331-999-0071

Opérations d'influence iranienne - Campagne conjointe IRGC, MOIS, Basij

Il y a une douzaine d'années, Treadstone 71 a déplacé le ciblage de l'adversaire d'une activité strictement cyber-jihadiste pour inclure l'Iran. Nous avons suivi les mouvements des premiers groupes de piratage suite à leurs activités, des dégradations de bas niveau à la réaffectation de Stuxnet pour devenir une puissance mondiale reconnue dans les opérations de cyber et d'influence. Treadstone 71 est spécialisé dans la surveillance des cyberopérations et des opérations d'influence iraniennes, recherche des groupes de piratage et publie régulièrement des informations et des renseignements sur leurs activités. De nombreux articles décrivent les cyber-activités du Corps des gardiens de la révolution islamique (CGRI) et du ministère du Renseignement et de la Sécurité (MOIS), les structures organisationnelles, les méthodes de recrutement interne, les activités éducatives, les cyberconférences, les informations sur les logiciels malveillants et les acteurs de la menace et leurs capacités. Nous recherchons continuellement des modèles et des tendances au sein de ces modèles. Nous examinons les tendances de l'adversaire dans les forums en ligne, les blogs et les sites de médias sociaux. À l'approche de l'élection présidentielle américaine de 2020, nous nous sommes concentrés sur les médias sociaux et avons recherché une éventuelle infiltration qui toucherait les électeurs. Dans la perspective de l'élection présidentielle américaine de 2020, nous nous sommes concentrés sur les réseaux sociaux et avons recherché d'éventuelles opérations d'influence susceptibles d'affecter les électeurs. En juillet de cette année, nous avons rencontré des pics d'activité très inhabituels sur les réseaux sociaux qui, à première vue, semblaient aléatoires. Un examen plus attentif nous a conduits dans une direction à laquelle nous ne nous attendions pas. Comme pour de nombreux efforts d'analyse de l'intelligence stratégique, les données collectées sont les preuves à l'origine des conclusions. Les conclusions de ce document nous ont conduits sur une voie à laquelle nous ne nous attendions pas.

campaignspecs.jpg

Utilisateurs principaux de la campagne

Au moins quatre comptes ont joué un rôle essentiel dans la gestion de la campagne visant à garantir la tendance du hashtag en Iran. Au moins neuf autres comptes appartenant aux unités électroniques du CGRI étaient responsables de la gestion et de l'expansion de la campagne dans différents environnements sociaux. (Figure 1 dans le rapport)

Ces derniers, dont la plupart sont très suivis, se sont présentés comme des «monarchistes», des «réformistes» ou des «défenseurs du changement de régime» dans divers environnements sociaux tout en tweetant des contenus correspondant à la description, jouant un rôle sérieux sous la personnalité donnée dans la mobilisation et l'expansion de la campagne contre l'OMPI.

Une caractéristique importante de ces comptes est que les personnalités des jeunes femmes se déguisent tout en attirant et en attirant des utilisateurs sans méfiance pour l'expansion de la messagerie et la collaboration potentielle. 

Le RGCU a lancé la campagne primaire le 17 juillet à 16 h 59 CEST, immédiatement après le discours de Maryam Radjavi, entamant le processus d'implication du public, de mobilisation de comptes et de répétition de hashtag. Le lancement coordonné a contribué à créer des tendances Twitter identifiables. Le RGCU a élargi la campagne en distribuant et en republiant les tweets et le contenu des principaux membres influents. La republication a déclenché des milliers de robots et de faux comptes avec un faible nombre de suiveurs appartenant à Basij Cyber ​​Units.

À l'intérieur du rapport

Avec l'entrée d'influenceurs (figure 3 dans le rapport), la campagne est entrée dans l'étape suivante des opérations. Le contenu et les tweets ont été distribués et republiés par ces unités électroniques influentes du CGRI. Le récit entre ces utilisateurs révèle leur rôle dans la promotion de la campagne et le but des personas.

Des milliers de robots et de faux comptes peu suivis appartenant à Basij Cyber ​​Units ont largement republié et retweeté des tweets publiés par des influenceurs et retweeté et promu les publications par d'autres comptes qui avaient utilisé le hashtag donné.

Cette campagne a été poursuivie pendant 60.6 heures par les unités cybernétiques du renseignement du CGRI utilisant des milliers de comptes Basij faiblement rémunérés ressemblant à des cercles de confiance concentriques Dunbar's Number dans tout le pays (Figure 4 du rapport).

Vue d'ensemble et analyse de la campagne en fonction des données disponibles et de la recherche:

  • Le CGRI avait l'intention d'influencer et d'étouffer la diffusion des messages de l'OMPI dans tout l'Iran via les médias sociaux en créant un flot de messages négatifs utilisant la propagande.
  • À l'aide de tweets, de mentions et de retweets, les groupes de proxy IRGC appellent à diffuser la messagerie au-delà des proxys aux utilisateurs de Twitter sans méfiance.
  • La campagne a utilisé une série de robots pour créer du buzz et augmenter l'utilisation.
  • Des communications anonymes ont eu lieu via @BChatBot et @BiChatBot de manière non inclusive sur Telegram à des fins de communication entre Cyber ​​Units, pour empêcher Twitter de réaliser une campagne organisée et de mettre en œuvre des restrictions sur les comptes.
  • La Nejat Society (l'idée originale du ministère du Renseignement) a utilisé simultanément tous ses comptes de médias sociaux, publiant des messages à connotation négative sur les dissidents iraniens créant un récit négatif. (La participation active de la société Nejat affiliée au MOIS à cette campagne clarifie la nature de l'opération).
  • La cyber-chaîne de commandement du CGRI a probablement coordonné la communication entre les différentes unités électroniques. Le contenu des publications sur les réseaux sociaux a créé des modèles identifiables, des tendances traçables et des tendances claires pour les utilisateurs.

Treadstone 71 estime que l'opération enfreint de nombreuses règles de Twitter liées à la «politique de manipulation de plate-forme et de spam», la «politique d'usurpation d'identité» et la «politique de médias synthétiques et manipulés».

Contactez Treadstone 71 aujourd'hui pour tous vos besoins en Cyber ​​Intelligence.

NOUS CONTACTER