شرکت تردستون۷۱ گزارشی از یک کمپین سایبری جنگ روانی حکومت ایران (عملیات مشترک سپاه و وزارت اطلاعات) علیه شورای ملی مقاومت ایران همزمان با نشست FreeIran2020 # منتشر کرده. اهمیت این گزارش در افشای تاکتیک ها و راهبردهای سایبری سپاه برای پیشبرد یک جنگ روانی و کمپین تحقیر مخالفین حکومت ایران در فضای مجازی  است. به دلیل اهمیت این گزارش ما این گزارش را بدون هر گونه تغییر برای فعالان فضای مجازی به فارسی ترجمه کردیم. آنچه در ادامه می‌خوانید ترجمه گزارش جامع شرکت تردستون۷۱ است. خواندن کامل این گزارش برای همه کسانی که در محیط شبکه های اجتماعی فارسی زبان فعالیت می کنند ضروری به نظر می‌رسد.

تردستون۷۱- گزارش مشورتی از یک کارزار فریب حکومت ایران

چند دهه پیش بود که شرکت ما، تردستون ۷۱، ایران را وارد لیست اهداف خود کرد. این لیست شامل افراط‌گرایان اسلامی است که فعالیت‌های خصمانه دارند.

ما تحرکات اولیه گروه های هکری از دیفیس کردن سایتها تا ظهور استاکس‌نت (Stuxnet) تا شناسایی آنها بعنوان یک قدرت سایبری با عملیات‌های مؤثر در سطح جهانی را دنبال کردیم. تردستون متخصص رهگیری فعالیت های سایبری و تحلیل فعالیت های سایبری حکومت ایران است. ما عملیات های سایبری و نفوذ، تحقیقات بر گروه های هکری، و انتشار اطلاعات عملیات آنها را پی می‌گیریم. ما این اطلاعات را روی وبنگار cybershafarat.com منتشر می کنیم. بسیاری از انتشارات ما در مورد فعالیت، ساختار سازمانی، شیوه های عضوگیری، اشخاص مهم و توانمندی های سپاه پاسدارن و وزارت اطلاعات حکومت ایران است. ما مستمر در این زمینه به دنبال رد پای آنها جستجو می کنیم. ما توانایی های متخاصم آنها در فروم ها، بلاگ ها و شبکه های اجتماعی را بررسی می کنیم. همزمان با انتخابات ریاست جمهوری در ایالات متحده، ما در شبکه های اجتماعی به دنبال نفوذ و تاثیر بر آرای رای دهندگان بودیم. در این دیدبانی، ما با فعالیت هایی متفاوت اما مرتبط با انگیزه های قبلی که در این گزارش به آنها می پردازیم، مواجه شدیم. تلاشهای استراتژیک تحلیلی بر داده های به دست آمده، گواه یافته های ما است. این یافته‌ها ما را به نتیجه‌یی رساندند که انتظار آنرا نداشتیم.

۱۷ژوئيه سال ۲۰۲۰، ما با فعالیت اوج یابنده‌یی در توئيتر حول چندین هشتگ مواجه شدیم. هشتگ اصلی مریم رجوی را هدف قرار داده بود. مریم رجوی رئیس جمهور منتخب شورای ملی مقاومت ایران (NCRI) است، سازمانی متشکل از گروه ها و سازمان ها، که هدفشان براندازی حکومت ایران است. هسته مرکزی شورای ملی مقاومت ایران را سازمان مجاهدین خلق (PMOI یا MEK) تشکیل می دهد. ما از خودمان سوال کردیم چرا باید چنین فعالیتی را در چنین روزی مشاهده کنیم و چرا باید برای ما جالب توجه باشد. این تحقیقات ما را به جلسه آنلاین #FreeIran2020 که توسط شورای ملی مقاومت ایران برای روز ۱۷ ژوئیه ۲۰۲۰ برنامه ریزی شده بود، رساند.

گزارش زیر بر آورد ما از یک عملیات تاثیر حکومت ایران است که رخداد #FreeIran2020 را هدف قرار داده بود. در بخش دوم گزارش به یک عملیات دیگر با دخالت یک مجری تلویزیون که خودش را مخالف حکومت ایران معرفی می کند، می پردازیم. این دو یافته عملیات سایبری تاثیر و فریب را نشان می دهند که بیانگر رشد توانایی های سایبری حکومت ایران است. بخشی از این عملیات طراحی شده به شیوه آشکار، اما بخش اعظم آن توسط اشخاص و از شیوه های ارتباطات پنهان از داخل ایران هدایت می شود. در بخش اول گزارش به یک عملیات کوتاه مدت که خود بخشی از یک عملیات استراتژیک فراگیرتر است می پردازیم.

برآورد – عملیات تاثیر حکومت ایران ژوئيه ۲۰۱۷ – بخش اول:

تردستون۷۱ با اطمینان بالا به این برآورد رسیده که حکومت ایران و به احتمال قوی سپاه پاسداران با همکاری وزارت اطلاعات با استفاده از یگان های سایبری بسیج، یک عملیات جنگ روانی علیه شورای ملی مقاومت ایران و کنفرانس آنلاین آنها در تاریخ ۱۷ژوئيه ۲۰۲۰ و عملیات شیطان سازی علیه خانم مریم رجوی، رئيس جمهورمنتخب شورای ملی مقاومت را، پیش برده است. این عملیات مخالف قوانین توئيتر است و نیازمند یک اقدام مناسب از طرف توئيتر برای سالم نگاه داشتن محیط این شبکه اجتماعی می باشد. اینجا برخی از یافته های کلیدی که نشانگر دخالت حکومت ایران در این کمپین هستند را یادآور می شویم.

یافته های کلیدی:

  • دست کم ۳۵تا ۴۵درصد از حساب های شرکت کننده در این کمپین از داخل ایران بوده اند.
  • مجموع حساب های قلابی فعال در این کمپین (با کم تر از ۱۰۰ دنبال کننده) ۱۱،۲۹۴ حساب که ۴۶درصد از کل کاربران شرکت کننده در این کمپین را تشکیل می دهد.
  • ۳۹درصد ار حساب های شرکت کننده تنها با بازتوئيت (Retweet) در این کمپین همراهی کردند و حتی یک توئيت نکردند.
  • ۳،۴۵۲ حساب از ۱۱،۹۲۴ حساب کم دنبال کننده،‌ بعد از این کمپین دیگر وجود ندارند.
  • ۱،۱۶۸ حساب از تاریخ ژوئيه ۲۰۲۰ به بعد غیر فعال شده اند ( علاوه بر ۳،۴۵۳ حساب که دیگر وجود ندارند).

از آنجایی که توئيتر در ایران فیلتر شده، چنین کمپین گسترده‌یی که از داخل ایران هدایت می شود باید از نیرو های سایبری بسیج کمک گرفته باشد. سایر یافته‌های دست اول، منجمله نیمی از حساب ها قلابی با دنبال کننده کم و تقریبا ۲۰درصد از حساب ها دیگر وجود ندارند یا کاملن غیر فعال شده‌اند،‌ این شاخص های دخالت حکومت ایران در این عملیات است.

مجموع توئيت ها ۱۱۱،۷۷۰
معدل توئيت در روز، ۳روز اول (۶۰.۶۷ ساعت) ۳۵،۸۶۰
معدل توئيت در دقیقه در مدت زمان ۶۰.۶۷ ساعت ۲۹.۵۵
توئيت ها ۱۹،۶۵۸ (۱۷.۵۹٪)
بازتوئیت ها (Retweet) ۸۰،۹۴۸ (۷۲.۴۲٪)
ریپلای ها (نظر) ۱۱،۱۶۴ (۹.۹۹٪)
کل شرکت کنندگان (توئيت، ‌بازتوئيت، ریپلای) ۲۴،۶۳۱
حساب هایی که کم تر از ۱۰۰ دنبال کننده دارند ۱۱،۲۹۴
حساب هایی که تنها با بازتوئيت مشارکت کردند ۵،۹۳۶ (۳۹.۲۸٪)
حساب هایی که در نیمه اول سال ۲۰۲۰ ایجاد شدند ۳،۹۹۴
حساب هایی که از تاریخ ۱۷ ژوئیه ۲۰۲۰ دیگر وجود ندارند ۳،۴۵۳
حساب هایی که از تاریخ ۱۷ ژوئیه ۲۰۲۰ غیر فعال شدند ۱،۱۶۸
جمعیت ایران ۸۲،۰۰۰،۰۰۰ (۸۲میلیون)
درصد جمعیت ایران که به اینترنت دسترسی دارند ۷۰٪ (۵۷،۴۰۰،۰۰۰)
توئيت های فارسی ۱۰۲،۲۰۳
توئيت های انگلیسی ۲،۹۹۹
توئيت های عربی ۲،۰۴۸

کاربرهای هسته‌یی این کمپین:

دست کم ۴ واحد سایبری سپاه پاسداران در توئيتر نقش موثری در هماهنگی برای اطمینان از ترند شدن این هتشگ در ایران ایفا کردند. دست کم ۹ حساب دیگر واحد های سایبری سپاه تلاش بر گسترش این کمپین در سایر شبکه های اجتماعی داشتند.

مهم تر اغلب کاربر های با دنبال کننده بالا، خودشان را بعنوان «سلطنت طلب»، «اصلاح طلب» یا «حامی براندازی» در تعدادی از شبکه های اجتماعی معرفی می کردند. یک ویژگی برجسته‌ی این حساب‌ها معرفی خود به عنوان زنان جوان است. آنها از این شیوه به عنوان پوششی برای جذب و به دام انداختن درخواست همکاری از کاربرانی که به آنها مشکوک نیستند استفاده می‌کنند تا پیام‌های خود را گسترش دهند. سپاه پاسدارن این کارزار را روز ۱۷ژوئيه ساعت ۱۵:۵۹، بلافاصله بعد از سخنرانی مریم رجوی، با روند درگیر کردن مخاطبان، بسیج کاربران و تکرار هشتگ کلید زد. سپاه این کمپین را با گسترش و پخش توئيت های کاربران پرنفوذ و با دنبال کننده بالا گسترش داد. این گسترش ماشه هزاران بات (Bot) و کابر قلابی با دنبال کننده‌هایپایین متعلق به واحد های سایبری بسیج را کشید.

این کمپین به مدت ۶۰.۶۷ساعت ادامه پیدا کرد و واحد های سایبری سپاه با استفاده از هزاران کاربر با هزینه کم متعلق به بسیج با الگوی عدد دانبار حلقه کاربران مورد اعتماد در سراسر کشور، ادامه پیدا کرد. محتوای ۱۱۱،۷۷۰ توئيت شامل :

  • تلاش برای انتشار محتوای مخرب در مورد شورای ملی مقاومت ایران در جریان گردهمایی
  • جلوگیری از تماشای محتوای شورای ملی مقاومت توسط کاربران در داخل ایران
  • ایجاد هرج و مرج و سردرگمی بین هوادارن شورای ملی مقاومت ایران و شهروندان ایرانی
  • کنترل و هدایت روایت ها با ایجاد هشتگ های مشابه

ما این کاربران را بعنوان هدایت کنندگان این کارزار جنگ روانی شناسایی کردیم:

  • Kaf_aleff, kayotara, akavish1, aammiiirrmedus (amirmedusa), ghasembashiri, hozak75, nahiid_1975, afsoon1976, _marmari_, mrs_ferlock, maryas5499, fatishunam (callmemori) و کاربر maryamoone که در ادامه گزارش با جزئیات بیشتر به آنها خواهیم پرداخت.

کاربر Mrs_ferlock در تاریخ ۱۵ژوئیه ۲۰۲۰ (دو روز قبل ار جلسه شورای ملی مقاومت ایران) فرمان و اعلام آمادگی عملیات در شبکه را کلید می زند.

    • به نظر می رسدBChatBot و BiCahtBot که توسط برخی کاربران ایرانی به آن اشاره شده،‌ شیوه دیگری برای ارتباطات بصورت ناشناس است.
  • هشتگ و محتوای توئيت ها بین ۱۴۷ کاربر توئيتر به گردش در آمد
      • به نظر می رسد که تکرار هشتگ به نشانه اعلام آمادگی شبکه است
      • مرحله دیگری از ایجاد اعتماد با بکارگیری الگوی عدد دانبار
  • کاربر @akavish1، روز ۱۷ژوئيه ۲۰۲۰ ساعت ۱۴:۵۹ به وقت اروپا یک توئیت می‌کندکه فعالیت کل شبکه را در پیش دارد.
  • فعالیت این کاربر با هدایت سایر کاربران در بکارگیری هشتگ و گزارش مستمر از وضعیت کمپین تا ساعت ۲۱:۴۵ به وقت گرینویچ ادامه پیدا می‌کند(تا ساعت ۰۲:۳۰ به وقت ایران).
    • ۶۰.۶۷ساعت – صد و هفت هزار و پانصد و هشتاد و دو توئيت متخاصم علیه سازمان مجاهدین.

چرا سپاه پاسداران؟

سپاه پاسداران از هکر های مجرب و کارکنان فنی مجرب برای هک وب سایت ها، حملات از دسترس خارج کردن سرورها (DoS)، حملات باجگیری آنلاین، نفوذ به داخل سازمان ها، سرقت اطلاعات حساس و تخریب سیستم های کامپیوتری استفاده می کند. (گزارش Kronenfeld 2013)

شورای بسیج فضای مجازی روی پروپاگاندا در فضای مجازی،‌ فریب افکار عمومی با اطلاعات غلط،‌ بایکوت خبری و پر کردن فضای مجازی با محتوای به نفع حکومت ایران و علیه سایرین، متمرکز است. رهبری شورای بسیج فضای مجازی گفته است:

بسیج، شورای بسیج فضای مجازی را در سال ۲۰۱۰ جهت عضو گیری هکر ها برای نفوذ به وب سایت ها و ایمیل ها تحت نظارت کامل متخصصین سپاه راه اندازی کرد. در نوامبر ۲۰۱۰ حسین همدانی، فرمانده سابق سپاه در تهران گزارش کرد که ۱،۵۰۰ فرمانده بسیج سایبری توسط شورای بسیج سایبری تربیت شدند. این رقم از سال ۲۰۱۰ تا کنون بسیار رشد کرده است.

در سپتامبر ۲۰۱۹ رئيس بسیج اعلام کرد که هزاران گردان سایبری در فضای مجازی در حال فعالیت هستند.

شورای بسیج سایبری افراد عضوگیری شده را جهت شرکت در عملیات هجو و جنگ روانی در فضای مجازی آموزش و تمرین می‌دهد. همانند عملیات تاثیر گذاری در ۱۷ژوئيه ۲۰۲۰. بسیاری زنان عضو بسیج سایبری در آموزش هایی شرکت می کنند که برای اغوا و تحریک دشمنان و درگیر کردن آنها در اقدامات غیر قانونی و رفتارهای نامناسب طراحی شده اند. افراد عضوگیری شده، در تولید محتوا برای بلاگ، پست، توئيت، بازتوئيت و ریپلای در اینترنت و شبکه های اجتماعی شرکت می کنند. این الگو شباهتی با حملات امواج انسانی در جنگ ایران و عراق در دهه ۱۹۸۰میلادی دارد. به گفته خودشان:

کمیته شورای سایبری از هفت گردان تشکیل شده، سیاسی، فرهنگی، دغدغه های اجتماعی، رسانه، اقتصاد، مسائل زنان و شریعت اسلام که هر کردام از آنها تلاش می کنند در جنگ نرم علیه دشمنان، غرب را مورد حمله قرار دهند.

اقدامات سپاه منفک و غیر هماهنگ به نظر می رسد، اما در حقیقت یک کارزار سانسور هماهنگ است. این برنامه از بسیاری حساب های کاربری قلابی بهره می گیرد که صد ها توئيت در بازه زمانی مشخصی منتشر می کنند. این پست ها از هشتگ ها برای حمله به شخصیت های سیاسی جهت دستیابی به حداکثر توجه و در نتیجه بازتوئيت بیشتر بهره می جویند.

کاربران دون پایه بسیج کمپین ها را به پیش می برند. عملیات مخرب آنها در توئيتر تشخیص دروغ از واقعیت را برای کاربران معمولی اینترنت دشوار می‌سازد. این کارزار ها نقض قوانین توئيتر است بخصوص آن کمپین هایی که به فریب اطلاعاتی دست می زنند. بطور مشخص‌تر آنها قوانین تويئتر در مورد اختلال در سامانه و قوانین اسپم،‌ قوانین جعل هویت و قانون رسانه های ساختگی و دست کاری شده را نقض کرده‌اند.

هدف آن‌ها ایجاد هرج و مرج و سردرگمی سراسری و کنترل پیام های داخلی است. در زمان هرج و مرج شرایط ضربه زدن به گروه های مخالف ایجاد می‌شود. این گروه‌ها از ناراضیان ایرانی تشکیل شده اند که مخالف رژیم حاکم در ایران هستند. سپاه از این گسست و فریب استفاده می‌کندتا گسست بیشتری در درون این گروه ها ایجاد کند.

تحلیل و بررسی کمپین توسط داده های موجود:

  • سپاه تلاش می‌کند با تولید سیلی از پیامهای منفی و پروپاگاند، مانع گسترش پیام مجاهدین در سراسر ایران بشود.
  • گرو ه های نیابتی سپاه با استفاده از توئيت، منشن و بازتوئيت تلاش می کنند پیامشان را به کاربران توئيتری که به آنها شک ندارند گسترش دهند.
  • این کمپین از رشته‌یی از بات ها استفاده کرده تا سروصدای بیشتری ایجاد کند و پیام هایشان را گسترش بدهند.
  • از ارتباطات ناشناس توسط @BChatBot و @BiChatBot نه فقط در تلگرام، برای هماهنگی های واحدهای سایبری اسفتاده شده، تا از کشف یک کمپین هدایت شده توسط توئيتر جلوگیری شود و از ایجاد محدودیت روی حساب های توئيتری پیش گیری کند.
  • انجمن نجات متعلق به وزارت اطلاعات با انتشار پیام مخرب علیه مجاهدین در همه حساب های شبکه اجتماعی خود تلاش کرد تا یک روایت منفی در مورد آنها را فراگیر کند. ( همکاری انجمن نجات که با وزارت اطلاعات در ارتباط است ماهیت سرکوبگرانه این کمپین را برملا می سازد)
  • با احتمال زیاد، زنجیره فرماندهی سایبری سپاه هماهنگی های بین واحد های سایبری را انجام می داده. محتوای پست های تولید شده در شبکه های اجتمای الگوی قابل تشخیصی ایجاد کرده‌اند، ترند ها قابل ردیابی هستند، و ساختار مشابه کاربران.
  • تردستون۷۱ بر این باور است، این عملیات بعضی از قوانین توئيتر همچون «اختلال در گردش اطلاعات در سامانه و قوانین ضد اسپم»، «قانون جعل هویت» و «قانون رسانه های مصنوعی و دست کاری شده» را نقض کرده.

سپاه و کمپین ضد مجاهدین با حساب های توئيتری – بصورت خلاصه:

  • کمپین های تاثیرگذاری (جنگ روانی) مجاهدین وسایر گروه های مخالف را هدف قرار می دهد.
    • هدف، ایجاد سردرگمی و هرج و مرج، تاکید بر ایجاد گسست، کنترل روایت پیام ها و اجرای عملیات اطلاعاتی با هدف تاثیر گذاری و جنگ روانی است.
  • سپاه روی جلسه سراسری آنلاین FreeIran2020 متمرکز است (نشست ۱۷ژوئيه ۲۰۲۰).
    • یکی از اهداف سپاه هدف قرار دادن سالروز وقایع سیاسی مهم در تاریخ ایران است.
  • سپاه از یک تیم مرکزی حساب های نیابتی در توئيتر استفاده می کند، همچون تیم بسیج سایبری، تا کمپین را کلید بزند و هدایت آنرا به دست بگیرد. آنها حساب هایی با دنبال کننده‌های زیاد ایجادکردند که بیشتر از پرسوناژ (هویت) دختران جوان استفاده می کنند و خودشان را منتفد حکومت ولی بیشتر از آن مخالف مجاهدین معرفی می کنند.
    • ساختار هدایت و کنترل حفاظت حساب های توئيتری سپاه را تضمین می‌کند( حفاظت از حساب های هدایت کننده).
      • وقتی کمپین کلید می خورد اغلب حساب های سپاه ساکت می مانند تا مانع از معلق شدن حسابشان در توئیتر بشوند.
      • در این کمپین، بسیاری از حساب های هسته‌یی توئيت های خود را بعد از کمپین حذف کردند و برخی هم شناسه کاربری خود را تغییر دادند تا توئيتر آنها را جریمه نکند.
  • سپاه از هشتگ های هدفمند بعنوان علامت شروع سیل توئيت ها در شبکه های اجتماعی استفاده می کند.
    • محتوای هشتگ ها به سخره گرفتن و شیطان سازی مجاهدین است.
    • هشتگ در طول زمان کمپین تغییر می کند.
    • سپاه از هشتگ های حساب های مرتبط با مجاهدین و سایر مخالفین استفاده می‌کندتا هدایت روایت محتوا و اطلاعات در این هشتگ ها را به دست بگیرد و آنها را به سمت سایت ها و حساب های وابسته به سپاه تغییر جهت بدهد.
  • حساب های نیابتی وزارت اطلاعات با پوشش «سلطنت طلب» برای گسترش کمپین کمک می کنند.
  • سایتهای تابعه انجمن نجات ( که دست ساز وزارت اطلاعات است و برای شیطان سازی و نابودی مجاهدین در آلبانی فعالیت می کند) در توزیع و پخش کردن پیام ها با واژه های منفی علیه مجاهدین نقش دارد:
    • شیطانی، فرقه، فکری و جسمی در اسارت، فرقه ترور، روابط از هم گسسته، کمپ، جداسازی بچه ها. توجه، سپاه از واژه فرقه برای توصیف مجاهدین استفاده می کند.
  • استفاده همزمان از عبارت های مثبت برای انجمن نجات و حکومت ایران:
    • «اسناد قابل انکار انجمن نجات»، « انجمن انسانی نجات هر گونه خشونت را محکوم می‌کندو هر گونه ارتباط با سازمان های خشونت طلب را رد می کند»، «با شرافت»، «جداشدگان عزیز»
    • هشتگ ها و پیام هایی که حکومت فعلی ایران را قدرتمند و حامی و پشتیبان سرکوب شدگان و مظلومین نشان می دهد.
  • سایر حساب های نیابتی مانند حساب های بسیج که کم تر مهارت دارند به چرخه نظر دادن و بازتوئيت در هشتگ مربوطه می پیوندند.
    • سپاه واحد های بسیج دانشجویی در مناطق مقاومت در شهر تهران را برای این کار گماشته، هر چند ما نمی توانیم فعالیت های دقیق این واحد ها را رصد کنیم.
    • سپاه از الگوی عدد حلقه های گسترش یابنده دانبار برای ایجاد اعتماد و بکار گرفتن حساب ها در کمپین ها استفاده می کند.
      • حساب های توئيتری که خارج از حلقه مرکزی گسترش یابنده هستند حذف می شوند.
  • هدف سیل پیام های منفی علیه مجاهدین و اعضایش، مخدوش کردن پیام سالگرد و جلسه مجاهدین است.
    • تقریبا در ۴۸ساعت،‌۱۰۰هزار توئيت برای هشتگ های مشخص شده بکار گرفته شد.
    • گروه های نیابتی سپاه از توئيت،‌ نظر دادن (Mention) برای مخاطب قرار دادن شناسه کاربری شخصیت های سیاسی استفاده می‌کنند تا با این شیوه پیام‌هایشان را فراتر از حساب های نیابتی خودشان به سایر کاربران نیز گسترش دهند.
    • تقریبا ۵۰درصد حساب هایی که در این کمپین شرکت داشتند دنبال کننده‌های کمی داشتند، به تازگی ساخته شده بوند یا حساب‌های خفته بوند که نشان می دهد در این کمپین به احتمال زیاد از بات ها و حساب های زامبی برای گسترش پیام ها استفاده شده است.
    • در این کمپین همچنین بات های تلگرامی برای ارتباطات ناشناس با کسانی که از این بات ها استفاده می کنند، بکار گرفته شده.
  • محتوی توئيت ها حاوی ادعا های کهنه و غیر معتبر با اشاره به مطالب برخی وب سایتها و شبکه های اجتماعی علیه مجاهدین و اعضایش بود.
  • این پیام ها همچنین برای جذب بیشتر مخاطب از تئوری های توطئه کنونی استفاده می کردند.
  • محتوای پیام ها شامل فریب اطلاعات و سانسور اطلاعات می شود.
  • آنها همچنین از گردش پیام های داخل کشور برای سانسور پیام های مجاهدین از طریق پروپاگاندا و هدایت پیام ها استفاده می کردند.
    • ایران از سامانه دژفا برای مسدود سازی محتوای خارجی و کنترل محتوای ضد حکومتی استفاده می‌کندتا این پیام ها به دست کاربران داخل ایران نرسد.
    • کاربران ایرانی از فیلترشکن و پراکسی برای دور زدن سد کنترل حکومتی اغلب در تلفن های همراه خود استفاده می کنند.
  • محتمل است ارتباطات ناشناس از طریق @BChatBot و @BiChatBot نه فقط روی پیام رسان تلگرام صورت گرفته باشد. BChatBot و BiChatBot بات های ارتباط محرمانه به شمار می روند. هر شخص می تواند از این بات ها استفاده کند اما ارزیابی ما نشان می‌دهد از کلید واژه‌هایی برای فعال سازی کمپین در این ارتباطات استفاده شده.
  • این کمپین با احتمال قوی قوانین توئیتر مانند دست کاری و اختلال در سامانه و قوانین ضد اسپم، قانون جعل هویت، قانون رسانه و محتوی جعلی و دست کاری شده را نقض کرده است.
  • به دلیل ساختار پروتکل اینترنت جهانی ما قادر به شناسایی دقیق موقعیت کاربران نبودیم.

ارزیابی ما بر اساس داده‌هایی است که در چهارچوب این تحقیق از کیفیت و منابع دقیق برخوردارند. ما بر این باوریم که این تحلیل بر اساس داده های با کیفیت تهیه شده و ما به ما این امکان یک قضاوت درست را می دهد. البته این قضاوت نهایی نیست و ممکن است که ریسک قضاوت اشتباه را داشته باشد.

تحلیل داده و اطلاعات – گردش عملیات تاثیر گذاری (جنگ روانی)

نزدیک به ۳۰،۰۰۰ حساب کاربری توئيتر در این کمپین شرکت کردند. تقریبا ۳۰درصد از آنها توسط توئيتر مسدود شدند یا دیگر «وجود ندارند». نزدیک به ۵۰درصد حساب های شرکت حساب ها نا معتبر با کم تر از ۱۰۰ دنبال کننده بودند که بخش بیشتر آنها در سال ۲۰۲۰ ساخته شده بودند و بیش از ۱،۵۰۰ حساب در همان هفته کمپین ساخته شده بودند.

ما این تحلیل را بر اساس ۱۱۱،۷۷۰ توئيت که توسط ۲۴،۶۳۱ حساب باقیمانده از تاریخ ۱۷ تا ۲۱ژوئیه انجام شده، بنا کردیم.

اولین هشتگ را کاربر @Mrs_ferlock توئيت کرد که اعلام آماده باش دو روز قبل از واقعه بود. کاربر @Mrs_ferlock این توئيت را با هدف هشدار به تیم هسته یی کمپین منتشر کرد.

توئيت هشداری @Mrs_frelock باعث پاسخ از ۱۴۷ عضو حلقه مرکزی شد. به نظر می رسد که توئيت روز ۱۵ژوئیه یک سنجش آمادگی برای شبکه اصلی کاربران بود.

یک بررسی دقیق از حساب های شرکت کننده در این کمپین نشان می دهد که این حساب ها در تیم هدایت کننده کمپین بودند. ممکن است که این حساب همه حساب‌های حلقه اصلی هدایت کننده کمپین نباشند ( با توجه به اینکه بسیاری از آنها توئيت هایشان را حذف کردند و شناسه کاربری خود را تغییر دادند) اما مطمئنن آنها بخشی از حلقه هدایت کننده بودند.

ویژگی های حساب های عملیات سایبری:

حساب‌های شبکه سایبری سپاه از پرسونای مختلف (هویت معرفی شده توسط کاربر) استفاده می کنند تا فعالیت هایشان بعنوان عوامل حکومت را مخفی کنند و خودشان را با عنوان سلطنت طلب، اصلاح طلب، اصولگرا، ریستارت یا غیر سیاسی معرفی می کنند.

در این کمپین مشخص، آنها از پرسونای سلطلنت طلب، اصلاح طلب، و اشخاص غیر سیاسی استفاده می کردند در حالیکه همه آنها یک محتوای یکسان را در یک بازه‌ی زمانی مشخص، به اشتراک می گذاشتند و به‌طور مشخص تر محتوای علیه نشست آنلاین. دسته بندی اعضای فعال کمپین بصورت زیر است.

حساب های فعال با هویت مشخص            حساب های تاثیرگذار ارتش سایبری                   حساب های تاثیر گذار سلطنت طلب

پست هایی دارای لینک به حساب های هدایت کننده این کمپین که همزمان با حمله به مجاهدین خودشان را مخالف حکومت فعلی ایران معرفی می کردند.

کاربر @akavish1 ساعت ۱۴:۵۹ روز ۱۷ژوئيه به وقت گرینویچ، کمپین را با یک توئيت که در تصویر دیده می شود کلید زد که بعد از آن این کمپین بصورت فعال در آمد.

روز اول کمپین با ۶۷،۳۴۱ توئيت، بازتوئيت و نظر به پایان رسید. روز دوم با ۳۶،۱۵۷ در حالیکه روز سوم با ۴،۰۸۱ به آرامی محو شد. سه روز اول کمپین در مجموع به ۱۰۷،۵۸۲ توئيت، بازتوئيت و نظر رسید، یا به عبارت دیگر بطور میانگین ۱۷۷۳ منشن (اشاره) در هر ساعت.

واکنش Engagement– توئيت – ایمپرشن Impressions (میزانی که یک توئيت در صفحه سایر کاربران ظاهر می شود)

در بخشی از بازبینی مان، ما کاربران پر نفوذ شرکت کننده در کمپین روز ۱۷ژوئيه را در فهرستی براساس ایمپرشن (میزانی که یک توئيت در صفحه سایر کاربران ظاهر می شود) فهرست کردیم.

ما در روند تحقیقات ۲۴،۶۳۱ حساب را کشف کردیم که می توانند به ۱۷۶.۶ میلیون ایمپرشن دست یابند. یک ایمپرشن یعنی میزانی که یک توئیت در معرض دید کاربران قرار می‌گیرد،‌ جدای از اینکه خوانده شود یا خوانده نشود. ما می توانیم تائيد کنیم در این کمپین ۲۶.۴ میلیون توئيت در معرض دید سایر کاربران توئيتر قرار گرفت.

مشاهدات روند کمپین

پاسخ ها به توئيت روز ۱۵ژوئيه که اعلان آماده باش به کل شبکه بود به نشانه اعلام آمدگی برای اجرای عملیات بود. اشکال مختلف هشتگ و هشتگ های افزوده طی ۶۰.۶ ساعت کمپین دیده شد. همچون سایر عملیات های فریب، فریب دهنده واکنش های مخاطبین خود را رصد می‌کندتا از تاثیرگذاری قطعیت عملیات مطمئن شود. همچنین فریب دهنده در طول عملیات سرعت کمپین را در جهت تاثیرگذاری عملیات تغییر می دهد تا به تاثیر مطلوب دست یابد.

عدد دانبار چیست؟

برای اجرای این عملیات ما شاخص اعتماد را هم در نظر گرفتیم. حلقه مرکزی حلقات ضریب اعتماد عدد دانبار بسیار کوچک است، در حالیکه در حلقات بیرونی تر میزان ارتباطات اجتماعی گسترش می یابد اما میزان اعتماد کاهش می یابد. سربازانی که در حلقاتی بیرونی این الگو قرار می‌گیرند باعث گسترش بیشتر کمپین می شوند. نمودار حلزونی شکل عدد پرما دانبار (Perma Dunbar) در این تصویر بیانگر میزان اعتماد کاربران در حلقات مختلف در این کمپین است.

۱۵۰کاربر اول شرکت کننده در این عملیات نقش کلید زننده عملیات را دارند و کاربران حلقه درونی شبکه آماده باش هستند. اگر ما این حلقات را برای کاربرانی که در پاسخ آماده باش شبکه شرکت کردند گسترش بدهیم، هر کدام از آنها یک حلقه ۱۵۰ نفری از افرادی را تشکیل می دهند که به آنها اعتماد دارند و اگر این الگو را تکرار کنیم، ما به یک توانمندی عملیاتی در ابعاد قابل توجهی دست می یابیم.

توجه: توئيتر برخی از اکانت های شرکت کننده در این کمپین را به دلایل غیر از این گزارش حذف کرده است.

هدایت عملیات:

Kayotara

حساب کاربری @kayotara  روز ۵ فوریه ۲۰۱۵ ساخته شد، ۱۴،۳۱۶ توئيت کرده، ۱۲۸ کاربر را دنبال می کند، تقریبا ۲۶درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر اندروید استفاده می کند. این حساب تقریبا ۱.۵ توئيت در روز برای ۶۴،۳۳۳ دنبال کننده می کند.

یکی از اعضای هدایت کننده عملیات بود و هر ساعت وضعیت کمپین را گزارش می کرد و سایرین را به استفاده از هشتگ تشویق می کرد.

دنبال کننده‌های kayotara در این سال‌هاحساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌های کاربر kayotara بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

شاخص های سنجش کاربرانی که بیشتر توسط این کاربر به آنها بازتوئيت، ریپلای و منشن صورت گرفته:

بیش ترین هشتگ های مورد استفاده:

کاربر Kayotara امنیت عملیات خود را از طریق موقعیت اینترنت خود حفظ می کند، گرچه ارزیابی ما این است که این کاربر در ایران مستقر است. حساب کاربری Kayotara همچنین حساب هایی در تلگرام، اسنتاگرام و سایر شبکه های مجازی در اختیار دارد.

ارتباط Kayotara با علیرضا نوری در Github:

او از یک سایت با امکان پایتون برای تجزیه و تحلیل توئیتر استفاده می کند. مخزن Alirezanouri/alirezatest در Github‍ همچنین از امکان بازتوئيت و دنبال کردن خودکار کاربران برای گسترش پیام ها و جذب دنبال کننده استفاده می کند. احتمال استفاده از بات برای گسترش پیام هایش بسیار محتمل است اما به سادگی نمی شود این را تخمین زد زیرا که استفاده از بات قانونی است و از حساب کاربری صاحب بات استفاده می کند. جالب است که علیرضا نوری از حساب کاربری Kayotara بعنوان یکی از حساب های آزمایشی اش استفاده می‌کندو این را می توان از ۸فایلی که در تصویر زیر مشاهده می شود، دریافت.

حلقه هکر های ایرانی Kayotara را می شناسند. محمد جورجندی به او استناد می‌کندو توئيت های kayotara را بازتوئيت می‌کند(محمد جورجندی با شناسه توئيتری s7az2mm در توئيتر، تلگرام، و انیستاگرام و … گرداننده وب سایت webamoozir که بصورت مقطعی روی یوتیوب و Twitch.tv ویدیو منتشر می کند). محمد جورجندی برای فعالیت در تیم امنیتی خشتک (kheshtak) شناخته می شود.

Kaf_Aleff

حساب کاربری @kaf_aleff روز ۸دسامبر ۲۰۱۸ ساخته شد. ۴۰،۸۸۰ توئيت کرده، ۱۲،۵۳۳ کاربر را دنبال می کند، تقریبا ۲.۰۶ درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر اندروید استفاده می کند. این حساب تقریبا ۵ توئيت در روز برای ۲۶،۳۶۰ دنبال کننده می کند.

کاربر @kaf_aleff بعنوان هدایت کننده کمپین در طول عملیات معرفی شده. او به کاربران دستور می دهد چگونه از هشتگ استفاده کنند و اشتباهات نوشتاری را تصحیح می کند. او علاوه بر دستورات تصحیحی عملیاتی یک گزارش وضعیت از روند پیشرفت عملیات در ساعت ۲۲:۰۰ به وقت گرینویچ برابر با ساعت ۰۲:۳۰ به وقت ایران، منتشر می کند.

دنبال کننده‌هایkaf_aleff در این سال‌ها حساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌های کاربر kaf_aleff بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

شاخص های سنجش کاربرانی که بیشتر توسط این کاربر به آنها بازتوئيت، ریپلای و منشن صورت گرفته:

کاربر @kaf_aleff بیشتر رفتار یک کاربر توئيتر را تقلید می کند، میانگین ۵ توئيت در روز ( در مقایسه با کاربر kayotara که ۱.۵ توئيت در روز). او در کم تر از دو سال از حضورش در توئيتر، بیش از ۴۱،۰۰۰ توئيت کرده که بیشتر از ۱۵،۰۰ توئيت kayotara طی ۵.۵ سال است. کاربر kaf_aleff در مدت زمان کمپین علیه شورای ملی مقاومت ایران بیشتر توئيت کرد علاوه بر یک تا دو هفته وقفه در زمانهای مشخص. او همچنین خودش را بیشتر از سایرین در کمپین منشن می کند.

Ghasembashiri

حساب کاربری Ghasembashiri  روز ۴ مارس ۲۰۱۶ ساخته شد، ۱۳۱،۴۳۷ توئيت کرده، ۸۷۵کاربر را دنبال می کند، تقریبا ۱۴.۹درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر آیفون استفاده می کند. این حساب تقریبا ۱۸ توئيت در روز برای ۲۲،۹۳۰ دنبال کننده می کند.

بعنوان یکی از اعضای حلقه مدیریت کمپین، در حالی که اشتباهات نوشتاری کاربران در استفاده از هشتگ را گوشزد می کرد از سایر کاربران پر نفوذ را مخاطب قرار می داد و از آنها می خواست تا کمپین را گسترش بدهند.

دنبال کننده‌هایGhasembashiri در این سال‌هاحساب کاربری خود را ایجاد کردند:

Akavish1

حساب کاربری  Akavish1 روز ۹ اوت ۲۰۱۱ ساخته شد، ۳۸،۷۰۰ توئيت کرده، ۳،۶۹۶ کاربر را دنبال می کند، تقریبا ۲۳ درصد از دنبال کنندهایش قلابی هستند و تمامن از توئيتر وب استفاده می کند. این حساب تقریبا ۸۰ توئيت در روز برای ۴،۲۶۳ دنبال کننده می کند.

کاربر akavish1 شروع عملیات را کلید زد. فعالیت های او در این کمپین شامل منتشر کردن ۵۰ توئيت تنها در ۲۴ساعت اول، هدایت کمپین شامل:

  • خط دهی و تغییر روایت پیام ها در طول کمپین. او در یک توئيت علنی به یکی دیگر از هدایت کنندگان (kaf_aleff) می گوید که فقط کاربر @kaf_aleff می تواند هشتگی بسازد که هم بسیجی ها و هم اصولگرا ها و هم سایر مخالفان حکومت را متحد کند.

ساعت ۲۱:۵۷ به وقت گرینویچ ساعت ۰۲:۲۷ به وقت ایران او یک گزارش از وضعیت پیشرفت کمپین منتشر می‌کند(‌۳ دقیقه قبل از یک گزارش مشابه توسط کاربر @kaf_aleff).

دنبال کننده‌هایakavish1 در این سال‌هاحساب کاربری خود را ایجاد کردند:

Amirmedusa

حساب کاربری Amirmedusa  روز ۱۹ مه ۲۰۰۱۹ ساخته شد، ۱۴،۳۱۶ ۱۲۳،۵۰۰توئيت کرده، ۶،۴۹۰ کاربر را دنبال می کند، تقریبا ۲.۷درصد از دنبال کنند هایش قلابی هستند و از توئيتر اندروید و گاهی هم از توئيتر وب استفاده می کند. این حساب تقریبا ۲۰۰ توئيت در روز می کند.

دنبال کننده‌هایAmirmedusa در این سال‌ها حساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌های کننده کاربر Amirmedusa بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

کاربر amirmedusa از بات BChatBot در تلگرام برای ارتباطات ناشناس استفاده می‌کند و حتی یک شناسه مسقل برای دریافت پیام های ناشناس خاص خودش دارد.

Hozak75

حساب کاربری hozak75  روز ۴ ژانویه ۲۰۱۸ ساخته شد، ۲۱۸،۰۰۰ توئيت کرده، ۳۵،۹۴۰ کاربر را دنبال می کند، تقریبا ۲.۲۷درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر اندروید استفاده می کند. این حساب تقریبا ۱۳۸ توئيت در روز برای ۴۴،۱۱۷ دنبال کننده می کند.

دنبال کننده‌هایhozak75 در این سال‌هاحساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌هایکننده کاربر hozak75 بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

_marmari_

حساب کاربری _marmari_  روز ۲۶ ژوئن ۲۰۱۷ ساخته شد، ۸۸،۰۰۰ توئيت کرده، ۲۶،۴۸۵ کاربر را دنبال می کند، تقریبا ۲.۲۱درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر آیفون استفاده می کند. این حساب تقریبا ۶۶ توئيت در روز برای ۳۶،۸۶۳ دنبال کننده می کند.

دنبال کننده‌های@_marmari_ در این سال‌ها حساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌هایکننده کاربر @_marmari_ بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

Maryas5499

حساب کاربری Maryas5499 روز ۲۰ آوریل ۲۰۰۱۷ ساخته شد، ۷،۴۰۰ توئيت کرده، ۱،۶۲۲ کاربر را دنبال می کند، تقریبا ۱.۹۳درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر اندروید استفاده می کند. این حساب تقریبا ۲۶ توئيت در روز برای ۲،۷۹۰ دنبال کننده می کند.

دنبال کننده‌هایMaryas5499 در این سال‌ها حساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌هایکننده کاربر kayotara بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

Nahiid_1975

حساب کاربری Nahiid_1975 روز ۶ اوت ۲۰۱۸ ساخته شد، ۲۱۰،۰۰۰ توئيت کرده، ۱۰،۶۲۲ کاربر را دنبال می کند، تقریبا ۵.۸۱درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر اندروید استفاده می کند. این حساب تقریبا ۱۱۰ توئيت در روز برای ۵۵،۸۱۷ دنبال کننده می کند.

دنبال کننده‌هایNahiid_1975 در این سال‌ هاحساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌هایکننده کاربر Nahiid_1975 بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

Afsoon1976

حساب کاربری Afsoon1976 روز ۳ ژانویه ۲۰۱۹ ساخته شد، ۶۸.۸۰۰ توئيت کرده، ۲۴،۳۱۳ کاربر را دنبال می کند، تقریبا ۱.۷۳درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر اندروید استفاده می کند. این حساب تقریبا ۱۵۲ توئيت در روز برای ۲۹،۱۸۴ دنبال کننده می کند.

دنبال کننده‌هایAfsoon1976 در این سال‌هاحساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌های کننده کاربر kayotara بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

Callmemori_ (fatishunam)

حساب کاربری Callmemori_ روز ۲۵ دسامبر ۲۰۱۸ ساخته شد، ۶۶،۴۰۰ توئيت کرده، ۲۰،۷۰۴ کاربر را دنبال می کند، تقریبا ۲.۵۹درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر اندروید استفاده می کند. این حساب تقریبا ۱۱۷ توئيت در روز برای ۴۸،۲۹۴ دنبال کننده می کند.

قابل توجه است که این حساب توئيتری شناسه و پرسونای توئيتر خود را ۴ بار در مدت زمان ۳ ماه عوض کرده و از شناسه @fatishunam (پرسونای یک خانم) به چند اسم مختلف دیگر و سپس به مرتضی (پرسونای یک مرد) و بعد هم به callmemori_ تغییر نام داد.

دنبال کننده‌هایCallmemori در این سال‌ها حساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده های کننده های کاربر Callmemori بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

Mrs_ferlock

حساب کاربری Mrs_ferlock  روز ۳۰ دسامبر ۲۰۱۷ ساخته شد، ۲۳،۲۰۰ توئيت کرده، ۹،۰۹۶ کاربر را دنبال می کند، تقریبا ۳.۴۱ درصد از دنبال کننده هایش قلابی هستند و تمامن از توئيتر اندروید استفاده می کند. این حساب تقریبا ۱۴ توئيت در روز برای ۱۱،۹۱۷ دنبال کننده می کند.

دنبال کننده‌هایMrs_ferlock در این سال‌هاحساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌های کننده کاربر Mrs_ferlock بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

انجمن نجات (nejatngo.org)

تحقیقات تردستون۷۱ در نتیجه به انجمن نجات راه برد که توسط وزارت اطلاعات تاسیس شده. انجمن نجات یک موسسه علیه سازمان مجاهدین است که مطالب منفی و دروغ علیه مجاهدین در سانه های، فیسبوک، توئيتر، بلاگ های مختلف، تلگرام، اینستاگرام، فید آر اس اس و خبرنامه های اشتراکی منتشر می کند. انجمن نجات مطالبش را به زبان های البانی، انگلیسی، فارسی منتشر می کند. محتوای این مطالب به شدت علیه مجاهدین مستقر در آلبانی است. انجمن نجات تاسیس شده توسط وزارت اطلاعات ادعا می‌کندکه یک سازمان غیر دولتی است.

حساب کاربری انجمن نجات @nejatngo در این کمپین از به کاربران پر نفوذ این کمپین (@ghasembashiri, @callmemori) اشاره می‌کندو از همان هشتگ ها استفاده می کند.

حساب توئيتری انجمن نجات از روز ۱۸ژوئيه تا ۲۷ژوئيه چندین بار از هشتگ این کمپین استفاده می‌کند.

انجمن نجات یک انجمن حکومتی ایرانی است که مجموعه‌یی از سایتها و حساب های شبکه های اجتماعی را در اختیار دارد تا تصویر مثبتی از حکومت ایران نشان دهد و هر چیز دیگر را در طرف مقابل منفی و شیطانی توصیف کند.

شاخص های حساب کاربری nejatngo نزدیک به ۱۹۰دنبال کننده و ۵۸۳ حساب دنبال شونده را نشان می‌دهد. حساب کاربری njatngo از اولین روز ایجادش در تاریخ ۲۸ ژوئيه ۲۰۰۹، ۱۱،۶۰۰ توئيت کرده. ما احتمال می‌دهیم که ۳.۱۶درصد دنبال کننده‌های این اکانت قلابی باشند و ۲۱.۵درصد هم غیر فعال.

دنبال کننده‌های nejatngo در این سال‌هاحساب کاربری خود را ایجاد کردند:

موقعیت دنبال کننده‌های nejatngo بر اساس میزان تقریبی کاربران قلابی، غیر فعال و فعال:

توئيتر و موقعیت هشتگ ها:

ما موفق شدیم سایر موقیعت ها را از حساب های توئيتری استخراج کنیم همان طور که در جدول موقعیت ها دیده می‌شود. ما بر این باور هستیم که بیشتر حساب ها و حساب های نیابتی شرکت کننده در این کمپین از ایران بودند.

  • تقریبا ۳۵ تا ۴۵درصد از ایران (بجز آن دسته از ایرانیانی که از فیلترش کن و پراکسی استفاده می کنند.)
  • تقریبا ۲۶ تا ۳۰درصد از آمریکا (احتمالا بسیاری بخاطر استفاده از فیلترشکن و پراکسی)
  • تقریبا ۱۰درصد از اروپا (احتمالا بسیاری بخاطر استفاده از فیلترشکن و پراکسی)
  • تقریبا ۶درصد از کانادا (احتمالا بسیاری بخاطر استفاده از فیلترشکن و پراکسی)

توئيتر تقریبا ۳۵ درصد از حساب های اعضای هسته‌یی این کمپین را حذف کرد (بدون ارتباط مستقیم با این گزارش).

تفاوت‌ها با واکنش های ناگهانی در فضای مجازی (Flash Mob):

واکنش‌های ناگهانی در فضای مجازی: واکنش ناگهانی هزاران حساب کاربری در توئيتر که با توئيت، بازتوئيت و نظر دادن نسبت به مطلب واحد با تناوب دقیق صورت می گیرد، اما داده های این کمپین ها علائمی از سازماندهی در آنها نشان نمی دهد. واکنش های ناگهانی در فضای مجازی بصورت اتفاقی و بدون هماهنگی قبلی منجر به یک رخداد غیر منتظره در زمانی نامعلوم می شود و به سرعت هم متفرق می‌شود و ۶۰ ساعت طول نمی کشد.

روایت راهبردی:

این کمپین هدایت شده توسط سپاه همزمان با جلسه و مناسبت های مقاوم ایران، تلاش بر مخدوش کردن پیام آن دارد. این تلاش ها باعث شک و نگرش منفی نسبت به شورای ملی مقاومت و گروه های وابسته به آن و بخصوص خانم مریم رجوی، رئيس جمهور منتخب آن می شود. کمپین سپاه پاسداران آشکارا قوانین شبکه های اجتماعی را نقض می کند. حذف و ایجاد کاربران جدید بصورت مستمر این نبرد را ادامه دار می سازد. به دلیل محدودیت های شبکه های اجتماعی ما نتوانستم پرسونا و آدرس آی پی اکثر کاربران را کشف کنیم.

سپاه از هشتگ هایی استفاده می‌کندکه باعث شیطان سازی و تمسخر مقاومت با توهین های شناخته شده مانند «گوه خوردن»، می شود. آنها راه‌هایی پیدا می کنند تا رقبایشان را تحقیر کنند. این پیام‌های منفی باعث می شود که خواننده‌يي که در معرض این پیام ها قرار می گیرد احساس مسئولیت و آزرده شدن نکند و کم کم این روایت ها و پیام ها برایش عادی شود. آنها همواره واکنش مخاطبشان را می سنجند و تلاش می کنند که تمسخرهایشان برای خواننده معمولی بسیار گزنده نباشد و در عوض وجوه منفی حکومت را به مخالفانشان نسبت می دهند.

پیام‌های سپاه تلاش می‌کندکه رژیم ایران را قدرتمند و یکی از حکومت های قدرتمند نشان دهد.. آنها تلاش می کنند رژیم ایران را در برابر «شیطان بزرگ» قدرتمند نشان دهند و همزمان حامی سرکوب شدگان در سراسر جهان مثل لبنان، یمن و ونزوئلا. در این روایت همچنین از پوچی و فساد در جامعه آمریکا صحبت می شود.

سایر کاربران توئيتر این پیام ها را تکرار می کنند، در حالیکه متوجه نقش خود در این کمپین مخرب نیستند. بکارگیری از کاربران معمولی توئیتر به قطع یکی از اهداف سپاه پاسداران است. به خدمت گرفتن حساب های معمولی برای توئيت و تکرار پیام های حساب های پر نفوذ تر (سپاه)، که هیچ شباهتی به پرسونای حساب های سایبری ندارند، حذف این اکانت ها و مرتبط کردن کمپین با سپاه را دشوارتر می سازد.

رژیم ایران دریافته است که نمی تواند با گردش آزاد اطلاعات رقابت کند مگر اینکه گردش اطلاعات را محدود کند. ساخت شبکه اینترنت داخلی و فیلتر کردن و حذف فیلترش کن ها و پراکسی ها برای دور زدن دژفا،‌ در خدمت کنترل اخبار و روایت پیام های درون کشور است. آنها متوجه شدند که بدون این کنترل نمی توانند باقی بمانند. این حکومت می خواهد تا هر ایرانی هویت خودش را با عقاید اسلامی آنها، حکومت دینی آنها و نبرد علیه صهیونیسم، آمریکا و دشمنان سنی تعریف کند.

پاسخی بگذارید