یحیی رحیم صفوی مشاور عالی علی خامنهای رهبر جمهوری اسلامی اواخر بهمنماه سال ۱۴۰۱ در کارگاه «مهارتافزایی نهضت خاطرهگویی» که در «دانشگاه فرماندهی و ستاد» (دافوس) سپاه پاسداران انقلاب اسلامی برگزار شد با اشاره به اینکه «اینترنت دست دشمن است» اعتراف کرد «در جنگ رسانهای و فضای مجازی نهتنها عقب هستیم، بلکه مثل عملیاتهای بدر و خیبر در دوران جنگ شکست خوردیم.»
وی با بیان اینکه جبهه متحدی به رهبری آمریکا با همراهی ناتو، اسرائیل، برخی کشورهای عربی و برخی ایرانیان خارج کشور علیه ایران با هدف براندازی نظام شکل گرفته است، نسبت به فعالیت مخالفان نظام در شبکههای اجتماعی هشدار داد و تلویحاً اشاره کرد که چون حکومت راهی برای مقابله با آن ندارد «مجبوریم اینترنت را محدود کنیم که دشمن در جنگ ترکیبی موفق نباشد.»
در همین مقطع زمانی اما گزارشهای متعددی از افزایش حملات سایبری جمهوری اسلامی علیه دولتهای خارجی از جمله مؤسسات و تأسیسات مختلف در اسرائیل، آلبانی، اوکراین و چند کشور اروپایی و حتا آمریکا گزارش شد.
بخشی از عملیات سایبری حکومت شامل اقداماتی بود که هدف آنها مخالفان نظام در داخل و خارج از ایران بود. از هک تلفن همراه و سیستمهای کامپیوتری و ایمیل و حسابهای فعالان سیاسی و روزنامهنگاران تا انتشار وسیع اخبار و گزارشهای جعلی و به راه انداختن کارزارهای شبکهای و روایتسازیهای دروغ یا مختل کردن فعالیت شبکههای تلویزیونی و وبسایتهای مربط به اپوزیسیون طیف گستردهای از این اقدامات است که همچنان تداوم دارد.
معاون وزیر خزانهداری آمریکا: «ما به اقدامات هماهنگ با شرکای جهانی خود برای مقابله با تهدیدات باجافزار از جمله تهدیدات مرتبط با سپاه پاسداران ادامه خواهیم داد».
سه عامل سایبری وابسته به سپاه پاسداران انقلاب اسلامی منصور احمدی، احمد خطیبی عقدا و امیرحسین نیکآیین نام دارند. pic.twitter.com/heIQWVbcyv
— KayhanLondon کیهان لندن (@KayhanLondon) September 14, 2022
وبسایت «wired» در گزارشی با عنوان «تاکتیک زمین سوخته توسط ارتش سایبری جمهوری اسلامی» با اشاره به انتشار خبر جعلی ترور قاضی ابوالقاسم صلواتی در شبکههای اجتماعی و شادی مردم از کشته شدن یک قاضی بدنام که حکم مجازات صدها زندانی سیاسی را صادر کرده و سپس تکذیب خبر توسط حکومت، آن را عملیات فریب برای منحرف کردن حواس مردم خواند و تأکید کرد، در همان شب که این خبر جعلی منتشر شد دو نفر از معترضان بازداشتی اعدام شدند.
در این گزارش همچنین آمده است، رژیم ایران در داخل کشور با قطع اینترنت و فیلترینگ شدید اقدام به سرکوبهای فیزیکی و دستگیریهای گسترده میکند تا با این روش اعتراضات را مهار کند. با این حال، جمهوری اسلامی فراتر از مرزهای فیزیکی و مجازی خود آسیبپذیر است زیرا رژیم در تلاش برای مهار گفتمان و ساکت کردن مخالفان ناتوان مانده است. ارتش سایبری جمهوری اسلامی همزمان با تداوم اعتراضات، برای مبارزه و خنثی کردن اطلاعرسانیهای مخالفان در غرب و در میان فعالان داخلی آنلاین مجهز به VPN، تاکتیکهای چندوجهی، فریبنده و گاه ناشیانه به کار میگیرد.
از بین نرفتن اعتراضات در ایران باعث شده حکومت کمپین گستردهای برای تولید محتوای دروغ و اطلاعات غلط در شبکههای اجتماعی به راه اندازد. به سختی میتوان فعالیت اکانتهای ناشناس را با قطعیت به رژیم ایران نسبت داد، زیرا بسیاری از ایرانیان عادی نیز به دلایل امنیتی بطور ناشناس در شبکههای اجتماعی حضور دارند. با این حال، گاهی شلختگی و بیدقتی از جمله عدم حذف توییتهای قدیمی یا ارسال تصادفی پیامهای طرفدار رژیم در حسابهایی با پوشش مخالفان، وابستگی احتمالی آنها را به نهادهای اطلاعاتی جمهوری اسلامی آشکار میکند.
سیمین کارگر یکی از همکاران فعال در واحد تحقیقات دیجیتال «شورای آتلانتیک» میگوید، محیطی پرآشوب در جریان اعتراضات در داخل ایران برای انتشار اطلاعات نادرست و آلودگی اطلاعاتی ایجاد شده و تأیید هر ادعا را حتا برای محققان بسیار سخت کرده است.
به گفته سیمین کارگر، چشمانداز عملیات پمپاژ اطلاعات غلط توسط جمهوری اسلامی که روایت را به نفع رژیم تغییر میدهد بسیار اندک است. با این حال، فعالیت سایبری حکومت بر ایجاد شک و تردید مؤثر بوده بطوری که در برخی موارد نمیتوان مطمئن بود چه چیزی درست و چه کسی قابل اعتماد است.
پویان حسینپور از بسیجیهای سایبری در یک محفل عزاداری با اشاره به پیچیده شدن وضعیت حکومت با تداوم اعتراضات میگوید برخی خودیها دچار چالش و بحران شدند. اشاره او به ریزش نیروها و نگرانی حکومت از آینده است.#آبان_۲۴_۲۵_۲۶#آبان۹۸#MahsaAmini #IranRevolution pic.twitter.com/HzYrcMtqiN
— KayhanLondon کیهان لندن (@KayhanLondon) November 15, 2022
او میگوید: «عملیات اطلاعاتی حکومت از نظر وسعت و نوع توجهی که به آن جلب میشود، موفقیتآمیز نبوده است. اما اگر تنها دستاورد آنها در این شرایط این باشد که همه را به آنچه گفته میشود، حتا از سوی افراد معتبر، دچار تردید کنند، این یک دستاورد بزرگ برای آنها محسوب میشود. این بیشتر در مورد ایجاد فضای ترس و ارعاب دیده میشود تا اینکه مردم واقعاً آنها را باور کنند چرا که پس از ۴۴ سال دیگر هیچکس حرف حکومت را باور نمیکند.»
هرچند تاکتیکهای سایبری و عملیات روانی حکومت در شبکههای اجتماعی گروههایی از مردم را درگیر میکند اما در مجموع سبب شده بیاعتمادی نسبت به حکومت بیش از پیش تشدید شود.
اخیراً حسین کرمانی محقق ارتباطات سیاسی در دانشگاه وین در یک پروژه تحقیقی به تشریح تاکتیکهای مختلف ارتش سایبری جمهوری اسلامی برای بهم ریختن فضای اینترنت پرداخته است. او میگوید: «تقلیل دادن سطح انتقادات ضدحکومتی به قصور و ناتوانی دولت یا توجیه سیاستهای حکومت و عادی جلوه دادن شرایط و انتشار اخبار دروغ و ایجاد هشتگهای انحرافی برای جلگیری از ترند شدن بعضی هشتگها و انتشار اخبار دروغ و تمسخر مخالفان و فعالان سیاسی بخشی از تاکتیکهای جمهوری اسلامی است.»
Amid ongoing protests, the Iranian regime has lost control of its image, pushing it to employ increasingly drastic tactics where everyone loses. https://t.co/DA7TDPGtfZ
— WIRED Science (@WIREDScience) March 21, 2023
در بخش دیگری از این گزارش به تاکتیکهای دیگر جمهوری اسلامی در مورد دروغپردازی و روایتهای غلط اشاره شده است؛ از جمله ربط دادن قتل مهسا امینی به عوامل موساد یا ادعای اینکه سپیده قلیان فعال سیاسی مبتلا به «بیمار روانی و هیستریک» است و یا طرح این ادعا که فعالان سیاسی مردم را تشویق به اقدامات خشونتبار میکنند بخشی از پروژههای حکومت است. وقتی مردم در شبکههای اجتماعی هشتگ #اعدام_نکنید را ترند کردند ارتش سایبری جمهوری اسلامی هشتگ «#اعدام_کنید» را به راه انداخت.
فراتر از دامن زدن به سردرگُمی، بیاعتبار کردن و تضعیف مخالفان نیز یکی از اجزای اساسی فعالیت سایبری حکومت است. بخشی از این اقدامات شامل هک کردن چهرههای مخالف رژیم بطور مستقیم و یا از طریق حسابهای پوششی یا قرار دادن جریانهای مخالف جمهوری اسلامی در مقابل یکدیگر انجام میشود.
سیمین کارگر از شورای آتلانتیک، معتقد است که واکنش سایبری حکومت به جنبش اخیر، نشانگر رویکردی هوشمندانهتر و محتاطانهتر است. او توضیح میدهد که چگونه گروههای سایبری وابسته به رژیم، تا آنجا که ممکن است، اطلاعات خود را از طریق هک به دست میآورند و گاهی سالها مطالب و محتوا را نگه میدارند، تا زمانی که انتشار آن حداکثر اثرگذاری را داشته باشد. او میگوید این تلاشها بخشی از یک تلاش گستردهتر برای ایجاد این تصور است که هیچکس قابل اعتماد نیست.
نازنین بنیادی در تجمع سومین سالگرد فاجعه #پرواز۷۵۲: من قول میدم با شما این اتحاد رو به وجود میاریم!
تورنتو/ کانادا
یکشنبه ۱۸ دی ۱۴۰۱#مهسا_امینی#انقلاب_ملی_ایران#IranRevolution pic.twitter.com/GVUkwdorUw— KayhanLondon کیهان لندن (@KayhanLondon) January 9, 2023
به عنوان مثال، در اواخر سال ۲۰۲۲ وقتی نازنین بنیادی هنرمند سرشناس ایرانی، همکاری علنی با شاهزاده رضا پهلوی، یکی از چهرههای محبوب اپوزیسیون را آغاز کرد گروه هکری «عدل علی» وابسته به سپاه پاسداران در اوج تلاشها برای ایجاد همبستگی در اپوزیسیون ایمیلهای قدیمی بنیادی را در انتقاد از پهلوی منتشر کرد تا مشروطهخواهان طرفدار پهلوی علیه وی موضعگیری کنند و با این روش به تفرقه در میان مخالفان دامن بزند.
در نمونهای دیگر همزمان با افزایش محبوبیت و اعتبار رضا پهلوی و تمرکز رسانههای غربی روی مصاحبه با وی در ماههای اخیر، این گروه هکری اقدام به انتشار تصاویر خانوادگی از او کرد که کنار خانوادهاش در یک ساحل استراحت میکرده یا در مهمانی بوده است.
سیمین کارگر میگوید: «اساساً حکومت این راهبرد را دارد که اگر نمیتوانید قلبها و ذهنها را به دست آورید، سعی کنید همه نگاهها و ذهنها را در مورد یکدیگر خراب کنید. به عبارت دیگر، اینطور عمل میکند که اگر نمیتوانید برنده شوید کاری کنید که بقیه ببازند.»
به گفته امین ثابتی کارشناس امنیت سایبری، بنیانگذار CERTFA (امنیت و حفظ حریم خصوصی در فضای مجازی)، مأموران سایبری جمهوری اسلامی در ماههای گذشته نوع عملیات خود را تغییر دادهاند و آنها نیز نسبت به تهدیدات علیه [لو رفتن] خود آگاه شده و یاد گرفتهاند از خود محافظت کنند. برای نمونه جهت هک کردن بجای تلهگذاری و «فیشینگ» بطور مستقیم، از استراتژی «تأثیر دومینو» استفاده میکنند؛ به این شکل که اکانتهای عادی و با مخاطبان کم را هدف قرار میدهند و پس از جلب اعتماد آنها در شبکهای از حسابها که این اکانتهای عادی دنبال میکنند، به افراد شناختهشده نقب میزنند. برای نمونه چندی پیش نازنین افشین جم شهروند ایرانی- کانادایی و فعال حقوق بشر اعلام کرد که یک لینک «فیشینگ» از یک همکار مورد اعتماد خود که هک شده بود، دریافت کرده است.
امین ثابتی میگوید: «در حال حاضر با توجه به این انقلاب، سایبریهای جمهوری اسلامی همه کسانی را که ممکن است در این زمینه فعال باشند دنبال میکنند به ویژه افرادی که در نهادهای مدنی فعالیت میکنند.»
این کارشناس امنیت سایبری همچنین معتقد است «ممکن است رژیم جنگ روایتسازی را باخته باشد، اما هنوز موفقیتهایی دارد، مانند منحرف کردن حواسها با خبر ترور صلواتی… من فکر میکنم این کار احتمالا برای آزمایش افکار عمومی بود تا ببینند چطور میتوانند روایتها را در مورد اعدامهای بعدی تغییر دهند چرا که همه میدانند این پایان داستان نیست.»