعالیت آنها را بهعنوان عامل رژیم مخفی نگهدارد. آنها خودشان را بهعنوان سلطنت طلب، رفرمیست، سخت سر، ری استارت و یا افراد غیرسیاسی (عادی) جا میاندازند. در این بسیج مشخص، عوامل سایبری رژیم خود را سلطنت طلب، اصلاح طب و غیرسیاسی معرفی میکنند. این حسابها برای عادیسازی مطالبی متناسب با هویت مجعولی که برای خود درست کردهاند، توئیت میکنند، تا بتوانند نقش خود را در مقابله با مجاهدین بازی کنند».
۶-بسیاری از این حسابها در طول زمان هویت خود را عوض میکنند. بهعنوان مثال یکی از گردانندگان این کمپین چهار بار کاراکتر خود را تغییر داده است. مدتی با اسم مرد، مدتی با اسم زن و مدتی با یک اسم خنثی خودش را معرفی کرده است.
مدیر تردستون۷۱ میگوید: کاربران سایبری سپاه، جنسیت صاحب حساب را تغییر میدهند، هویت را عوض میکنند، بهدروغ میگویند که مرد یا زن هستند. خود را زنان جوان جا میزنند که بیشتر جذب کنند. هشتگها و تصاویر خود را عوض میکنند. حتی پرچم شیر و خورشید را مورد استفاده قرار میدهند. همه کار میکنند تا به اهداف خود نفوذ کنند. ما برخی از حسابهای اصلی را دیدهایم که عوض شدهاند. یکی از آنها ابتدا چند حرف بهپایان اسم توئیتریاش اضافه کرد. سپس وقتی ما آن تغییر را هم شناسایی کردیم اسمش را مجدداً عوض کرد. بعد حسابش را بهیک حساب خصوصی تغییر داد. این نشان میدهد که ما او را بهطور کامل شناسایی کردهایم.
۷- شعبه وزارت اطلاعات به نام انجمن نجات که در این بسیج شرکت داشت «توسط وزارت اطلاعات بهوجود آمده و مطالب فوقالعاده منفی و دروغ در توئیتر، فیس بوک، تلگرام، اینستاگرام، یوتیوپ به زبانهای فارسی و انگلیسی و آلبانیایی پخش میکند که محتوای آن بهشدت علیه مجاهدین در آلبانی است. این انجمن ادعا میکند که یک ”سازمان غیردولتی“ است».
۸-هدف رژیم «ایجاد ابهام و سردرگمی بر روی اینترنت، دامنزدن به دستهبندیها، کنترل پیام رسانی و عملیات جنگ روانی برای تاثیر گذاشتن بر گردهمایی ۱۷ ژوئیه (۲۷ تیر۹۹) بوده است».
۹-جف باردین مدیر تردستون۷۱ که ۱۰ سال است عملیات و فعالیتهای سایبری رژیم ایران را مانیتور و تجزیه و تحلیل میکند، در مصاحبه در مورد این گزارش خاطرنشان کرد: عملیات سایبری رژیم ایران، در بالاترین سطوح هدایت و کنترل میشود... ما گفتگوهای مستقیمی با هکرها و دیگر دستاندرکاران این کمپین در داخل ایران داشتیم که برای افشای این پروژه پا پیش گذاشتند. البته ما اسمهایشان را علنی نمیکنیم. اظهارات آنها با نتیجهگیریهای ما همخوان بود. صحبت از یک عملیات زبردستانه است که بهخوبی سازماندهی، هدایت و مدیریت شده است... وقتی رژیم چنین عملیات بزرگی را راهاندازی میکند، نشان میدهد از این سازمان وحشت دارد.
۱۰- نیویورک تایمز در شهریور گذشته بهنقل از شرکت امنیت سایبری چک پوینت نوشت: «از برجستهترین قربانیان حملات سایبری رژیم، مجاهدین خلق است. هکرها از انواع فنون نفوذ استفاده میکنند، اما گستردهترین روش ارسال اسناد و برنامههای وسوسه انگیز، با اهداف بهدقت انتخاب شده است. یکی از اینها سندی به زبان فارسی با عنوان ”رژیم از گسترش کانونهای شورشی میترسد“ بود که به مبارزه مجاهدین با رژیم ایران مربوط میشود و برای اعضای این جنبش ارسال شد. این اسناد حاوی بدافزاری بود که با باز کردن آنها روی میز کار کامپیوتر یا تلفن، دستورات جاسوسی یک سرور خارجی را فعال میکرد» (۱۸سپتامبر۲۰۲۰).
شورای ملی مقاومت
کمیسیون امنیت و ضدتروریسم
۳۰آذر۱۳۹۹ (۲۰دسامبر۲۰۲۰)