331-999-0071

Operasi Pengaruh Iran - IRGC, MOIS, kampanye bersama Basij

Belasan tahun yang lalu, Treadstone 71 menggeser penargetan musuh dari aktivitas jihadis siber ke Iran. Kami melacak pergerakan grup peretasan paling awal setelah aktivitas mereka, mulai dari perusakan tingkat rendah hingga mengubah tujuan Stuxnet menjadi kekuatan global yang diakui dalam operasi siber dan pengaruh. Treadstone 71 mengkhususkan diri dalam memantau operasi siber dan pengaruh Iran, meneliti kelompok peretasan, dan secara teratur memposting informasi dan intelijen tentang aktivitas mereka. Banyak postingan yang menggambarkan aktivitas cyber Islamic Revolutionary Guard Corps (IRGC) dan Ministry of Intelligence and Security (MOIS), struktur organisasi, metode rekrutmen internal, aktivitas pendidikan, konferensi cyber, informasi tentang malware, dan pelaku ancaman serta kemampuannya. Kami terus mencari pola dan tren di dalam pola tersebut. Kami memeriksa kecenderungan musuh di forum online, blog, dan situs media sosial. Menjelang pemilihan presiden AS 2020, kami fokus pada media sosial dan mencari kemungkinan infiltrasi yang akan memengaruhi pemilih. Menjelang pemilihan presiden AS 2020, kami berfokus pada media sosial dan mencari kemungkinan operasi pengaruh yang dapat memengaruhi pemilih. Pada bulan Juli tahun ini, kami menemukan lonjakan aktivitas media sosial yang sangat tidak biasa yang, pada pandangan pertama, tampak acak. Melihat lebih dekat membawa kami ke arah yang tidak kami duga. Seperti banyak upaya analisis intelijen strategis, data yang dikumpulkan adalah bukti yang mendorong temuan. Penemuan di sini membawa kami ke jalur yang tidak kami duga.

campaignspecs.jpg

Pengguna Inti Kampanye

Setidaknya empat akun memainkan peran penting dalam mengelola kampanye untuk memastikan tagar menjadi trending di Iran. Setidaknya sembilan akun lain milik IRGC Cyber ​​Units bertanggung jawab untuk mengelola dan memperluas kampanye di lingkungan sosial yang berbeda. (Gambar 1 di laporan)

Yang terakhir, sebagian besar dengan pengikut yang tinggi, menggambarkan diri mereka sebagai "monarki," "reformis," atau "pendukung perubahan rezim" di berbagai lingkungan sosial sambil men-tweet konten agar sesuai dengan deskripsi, memainkan peran serius di bawah persona yang diberikan dalam memobilisasi dan memperluas kampanye melawan MEK.

Fitur penting dari akun ini adalah persona wanita muda yang menyamar sambil menarik dan memikat pengguna yang tidak curiga untuk perluasan pesan dan potensi kolaborasi. 

RGCU meluncurkan kampanye utama pada 17 Juli pukul 16:59 CEST, segera setelah pidato Maryam Rajavi, memulai proses keterlibatan audiens, mobilisasi akun, dan pengulangan tagar. Peluncuran terkoordinasi membantu menciptakan trending Twitter yang dapat diidentifikasi. RGCU memperluas kampanye dengan mendistribusikan dan menerbitkan kembali tweet dan konten anggota inti yang berpengaruh. Penerbitan ulang memicu ribuan bot dan akun palsu dengan tingkat pengikut yang rendah milik Basij Cyber ​​Units.

Di dalam Laporan

Dengan masuknya influencer (Gambar 3 di laporan), kampanye memasuki tahap operasi berikutnya. Konten dan tweet telah didistribusikan dan diterbitkan ulang oleh Unit Cyber ​​IRGC yang berpengaruh. Narasi di antara para pengguna ini mengungkapkan peran mereka dalam mempromosikan kampanye dan tujuan persona tersebut.

Ribuan bot dan akun palsu dengan pengikut rendah milik Basij Cyber ​​Units secara luas menerbitkan ulang dan me-retweet tweet yang diterbitkan oleh influencer dan me-retweet dan mempromosikan posting oleh akun lain yang telah menggunakan hashtag yang diberikan.

Kampanye ini dilanjutkan selama 60.6 jam oleh IRGC Intelligence Cyber ​​Unit menggunakan ribuan akun Basij dengan bayaran rendah yang menyerupai lingkaran kepercayaan konsentris Nomor Dunbar di seluruh negeri (Gambar 4 dalam laporan).

Tinjauan dan Analisis Kampanye Berdasarkan Data dan Riset yang Tersedia:

  • IRGC bermaksud untuk mempengaruhi dan menenggelamkan penyebaran pesan MEK di seluruh Iran melalui media sosial dengan menciptakan banjir pesan negatif menggunakan propaganda.
  • Menggunakan tweet, mention, dan retweet, grup proxy IRGC menyerukan untuk menyebarkan pesan di luar proxy kepada pengguna Twitter yang tidak menaruh curiga.
  • Kampanye tersebut menggunakan serangkaian bot untuk membuat buzz dan meningkatkan penggunaan.
  • Komunikasi anonim terjadi melalui @BChatBot dan @BiChatBot secara non-inklusif di Telegram untuk tujuan komunikasi antara Unit Cyber, untuk mencegah Twitter mewujudkan kampanye terorganisir dan penerapan pembatasan pada akun.
  • Masyarakat Nejat (gagasan Kementerian Intelijen) secara bersamaan menggunakan semua akun media sosialnya, menerbitkan pesan dengan konotasi negatif tentang pembangkang Iran yang menciptakan narasi negatif. (Partisipasi aktif dari Nejat Society yang berafiliasi dengan MOIS dalam kampanye ini menjelaskan sifat operasi tersebut).
  • Rantai komando siber IRGC kemungkinan besar adalah komunikasi terkoordinasi antara berbagai Unit Siber. Konten posting media sosial menciptakan pola yang dapat diidentifikasi, tren yang dapat dilacak, dan kecenderungan pengguna yang jelas.

Treadstone 71 yakin operasi tersebut melanggar banyak aturan Twitter terkait dengan "Kebijakan manipulasi dan spam platform", "Kebijakan peniruan identitas", dan "Kebijakan media yang dimanipulasi dan disintesis".

Hubungi Treadstone 71 Hari Ini untuk semua kebutuhan Intelijen Cyber ​​Anda.

HUBUNGI KAMI HARI INI