برخی از این حساب‌ها خودشان را زنان جوان کرد جا می‌زدند
و بقیه ادعا می‌کردند از هواداران مجاهدین خلق ایران هستند
تا به‌این وسیله مستمعینی در میان جوامع مختلف به‌دست آورند

افرادی که پشت این عملیات قرار داشتند 
عمدتاً به‌زبان فارسی درباره اخبار محلی و وقایع لرستان پست می‌کردند؛
از جمله درباره تشویق رأی‌دهندگان به‌مشارکت در انتخابات ایران در سال۲۰۲۰ 
و انتقاد به‌سازمان مجاهدین، جنبش ناسیونالیست کرد، آمریکا و عربستان

گزارش فیس‌بوک:
با این‌که افرادی که پشت این حسابها بودند تلاش داشتند 
هویت و هماهنگی‌شان را لاپوشانی کنند
 اما تحقیقات ما ارتباطاتی را با افراد‌ِ وابسته به‌سپاه پاسداران پیدا کرد

فیس‌بوک روز دوشنبه ۱۹مهر ۱۴۰۰ با انتشار گزارش ماه گذشته خود( سپتامبر۲۰۲۱) درباره «رفتار غیر معتبر هماهنگ‌شده» اعلام کرد، یک شبکه جاسوسی سایبری سپاه پاسداران را که از جمله روی شیطان‌سازی علیه مجاهدین متمرکز بوده است، کشف و حساب‌های آن‌را حذف کرده است.
فیس‌بوک در گزارش خود با تأکید بر این‌که اطلاعات و یافته‌هایش درباره شبکه جاسوسی سایبری سپاه را «با شرکای صنعتی، کارشناسان و سیاست‌گذاران به‌اشتراک» گذشته است، می‌نویسد: «این اولین عملیات مخفی نفوذ است که ما در ایران مختل کرده‌ایم که تقریباً به‌طور کامل بر داخل کشور متمرکز بود و توسط افراد مرتبط با سپاه پاسداران انجام می‌شد...به‌نظر می‌رسد این شبکه در ایران فالوئرهای جعلی را می‌خریده تا محبوب‌تر و قابل اعتمادتر جلوه کنند. با این حال، همان‌طور که در گذشته دیده‌ایم، کسب فالوئرهای غیر واقعی الزاماً به‌فعالیت موفق واقعی منجر نمی‌شود. کما این‌که برخی از افرادی که با این محتوا در (فیس‌بوک) مواجه شدند، جعلی‌بودن این اکانت‌ها را اعلام کردند».
فیس‌بوک، می‌افزاید: «ما ۹۳ حساب فیس‌بوک، ۱۴صفحه، ۱۵گروه و ۱۹۴حساب اینستاگرام را در ایران که مقدمتاً مستمعین محلی را در آن کشور به‌خصوص در استان لرستان هدف قرار داده بودند حذف کردیم. ما این فعالیت را به‌عنوان بخشی از تحقیقات داخلی خود در مورد رفتار مظنون هماهنگ‌شده غیرمعتبر در منطقه یافته‌ایم که با افرادی که با سپاه پاسداران مرتبط هستند ارتباط دارند...
کسانی که در پشت این فعالیت‌ها قرار داشتند به‌حساب‌های جعلی اتکا داشتند و با آن به‌خصوص در اینستاگرام تحت‌عنوان منابع خبری با اسامی شهرهایی در لرستان پست‌گذاری می‌کردند. بسیاری از آنها پیشاپیش توسط سیستم‌های اتوماتیک ما کشف شده و از کار افتاده بودند».
در ادامه گزارش ماهانه فیس‌بوک، آمده است: «برخی از این حساب‌ها خودشان را به‌عنوان کردها، از جمله زنان جوان کرد جا می‌زدند و بقیه ادعا می‌کردند که از هواداران ...مجاهدین خلق هستند تا به‌این وسیله تلاش کنند مستمعینی در میان این جوامع مختلف به‌دست آورند. این عملیات عمدتاً روی اینستاگرام متمرکز بود و ظاهراً فالوئرهای جعلی برای اکانت‌هایش خریده بود تا به‌آنها ظاهری مردمی‌تر از آن‌چه بودند بدهد. برخی از اکانت‌ها تغییر نام‌های قابل توجهی دادند و تلاش کردند با افرادی روی اینستاگرام ارتباط برقرار کنند. آنها هم‌چنین محتوای مربوط به‌مطبوعات و مقام‌های حکومتی را بازنشر کردند. افرادی که پشت این عملیات قرار داشتند عمدتاً به‌زبان فارسی درباره اخبار محلی و وقایع جاری در لرستان پست می‌کردند؛ از جمله درباره تشویق رأی‌دهندگان به‌مشارکت در انتخابات (رژیم) ایران در سال۲۰۲۰ و انتقاد به‌سازمان مجاهدین، جنبش ناسیونالیست کرد، آمریکا و عربستان».
گزارش فیس‌بوک، تأکید می‌کند: «با این‌که افرادی که پشت این حسابها بودند تلاش داشتند هویت و هماهنگی‌شان را لاپوشانی کنند، اما تحقیقات ما ارتباطاتی را با افراد‌ِ وابسته به‌سپاه پاسداران پیدا کرد».
در گزارش فیسبوک در مورد بستن حسابهای شبکه جاسوسیی و شیطان سازی رژیم، نمونه‌هایی از کارزار شیطان‌سازی سپاه پاسداران با اکانت‌های جعلی منتشر شده است.

سایت فیس‌بوک: ۱۴۰۰۰۷۱۹

یاد آوری می کنیم که در آذرماه سال گذشته (دسامبر ۲۰۲۰) در یک رسوایی بزرگ برای بسیج سایبری رژیم آخوندی، شرکت امنیت سایبری تردستون۷۱گزارشی تحقیقی درباره بسیج هماهنگ سپاه پاسداران، وزارت اطلاعات و مزدورانش با کلمات رکیک پاسداری- وزارتی، علیه رئیس‌جمهور برگزیده مقاومت ایران و گردهماییهای جهانی ایران آزاد منتشر کرد و نوشت: تردستون۷۱ با اطمینان بالا ارزیابی می‌کند که رژیم ایران و بطور مشخص سپاه پاسداران در هماهنگی با وزارت اطلاعات این کمپین را سازمان داده است.

اطلاعیه شرکت امنیت سایبری تردستون۷۱
هوشیاری امنیتی در رابطه با عملیات تأثیرگذاری ( رژیم ) ایران 
۱۰دسامبر۲۰۲۰(۲۰آذر۹۹)
 

جزئیاتی از عملیات نفوذ اطلاعات رژیم ایران
سپاه پاسداران و وزارت اطلاعات در یک عملیات مشترک
 گروه‌های مخالف ایرانی را هدف قرار دادند

یگان‌های سایبری سپاه اعضای هسته مرکزی را با دقت نظامی 
برای هدف قراردادن کنفرانس سالانه شورای ملی مقاومت ایران 
کلید زدند

اطلاعیه شرکت امنیت سایبری تردستون۷۱
تردستون ۷۱، شرکت اطلاعات و ضد جاسوسی سایبری، امروز جزئیاتی از عملیات نفوذ اطلاعات (رژیم ) ایران را منتشر کرد.
جف باردین، مدیر ارشد اطلاعات در تردستون ۷۱ گفت:«سپاه پاسداران انقلاب اسلامی (IRGC) و وزارت اطلاعات و امنیت (MOIS) در یک عملیات مشترک گروه‌های مخالف ایرانی را هدف قرار دادند. یگان‌های سایبری سپاه، اعضای هسته مرکزی را با دقت نظامی برای هدف قراردادن کنفرانس سالانه شورای ملی مقاومت ایران (NCRI) کلید زدند.» وی افزود: «سپاه، وزارت اطلاعات و واحدهای سایبری بسیج سطح پایین توئیتر را با حدود ۱۱۲هزار توئیت به مدت ۶۰ ساعت با استفاده از هشتگ و محتوای مدنظر برای کنترل سناریو در شبکه اجتماعی، پر کردند.
از نظر تردستون۷۱ اعضای واحد سایبری سپاه پاسداران نقش مهمی در مدیریت این کمپین ایفا کردند، برای تضمین ترند شدن هشتگهای مشخص در ایران و بطور جهانی، حداقل ۹ حساب دیگر متعلق به واحدهای سایبری سپاه پاسداران به گسترش آن در محیط‌های مختلف اجتماعی کمک کردند. اعضای هسته مرکزی خود را بعنوان «سلطنت طلب»، «اصلاح طلب» یا «برانداز» در شبکه اجتماعی ارائه می‌دهند.
از ویژگی‌های اصلی این حساب‌های مبدل شبکه اجتماعی می‌شود به استفاده از کاراکتر (پرسونا) زنان جوان اشاره نمود که برای جذب کاربران غافل از ماهیت و گسترش پیام و همکاری بالقوه کاربران استفاده می‌شود.
تاکتیک‌های استفاده شده توسط اعضای کمپین(سپاه و وزارت اطلاعات):
• پستهای محدود از سوی هدایت کنندگان کمپین برای محافظت از حسابهای شبکه اجتماعی سپاه و وزارت اطلاعات.
• کلمات کلیدی مورد استفاده برای کلید زدن عملیات نفوذ.
• تکرار و شبیه‌سازی هشتگ توسط حدود ۲۵۰۰۰ کاربر توییتر
• استفاده از باتها و حسابهای جعلی کم فالوئر.
• اعضای اصلی برای آماده باش و کلید زدن کمپین از سبک «شماره دانبار» استفاده نمودند.
• رباتها تلگرام ناشناس برای ارتباطات محرمانه استفاده شده است.