في وقت مبكر ساعات 5 يناير / كانون الثاني ، دعا حساب منشق إيراني شهير مجهول الهوية كوكب المشتري أعلن على تويتر أن أصدقائه قتلوا أبو القاسم سلافاتي ، قاضي التحقيق السيئ الملقب بـ “قاضي الموت”. انتشرت التغريدة على نطاق واسع ، وتدفق الآلاف من الأشخاص المبتهجين على حساب Twitter Space لشكرهم على اغتيال الرجل المسؤول عن الحكم على مئات السجناء السياسيين بالإعدام.
ومع ذلك ، سرعان ما أعرب عدد قليل من الحاضرين عن شكوكهم حول صحة الادعاء. تم شتمهم وطردهم من الغرفة ، كما أصر المضيف ، “الليلة هي للاحتفال!” مع تشجيع المشاهدين مرارًا وتكرارًا على جعل الفضاء ينتشر بسرعة. في اليوم التالي ، أكد ناشطون على الأرض ووسائل إعلام إيرانية أن سلفاتي كان حيا بالفعل. يشتبه العديد من الخبراء في أن كوكب المشتري كان عملية إلكترونية في جمهورية إيران الإسلامية تهدف إلى تشتيت انتباه الناس ، بينما أعدمت الحكومة الإيرانية اثنين من المتظاهرين في نفس ليلة موقع Twitter Space.
داخل حدوده ، يسيطر النظام الإيراني على سكانه من خلال أحد أنظمة فلترة الإنترنت الأكثر صرامة في العالم ، والقمع المادي ، والاعتقالات الجماعية التي يتم تنفيذها مع الإفلات من العقاب. ومع ذلك ، فإن IRI ضعيف خارج حدودها المادية والافتراضية ، حيث يكافح النظام لاحتواء الخطاب وإسكات المنشقين. لمكافحة روايات المعارضة في الغرب وبين النشطاء المحليين المسلحين عبر شبكة VPN ، ينشر الجيش السيبراني IRI تكتيكات متعددة الأوجه ومراوغة وأحيانًا خرقاء. مع الاضطرابات السياسية المستمرة في إيران ، تم تكثيف التكتيكات الإلكترونية القديمة ، وبرزت حيل جديدة تهدف إلى تشتيت الانتباه وتشويه السمعة والتشويه وزرع عدم الثقة في الوقت الذي يجد فيه النظام نفسه في لحظة حرجة.
أوقات عصيبة ، إجراءات يائسة
من بين التكتيكات التي يستخدمها وكلاء الإنترنت التابعون للمعهد الجمهوري الدولي – المعروفة بالعامية باسم Cyberi – القرصنة من المدرسة القديمة. اكتسبت مجموعة القراصنة تشارمينغ كيتن المرتبطة بإيران سمعة سيئة في عام 2020 لمحاولاتها التصيد بالرمح على الصحفيين والعلماء وخبراء السياسة في الغرب. تم الاعتراف بالمجموعة من خلال استراتيجيتها المميزة المتمثلة في التظاهر بأنهم مراسلين أو باحثين والتظاهر بالاهتمام بعمل أهدافهم كذريعة لإعداد طلبات المقابلات المضمنة برابط التصيد بالرمح. وجدت التقارير الأخيرة الصادرة عن المركز الوطني للأمن السيبراني التابع لحكومة المملكة المتحدة وشركة الأمن Mandiant أن أنشطة التصيد الاحتيالي هذه للمجموعات الإلكترونية TA453 و APT42 ، المنتسبين إلى الحرس الثوري الإيراني ، منتشرة بشكل متزايد. الشهر الماضي ، حساب RKOT الشهير المناهض للنظام ادعى لتلقي طلب مقابلة تم تحديد الموقع الجغرافي لقسم الحرس الثوري الإيراني في شيراز من فرد يزعم أنه صحفي من اوقات نيويورك.
وفقًا لأمين السبيتي ، مؤسس CERTFA ، وهي مجموعة للأمن السيبراني متخصصة في الكشف عن الأنشطة السيبرانية الإيرانية المدعومة من الدولة ، فقد غيرت هذه العمليات أساليبها على مدار الأشهر القليلة الماضية ، نظرًا لأن معظم الأهداف محل الاهتمام تدرك التهديد وتعلمت حماية نفسها. . من التصيد بالرمح. وبدلاً من ذلك ، يقول Sabeti ، إنهم يستخدمون الآن استراتيجية “تأثير الدومينو” من خلال استهداف أهداف غير بارزة ، والتي يحصدون أوراق اعتمادهم من أجل بناء الثقة والوصول إلى أهداف أعلى مستوى في شبكتهم. في وقت مبكر من هذا الشهر ، على سبيل المثال ، الناشطة الإيرانية الكندية في مجال حقوق الإنسان نازانين أفشين جام قال أنها تلقت رابط تصيد بالرمح من زميل موثوق به تم اختراقه.
يقول سابيتي: “في الوقت الحالي ، يلاحقون كل من يهتمون به ، فيما يتعلق بهذه الثورة ، وخاصة الأشخاص الذين يعملون في المنظمات غير الربحية”.
والجدير بالذكر أن بعض هذه الجهات الفاعلة الحكومية ترسخ المصداقية والثقة بمرور الوقت من خلال إخفاء نفسها كأصوات مناهضة للنظام وأنصار متحمسين لحركة الاحتجاج ، أو من خلال بناء علاقات مع الأهداف. تم إنشاء حساب واحد باسم سارة شكوحي في أكتوبر 2022 وادعى أنه باحث في الشرق الأوسط. أمضى الحساب شهورًا في الترويج لأصوات المعارضة والكتابة تحية صادقة للمحتجين قبل أخيرا يجري خارج من قبل خبراء إيران كعملية تصيد ترعاها الدولة.
اكتشاف المزيد من مباشر التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.