کارگردانی لجن‌پراکنی علیه مریم رجوی، درسپاه پاسداران و وزارت منفور اطلاعات خامنه ای، قسمت سوم گزارش شرکت امنیت سایبری تردستون۷۱

کارگردانی لجن‌پراکنی علیه مریم رجوی، درسپاه پاسداران و وزارت منفور اطلاعات خامنه ای، قسمت سوم گزارش شرکت امنیت سایبری تردستون۷۱

مشروح گزارش تحقیقی شرکت امنیت سایبری تردستون۷۱
درباره بسیج هماهنگ سپاه پاسداران، وزارت اطلاعات و مزدوران
با کلمات رکیک پاسداری- وزارتی
علیه رئیس‌جمهور برگزیده مقاومت ایران
(قسمت سوم)

ابتدا نزدیک به ۳۰هزار حساب در این کمپین شرکت کردند
حدود ۳۵درصد آنها توسط توئیتر به‌حالت تعلیق درآمده
یا «دیگر وجود ندارند»

تقریباً ۵۰درصد حساب‌ها با فالوئرهای کم و غیر معتبر بودند
بخش عمده آنها در سال۲۰۲۰ و بیش از ۱۵۰۰حساب
چند هفته قبل از کمپین ایجاد شده‌اند

حساب‌های مورد استفاده شبکه سایبری سپاه
برای گمراه کردن مخاطبان
خود را به‌عنوان سلطنت‌طلب، اصلاح‌طلب، اصولگرا،
ری‌استارت و غیر سیاسی
ارائه می‌دهند

اطلاعات و تجزیه و تحلیل تردستون۷۱ ما را به انجمن نجات رساند
که توسط وزارت اطلاعات ایجاد شده است
که اطلاعات منفی و دروغ در توئیتر، فیسبوک
بلاگ‌های مختلف، تلگرام، اینستاگرام، یوتوب و بولتن منتشر می‌کند

انجمن نجات به‌آلبانیایی، انگلیسی و فارسی
تولیدات خود را منتشر می‌کند
محتوای آن بسیار ضد مجاهدین مسقر در آلبانی است
ایمیل مرتبط با این سایت مربوط به‌فردی به اسم م خدابنده است

تردستون۷۱ در بخشی دیگری از گزارش خود تحت عنوان «تجزیه و تحلیل داده‌ها و اطلاعات- روند عملیات تأثیرگذاری»، می‌نویسد: «ابتدا نزدیک به ۳۰هزار حساب در این کمپین شرکت کردند. حدود ۳۵درصد آنها توسط توئیتر به حالت تعلیق درآمده و یا «دیگر وجود ندارند». تقریباً ۵۰درصد حساب‌ها با فالوئرهای کم و غیر معتبر بودند و بخش عمده آنها سال۲۰۲۰ ایجاد شده‌اند؛ بیش از ۱۵۰۰ حساب طی چند هفته باقیمانده به‌کمپین ایجاد شده‌اند.
این تجزیه و تحلیل بر اساس ۱۱۱۷۷۰توییت صورت گرفته که توسط ۲۴۶۳۱حساب طی ۱۷ تا ۲۱ژوئیه سال ۲۰۲۰ صورت گرفته است (شامل توییت، بازتوییت، و ریپلای به هشتگ اصلی).
اولین هشتگ، دو روز قبل، به‌عنوان زنجیره تماس توئیت شد
این توئیت پاسخ متوالی بیش از ۱۴۰عضو مرکزی (کمپین) را دریافت کرد به نظر می‌رسد این اقدام اولیه در روز ۱۵ژوئیه آزمایشی برای شبکه اصلی بوده است.

بررسی دقیق حساب‌های مربوط به‌این کمپین، نشان‌دهنده این است که حساب‌های زیر بخشی از هسته تیم اصلی کمپین هستند. این ممکن است کل تیم نباشد (با توجه به اینکه بسیاری از افراد توییت‌های خود را پاک کرده‌اند و برخی نیز نام کاربری خود را تغییر داده‌اند)، اما مطمئناً حساب‌های اصلی هدایت‌کننده کمپین بوده‌اند.

انواع حساب‌های عملیاتی سایبری

حساب‌های مورد استفاده شبکه سایبری سپاه برای گمراه کردن مخاطبان خود را به‌عنوان سلطنت‌طلب، اصلاح‌طلب، اصولگرا، ری‌استارت و غیرسیاسی ارائه می‌دهند در این کمپین مشخص، در تجزیه و تحلیل اعضای عملیاتی منتخب گروه‌های زیر شناسایی شده‌اند:

این پست‌ها حاوی پیوندهایی به‌حساب‌های اصلی بود که هدایت کمپین را بر عهده داشتند؛ آنها ضمن حمله به‌مجاهدین خلق خود را به‌عنوان مخالف (رژیم) حاکم معرفی می‌کردند.

حسابهای جلودار در پشت زنجیره سایبری سپاه پاسداران انقلاب اسلامی

روز اول این کمپین با ۶۷۳۴۱توییت، بازتوییت و ریپلای به‌پایان رسید. (این رقم در) روز دوم به ۳۶۱۵۷مورد رسید، در حالی‌که در روز سوم با ۴۰۸۱مورد رفته‌رفته محو شد.
ما بعنوان بخشی از بررسی‌مان، تمام متنفذین در کمپین ۱۷ژوئیه را بررسی کردیم و ۲۰کاربر اصلی در جدول زیر آورده شده است:

تردستون۷۱ در بخش دیگری از گزارش تحقیقی خود، با عنوان «مدیریت عملیات»، حساب‌های مختلف سایبری رژیم، موقعیت آنها، اقدامات مشخصشان برای دامن‌زدن به‌کمپین علیه مجاهدین و فریب کاربران ناآگاه مربوطه را با جزییات مورد بررسی قرار داده است.

گزارش تردستون به معرفی برخی از این جلودارها پرداخته است ازجمله:

@ Akavish1 که کمپین اصلی را ۱۷ ژوئیه ۲۰۲۰، ساعت ۱۴:۵۹ به وقت گرینویچ ۱۶ و ۵۹دقیقه به‌وقت اروپا آغاز کرد و توییتی که در شکل ۶ (سمت چپ) نمایش داده شده است، ارسال کرد. کمپین با فعالیت تمام پس از آن به‌اجرا درآمد.
او همان کسی است که توییت کرد: «اعدام_نکنید دیگه هیچ جوره ترند نمیشه همینطوری امارش بالا میره ولی ترند نمیشه بنظرم این هشتگم پیام خیلی خوبی داره از همین حالا باید تکلیف بعضی از اپوزیسیونا روشن باشه»

یکی دیگر از جلو دارها به اسم kayotrara «به‌عنوان یکی از اعضای هسته مرکزی عملیات، هر ساعت گزارشی از پیشرفت کمپین را درج می‌کرد و سعی بر تشویق کاربران برای استفاده از هشتگ داشت.

تردستون درباره این حساب سایبری رژیم تصریح می‌کند که «Kayotrara از نظر موقعیت اینترنتی خود امنیت عملیاتی را حفظ می‌کند، اگرچه مطابق ارزیابی ما موقعیت جغرافیایی او در ایران است.
(این کاربر در) محافل هکرهای ایرانی (شناخته شده می‌باشد)

یک جلو دار دیگر کاف_آلف است
Kaf_aleff (او) بعنوان هسته مرکزی عملیات در کمپین معرفی شده است. او کاربران را در رابطه با شیوه استفاده از هشتگ هدایت می‌کند و استفاده اشتباه از هشتگ و غلط املایی کاربران در هشتگ را تصحیح می‌کند، همچنین گزارشاتی از پیشرفت عملیات درج می‌کند، تا جایی که ساعت ۲۲۰۰ به وقت GMT (۲:۳۰ بامدادبه وقت ایران) نیز گزارش داده است.

این کاربر در طی برنامه‌ها و سالگردهای شورای ملی مقاومت NCRI بمراتب بیشتر از بقیه توییت کرده است. او همچنین بیشتر از دیگران در گروه خودش را منشن میکند.

یکی دیگر از حساب‌های اصلی سایبری رژیم در کمپین قاسم بشیری است@ghasembashiri
(این حساب) به‌عنوان یکی از اعضای هسته مرکزی عملیات کاربرانی را که از دیکته مختلف و یا هشتگ اشتباه استفاده می‌کردند تصحیح می‌کرد و برای حسابهای ذینفوذ کامنت می‌گذاشت تا در کمپین شرکت کنند و بتوانند کمپین را گسترش بدهند.

گزارش در ادامه به بررسی یکی از حساب‌های سایبری شرکت‌کننده در کمپین رژیم به اسم Callmemori_ پرداخته است
این کاربر توئیتری اسم و شخصیت خود را بیش از ۴ بار در طول ۳ماه تغییر داده است. از @fatishunam (یک زن) به چند دستگیره راندوم و بعد به مرتضی (یک مرد) و بعد به callmemori_ (یک اسم خنثی) تغییر (نام) داد.

گزارش تردستون در ادامه نتایج تحقیقات خود روی سایر حسابهای اصلی کمپین سایبری سپاه را منتشر کرده که شامل میزان فعالیت در توئیتر و موقعیت و زمان پیوستن فالورهایشان به توئیتر و همچنین کاربرانی میشود که بیشترین رابطه را با آنها داشته‌اند.
تردستون۷۱ در ادامه گزارش خود نتیجه تحقیقاتش را درباره مشارکت فعال انجمن نجاست اطلاعات آخوندی در کمپین سایبری رژیم درج کرده، و نوشته است:
اطلاعات و تجزیه و تحلیل تردستون۷۱ ما را به انجمن نجات رساند که توسط وزارت اطلاعات ایجاد شده است. انجمن نجات یک سایت ضد مجاهدین است که اطلاعات منفی و دروغ در توئیتر، فیسبوک، بلاگ‌های مختلف، تلگرام، اینستاگرام، یوتوب، RSS feed و بولتن منتشر می‌کند. انجمن نجات به‌آلبانیایی، انگلیسی و فارسی تولیدات خود را منتشر می‌کند. محتوای آن بسیار ضد مجاهدین مستقر در آلبانی است.

ایمیل مرتبط با این سایت مربوط به‌فردی به اسم م خدابنده است.

(انجمن نجات) که توسط حکومت ایران تأمین مالی می‌شود، مدعی است که یک سازمان غیر دولتی است.
حساب توئیتری (انجمن نجات) از برخی از حساب‌های اصلی کمپین پشتیبانی کرده است

در ادامه گزارش تردستون۷۱، موقعیت حساب‌های توئیتری شرکت‌کننده در کمپین رژیم مورد بررسی قرار گرفته و تأکید شده است که:
براساس ارزیابی ما بیشتر حساب‌ها، حسابهای پراکسی و شرکت‌کنندگان از (داخل) ایران بوده‌اند:

حدود ۳۵-۴۵٪ از ایران (این شامل کسانی که از طریق VPN و پراکسی شرکت کردند نیست)

۲۶-۳۰٪ آمریکا (اکثرا احتمالا بدلیل استفاده از vpn و پراکسی)

۱۰٪ اروپا (اکثرا احتمالا بدلیل استفاده از vpn و پراکسی)

۶٪ کانادا (اکثرا احتمالا بدلیل استفاده از vpn و پراکسی)
توئیتر، ۳۵درصد حسابهای اعضای هسته مرکزی کمپین را ساسپند (مسدود) کرده است.
رژیم ایران آگاه است که بدون محدود ساختن جریان اخبار و اطلاعات، نمی‌تواند با آن رقابت کند. ساخت اینترانت ایرانی با فیلترهای جهانی برای ممانعت از vpn و پراکسی‌ها که برای دور زدن Dezhfa (دیواره آتش رژیم) استفاده می‌شوند، با هدف کنترل محتوا در محیط (مجازی) داخل کشور است. آنها می‌دانند که بدون چنین کنترلی نمی‌توانند بقای خود را حفظ کنند.

ادامه دارد…

کمپانی امنیت سایبری «تردستون۷۱»
کمپین مشترک سپاه پاسداران و وزارت اطلاعات رژیم ایران
برای دروغ‌پراکنی هماهنگ علیه اجلاس سالانه اپوزیسیون

تکرار و شبیه‌سازی هشتگ توسط ۲۵۰۰۰ کاربر توییتر
و استفاده از روبات‌ها و حسابهای جعلی

فلوریدا نیوز تایمز، ۱۱آذر۹۹ نوشت: کمپانی امنیت سایبری «تردستون۷۱» در بررسی اطلاعاتی خود تأکید کرد رژیم ایران در عملیات سایبری علیه اپوزیسیون ایران دست داشته است. این شرکت جزییات عملیات سایبری تحت حمایت وزارت اطلاعات و امنیت رژیم ایران را فاش ساخت.
عملیات مشترک سپاه پاسداران و وزارت اطلاعات با استفاده از یک کمپین دروغ‌پراکنی هماهنگ، علیه گروه اپوزیسیون ایران وارد عمل شدند.
جف بیردین Jeff Birdin، مدیر ارشد اطلاعات در Treadstone 71 گفت، یکان سایبری سپاه اعضای تیم اصلی خود را با دقت نظامی برای جلسه آنلاین سالانه شورای ملی مقاومت ایران (NCRI) بکار گرفت.

سایت مریدیان استار، روز ۲۰آذر۹۹ نوشت: شرکت اطلاعات و ضد اطلاعات امنیت سایبری تردستون۷۱ جزییات عملیات نفوذ با پشتیبانی اطلاعات رژیم ایران را منتشر کرد.
جف بیردین Jeff Birdin رئیس اطلاعاتی ترداستون ۷۱ گفت « واحدهای سایبری سپاه پاسداران با دقت نظامی، اعضای مرکزی این واحدها را با هدف تهاجم به کنفرانس سالانه آنلاین شورای ملی مقاومت ایران فعال کردند».
چهره های کلیدی حسابهای مبدل شبکه های اجتماعی شامل زنان جوانی بودند که برای جذب کاربران غافل از ماهیت و گسترش پیام و برای همکاری بالقوه کاربران استفاده می‌شدند.
تاکتیک‌های استفاده شده توسط اعضای کمپین(سپاه و وزارت اطلاعات) شامل:
کنترل پستهای محدود از سوی هدایت کنندگان کمپین برای محافظت از حسابهای شبکه اجتماعی سپاه و وزارت اطلاعات.
کلمات کلیدی مورد استفاده برای کلید زدن عملیات نفوذ.
تکرار و شبیه‌سازی هشتگ توسط حدود ۲۵۰۰۰ کاربر توییتر
استفاده از روبات‌ها و حسابهای جعلی کم فالوئر.

سایت پی آر نیوز وایر، ۲۰آذر۹۹ نوشت: ترداستون۷۱ مشاهده کرده است که اعضای واحد سایبری سپاه پاسداران نقشی اساسی در اداره کمپین ایفا می کردند تا اطمینان حاصل کنند که هشتک های مشخصی در ترند ایران و جهان قرار گیرند. دست کم ۹ حساب متعلق به واحدهای سایبری سپاه در گسترش این حرکت در فضاهای مختلف اجتماعی کمک کردند.
اعضای اصلی این کمپین خود را در پلاتفرم های مختلف شبکه اجتماعی بعنوان «سلطنت طلب» ،«اصلاح طلب» یا « حامیان تغییر رژیم »‌،‌ جا می‌زدند…

سایت اوسکالوسا Oskaloosa،‌ نیز ۲۰آذر۹۹ نوشت: تردستون ۷۱ در قبال عملیات تایید شده نفوذ رژیم ایران بر هوشیاری اطلاعاتی تأکید می کند.
از نظر تردستون۷۱ اعضای واحد سایبری سپاه پاسداران نقش مهمی در مدیریت این کمپین، برای تضمین ترند هشتکهای مشخص در ایران و جهانی داشتند…
پستهای محدود از سوی هدایت کنندگان کمپین برای محافظت از حسابهای شبکه اجتماعی سپاه و وزارت اطلاعات طراحی شده بودند و ازکلمات کلیدی برای کلید زدن عملیات نفوذ استفاده می‌شد.

سایت بی جی دیلی نیوز، ۲۰آذر۹۹ نیز نوشت: سپاه، وزارت اطلاعات واحدهای دون پایه سایبری بسیج، توئیتر را با حدود ۱۱۲هزار توئیت به مدت ۶۰ ساعت و با استفاده از هشتگ و محتوای مدنظر برای کنترل سناریو در شبکه‌های اجتماعی پر کرده بودند. تکرار و شبیه‌سازی هشتگ توسط حدود ۲۵۰۰۰ کاربر توییتر انجام می‌شد.

درهمین رابطه بخوانید:

پشت‌پرده هشتگ‌سازی وزارت اطلاعات علیه رئیس جمهور برگزیده مقاومت و نقش جاسوسان و عناصر نفوذی وزارت در پیشبرد طرح‌های خائنانه دشمن

قسمت اول گزارش شرکت امنیت سایبری تردستون۷۱ – کرهماهنگ پاسداران واطلاعاتیها علیه مریم رجوی باحسابهای جعلی وخوش‌خدمتی پاسداران سیاسی رژیم درخارج کشور

قسمت دوم گزارش شرکت امنیت سایبری تردستون۷۱ – مریم رجوی هدف کارزارشیطان سازی سپاه پاسداران تروریست و وزارت منفور اطلاعات و مزدوران نفوذی آن

قسمت چهارم گزارش شرکت امنیت سایبری تردستون۷۱ – ی استارت ساخته وزارت اطلاعات رژیم است،‌ نتیجه گیری شرکت تردستون۷۱ پس از تحقیق مفصل درباره هشتگ سپاه پاسداران و وزارت منفور علیه خانم مریم رجوی

بسیج هماهنگ سپاه پاسداران،‌ وزارت اطلاعات و مزدوران آنها علیه رئیس جمهور برگزیده مقاومت، گفتگو با جف باردین مدیر شرکت تردستون۷۱

مجاهدین خلق، برجسته ترین قربانیان سایبری هکرهای رژیم ایران، گزارشی از نیویورک تایمز

پشت‌پرده هشتگ‌سازی وزارت اطلاعات علیه رئیس جمهور برگزیده مقاومت و نقش جاسوسان و عناصر نفوذی وزارت در پیشبرد طرح‌های خائنانه دشمن

سایبری خامنه‌ای به‌سایت مجاهدین خلق ایران حملات دیوانه‌وارش را ادامه می‌دهد

شکست تروریسم سایبری خامنه‌ای درحمله‌به سایت مجاهد و سایت سیمای آزادی درجریان گردهمایی اینترنتی و بین المللی ایران آزاد

افشای روشهای فریبکارانه سایبری رژیم ایران توسط «سایت زد دی نت»

جعل‌آشکار اطلاعات‌بدنام آخوندها برای تحت‌فشار قراردادن هنرمندان،‌ سخنگوی مجاهدین

بستن سه‌کانال یوتیوب جنگ‌روانی آخوندها علیه‌مجاهدین توسط گوگل

پارس‌کردن و غیظ بی‌انتهای بعیدی‌نژاد سفیررژیم درلندن به‌خاطر انعکاس بخشی‌از سخنان رئیس‌جمهور برگزیده مقاومت دریک شبکه تلویزیونی

ایمیلها وپیامهای جعلی وزارت اطلاعات وسایبری رژیم

هراس‌واستیصال سایبری رژیم از فعالیت‌های مخالف در شبکه‌های اجتماعی

الیزه اراجیف سایبری آخوندها را تکذیب و اعلام نمود رییس دفتر ریاست جمهوری حساب توییتری ندارد

رسوایی جدید سایبری رژیم آخوندی و نقل قولهای جعلی از رئیس دفتر ریاست جمهوری فرانسه

فضاحت سایبری رژیم آخوندی و هیاهوی پاسداران در باره سفر موهوم خانم رجوی

هشدار ژنرال کیت الکساندر نسبت به گسترش تروریزم سایبری رژیم به تلافی تحریمها

ترفند سایبری اطلاعات و سپاه آخوندها

آژانس اتحادیه اروپا اعلام کرد: رژیم ایران جاسوسی سایبری را تشدید میکند

ارتش سایبری آخوندها با هزاران توئیت علیه مجاهدین و مقاومت ایران، با اسامی گوناگون به‌ویژه«ری‌استارت» از مشهد، تبریز، یزد و تهران

تشکیل لشکر سایبری توسط بسیج، در وحشت از گسترش مخالفت‌ها در فضای مجازی علیه رژیم

ماشین عظیم سایبری آخوندها زمینه ساز ترور و سوخت رسان به مماشات است

دیلی استارانگستان: افشای سرکوب سایبری توسط سپاه پاسداران همزمان با اعتراضات سراسری در ایران

وحشت‌از مجاهدین خلق ایران دررادیو گفتگوی آخوندی، نگرانی کارشناسان امنیتی‌نظام از خطرسرنگونی حاکمیت

یک‌فقره جعل‌آشکار‌دیگر توسط دستگاه‌دروغ‌پردازی خامنه‌ای علیه‌مجاهدین‌خلق

توئیتر حساب‌کاربری سفارت رژیم‌آخوندی درروسیه‌را مسدودکرد

حساب‌های توئیتری خامنه ای به زبان‌های عربی، فرانسوی، اردو بسته شده است