گزارش تحقیقات سایبری تردستون در مورد حساب‌های بچه شاه

مؤسسه سایبری تردستون با همکاری دانچو دانچف از برجسته‌ترین کارشناسان دیجیتال گزارش تحقیقات علمی و فنی خود در مورد حساب‌های رضا پهلوی در ایکس (توئیتر) اینستاگرام و تلگرام را منتشر کرد تردستون یک مجموعه پژوهشی مستقل است که سال‌هاست عملیات‌های سایبری، شبکه‌های نفوذ دیجیتال و کارزارهای دست‌کاری اطلاعات را رصد و مستندسازی می‌کند

دانچف یکی از شناخته‌شده‌ترین پژوهشگران امنیت سایبری و نویسندگان حوزه تهدیدات دیجیتال در سطح بین‌المللی است که با بیش از دو دهه فعالیت از منابع معتبر جرایم سایبری و تحلیل حملات پیشرفته در این حوزه شناخته می‌شود

تحقیقات تردستون و دانچف دربارهٔ حساب‌های رضا پهلوی یک دوره ۴ ساله از ژانویه سال ۲۰۲۲ تا نوامبر ۲۰۲۵ را در بر می‌گیرد و نتیجه آن در اول فوریه ۲۰۲۶ در سایت تردستون ۷۱ منتشر شده است

در این گزارش نکات مهمی در ۹۳ صفحه افشا شده است

تردستون اعلام می‌کند این گزارش بر پایه مجموعه‌داده‌ای ادغام‌شده با ۷۰میلیون رکورد حساب کاربری تهیه شده است

تردستون خاطرنشان می‌کند این تحقیق نتیجه بررسی موردی یا برداشت شخصی نیست، بلکه حاصل تحلیل ساختاری داده‌ها و الگوهای تکرار شونده‌ای است که در طول زمان و در مقیاس وسیع مشاهده شده‌اند

این نمونه‌یی روشن از «رفتار هماهنگ غیرواقعی» است؛ شبکه‌یی که برای شبیه‌سازی حمایت مردمی و مهندسی مشروعیت دیجیتال رضا پهلوی به‌کار گرفته شده است

تغییرات اخیر در شیوه کار پلتفرم ایکس پرده از یک فریب گسترده در فضای مجازی برداشت

این به‌روزرسانی، به‌طور ناخواسته مکان واقعی و شیوه اتصال دهها هزار حساب کاربری را آشکار کرد. در هیچ نقطه‌ای، این رسوایی به اندازه ایران معنادار نبود

شمار قابل توجهی از حساب‌هایی که خود را منتقد حکومت ایران یا فعال اپوزیسیون معرفی می‌کردند، در عمل از داخل ایران و با دسترسی اینترنتی بدون فیلتر فعالیت می‌کردند

این دسترسی به‌طور عمومی با عنوان «سیم‌کارت سفید» شناخته می‌شود

این نوع اتصال، طبق سوابق موجود، صرفاً در اختیار افراد مورد تأیید نهادهای اطلاعاتی و امنیتی رژیم ایران قرار می‌گیرد و مستلزم تعهد مکتوب یا دست‌کم توافق شفاهی برای عبور نکردن از خطوط قرمز مشخص است

شمار قابل توجهی از پروفایل‌هایی که خود را کنشگران اپوزیسیون ایرانی مستقر در غرب معرفی می‌کردند، در حقیقت مستقیماً از داخل ایران و با استفاده از زیرساخت‌های دارای امتیاز دولتی فعالیت می‌کردند

این امر نمونه‌یی دیگر از چگونگی دست‌کاری اینترنت توسط حکومت ایران برای پیشبرد اهداف راهبردی‌اش می‌باشد

در گزارش تردستون این پدیده تحت عنوان «اسب تروا» توضیح داده شده است که در این الگو، یک پوسته بیرونی از حساب‌های پرشمار، تعاملات مصنوعی و زیبایی‌شناسی سلطنت‌طلبانه ساخته می‌شود

درون این پوسته، اپراتورهای حکومتی پنهان می‌شوند که از همان شبکه برای تزریق پیام، هدایت روایت و تشدید شکافها استفاده می‌کنند

نقطه اتصال این دو لایه، هشتگ‌ها و شعارهای مشترک به‌ویژه هشتگ این آخرین نبرد است، می‌باشد که هم‌زمان توسط شبکه‌های بیرونی و بازیگران حکومتی تقویت می‌شود

قابلیت جدید نمایش «کشور مبدأ» در ایکس نشان داد که شماری از حساب‌ها با برچسب «Iran – Android App» متصل هستند

این در حالی است که دسترسی مستقیم به این پلتفرم در ایران مسدود است و کاربران عادی ناچار به استفاده از VPN هستند

نمایش ایران به‌عنوان مبدأ، نشانه اتصال مستقیم و بدون فیلتر است؛ امتیازی که صرفاً به مقامات، اپراتورهای سایبری دولتی و افراد دارای مجوز ویژه اعطا می‌شود

به‌روزرسانی پلتفرم ایکس چهار دسته متمایز از بازیگران فریبکار را عیان کرد

مقامات دولتی شامل مقامات سیاسی، مذهبی، امنیتی و اطلاعاتی که در انظار عمومی مدافع سانسورند اما خود از دسترسی بدون فیلتر بهره‌مند می‌شوند

منتقدان مورد تأیید دولت شامل روزنامه‌نگاران یا چهره‌های سیاسیِ منتقدنما که در چارچوب‌ها و دستورالعمل‌های مجاز نهادهای امنیتی و اطلاعاتی فعالیت می‌کنند

کنشگران خارجی جعلی شامل پروفایل‌هایی با هویت شهروندان غربی (مثلاً حامیان استقلال اسکاتلند) که از تهران اداره می‌شوند تا بر سیاست خارجی اثر بگذارند

اپوزیسیون جعلی و سلطنت‌طلبان ساختگی به‌طور خاص، بسیاری از حساب‌هایی که خود را «سلطنت‌طلبان» تند و ضدحکومتی معرفی می‌کردند، از تهران فعالیت می‌کردند و غالباً به دیگر گروه‌های اپوزیسیون حمله می‌بردند

این راهبردی دولتی برای دامن‌زدن به تفرقه و بی‌اعتمادی در میان اپوزیسیون واقعی است

گروه تردستون ۷۱ سال‌هاست عملیات سایبری حکومت ایران را رصد می‌کند

حکومت برای بهره‌برداری از احساسات سلطنت‌طلبانه، نیازی به ساخت شبکه‌یی تازه نداشته است. زیرساختی از پیش موجود از حمایت مصنوعی پیرامون رضا پهلوی وجود داشت که کافی بود در شبکه موجود نفوذ کرده و از آن بهره‌برداری شود

به همین دلیل، گزارش تردستون به‌جای تمرکز بر نفوذ حکومت، بر خود معماری این شبکه می‌پردازد؛ شبکه‌یی از «رفتار هماهنگ غیرواقعی» یا CIB که حضور آنلاین رضا پهلوی را باد می‌کند

یافته‌های تردستون ۷۱ ثابت می‌کند که محبوبیت دیجیتال ادعایی رضا پهلوی نه ارگانیک است و نه خودجوش. یک سیستم چندسکویی، هماهنگ و بلندمدت، توهم حمایت توده‌یی را پیرامون نام او ایجاد کرده است

این حضور آنلاین از مشروعیت مردمی برنمی‌خیزد، بلکه مهندسی شده است

این معماری مصنوعی، الگوریتم‌های پلتفرم‌ها را منحرف می‌کند، شتاب کاذب می‌سازد و احساسات واقعی عمومی را به مسیرهای از پیش‌طراحی‌شده هدایت می‌کند

در این الگو، ایرانیان را نه به‌مثابه شهروندانی دارای عاملیت، بلکه به‌عنوان ورودی‌های قابل‌برنامه‌ریزی در پروژه‌یی خانوادگی برای حکمرانی می‌نگرد

در این‌جا، ماشین دیجیتال پهلوی الگوی آشنای دوران پدر را تکرار می‌کند: مردم ابزارند، نه صاحبان حق

هسته این سیستم در اینستاگرام و ایکس و تلگرام بر هزاران حساب که توسط نرم‌افزار اداره می‌شود با زبان ماشینی که قالبی و تکراری است و آنتروپی پایین تکیه دارد

رفتارهای یکسان و تکراری، متنهای کپی‌شده، تصاویر بازیافتی و هویت‌های جعل‌شده، نشانه‌های اصلی این عملیات است

اسکرین‌شات‌های بازیافتی میان پلتفرم‌ها، حلقه‌های اثباتیِ مصنوعی می‌سازند به‌طوری که فعالیت جعلی یک پلتفرم، در پلتفرمی دیگر به‌عنوان «پوشش خبری» بازنمایی می‌شود

تحقیقات مستند می‌کند که تصاویر، نام‌ها و شعارهای شهدا و قربانیان بدون رضایت مصادره شده و به دارایی‌های برندسازی سیاسی برای منفعت سیاسی شخصیِ پهلوی تبدیل می‌شوند

این عملیات، قیف‌های فریب پیشرفته‌ای را به‌کار می‌گیرد که کاربران را از خشم یا امید به مسیرهای رفتاری سخت‌اسکریپت‌شده هدایت می‌کند

این قیف‌ها دو هدف راهبردی دارند: ۱- مدیریت ادراک از طریق ساخت مشروعیت متورم ۲-آزار هماهنگ رقبا و مخالفان

هدف مرکزی طراحی، شبیه‌سازی مشروعیت است، این‌که جایگاه شخصی پهلوی مورد تأیید جمعی عظیم جلوه کند

نمایش حمایت توده‌یی برای قاب‌بندی رضا پهلوی به‌عنوان چهره‌ای به‌ظاهر وحدت‌بخش در صحنه اپوزیسیون به‌کار رفته است

در واقعیت، با تکرار و اتوماسیون، دیده‌شدن او را خریدند؛ نه با استدلالی صادقانه. این عملیات در عمل نمایشی پرزرق و برق با هسته‌یی تو خالی است

این فریب، توجه بین‌المللی را به‌نادرست تخصیص می‌دهد و اپوزیسیون گسترده‌تر را می‌شکند

این خیال را تغذیه می‌کند که ایرانیان پشت وارثی دودمانی صف کشیده‌اند، در حالی که داده‌ها نشان می‌دهد این ادراک محصول یک ماشین است

همان زیرساختی که وانمود می‌کند ایرانیان را متحد می‌سازد، در واقع آنان را متفرق می‌کند، صداهای اصیل را کنار می‌زند و انرژی را از رهبری مسئول و ریشه‌دار در جامعه منحرف می‌سازد

هم‌زمان، مصنوعی‌بودن عیان این سیستم به هدیه‌ای برای واحدهای تبلیغاتی هم‌سو با حکومت ایران بدل شد

کانال‌های مرتبط با سپاه پاسداران نیازی به جعل شواهد دخالت خارجی نداشتند، کافی بود بر محتوای سلطنت‌طلبانه سوار شوند و فاحش‌ترین ویژگی‌هایش را برجسته کنند

اتوماسیون آشکار، شعارهای بازیافتی، حاشیه‌های افراطی و فراخوانهای مالی خارجی. بدین‌ترتیب، شبکه رفتار هماهنگ غیرواقعی پهلوی نه‌فقط یک مسئولیت، بلکه سرمایه‌یی برای حکومت شد

این شبکه فضای اپوزیسیون مشروع را آلوده کرد و به سپاه پاسداران اجازه داد استدلال کنند که خود اعتراض نیز غیرواقعی، خریداری‌شده و از بیرون کارگردانی شده است

فروپاشی نسبیِ اخیر سیستم نه به‌دلیل برچیدن داوطلبانه، بلکه به این سبب رخ داد که امضای آن بیش از حد تکراری و مستندسازی‌شده گردید

تحلیل‌گران درون و بیرون پلتفرم‌ها بخش‌های قابل توجهی از زیرساخت را فهرست کرده‌اند

پلتفرم‌های تولید محتوا به‌تدریج به گزارشهای سوءاستفاده و تشدیدهای مبتنی بر الگو پاسخ می‌دهند

توهم اصالت که زمانی پیرامون شخصیت دیجیتال پهلوی را پوشانده بود، زیر بار تکرار خودش از هم می‌گسلد

داوریهای کلیدی تحقیقات تردستون در این گزارش بشرح زیر است

پیرامون شبکه‌ٔ هم‌سو با پهلوی، موج خودجوشی از شور عمومی وجود ندارد؛ یک کارخانه‌ٔ صنعتیِ حساب‌های اسکریپتی آن را سرپا نگه می‌دارد

پس از حذف تکراریها، ۳۵۶هزار و ۹۴۱حساب متمایز مشاهده شد

از این میان ۳۲۱هزار و ۴۵۸حساب، فاصله‌ٔ درون‌روزی قابل‌اندازه‌گیری دارند و ۱۰۰درصد این فواصل، مضرب دقیق ۶۰ ثانیه‌اند

این، «رشد» یا «ویروسی‌شدن» یا «کمپین خوب» نیست؛ CIB است یک خط بات زمان‌سنجی‌شده، برای جعل حمایت عمومی و ساخت توهم مشروعیت

شواهد بصری (نمودار پلکانی فواصل و فلوچارت حلقه‌ٔ ۶۰ ثانیه‌ای) دقیقاً با مدل‌های استاندارد تولید دنبال‌کننده‌ٔ پولی یا اسکریپتی هم‌خوان است، نه با الگوهای انسانی

به‌اختصار: آنچه به‌عنوان «حمایت» فروخته می‌شود، در مقیاسی وسیع، مترونوم و پایگاه داده‌ای است که نقش جمعیت را بازی می‌کند

در تحلیل زمانی، الگوهای ایجاد حساب به‌جای توزیع طبیعی، دارای قله‌های تیز و «روزهای ازدحامی» است

هزاران حساب در فواصل کاملاً منظم، دقیقاً هر ۶۰ ثانیه ایجاد شده‌اند

این الگو نه مشکوک، بلکه مکانیکی و غیرقابل‌توضیح با رفتار انسانی است

بر اساس داده‌ها، آنچه به‌عنوان «حمایت مردمی» عرضه می‌شود، در مقیاسی وسیع محصول رفتار هماهنگ غیرواقعی است. این یک موج خودجوش نیست، بلکه خط تولیدی از حساب‌های اسکریپتی است که نقش جمعیت را بازی می‌کنند

این عملیات یک انتخاب طراحی‌شده است: ظاهر از اصالت مهم‌تر تلقی شده و مشروعیت به‌جای کسب، ساخته شده است

حاصل کار، شبیه‌سازی یک جنبش است؛ مجموعه‌یی از پوسته‌های خالی که توهم «همه اینجا هستند» را القا می‌کند. تحلیل‌گران، روزنامه‌نگاران و سیاست‌گذاران با جمعیتی تقلبی روبه‌رو می‌شوند

این، کمپین هوشمندانه نیست؛ صحنه‌سازی متقلبانه‌ٔ اراده عمومی است

وقتی پروژه‌یی چنین به‌دنبال کنندگان ماشینی و نرم افزاری تکیه می‌کند، ضعف خود را اعلام می‌کند: مخاطب واقعی کافی نیست؛ کمبود با ارواح پر می‌شود

برای هر ناظر جدی، پیام روشن است: «جمعیت» پیرامون پهلوی را نمی‌توان پذیرفت. بخش بزرگی از آن توهمی زمان‌سنجی‌شده برای فریاد زدن «مشروعیت مردمی» در مقیاسی است که هنوز کسب نشده

🟢 # مرگ_بر_خامنه‌ای

🍏# مجاهدین_خلق ایران   #  کانونهای شورشی

🌳 # مریم رجوی   #ایران

🌻 پیوند این بلاک  با  توئیتر BaharIran@ 7