ایراناینترنشنال
بررسیهای ایراناینترنشنال نشان میدهد بر خلاف صحبتهای عباس عراقچی، وزیر امور خارجه جمهوری اسلامی درباره عدم پرداخت پول از سوی تهران برای دروغگفتن در شبکههای اجتماعی، حکومت برای دروغپراکنی و مهندسی اذهان عمومی سالانه از بودجه عمومی و جیب مردم هزینهای گزاف پرداخت میکند.
عراقچی دوشنبه در شبکه ایکس نوشت: «ما به مردم پول نمیدهیم که در رسانههای اجتماعی دروغ بگویند. این کاری است که اسرائیل انجام میدهد.»
رجوع به شواهد رسمی، اظهارات مقامهای حکومتی و گزارشهای رسانهای داخلی و خارجی نشان میدهد که برخلاف آنچه این مقام حکومتی گفته، یک ماشین سایبریِ دولتی و شبهدولتی در ایران، از سالها پیش با ساختار، آموزش، هدایت و بودجه مشخص حکومتی فعالیت کرده است و علاوه بر تبلیغات حکومتی، اطلاعات نادرست را تولید و بازنشر میکند.
بررسیهای ایراناینترنشنال نشان میدهد حتی اگر «پرداخت مستقیم بهازای هر پست» در کار نباشد، تامین مالی برای ساختار، تدارکات و عملیات و پرداخت منظم به نیروی انسانی، در عمل یعنی «برای عملیات سایبری» بودجه تامین و هزینه شده است.
از گردان تا ارتش و «شبکه مردمی»
در دهه ۹۰ شمسی، واژه «ارتش سایبری» ابتدا در گزارشهای بینالمللی برجسته شد، اما بهمرور در ادبیات داخلی نیز بهصورت رسمی معرفی شد.
سایت خبرآنلاین در سال ۱۳۹۴ نوشت که گردانهای سایبری سپاه چه وظایفی دارند و چگونه در رصد و تولید محتوا و مقابله با آنچه «جنگ نرم دشمن» خوانده میشد، سازماندهی میشوند.
چند سال بعد، در آذر ۱۳۹۷، خبرگزاری تسنیم وابسته به سپاه پاسداران خبر داد که «لشکر سایبری بسیج» تشکیل شده است؛ ارتقایی که نشان میداد ساختار از سطح یگانهای پراکنده به یک پیکره منسجم و سلسلهمراتبی ارتقا یافته است.
آذر ۱۴۰۰، خبرگزاری مهر، وابسته به سازمان تبلیغات اسلامی به نقل از رییس سازمان بسیج اعلام کرد «حدود سههزار و ۵۰۰ گردان سایبری» در سراسر کشور و ۹۸۲ گردان سایبری شهرستانی راهاندازی شده است.
شهریور ۱۴۰۱ هم حسین سلامی، فرمانده وقت سپاه گفت که «دو هزار گردان سایبری سازماندهی شده و فعال» در کشور سازماندهی شدهاند.
در کنار اینها، دیماه ۱۴۰۲، رییس سازمان بسیج تصریح کرد «ما شبکه سایبری انقلاب اسلامی را پشتیبانی میکنیم»؛ عبارتی که روزنامه جوان، آن هم وابسته به سپاه پاسداران، با تعبیر «شبکه مردمی سایبری» بازنشر کرد.
مهر ۱۴۰۲، رییس بسیج دانشآموزی گفت «تشکیل گروههای سایبری در بسیج دانشآموزی اهمیت زیادی دارد». این یعنی جذب، آموزش و سازماندهی از سنین پایین نیز برنامهریزی شده است.
این مجموعه، تصویری روشن از یک سازوکار رسمی و نیمهرسمی میدهد؛ ساختاری چندلایه، از مدرسه و پایگاههای محلی تا قرارگاههای سازمانی، که ماموریتش بنا بر اعلامهای رسمی «جهاد تبیین، عملیات شناختی و جنگ روانی» در شبکههای اجتماعی است.
تامین مالی عملیات سایبری از بودجه عمومی
نقطه کانونی در رد ادعای عراقچی، نسبت میان این ماشین سایبری و بودجه عمومی کشور است.
سازمان بسیج مستضعفین، یکی از شاخههای سپاه و بخشی از ساختار رسمی جمهوری اسلامی است و از اعتبارات عمومی سهم میبرد.
در سال ۱۴۰۲ رسانههای ایران گزارش دادند که بودجه سالانه سازمان بسیج که «شبکه سایبری انقلاب» را پشتیبانی میکند و از بودجه عمومی تامین میشود از بودجه عمرانی ۱۴ استان کشور بیشتر است.
به این ترتیب، حتی اگر سازوکار پرداخت موردی به تکاکانتها در شبکههای اجتماعی یا پیمانکاران محتوا همیشه علنی نباشد، پرداخت برای عملیات سایبری از جمله در شبکههای اجتماعی از طریق طراحی ساختار سازمانی جذب و آموزش نیرو، تجهیز، پشتیبانی و هدایت، از بودجه عمومی تامین میشود.
روند تاریخی و عملیاتی ارتش سایبری جمهوری اسلامی
نخستین نشانههای روشن از عملیات سازمانیافته سایبری منتسب به جمهوری اسلامی، در محدوده سالهای ۱۳۸۹ و ۱۳۹۰ در رسانههای بینالمللی دیده شد.
دویچهوله در سال ۲۰۱۰ درباره «گروه امنیتی آشیانه» و ارتباط آن با چیزی که «ارتش سایبری جمهوری اسلامی» خوانده میشد، گزارش داد.
رادیو فردا نیز در همان سال از ارتش سایبری ایران و حملات مشهور آن نوشت. اسفند ۱۳۹۰ هم بیبیسی فارسی گزارش تحقیقی مفصلی درباره منشا، ساختار و عملیات ارتش سایبری جمهوری اسلامی منتشر کرد.
همزمان، پلتفرمهای جهانی مانند متا، گوگل و ایکس در فاصله ۲۰۲۲ تا ۲۰۲۵ در چندین مرحله از شناسایی و حذف شبکههای هماهنگ و جعلی با منشا ایران خبر دادند.
برخی رسانههای بینالمللی هم در همین دوره زبانی گزارشهایی از شبکههای چندزبانه حسابهای جعلی، وبسایتهای پوششی و کمپینهای هدفمند علیه مخالفان و به نفع روایتهای سیاست خارجی تهران سخن میگفتند.
در سال ۲۰۲۵ نیز سلسله گزارشهایی منتشر شد که از حذف صدها حساب مرتبط با جمهوری اسلامی در چند کشور خبر میداد. روندی که نشان میداد ماشین عملیات نفوذ، فرامرزی و مستمر عمل میکند.
سازماندهی و کارویژهها برای آموزش، تولید محتوا، عملیات نفوذ
ماشین سایبری جمهوری اسلامی سه رکن بنیادین دارد؛ رکن آموزش، رکن سازماندهی و رکن عملیات از جمله برای مهندسی اجتماعی و فریب افکار عمومی.
در رکن نخست، گردانها و لشکرهای سایبری به مثابه چرخه جذب، آموزش و ماموریتدهی عمل میکنند. تشکیل «گروههای سایبری» در بسیج دانشآموزی نشان میدهد برنامه بلندمدتی برای تربیت نیرو از سنین پایین وجود دارد.
در رکن دوم، شبکه عظیمی از حسابهای همسو، صفحات ظاهرا مردمی و پرسونایهای ایدئولوژیک، روایتهای رسمی را تکثیر کرده و مخالفان را تضعیف میکنند؛ از قاببندی رویدادها و برچسبگذاری معترضان تا تحقیر منتقدان.
در همین رکن، لایه تخصصیتر عملیات نفوذ شامل فیشینگ، دامنههای جعلی، وبسایتهای پوششی و حسابهای ترول است که در گزارشهای شرکتهای امنیتی بینالمللی بهصورت مستند آمده است.
لایه سوم، پیوند با موسسات فرهنگی و رسانهای و چهرههای ایدئولوژیک همسوست. شبکههایی که تولید محتوا را تغذیه و بسیج نیروی انسانی را تسهیل و در نهایت وارد فاز عملیاتی میشوند.
در کنار این موارد، حضور عناصر امنیتی و سایبری حکومت در شبکههای اجتماعی و در قامت «مخالفان سرسخت نظام» را هم نمیتوان نادیده گرفت.
افراد و حسابهایی که به منظور «تسهیل پروندهسازی علیه مخالفان و سرکوب آنان، انتشار اطلاعات غلط و اخبار کذب، بیاعتبارسازی روزنامهنگاران و فعالان سیاسی و تشدید اختلافات میان اپوزیسیون» فعالیت میکنند.
اعتراضات عمومی و الگوی روایتسازی و فشار سازمانیافته
همه اینها جدای از مقاطعی مانند اعتراضات دی ۹۶، آبان ۹۸ و جنبش زن زندگی آزادی در سال ۱۴۰۱ است که اکانتهای متعلق به ارتش سایبری جمهوری اسلامی در شبکههای اجتماعی مختلف دست به انتشار اطلاعات کذب و به نفع حکومت، به زبانهای مختلف زدند.
در اوج اعتراضات، پلتفرمها و رسانههای مستقل از شناسایی خوشههای هماهنگ و چندزبانه خبر دادند که روایتهای امنیتی را برجسته میکردند، نقش نیروهای حکومتی در خشونت را کمرنگ میساختند و با «ریپورت سازمانیافته» به حذف یا محدودسازی محتواهای اعتراضی کمک میکردند.
همزمان، رسانههای داخلی نیز بارها از «رزمایشهای فضای مجازی» و برنامههای آموزشی کنشگران خبر دادند؛ قرینهای بر اینکه آنچه در سطح خروجی دیده میشود، محصول یک سازوکار از پیش طراحیشده است.
آبان ۹۸ و قطع سراسری اینترنت و دسترسی گزینشی
در کنار ارتش سایبری، افراد و عوامل انسانی شناسنامهدار را هم نباید نادیده گرفت. برای مثال زمانی که در اعتراضات آبان ۹۸، جمهوری اسلامی بهصورت رسمی اینترنت را بهطور کامل قطع کرده بود، افرادی که در بین آنان خبرنگار، هنرمند و فعال سیاسی هم دیده میشد، اینترنت در اختیار داشتند و تلاش میکردند فضای حاکم بر ایران را عادی و کشتار معترضان را دروغ جلوه دهند.
این «ناهمخوانی دسترسی» در شرایط خاموشی سراسری، شائبه دسترسی ترجیحی و هدایتشده را تقویت کرد و نشان داد حلقه انسانیِ نزدیک به حاکمیت، در کنار ارتش سایبری چه نقشی در تقویت روایت رسمی در لحظات بحرانی بازی میکند.
حمله موشکی سپاه به پرواز اوکراینی و کارزار بزرگ دروغسازی
یکی از بزرگترین فعالیتها و کنشهای ارتش سایبری و افراد متصل به حکومت، در جنایت حمله موشکی سپاه پاسداران به هواپیمای مسافربری اوکراینی در سال ۱۳۹۸ رخ داد.
جایی که این افراد و حسابهای سایبری تلاش کردند با انتشار اطلاعات دروغی مانند نقص فنی هواپیمای متعلق به شرکت بوئینگ، افت ارزش سهام این شرکت، اشتباه در خریدن پرواز ارزان قیمت و انکار احتمال اصابت موشک، بزرگترین کارزار دروغپراکنی را سامان دهند.
همزمان، گزارشهای رسانهای مستقل از موجهای گسترده ریپورت علیه پستهای همدردی با خانوادههای قربانیان و حذف و محدودسازی برخی محتواها نوشتند.
الگویی که در این پرونده دیده شد، روایتسازی اولیه، تکذیب، طرح سناریوهای بدیل و عقبنشینی تدریجی پس از تراکم شواهد، با الگوی استاندارد مدیریت بحران اطلاعاتی در دستگاه رسانهای و سایبری جمهوری اسلامی همخوان است.
کارزارهای خارجی، چندزبانه و پوششهای جعلی
از ۲۰۲۲ به بعد، متا، گوگل و ایکس چندین بار شبکههای «رفتار هماهنگ غیراصیل» با منشا ایران را شناسایی و حذف کردند.
رسانهها در چند مقطع نوشتند که شرکتهای امنیتی شبکههای منسوب به ایران (از جمله گروههایی با نامهای عملیاتی مشهور) را به دلیل فیشینگ، مهندسی اجتماعی و انتشار اطلاعات نادرست افشا کردهاند.
۳۱ خرداد ۱۴۰۱ گزارش شد که در چند کشور اروپایی و آسیایی، خوشههای حسابهای جعلی با هدایت از داخل ایران فعالیت داشتهاند.
۱۰ فروردین ۱۴۰۲، گزارش دیگری منتشر شد که نشان میداد متا دهها حساب، صفحه و گروه منتسب به ایران را به دلیل «رفتار هماهنگ غیراصیل» حذف کرده است.
مهر ۱۴۰۳ نیز گزارش شد که پلتفرم ایکس صدها حساب با منشا ایران را مسدود کرده و آنها را بخشی از کارزار تبلیغاتی هماهنگ معرفی کرده است.
دهها نمونه برای فعالیتهای سایبری برونمرزی وجود دارد. انتخابات ریاست جمهوری آمریکا در سال ۲۰۲۴ یکی از این موارد بود. در چندین مورد تلاش ارتش سایبری جمهوری اسلامی برای تاثیرگذاری در نتیجه این انتخابات گزارش شد.
وزارت خزانهداری آمریکا هم ششم مهر سال ۱۴۰۳، در بیانیهای اعلام کرد: «عوامل تحت حمایت حکومت ایران مجموعهای از فعالیتهای سایبری مخرب، مانند عملیات هک و افشای اطلاعات و حملات فیشینگ هدفمند را به انجام رساندند تا اعتماد به فرآیندها و نهادهای انتخاباتی آمریکا را تضعیف و در کارزارهای سیاسی دخالت کنند.»
شبکههای ایدئولوژیک و شبهخصوصی
موسساتی که آموزش «جنگ نرم»، تولید محتوا، سازماندهی کارگاهها و هدایت شبکههای داوطلبان در ایران را برعهده دارند به جریانهای ایدئولوژیک نزدیک هستند.
در کنار آن، گزارشهای رسانهای درباره «لشکر سایبری» وابسته به برخی چهرههای رسانهای و مذهبی نزدیک به حاکمیت منتشر شده است. از موسسه مصاف، وابسته به علیاکبر رائفیپور تا اکانتهای نزدیک به نهادهای امنیتی جمهوری اسلامی؛ ارتشی که در دفاع از مواضع رسمی، حمله به منتقدان و «ترندسازی» مشارکت میکند.
موسسه مصاف در وبسایتش، خود را «بزرگترین جنبش سایبری کاملا مستقل در فضای اینترنتی» دانسته است. این لایهها مرز «رسمی و غیررسمی» را کمرنگ میسازد و با تغذیه محتوایی و انسانی، کارآمدی ماشین سایبری حاکمیت را افزایش میدهد.
توان سایبری، جهاد تبیین و افتخار به «ارتش دوم دنیا»
از دی ۱۳۹۳ که رییس سازمان پدافند غیرعامل گفت «ایران در دانش سایبری رتبه خاصی در دنیا دارد»، تا سالهای اخیر برخی مقامهای رسمی از این سخن گفتند که ایران، دومین رتبه ارتش سایبری جهان است، یک روند گفتمانی ادامه یافته است.
در این روند طبق آنچه مقامات گفتهاند «توان سایبری به بخشی از قدرت حکومت و تبلیغ آن بهعنوان دستاورد» بدل شده است.
همین گفتمان در سالهای ۱۴۰۰ تا ۱۴۰۳ با کلیدواژه «جهاد تبیین» صورتبندی شد و در سخنان رییس سازمان بسیج در دی ۱۴۰۲ با عبارت «پشتیبانی شبکه سایبری انقلاب» بهصراحت بر آن تاکید شد. وقتی یک مقام رسمی میگوید «ما شبکه سایبری را پشتیبانی میکنیم»، مفهوم «پشتیبانی» یعنی تامین منابع، آموزش و سازماندهی.
ادعای «ما پول نمیدهیم» خلاف واقع است
پازلی که از کنار هم گذاشتن این قطعات به دست میآید، روشن است. مقامهای رسمی حکومتی بارها از «وظایف گردانهای سایبری» گفتند و در تمام این سالها، قانون بودجه کشور ردیفهای روشنی برای زیرمجموعههای بسیج پیشبینی کرده و گزارشهای رسانهای، اعداد و ابعاد آن را منعکس کردهاند.
جمهوری اسلامی سالهاست برای این ماشین هزینه میکند. ماشینی که کار آن ترویج و تحکیم روایتهایی است که حکومت میخواهد به عنوان واقعیت و داده نشان دهد اما گزارشهای مستند بارها کذب بودن آن را نشان دادهاند.
