331-999-0071

Iranische Einflussoperationen - Gemeinsame Kampagne von IRGC, MOIS und Basij

Vor einem Dutzend Jahren verlagerte Treadstone 71 das Ziel von Gegnern von streng Cyber-Dschihadisten-Aktivitäten auf den Iran. Wir haben die Bewegungen der frühesten Hacking-Gruppen nach ihren Aktivitäten verfolgt, angefangen von Defacements auf niedriger Ebene bis hin zur Umnutzung von Stuxnet, um eine anerkannte globale Macht im Cyber- und Einflussbereich zu werden. Treadstone 71 ist spezialisiert auf die Überwachung iranischer Cyber- und Einflussoperationen, die Erforschung von Hacking-Gruppen und die regelmäßige Veröffentlichung von Informationen und Informationen über ihre Aktivitäten. Viele Beiträge beschreiben die Cyber-Aktivitäten des Islamic Revolutionary Guard Corps (IRGC) und des Ministeriums für Nachrichtendienste und Sicherheit (MOIS), Organisationsstrukturen, interne Rekrutierungsmethoden, Bildungsaktivitäten, Cyber-Konferenzen, Informationen zu Malware und Bedrohungsakteuren sowie deren Fähigkeiten. Wir suchen kontinuierlich nach Mustern und Trends innerhalb dieser Muster. Wir untersuchen Gegentendenzen in Online-Foren, Blogs und Social-Media-Sites. Im Vorfeld der US-Präsidentschaftswahlen 2020 haben wir uns auf soziale Medien konzentriert und nach möglichen Infiltrationen gesucht, die sich auf die Wähler auswirken würden. Im Vorfeld der US-Präsidentschaftswahlen 2020 haben wir uns auf soziale Medien konzentriert und nach möglichen Einflussaktionen gesucht, die sich auf die Wähler auswirken können. Im Juli dieses Jahres stießen wir auf höchst ungewöhnliche Spitzen in den sozialen Medien, die auf den ersten Blick zufällig erschienen. Ein genauerer Blick führte uns in eine Richtung, die wir nicht erwartet hatten. Wie bei vielen strategischen Intelligenzanalysen sind gesammelte Daten der Beweis für die Ergebnisse. Die hierin enthaltenen Erkenntnisse führten uns auf einen Weg, den wir nicht erwartet hatten.

aignspecs.jpg

Hauptbenutzer der Kampagne

Mindestens vier Konten spielten eine wesentliche Rolle bei der Verwaltung der Kampagne, um sicherzustellen, dass der Hashtag im Iran im Trend liegt. Mindestens neun weitere Konten der IRGC Cyber ​​Units waren für die Verwaltung und Erweiterung der Kampagne in verschiedenen sozialen Umgebungen verantwortlich. (Abbildung 1 im Bericht)

Letztere, die meisten mit hoher Anhängerschaft, stellten sich in verschiedenen sozialen Umgebungen als "Monarchisten", "Reformisten" oder "Befürworter des Regimewechsels" dar, während sie Inhalte twitterten, die der Beschreibung entsprachen, und unter der gegebenen Person eine ernsthafte Rolle bei der Mobilisierung und Erweiterung der Kampagne gegen die MEK.

Ein wesentliches Merkmal dieser Konten sind die Persönlichkeit junger Frauen, die sich verkleiden und ahnungslose Benutzer für die Erweiterung der Nachrichtenübermittlung und die potenzielle Zusammenarbeit gewinnen und anlocken. 

Die RGCU startete die Hauptkampagne am 17. Juli um 16:59 Uhr MESZ, unmittelbar nach der Rede von Maryam Rajavi, und startete den Prozess der Einbeziehung des Publikums, der Mobilisierung von Konten und der Wiederholung von Hashtags. Der koordinierte Start trug dazu bei, identifizierbare Twitter-Trends zu schaffen. Die RGCU erweiterte die Kampagne durch die Verbreitung und Neuveröffentlichung der Tweets und Inhalte einflussreicher Kernmitglieder. Die Neuveröffentlichung löste Tausende von Bots und gefälschten Accounts mit geringer Follower-Zugehörigkeit zu Basij Cyber ​​Units aus.

Im Bericht

Mit der Eingabe von Influencern (Abbildung 3 im Bericht) trat die Kampagne in die nächste Betriebsphase ein. Der Inhalt und die Tweets wurden von diesen einflussreichen IRGC Cyber ​​Units verteilt und erneut veröffentlicht. Die Erzählung zwischen diesen Benutzern zeigt ihre Rolle bei der Förderung der Kampagne und den Zweck der Personas.

Tausende von Bots und gefälschten Accounts mit geringer Follower-Zugehörigkeit zu Basij Cyber ​​Units haben Tweets, die von Influencern veröffentlicht wurden, weitestgehend neu veröffentlicht und retweetet und die Posts anderer Accounts retweetet und beworben, die den angegebenen Hashtag verwendet hatten.

Diese Kampagne wurde von den IRGC Intelligence Cyber ​​Units 60.6 Stunden lang unter Verwendung von Tausenden von schlecht bezahlten Basij-Konten fortgesetzt, die den konzentrischen Vertrauenskreisen einer Dunbar-Zahl im ganzen Land ähneln (Abbildung 4 im Bericht).

Kampagnenübersicht und -analyse basierend auf verfügbaren Daten und Forschungsergebnissen:

  • Die IRGC beabsichtigte, die Verbreitung von MEK-Nachrichten im gesamten Iran über soziale Medien zu beeinflussen und zu übertönen, indem sie mithilfe von Propaganda eine Flut negativer Nachrichten verursachte.
  • Mithilfe von Tweets, Erwähnungen und Retweets rufen IRGC-Proxy-Gruppen dazu auf, die Nachrichten über Proxys hinaus an ahnungslose Twitter-Benutzer zu verbreiten
  • Die Kampagne verwendete eine Reihe von Bots, um Buzz zu erzeugen und die Nutzung zu erhöhen.
  • Anonyme Kommunikationen erfolgten über @BChatBot und @BiChatBot, nicht inklusive Telegramm für Kommunikationszwecke zwischen Cyber ​​Units, um zu verhindern, dass Twitter eine organisierte Kampagne realisiert und Einschränkungen für die Konten implementiert.
  • Die Nejat-Gesellschaft (die Idee des Geheimdienstministeriums) nutzte gleichzeitig alle ihre Social-Media-Konten und veröffentlichte Nachrichten mit negativen Konnotationen über iranische Dissidenten, wodurch eine negative Erzählung entstand. (Die aktive Teilnahme der mit dem MOIS verbundenen Nejat Society an dieser Kampagne verdeutlicht die Art der Operation).
  • Die IRGC-Cyber-Befehlskette koordinierte wahrscheinlich die Kommunikation zwischen den verschiedenen Cyber-Einheiten. Social-Media-Post-Inhalte erzeugten identifizierbare Muster, verfolgbare Trends und klare Benutzertendenzen.

Treadstone 71 ist der Ansicht, dass die Operation gegen viele Twitter-Regeln verstößt, die sich auf die "Plattformmanipulations- und Spam-Richtlinie", die "Identitätswechselrichtlinie" und die "Richtlinie für synthetische und manipulierte Medien" beziehen.

Wenden Sie sich noch heute an Treadstone 71, um alle Ihre Cyber ​​Intelligence-Anforderungen zu erfüllen.

Kontaktieren Sie uns noch heute