به گزارش مشرق، موسسه سیتیزن‌لب(The Citizen Lab) متعلق به دانشگاه تورنتو کانادا، در یک پژوهش آکادمیک، به بررسی شبکه عملیات سایبری اسرائیل پرداخت که برای شورش خیابانی و براندازی در ایران تلاش می‌کند.

در ابتدا باید گفت که این موسسه در موضوع رسانه، رویکرد ضد ایرانی دارد. بنابراین، گزارشی که در ادامه بررسی می‌کنیم، نه از یک حامی جمهوری اسلامی، بلکه از توسط موسسه غیرهمسو با جمهوری اسلامی، نگاشته شده است.

این پژوهش با عنوان «ما می‌گوییم که شما خواهان انقلاب هستید» منتشر شده و اسم شبکه سایبری اسرائیل را، «فرار از زندان»(PRISON BREAK) گذاشته و معتقد است که این شبکه، عملیات نفوذ با هدف سرنگونی حکومت ایران را پیش گرفته است.

خلاصه یافته‌های پژوهش از این قرار است:
• شبکه‌ای هماهنگ متشکل از بیش از ۵۰ اکانت غیرواقعی در ایکس(توییتر) در حال انجام عملیاتی با استفاده از هوش مصنوعی برای برانگیختن مخاطب ایرانی به انقلاب علیه جمهوری اسلامی است.
• این شبکه در سال ۲۰۲۳ ایجاد شده، اما تقریبا تمامی فعالیت‌هایش از ژانویه ۲۰۲۵(زمستان ۱۴۰۳) آغاز شده و تا امروز ادامه دارد.
• فعالیت‌های این شبکه‌، با حمله نیروهای ارتش اسرائیل علیه مواضع ایران هماهنگ شده‌ بود.
• در حالی که تعامل واقعی با محتوای تولید شده توسط این شبکه محدود بود، اما برخی از پست‌های این شبکه ده‌ها هزار بار دیده شده‌اند. احتمالاً برای تبلیغات آن‌ها نیز هزینه پرداخت شده است.
• فرضیه‌ای که بیش‌ترین سازگاری را با شواهد موجود دارد این است که یک نهاد در دولت اسرائیل به‌طور مستقیم انجام عملیات را بر عهده دارد.
به گزارش سیتیزن‌لب، تمرکز اصلی عملیات اطلاعاتی بررسی شده در این گزارش، در دوران جنگ ۱۲ روزه است. روز قبل از آتش‌بس، در ۲۳ ژوئن، اسرائیل به زندان اوین تهران حمله کرد. این حمله باعث خسارات و اختلالاتی در داخل زندان شد.
گیدئون سعار، وزیر امور خارجه اسرائیل، این حمله را با «فراخوان برای آزادی» مرتبط دانست. شبکه سایبری اسرائیل فعالیت خود را با این حمله هماهنگ کرد تا روایت تغییر رژیم ایران را پیش ببرد.
اکانت‌هایی که در ادامه بررسی می‌کنیم، چند ویژگی مشترک دارند: ۱. ارسال پست‌ها در یک‌زمان مشخص. ۲. استفاده از یک کلاینت یا سرور خاص. ۳. تصویر پروفایل جعلی یا تصاویر غیرقابل‌شناسایی ۴. انتشار محتوا و هشتگ یکسان. ۵. اکانت‌ها در سال ۲۰۲۳ ایجاد شدند اما تا سال ۲۰۲۵ تقریبا غیرفعال بودند.

۱. حمله به زندان اوین

ابتدا یک ویدیوی تولید شده توسط هوش مصنوعی از انفجار زندان اوین منتشر شد. این ویدئوی جعلی، توسط برخی رسانه‌های بین‌المللی بازنشر گردید. حمله اسرائیل به زندان اوین، بین ساعت ۱۱ تا ۱۲ ظهر صورت گرفت. اولین انفجار زندان اوین توسط شبکه «فرار از زندان» در ساعت ۱۱:۵۲ منتشر شد. یک اکانت توییتری با آیدی «kavehhhame» پستی با هشتگ «فریاد ساعت ۸» و «یادمون نمیره» منتشر کرد که در ادامه این هشتگ را بررسی می‌کنیم.

پس از آن، یکی دیگر از اعضای شبکه سایبری «فرار از زندان» با آیدی KarNiloufar فیلمی ادعایی از لحظه انفجار در زندان منتشر کرد. این فیلم در حالی منتشر شد که حملات هوایی اسرائیل هنوز در حال انجام بود. این موضوع نشان می‌دهد که فیلم مذکور، از پیش هماهنگ و تهیه شده بود. فیلم ادعایی، بعدا توسط بی‌بی‌سی فارسی به‌عنوان یک ویدئو ساختگی و جعلی، معرفی گردید.

پس از این پست، سایر اکانت‌های شبکه «فرار از زندان»، به موضوع انفجار اوین پرداختند. این شبکه با هشتگ «اوین آزاد شود» از مردم می‌خواست به زندان حمله و زندانیان را آزاد کنند. به‌عنوان‌مثال، یکی از اعضای این شبکه با همین هشتگ نوشت: «فکر می‌کنم الان حمله تموم شود برای فامیل‌های زندانی‌ها خطر نیستت» این اکانت خبر از پایان حملات و امکان حضور در اوین را منتشر کرد.
اکانتی دیگر از این شبکه نوشت: «بچه‌ها، زود باشین! عزیزامون آزاد شدن، می‌تونیم بریم ببینیمشون و آزادشون کنیم!!! » این اکانت از مردم خواست به زندان حمله کنند. این پست‌ها اصرار داشتند که پس از حملات هوایی اسرائیل، منطقه اوین امن است.
پست‌های شبکه اسرائیلی «فرار از زندان» در این موضوع، بازدید کمی داشت. به‌جز پست اصلی که ۴۶ هزار بازدید و ۳۵۰۰ لایک داشت. این اصلی‌ترین پست شبکه در این پروژه بود.
موسسه سیتیزن‌لب درباره ویدئوهای منتشر شده توسط این اکانت‌ها می‌نویسد: «ویدئو دوم درباره زندان اوین، که یک تدوین حرفه‌ای را نشان می‌دهد و ظرف یک ساعت پس از پایان حملات منتشر شده است، قویاً نشان می‌دهد که گردانندگان شبکه از اقدام نظامی اسرائیل، اطلاع قبلی داشته‌اند و آماده هماهنگی با آن بوده‌اند.»

۲. براندازی

الف) ناامنی مدنی
پژوهش سیتیزن‌لب می‌گوید که روایت اصلی شبکه اسرائیلی «فرار از زندان»، تغییر حکومت بود. هم‌زمان با شروع حمله اسرائیل به ایران، این شبکه سایبری، تصاویری از ناآرامی مدنی در ایران را منتشر کردند. این موسسه می‌گوید: «ما نمی‌توانیم صحت این تصاویر را تایید کنیم و به نظر می‌رسد برخی از آن‌ها ساخته هوش مصنوعی باشد.»
ب) ناامنی اقتصادی
این شبکه مجموعه‌ای از پست‌ها را منتشر کرد که به آشفتگی اقتصادی ادعایی در ایران پس از حملات اشاره داشت. شبکه سایبری اسرائیل به مردم گفت که برای برداشت پول به دستگاه‌های خودپرداز بروید و تأکید کرد که جمهوری اسلامی «پول ما را می‌دزدد تا با مقامات خود فرار کند» و خواست که علیه رژیم قیام کنید.
یکی از اکانت‌ها فیلمی ساخته شده توسط هوش مصنوعی به اشتراک گذاشت که نشان می‌دهد مردم جلوی عابر بانک‌ها صف‌کشیده‌اند.
ج) شعار و هتاکی به نظام
شبکه «فرار از زندان» از مرد خواست که ساعت ۸ به پشت‌بام بروند و علیه نظام و مسئولان ارشد آن، شعار دهند. موسسه سیتیزن‌لب در خصوص این پروژه می‌نویسد: «ما حداقل ۹ ویدیو و ۲۳ پست به اشتراک گذاشته‌شده توسط این شبکه بین ۲۰ تا ۲۲ ژوئن مشاهده کردیم. ویدئوهای مربوط به "فریاد ساعت ۸" بسیار فراتر از نرخ معمول خود، از ۲۰،۰۰۰ تا ۶۰،۰۰۰ بازدید در هر پست داشته‌اند.»

پستی که این شبکه در ۲۲ ژوئن به اشتراک گذاشت و مردم را به اعتراض علیه رژیم ایران دعوت کرد، در حالی از ۲۵۰۰۰ نفر بازدید فراتر رفته که این پست تعامل محدودی داشته است! این شبکه نتوانست ایرانیان را برای آزادی زندانیان سیاسی به زندان اوین بکشاند، اما این مانع از انتشار محتوای برای قیام علیه دولت نشد.

۳. عملیات شبکه بعد از آتش‌بس

در ۲۴ ژوئن، اسرائیل و ایران با آتش‌بس موافقت کردند. به گزارش سیتیزن‌لب، به نظر می‌رسید شبکه «فرار از زندان» با زیر سوال بردن آتش‌بس و با این ادعا که شهروندان ایرانی حقوق خود را دریافت نکرده‌اند، تلاش دیگری برای ایجاد ناآرامی انجام داد.

۴. بحران آب

طبق این پژوهش، گردانندگان شبکه بعد از جنگ به محتوای مربوط به بحران آب و انرژی جاری کشور روی آوردند. به نظر می‌رسد که این شبکه با ایجاد و به اشتراک گذاشتن محتوای مربوط به این مسائل، به دنبال تشدید این تنش‌ها بوده است. در زمان نگارش این گزارش، شبکه «فرار از زندان» همچنان به‌طور مداوم در مورد بحران آب و کمبود انرژی پست می‌گذارد، که احتمالاً تلاشی برای تشدید تنش‌ها بین شهروندان ایرانی و دولتشان است.
آن‌ها فیلم‌های ساخته‌شده توسط هوش مصنوعی را به اشتراک گذاشتند که نشان‌دهنده جابه‌جایی تانکر آب است.

۵. دست‌کاری آهنگ توماج صالح

شبکه فرار از زندان با استفاده از هوش مصنوعی آهنگ‌های توماج صالحی و شروین حاجی پور را دست‌کاری و فیلم‌هایی را منتشر کردند که از مردم می‌خواست قیام کنند. دو اسکرین‌شات سمت چپ، کلیپ‌هایی از ویدیوی یوتیوب غیرمعتبر به اشتراک گذاشته شده توسط این شبکه را نشان می‌دهند. در یک کلیپ، خالکوبی گردن صالحی توسط هوش مصنوعی کپی شده و کلیپ دیگر صالحی را بدون خالکوبی گردن نشان می‌دهد. عکس سمت راست، عکس واقعی از توماج صالحی است.

سیتیزن‌لب دراین‌باره می‌نویسد: «در زمان نگارش این گزارش، حساب یوتیوب این کانال ۲۸۷ دنبال کننده اما ویدئوی آن ۴۶۶ بازدید داشته است. ما مشاهده کردیم که شبکه "فرار از زندان" این ویدیو را یک روز پس از انتشار در یوتیوب، در X به اشتراک گذاشت و لینک آن را در انجمن‌های توییتر با بیش از ۱۵۰۰۰ عضو قرار داد. این ویدیو تنها یکی از نمونه‌های فراوان انتشار تصاویر تولید شده توسط هوش مصنوعی توسط این شبکه بود.»

۶. جعل اخبار بی‌بی‌سی

این شبکه اسرائیلی، حتی اخبار بی‌بی‌سی را جعل کرد. یکی از اکانت‌های شبکه مدعی شد که بی‌بی‌سی خبری با این عنوان منتشر کرد: «فرار مسئولین؛ مقامات عالی‌رتبه یکی پس از دیگری ایران را ترک می‌کنند.» این اکانت مدعی شد که بی‌بی‌سی خبر خود را حذف کرده است. اما پیگیری سیتیزن‌لب از بی‌بی‌سی نشان می‌دهد که اصلا چنین خبری منتشر نشده است.

شبکه سایبری اسرائیل برای دیده شدن چه‌کاری انجام داد؟

سیتیزن‌لب می‌گوید که بسیاری از عملیات‌های نفوذی سایبری که اخیراً کشف شده‌اند، نرخ تعامل نسبتاً پایینی دارند. گردانندگان شبکه از تاکتیک‌های متعددی برای افزایش نرخ تعامل و بازدید استفاده کرده‌اند.

شبکه «فرار از زندان» با استفاده از انجمن‌های توییتری برای پخش محتوای خود، به‌طور مصنوعی تعداد بینندگان چندین پست را افزایش داد و شانس خود را برای تأثیرگذاری بر مخاطبان هدف از طریق اشتراک‌گذاری مجدد توسط اعضای انجمن افزایش داد.

انجمن «ژینا مهسا | انقلاب ایران» با ۵۴۰۰ عضو، یکی از این موارد است. این شبکه همچنین مرتباً پست‌هایی را در یک انجمن «فالو بک» فارسی‌زبان با ۱۷۶۰۰ عضو به اشتراک می‌گذاشت.

در گزارشی دیگر، به معرفی کامل ۵۰ اکانتی که توسط عوامل موساد اداره می‌شود، خواهیم پرداخت.