331-999-0071

Operaciones de influencia iraní: campaña conjunta de IRGC, MOIS, Basij

Hace una docena de años, Treadstone 71 cambió el objetivo del adversario de la actividad estrictamente ciberyihadista para incluir a Irán. Seguimos los movimientos de los primeros grupos de piratería siguiendo sus actividades, desde desfiguraciones de bajo nivel hasta reutilizar Stuxnet para convertirnos en una potencia mundial reconocida en operaciones cibernéticas y de influencia. Treadstone 71 se especializa en monitorear operaciones cibernéticas y de influencia iraníes, investigar grupos de piratería y publicar regularmente información e inteligencia sobre sus actividades. Muchas publicaciones describen las actividades cibernéticas del Cuerpo de la Guardia Revolucionaria Islámica (IRGC) y el Ministerio de Inteligencia y Seguridad (MOIS), estructuras organizativas, métodos de reclutamiento interno, actividades educativas, conferencias cibernéticas, información sobre malware y actores de amenazas y sus capacidades. Buscamos continuamente patrones y tendencias dentro de esos patrones. Examinamos las tendencias adversas en foros, blogs y sitios de redes sociales en línea. En el período previo a las elecciones presidenciales de Estados Unidos de 2020, nos centramos en las redes sociales y buscamos una posible infiltración que afectara a los votantes. En el período previo a las elecciones presidenciales estadounidenses de 2020, nos centramos en las redes sociales y buscamos posibles operaciones de influencia que pudieran afectar a los votantes. En julio de este año, nos encontramos con picos muy inusuales en la actividad de las redes sociales que, a primera vista, parecían aleatorios. Una mirada más cercana nos llevó en una dirección que no esperábamos. Como ocurre con muchos esfuerzos de análisis de inteligencia estratégica, los datos recopilados son la evidencia que impulsa los hallazgos. Los hallazgos aquí presentados nos llevaron por un camino que no esperábamos.

campaignpecs.jpg

Usuarios principales de la campaña

Al menos cuatro cuentas jugaron un papel esencial en la gestión de la campaña para garantizar que el hashtag fuera tendencia en Irán. Al menos otras nueve cuentas pertenecientes a las Unidades Cibernéticas del IRGC fueron las encargadas de gestionar y expandir la campaña en diferentes entornos sociales. (Figura 1 en el informe)

Estos últimos, la mayoría con un alto número de seguidores, se describieron a sí mismos como "monárquicos", "reformistas" o "defensores del cambio de régimen" en varios entornos sociales mientras tuiteaban contenidos que se ajustaban a la descripción, desempeñando un papel importante bajo la personalidad dada en la movilización y expansión del campaña contra el MEK.

Una característica importante de estas cuentas es que las personas de las mujeres jóvenes se disfrazan mientras atraen y atraen a usuarios desprevenidos para la expansión de mensajes y la posible colaboración. 

La RGCU lanzó la campaña principal el 17 de julio a las 16:59 CEST, inmediatamente después del discurso de Maryam Rajavi, iniciando el proceso de participación de la audiencia, movilización de cuentas y repetición de hashtags. El lanzamiento coordinado ayudó a crear tendencias identificables en Twitter. La RGCU expandió la campaña distribuyendo y volviendo a publicar los tweets y el contenido de los miembros principales influyentes. La reedición provocó miles de bots y cuentas falsas con pocos seguidores pertenecientes a Basij Cyber ​​Units.

Dentro del Informe

Con la entrada de influencers (Figura 3 del informe), la campaña entró en la siguiente etapa de operaciones. El contenido y los tweets fueron distribuidos y republicados por esas influyentes Unidades Cibernéticas del IRGC. La narrativa entre estos usuarios revela su papel en la promoción de la campaña y el propósito de las personas.

Miles de bots y cuentas falsas con pocos seguidores pertenecientes a Basij Cyber ​​Units republicaron y retuitearon ampliamente los tweets publicados por influencers y retuitearon y promocionaron las publicaciones de otras cuentas que habían usado el hashtag dado.

Esta campaña fue continuada durante 60.6 horas por las Unidades Cibernéticas de Inteligencia del IRGC utilizando miles de cuentas Basij mal pagadas que se asemejan a los círculos concéntricos de confianza del Número de Dunbar en todo el país (Figura 4 en el informe).

Resumen y análisis de la campaña basados ​​en datos e investigaciones disponibles:

  • El IRGC tenía la intención de influir y ahogar la difusión de los mensajes de MEK en todo Irán a través de las redes sociales creando una avalancha de mensajes negativos utilizando propaganda.
  • Utilizando tweets, menciones y retweets, los grupos de proxy del IRGC llaman para difundir el mensaje más allá de los proxies a usuarios de Twitter desprevenidos.
  • La campaña utilizó una serie de bots para generar expectación y aumentar el uso.
  • Las comunicaciones anónimas se produjeron a través de @BChatBot y @BiChatBot de manera no inclusiva en Telegram con fines de comunicación entre Cyber ​​Units, para evitar que Twitter realice una campaña organizada e implementación de restricciones en las cuentas.
  • La Sociedad Nejat (creación del Ministerio de Inteligencia) usó simultáneamente todas sus cuentas de redes sociales, publicando mensajes con connotaciones negativas sobre los disidentes iraníes creando una narrativa negativa. (La participación activa de la Sociedad Nejat afiliada al MOIS en esta campaña aclara la naturaleza de la operación).
  • La cadena de mando cibernética del IRGC probablemente coordinó la comunicación entre las diversas Unidades Cibernéticas. El contenido de las publicaciones en las redes sociales creó patrones identificables, tendencias rastreables y tendencias claras de los usuarios.

Treadstone 71 cree que la operación viola muchas reglas de Twitter relacionadas con la "Política de manipulación de la plataforma y spam", la "Política de suplantación de identidad" y la "Política de medios sintéticos y manipulados".

Comuníquese con Treadstone 71 hoy mismo para todas sus necesidades de inteligencia cibernética.

ENTRE EN CONTACTO