331-999-0071

イラン影響作戦-IRGC、MOIS、バシジ共同キャンペーン

十数年前、トレッドストーン71は、敵対者の標的を厳密なサイバージハード主義活動からイランを含むようにシフトしました。 私たちは、低レベルの改ざんからStuxnetを転用してサイバーおよび影響力のある運用で世界的に認められた力になるまでの活動に続く、初期のハッキンググループの動きを追跡しました。 Treadstone 71は、イランのサイバーおよび影響操作の監視、ハッキンググループの調査、およびその活動に関する情報とインテリジェンスの定期的な投稿を専門としています。 多くの投稿で、イスラム革命防衛隊(IRGC)と情報セキュリティ省(MOIS)のサイバー活動、組織構造、内部採用方法、教育活動、サイバー会議、マルウェアに関する情報、脅威の攻撃者とその能力について説明しています。 私たちは継続的にパターンとそれらのパターン内のトレンドを探します。 オンラインフォーラム、ブログ、ソーシャルメディアサイトで敵対者の傾向を調べます。 2020年の米国大統領選挙に向けて、私たちはソーシャルメディアに焦点を当て、有権者に影響を与える可能性のある侵入を探しました。 2020年の米国大統領選挙に向けて、私たちはソーシャルメディアに焦点を当て、有権者に影響を与える可能性のある影響力のある活動を模索しました。 今年のXNUMX月に、ソーシャルメディア活動の非常に珍しい急上昇に遭遇しました。これは、一見ランダムに見えました。 よく見ると、私たちは予想外の方向に進みました。 多くの戦略的インテリジェンス分析の取り組みと同様に、収集されたデータは調査結果を推進する証拠です。 ここでの発見は、私たちが予期していなかった道をたどりました。

キャンペーンスペック.jpg

キャンペーンコアユーザー

ハッシュタグがイランで流行していることを確認するために、キャンペーンを管理する上で少なくとも1つのアカウントが重要な役割を果たしました。 IRGCサイバーユニットに属する少なくともXNUMXつの他のアカウントが、さまざまな社会環境でのキャンペーンの管理と拡大を担当しました。 (レポートの図XNUMX)

後者は、フォロワーシップが最も高く、さまざまな社会環境で「君主主義者」、「改革派」、「レジームチェンジの擁護者」として表現され、説明に合うようにコンテンツをツイートし、特定のペルソナの下で動員と拡大に重大な役割を果たしています。 MEKに対するキャンペーン。

これらのアカウントの重要な特徴は、メッセージの拡張と潜在的なコラボレーションのために無防備なユーザーを引き付け、誘惑しながら、自分自身を偽装する若い女性のペルソナです。 

RGCUは、マリアムラジャビによるスピーチの直後、17月16日59:XNUMX CESTにプライマリキャンペーンを開始し、視聴者の関与、アカウントの動員、ハッシュタグの繰り返しのプロセスを開始しました。 調整されたローンチは、識別可能なTwitterトレンドを作成するのに役立ちました。 RGCUは、影響力のあるコアメンバーのツイートとコンテンツを配布および再公開することにより、キャンペーンを拡大しました。 再公開により、Basij Cyber​​Unitsに属するフォロワーシップの低い数千のボットと偽のアカウントがトリガーされました。

レポートの内部

インフルエンサーの参加により(レポートの図3)、キャンペーンは次の運用段階に入りました。 コンテンツとツイートは、影響力のあるIRGCサイバーユニットによって配布および再公開されました。 これらのユーザー間の物語は、キャンペーンを促進する上での彼らの役割とペルソナの目的を明らかにします。

Basij Cyber​​ Unitsに属するフォロワー数の少ない数千のボットや偽のアカウントは、インフルエンサーによって公開されたツイートを広く再公開およびリツイートし、特定のハッシュタグを使用した他のアカウントによって投稿をリツイートおよび宣伝しました。

このキャンペーンは、IRGCインテリジェンスサイバーユニットによって60.6時間継続され、全国のダンバー数の同心円状の信頼の輪に似た数千の低賃金のバシジアカウントを使用しました(レポートの図4)。

利用可能なデータと調査に基づくキャンペーンの概要と分析:

  • IRGCは、プロパガンダを使用してネガティブなメッセージングの洪水を作成することにより、ソーシャルメディアを介してイラン全体にMEKのメッセージングの広がりに影響を与え、溺死させることを意図していました。
  • IRGCプロキシグループは、ツイート、メンション、リツイートを使用して、プロキシを超えて疑いを持たないTwitterユーザーにメッセージを広めるよう呼びかけます。
  • このキャンペーンでは、一連のボットを使用して話題を作り、使用量を増やしました。
  • 匿名の通信は、Twitterが組織化されたキャンペーンとアカウントの制限の実装を実現するのを防ぐために、サイバーユニット間の通信目的でTelegram上で@BChatBotと@BiChatBotを介して非包括的に発生しました。
  • Nejat Society(諜報省の発案による)は、すべてのソーシャルメディアアカウントを同時に使用し、イランの反体制派について否定的な意味合いを持つメッセージを公開して、否定的な物語を作成しました。 (このキャンペーンにMOISと提携しているNejat Societyが積極的に参加することで、運営の性質が明らかになります)。
  • IRGCサイバー指揮系統は、さまざまなサイバーユニット間の通信を調整した可能性があります。 ソーシャルメディアの投稿コンテンツは、識別可能なパターン、追跡可能な傾向、および明確なユーザー傾向を生み出しました。

Treadstone 71は、この操作が「プラットフォーム操作およびスパムポリシー」、「なりすましポリシー」、および「合成および操作メディアポリシー」に関連する多くのTwitterルールに違反していると考えています。

サイバーインテリジェンスのすべてのニーズについては、Treadstone 71Todayにお問い合わせください。

お問い合わせ