331-999-0071

İran Etki Operasyonları - IRGC, MOIS, Basij ortak kampanyası

Bir düzine yıl önce, Treadstone 71, düşman hedeflerini katı bir siber cihatçı faaliyetten İran'ı da içerecek şekilde değiştirdi. Düşük seviyeli tahrifatlardan Stuxnet'in siber ve etkileme operasyonlarında tanınmış bir küresel güç haline gelmesine kadar faaliyetlerini izleyen ilk bilgisayar korsanlığı gruplarının hareketlerini takip ettik. Treadstone 71, İran'ın siber ve etkileme operasyonlarını izleme, bilgisayar korsanlığı gruplarını araştırma ve faaliyetleri hakkında düzenli olarak bilgi ve istihbarat yayınlama konusunda uzmanlaşmıştır. Birçok gönderi, İslam Devrim Muhafızları (IRGC) ve İstihbarat ve Güvenlik Bakanlığı (MOIS) siber faaliyetlerini, örgütsel yapıları, şirket içi işe alma yöntemlerini, eğitim faaliyetlerini, siber konferansları, kötü amaçlı yazılımlarla ilgili bilgileri ve tehdit aktörlerini ve yeteneklerini anlatıyor. Bu kalıplar içinde sürekli olarak kalıplar ve eğilimler arıyoruz. Çevrimiçi forumlarda, bloglarda ve sosyal medya sitelerinde düşman eğilimleri inceliyoruz. 2020 ABD başkanlık seçimleri öncesinde sosyal medyaya odaklandık ve seçmenleri etkileyebilecek olası sızıntıları aradık. 2020 ABD başkanlık seçimleri öncesinde sosyal medyaya odaklandık ve seçmenleri etkileyebilecek olası etki operasyonlarını araştırdık. Bu yılın Temmuz ayında, sosyal medya faaliyetlerinde ilk bakışta rastgele görünen oldukça sıra dışı artışlarla karşılaştık. Daha yakından bakmak bizi beklemediğimiz bir yöne götürdü. Birçok stratejik istihbarat analizi çabasında olduğu gibi, toplanan veriler bulguları yönlendiren kanıtlardır. Buradaki bulgular bizi beklemediğimiz bir yola götürdü.

campaignspecs.jpg

Kampanya Çekirdek Kullanıcıları

En az dört hesap, hashtag'in İran'da trend olmasını sağlamak için kampanyayı yönetmede önemli bir rol oynadı. IRGC Siber Birimlere ait en az dokuz diğer hesap, kampanyayı farklı sosyal ortamlarda yönetmek ve genişletmekten sorumluydu. (Rapordaki Şekil 1)

Çoğu yüksek takipçiliğe sahip olan ikincisi, çeşitli sosyal ortamlarda kendilerini "monarşistler", "reformistler" veya "rejim değişikliği savunucuları" olarak tasvir ederken, içeriği açıklamaya uyacak şekilde tweet atarak, verilen kişiliğin harekete geçirilmesi ve genişletilmesinde ciddi bir rol oynadı. MEK'e karşı kampanya.

Bu hesapların önemli bir özelliği, mesajlaşma genişlemesi ve potansiyel işbirliği için şüphelenmeyen kullanıcıları çekerken ve cezbederken genç kadınların kişiliklerinin kendilerini gizlemesidir. 

RGCU birincil kampanyayı 17 Temmuz 16:59 CEST'de, Maryam Rajavi'nin konuşmasının hemen ardından başlattı ve izleyici katılımı, hesap seferberliği ve hashtag tekrarlama sürecini başlattı. Koordineli lansman, tanımlanabilir Twitter trendi oluşturmaya yardımcı oldu. RGCU, etkili çekirdek üyelerin tweetlerini ve içeriğini dağıtarak ve yeniden yayınlayarak kampanyayı genişletti. Yeniden yayınlama, Basij Cyber ​​Units'e ait düşük takipçi sayısına sahip binlerce bot ve sahte hesabı tetikledi.

Raporun İçinde

Influencer'ların girişiyle (raporda Şekil 3) kampanya bir sonraki operasyon aşamasına girdi. İçerik ve tweet'ler bu etkili IRGC Siber Birimleri tarafından dağıtıldı ve yeniden yayınlandı. Bu kullanıcılar arasındaki anlatı, kampanyayı tanıtmadaki rollerini ve personelin amacını ortaya koyuyor.

Basij Cyber ​​Units'e ait takipçi sayısı düşük olan binlerce bot ve sahte hesap, influencerlar tarafından yaygın olarak yeniden yayınlanmış ve retweetlenmiş ve verilen hashtag'i kullanan diğer hesapların gönderilerini retweet etmiş ve tanıtmıştır.

Bu kampanya, IRGC İstihbarat Siber Birimleri tarafından, ülke çapında bir Dunbar Numarası eşmerkezli güven çemberine benzeyen binlerce düşük ücretli Basij hesabı kullanılarak 60.6 saat boyunca sürdürüldü (Rapordaki Şekil 4).

Mevcut Verilere ve Araştırmaya Dayalı Kampanya Özeti ve Analizi:

  • IRGC, propaganda kullanarak bir negatif mesaj selini yaratarak MEK'in sosyal medya aracılığıyla İran'daki mesajlarının yayılmasını etkilemeyi ve bastırmayı amaçladı.
  • IRGC vekil grupları tweetleri, bahsetmeleri ve retweetleri kullanarak mesajları vekillerin ötesine geçerek şüphesiz Twitter kullanıcılarına yaymaya çağırıyor
  • Kampanya, vızıltı yaratmak ve kullanımı artırmak için bir dizi bot kullandı.
  • Twitter'ın organize bir kampanya gerçekleştirmesini ve hesaplara kısıtlamalar getirmesini önlemek için, Siber Birimler arasındaki iletişim amacıyla @BChatBot ve @BiChatBot aracılığıyla, kapsayıcı olmayan bir şekilde Telegram'da anonim iletişimler gerçekleştirildi.
  • Nejat Topluluğu (İstihbarat Bakanlığı'nın beyni) eş zamanlı olarak tüm sosyal medya hesaplarını kullandı ve İranlı muhaliflerle ilgili olumsuz çağrışımlar içeren mesajlar yayınlayarak olumsuz bir anlatı yarattı. (MOIS'e bağlı Nejat Society'nin bu kampanyaya aktif katılımı, operasyonun doğasını aydınlatmaktadır).
  • IRGC siber komuta zinciri muhtemelen çeşitli Siber Birimler arasındaki iletişimi koordine etti. Sosyal medya gönderi içeriği, tanımlanabilir modeller, izlenebilir eğilimler ve net kullanıcı eğilimleri yarattı.

Treadstone 71, işlemin "Platform manipülasyonu ve spam politikası", "Kimliğe Bürünme politikası" ve "Sentetik ve manipüle edilmiş medya politikası" ile ilgili birçok Twitter kuralını ihlal ettiğine inanıyor.

Tüm Siber İstihbarat ihtiyaçlarınız için Treadstone 71 ile Bugün iletişime geçin.

BUGÜN BİZE ULAŞIN