331-999-0071

ปฏิบัติการที่มีอิทธิพลของอิหร่าน - IRGC, MOIS, Basij joint campaign

สิบปีที่แล้ว Treadstone 71 ได้เปลี่ยนการกำหนดเป้าหมายของฝ่ายตรงข้ามจากกิจกรรมการญิฮาดในโลกไซเบอร์อย่างเคร่งครัดเพื่อรวมอิหร่าน เราติดตามความเคลื่อนไหวของกลุ่มแฮ็กที่เก่าแก่ที่สุดหลังจากกิจกรรมของพวกเขาตั้งแต่การขาดแคลนระดับต่ำไปจนถึงการนำ Stuxnet กลับมาใช้ใหม่ให้กลายเป็นพลังระดับโลกที่ได้รับการยอมรับในด้านไซเบอร์และมีอิทธิพลต่อปฏิบัติการ Treadstone 71 เชี่ยวชาญในการตรวจสอบไซเบอร์ของอิหร่านและมีอิทธิพลต่อปฏิบัติการวิจัยกลุ่มแฮ็กและโพสต์ข้อมูลและข่าวกรองเกี่ยวกับกิจกรรมของพวกเขาเป็นประจำ โพสต์จำนวนมากกล่าวถึงกิจกรรมไซเบอร์ของหน่วยพิทักษ์การปฏิวัติอิสลาม (IRGC) และกระทรวงข่าวกรองและความมั่นคง (MOIS) โครงสร้างองค์กรวิธีการสรรหาภายในกิจกรรมการศึกษาการประชุมทางไซเบอร์ข้อมูลเกี่ยวกับมัลแวร์และตัวคุกคามและความสามารถของพวกเขา เราแสวงหารูปแบบและแนวโน้มภายในรูปแบบเหล่านั้นอย่างต่อเนื่อง เราตรวจสอบแนวโน้มของฝ่ายตรงข้ามในฟอรัมออนไลน์บล็อกและไซต์โซเชียลมีเดีย ในการเลือกตั้งประธานาธิบดีสหรัฐฯในปี 2020 เรามุ่งเน้นไปที่โซเชียลมีเดียและมองหาการแทรกซึมที่เป็นไปได้ที่จะส่งผลกระทบต่อผู้มีสิทธิเลือกตั้ง ในการเลือกตั้งประธานาธิบดีสหรัฐฯในปี 2020 เรามุ่งเน้นไปที่โซเชียลมีเดียและแสวงหาการดำเนินการที่มีอิทธิพลที่อาจส่งผลกระทบต่อผู้มีสิทธิเลือกตั้ง ในเดือนกรกฎาคมของปีนี้เราพบการพุ่งสูงขึ้นอย่างผิดปกติในกิจกรรมโซเชียลมีเดียซึ่งเมื่อมองแวบแรกดูเหมือนจะสุ่ม การมองอย่างใกล้ชิดทำให้เราไปในทิศทางที่เราไม่คาดคิด เช่นเดียวกับความพยายามในการวิเคราะห์ข่าวกรองเชิงกลยุทธ์จำนวนมากข้อมูลที่รวบรวมคือหลักฐานที่ผลักดันการค้นพบ การค้นพบนี้นำเราไปสู่เส้นทางที่เราไม่คาดคิด

Campaignspecs.jpg

ผู้ใช้หลักของแคมเปญ

อย่างน้อยสี่บัญชีมีบทบาทสำคัญในการจัดการแคมเปญเพื่อให้แฮชแท็กติดเทรนด์ในอิหร่าน บัญชีอื่นอย่างน้อยเก้าบัญชีที่เป็นของ IRGC Cyber ​​Units มีหน้าที่รับผิดชอบในการจัดการและขยายแคมเปญในสภาพแวดล้อมทางสังคมที่แตกต่างกัน (รูปที่ 1 ในรายงาน)

กลุ่มหลังส่วนใหญ่มีผู้ติดตามสูงแสดงภาพตัวเองว่าเป็น "ราชาธิปไตย" "นักปฏิรูป" หรือ "ผู้สนับสนุนการเปลี่ยนแปลงระบอบการปกครอง" ในสภาพแวดล้อมทางสังคมต่างๆในขณะที่ทวีตเนื้อหาให้เหมาะสมกับคำอธิบายมีบทบาทอย่างจริงจังภายใต้บุคคลที่กำหนดในการระดมและขยาย รณรงค์ต่อต้าน MEK

คุณลักษณะที่สำคัญของบัญชีเหล่านี้คือบุคลิกของหญิงสาวที่ปลอมตัวขณะที่ดึงดูดและล่อลวงผู้ใช้ที่ไม่สงสัยเพื่อขยายการส่งข้อความและการทำงานร่วมกันที่อาจเกิดขึ้น 

RGCU เปิดตัวแคมเปญหลักในวันที่ 17 กรกฎาคมเวลา 16 น. CEST ทันทีหลังจากสุนทรพจน์ของ Maryam Rajavi เริ่มกระบวนการมีส่วนร่วมของผู้ชมการระดมบัญชีและการทำแฮชแท็กซ้ำ การเปิดตัวที่ประสานกันช่วยสร้างกระแส Twitter ที่สามารถระบุตัวตนได้ RGCU ขยายแคมเปญโดยการแจกจ่ายและเผยแพร่ทวีตและเนื้อหาหลักของสมาชิกที่มีอิทธิพล การเผยแพร่ซ้ำทำให้บอทและบัญชีปลอมหลายพันบัญชีมีผู้ติดตามต่ำซึ่งเป็นของ Basij Cyber ​​Units

ภายในรายงาน

ด้วยการเข้ามาของผู้มีอิทธิพล (รูปที่ 3 ในรายงาน) แคมเปญจะเข้าสู่ขั้นตอนการดำเนินงานถัดไป เนื้อหาและทวีตได้รับการแจกจ่ายและเผยแพร่ซ้ำโดย IRGC Cyber ​​Units ที่มีอิทธิพลเหล่านั้น การเล่าเรื่องระหว่างผู้ใช้เหล่านี้แสดงให้เห็นถึงบทบาทของพวกเขาในการส่งเสริมแคมเปญและวัตถุประสงค์ของตัวบุคคล

บอทและบัญชีปลอมหลายพันบัญชีที่มีผู้ติดตามต่ำซึ่งเป็นของ Basij Cyber ​​Units เผยแพร่ซ้ำและทวีตซ้ำเผยแพร่โดยผู้มีอิทธิพลและรีทวีตและโปรโมตโพสต์โดยบัญชีอื่นที่ใช้แฮชแท็กที่ระบุ

แคมเปญนี้ดำเนินต่อไปเป็นเวลา 60.6 ชั่วโมงโดย IRGC Intelligence Cyber ​​Units โดยใช้บัญชี Basij ที่มีการชำระเงินต่ำหลายพันบัญชีซึ่งมีลักษณะเป็นวงกลมศูนย์กลางแห่งความไว้วางใจของ Dunbar ทั่วประเทศ (รูปที่ 4 ในรายงาน)

ภาพรวมแคมเปญและการวิเคราะห์จากข้อมูลและการวิจัยที่มีอยู่:

  • IRGC ตั้งใจที่จะมีอิทธิพลและกลบการแพร่กระจายของข้อความของ MEK ไปทั่วอิหร่านผ่านโซเชียลมีเดียด้วยการสร้างข้อความเชิงลบจำนวนมากโดยใช้โฆษณาชวนเชื่อ
  • การใช้ทวีตการกล่าวถึงและการรีทวีตกลุ่มพร็อกซีของ IRGC เรียกร้องให้แพร่กระจายข้อความนอกเหนือจากพร็อกซีไปยังผู้ใช้ Twitter ที่ไม่สงสัย
  • แคมเปญดังกล่าวใช้ชุดบอทเพื่อสร้างกระแสและเพิ่มการใช้งาน
  • การสื่อสารแบบไม่เปิดเผยตัวเกิดขึ้นผ่านทาง @BChatBot และ @BiChatBot ซึ่งไม่รวมอยู่ใน Telegram เพื่อจุดประสงค์ในการสื่อสารระหว่าง Cyber ​​Units เพื่อป้องกันไม่ให้ Twitter ตระหนักถึงแคมเปญที่จัดระเบียบและการดำเนินการตามข้อ จำกัด ในบัญชี
  • Nejat Society (ผลิตผลของกระทรวงข่าวกรอง) ใช้บัญชีโซเชียลมีเดียทั้งหมดในเวลาเดียวกันเผยแพร่ข้อความที่มีความหมายเชิงลบเกี่ยวกับผู้คัดค้านชาวอิหร่านที่สร้างเรื่องเล่าเชิงลบ (การมีส่วนร่วมอย่างแข็งขันของ Nejat Society ที่ร่วมกับ MOIS ในแคมเปญนี้จะชี้แจงลักษณะการดำเนินงาน)
  • เครือข่ายคำสั่งไซเบอร์ของ IRGC มีแนวโน้มที่จะประสานการสื่อสารระหว่างหน่วยไซเบอร์ต่างๆ เนื้อหาโพสต์บนโซเชียลมีเดียสร้างรูปแบบที่สามารถระบุตัวตนได้แนวโน้มที่ติดตามได้และแนวโน้มของผู้ใช้ที่ชัดเจน

Treadstone 71 เชื่อว่าการดำเนินการดังกล่าวละเมิดกฎของ Twitter หลายข้อที่เกี่ยวข้องกับ "การจัดการแพลตฟอร์มและนโยบายสแปม" "นโยบายการแอบอ้างบุคคลอื่น" และ "นโยบายสื่อสังเคราะห์และปรับแต่ง"

ติดต่อ Treadstone 71 วันนี้สำหรับทุกความต้องการ Cyber ​​Intelligence ของคุณ

ติดต่อเราวันนี้