«پریزن‌برک»؛ گزارش سیتیزن‌لب از کارزار مجازی «اسرائیل» با هدف «براندازی» حکومت ایران

۱۳ مهر ۱۴۰۴ - ۵ اکتبر ۲۰۲۵

مرکز پژوهشی «سیتیزن‌لب» وابسته به دانشگاه تورنتو، در گزارشی تازه از شناسایی یک کارزار سازمان‌یافته در شبکه‌های اجتماعی فارسی‌زبان خبر داده است که به گفته‌ پژوهشگران سیتیزن‌لب، با فعالیت هماهنگ و استفاده از ابزارهای هوش مصنوعی در پی تاثیرگذاری بر افکار عمومی و «براندازی» و بی‌ثبات کردن حکومت ایران بوده است.

به گفته سیتیزن‌لب، این تحقیق حاصل بررسی چندماهه‌ بیش از پنجاه حساب در ایکس و چند شبکه اجتماعی دیگر است. یافته‌های آنها نشان می‌دهد این حساب‌ها از سال ۲۰۲۳ ایجاد اما فعالیت گسترده‌شان از ژانویه ۲۰۲۵ آغاز شده و در جریان «جنگ ۱۲روزه» اسرائیل و ایران در ماه ژوئن به اوج رسیده است.

سیتیزن‌لب این شبکه را «پریزن‌برک» (PRISONBREAK) نامیده و می‌گوید الگوهای رفتاری و فنی آن با کارزارهای هماهنگ اطلاعاتی مطابقت دارد.

گزارش تازه که با عنوان «ما می‌گوییم که شما انقلاب می‌خواهید» منتشر شد، می‌گوید این حساب‌ها با انتشار ویدیوها و تصاویر ساختگی یا دست‌کاری‌شده با هوش مصنوعی، روایت‌هایی درباره اعتراض‌ها، فساد اقتصادی، بحران‌های اجتماعی و حتی حمله اسرائیل به زندان اوین در جریان جنگ ۱۲ روزه منتشر کردند.

پژوهشگران سیتیزن‌لب بر پایه شواهد موجود ارزیابی کرده‌اند که «احتمال زیادی وجود دارد که عملیات پریزن‌برک از سوی یک نهاد دولتی اسرائیل یا پیمانکار نیابتی» انجام شده باشد اما در عین حال تاکید کرده‌اند که «هیچ ارتباط فنی قطعی یا اعتراف مستقیمی که این وابستگی را با اطمینان کامل ثابت کند» مشاهده نکرده‌اند.

آلبرتو فیتارلی، پژوهشگر ارشد بخش بررسی اطلاعات جعلی در سیتیزن‌لب و یکی از تهیه‌کنندگان این گزارش، به بی‌بی‌سی فارسی گفت: «مشاهده ما این بود که این اکانت‌ها عملا در هماهنگی با فعالیت‌های نظامی ارتش اسرائیل در جنگ ۱۲ روزه کار می‌کردند... روایت آنها در چارچوب این هدف بود که بتوانند حکومت ایران را بی‌ثبات کنند.»

ساختار شبکه، الگوی انتشار و نقش هوش مصنوعی

بررسی‌های سیتیزن‌لب نشان می‌دهد که شبکه «پریزن‌برک» از نظر ساختار درونی، زمان‌بندی فعالیت و نوع محتوای تولیدی، الگویی منظم و هدفمند داشته است. به گفته پژوهشگران، این شبکه متشکل از بیش از ۵۰ حساب کاربری در پلتفرم ایکس بوده که در ظاهر مستقل عمل می‌کرده‌اند اما در واقع بخشی از یک سامانه هماهنگ انتشار محتوا بوده‌اند.

بر اساس این گزارش، فعالیت این حساب‌ها بر پایه یک هسته مرکزی یا «هاب» شکل گرفته بود که نقش تولید و توزیع محتوای اصلی را داشت و سایر حساب‌ها آن را به‌سرعت بازنشر و تقویت می‌کردند.

Skip پربیننده‌ترین‌ها and continue reading

پربیننده‌ترین‌ها

End of پربیننده‌ترین‌ها

آقای فیتارلی به برنامه شصت دقیقه بی‌بی‌سی فارسی گفت: «دیدیم نزدیک به ۵۰ اکانت هستند که چندین سال پیش ثبت شده‌اند اما نزدیک به یک سال پیش شروع به فعالیت کردند و روایت‌هایی را مرتب گسترش می‌دادند. این روایت‌ها ضد حکومت ایران بود. حتی ضد مخالفان حکومت ایران بود.»

بر اساس یافته‌های گزارش، الگوی زمانی انتشار پست‌ها نشان می‌دهد این حساب‌ها در فاصله‌های کوتاه و تقریبا هم‌زمان، پیام‌هایی مشابه را با تغییرات جزئی منتشر می‌کردند؛ تغییری که به نظر می‌رسد برای ایجاد تنوع ظاهری و جلوگیری از شناسایی خودکار طراحی شده بود.

سیتیزن‌لب با تحلیل فراداده‌ها دریافت که بیشتر این حساب‌ها، نه از تلفن همراه بلکه از ابزارهای رایانه‌ای ثابت برای فعالیت استفاده کرده‌اند. به گفته آقای فیتارلی ورود به حساب‌ها از طریق چند دامنه ایمیلی مشترک و غیرمعمول انجام گرفته است. او به بی‌بی‌سی فارسی گفت: «همه این اکانت ها در سال ۲۰۲۳ در یک بازه زمانی بسیار کوتاه ثبت نام کردند. همه‌شان در طی این دو سال سکوت کردند و بعد به محض جنگ ۱۲ روزه یک دفعه همگی وارد عمل شدند. اینها همه نشانه است که اصلا هدف از برپایی اکانت‌ها این بود که در یک زمان خاص بتوانند عمل کنند.»

پژوهشگران سیتیزن‌لب در تحلیل محتوایی به این نتیجه رسیده‌اند که تولید اصلی شبکه بر پایه ویدیوهای کوتاه و تصاویری انجام شده که بسیاری از آن‌ها با هوش مصنوعی ساخته یا دست‌کاری شده بودند. تصاویر پروفایل برخی از حساب‌ها با از هوش مصنوعی بهره می‌بردند تا هویت‌هایی به ظاهر واقعی بسازند. بر اساس گزارش، این روش‌ها به شبکه اجازه می‌داد تا هم در نقش منابع خبری محلی و هم در قالب کاربران معمولی ظاهر شود.

این گزارش می‌گوید در بخش توزیع محتوا، حساب‌ها از چند مسیر هم‌زمان بهره می‌بردند: پخش اولیه در «جوامع» پلتفرم ایکس، استفاده از هشتگ‌های رایج اجتماعی و سیاسی، و گاه تقویت پست‌ها با پرداخت تبلیغاتی.

تحلیل زمان انتشار هم نشان داده است که انتشار پیام‌ها اغلب در ساعات اوج فعالیت کاربران ایرانی انجام شده و بعضی از پست‌ها بلافاصله پس از رویدادهای خبری منتشر شده‌اند تا توجه عمومی را جلب کنند.

حمله به زندان اوین؛ هم‌زمانی رویداد واقعی و روایت ساختگی

توضیح ویدئو، ویدیویی ساختگی از حمله به سر در زندان اوین

در گزارش سیتیزن‌لب، حمله دوم تیر (۲۳ ژوئن) به زندان اوین در تهران به عنوان یکی از مهم‌ترین نمونه‌ها از پیوند میان یک رویداد واقعی و انتشار روایت‌های ساختگی از آن معرفی شده است.

به گزارش منابع رسمی ایران، در این حمله حدود ۸۰ نفر کشته شدند و گروه‌های فعال حقوق بشر از جمله عفو بین‌الملل خواهان تحقیق درباره این حمله به عنوان مصداق «جنایت جنگی» شدند.

به گزارش سیتیزن‌لب، شبکه «پریزن‌برک» درست در روز حمله به اوین، فعالیت هماهنگ خود را به اوج رساند و مجموعه‌ای از ویدیوها، تصاویر و پیام‌های جهت‌دار درباره این واقعه را منتشر کرد.

به نوشته سیتیزن‌لب، نخستین پست مربوط به این حمله در ساعت ۱۱:۵۲ صبح به وقت تهران منتشر شده و به «صدای انفجار در اطراف اوین» اشاره داشته است. دقایقی بعد، ویدئویی با عنوان «تصاویر دوربین مداربسته از لحظه حمله» در پلتفرم ایکس منتشر شد که بعدا مشخص شد با ابزارهای هوش مصنوعی ساخته شده است.

در گزارش سیتیزن‌لب آمده است که «ویدیوی منتسب به حمله به زندان اوین نشانه‌های آشکار تولید مصنوعی دارد، از جمله نور ثابت، حرکت تکرارشونده دود و نبود لرزش طبیعی دوربین». با وجود این «ظرف چند ساعت پس از حمله، پیش از آن‌که جعلی بودنش آشکار شود بارها بازنشر شد، از جمله در چندین رسانه.»

چند ساعت بعد، راستی‌آزمایی بی‌بی‌سی فارسی و بعدتر خبرگزاری فرانسه نشان دادند که این ویدئو جعلی است. راستی‌آزمایی بی‌بی‌سی فارسی نشان داد که این از یک عکس آرشیوی بازسازی شده گرفته شده و مدرکی از ثبت واقعی حمله وجود ندارد.

بر پایه داده‌های سیتیزن‌لب، در فاصله کمتر از بیست دقیقه، بیش از چهل حساب از شبکه شناسایی‌شده همین ویدیو را بازنشر کرده‌اند: «الگوی تکراری زمان انتشار، استفاده از هشتگ‌های مشابه و پیام‌های هماهنگ، نشانه‌ای از وجود یک مرکز هدایت واحد در پس این حساب‌هاست.»

آلبرتو فیتارلی، پژوهشگر ارشد بخش بررسی اطلاعات جعلی در سیتیزن‌لب، درباره این بخش از تحقیق به بی‌بی‌سی فارسی گفت: «ویدیوی جعلی حمله اسرائیل به زندان اوین که از طریق هوش مصنوعی درست شد، عملا در خیلی از رسانه‌های خبری منتشر شد. در همان زمانی که بمباران انجام شد، این ویدیو منتشر شد. رسانه‌ها این ویدیو را منتشر کردند حتی قبل از این‌که اصلا خبرش در رسانه‌ها منعکس شود… واضح بود که این اقدام با ارتش اسرائیل هماهنگ بود.»

سیتیزن‌لب در گزارش خود هم‌زمانی انتشار ویدیوی جعلی با حمله واقعی را نشانه‌ای از آمادگی قبلی و برنامه‌ریزی رسانه‌ای می‌داند که هدف آن «هدایت احساسات عمومی از طریق تلفیق واقعیت و جعل» بوده است.

سیتیزن‌لب چگونه منشا احتمالی این شبکه را شناسایی کرده است؟

طرح گرافیکی — توضیح تصویر، سیتیزن‌لب در گزارش خود یادآوری می‌کند که در جریان رقابت سیاسی و ایدئولوژیک میان جمهوری اسلامی ایران و رقبای منطقه‌ای و جهانی آن، کنترل و دست‌کاری فضای اطلاعاتی همواره نقش مهمی داشته است

سیتیزن‌لب در گزارش خود به این نتیجه رسیده است که این فعالیت آنلاین را «به احتمال زیاد» نهادی وابسته به دولت اسرائیل یا یکی از پیمانکارانش انجام داده است اما تاکید می‌کند که برای اثبات قطعی چنین ارتباطی به داده‌های بیشتری نیاز است.

این ارزیابی بر پایه چند نشانه شکل گرفته است: زمان‌بندی انتشار پیام‌ها هم‌زمان با رویدادهای میدانی در جریان جنگ ۱۲روزه، ساخت و فعال شدن تقریبا هم‌زمان بیشتر حساب‌ها، وجود آثار تولید ماشینی در ویدیوها و تصاویر و همچنین هماهنگی آشکار در بازنشر و تقویت پست‌ها.

سیتیزن‌لب می‌گوید نخستین سرنخ‌ها را از پژوهشگران دانشگاه کلمسون دریافت کرده است. آن‌ها گروهی متشکل از ۳۷ حساب را معرفی کردند که همگی ویژگی‌های مشابهی داشتند: استفاده از رایانه به جای موبایل برای ورود به حساب، زمان‌بندی‌های نزدیک برای انتشار و ساخت هم‌زمان در سال ۲۰۲۳. بررسی‌های بعدی سیتیزن‌لب با استفاده از ابزارهای متن‌باز، دامنه این شبکه را گسترش داد و بیش از ۵۰ حساب را در بر گرفت.

پژوهشگران برای راستی‌آزمایی محتوا از ترکیبی از روش‌ها استفاده کرده‌اند؛ از جمله تحلیل فراداده، بررسی هم‌زمانی پست‌ها و تحلیل تصویری برای شناسایی نشانه‌های تولید مصنوعی در ویدیوها و تصاویر.

آلبرتو فیتارلی، پژوهشگر ارشد سیتیزن‌لب، به بی‌بی‌سی فارسی گفت تشخیص حساب‌های جعلی برای کاربر عادی آسان نیست اما در بررسی‌های فنی، نشانه‌هایی مانند ساخته شدن حساب‌ها در یک بازه کوتاه، فعال شدن هم‌زمان در زمان بحران و ورود از یک ابزار مشخص کنار هم گذاشته می‌شوند و در مجموع تصویری از یک شبکه سازمان‌یافته به دست می‌دهند.

سیتیزن‌لب در گزارش خود یادآوری می‌کند که در جریان رقابت سیاسی و ایدئولوژیک میان جمهوری اسلامی ایران و رقبای منطقه‌ای و جهانی، کنترل و دست‌کاری فضای اطلاعاتی همواره نقش مهمی داشته است.

در گزارش آمده است که درباره عملیات نفوذ مستقیم دولت یا ارتش اسرائیل اطلاعات اندکی در دست است اما تحقیقات رسانه‌ای پیشین از گروه‌های مخفی پیشرفته‌ای چون «تیم خورخه» و «آرخیمدس گروپ» پرده برداشته‌اند که با فناوری‌های پیچیده و ارتباطاتی با نهادهای اطلاعاتی اسرائیل فعالیت می‌کردند.

در مقابل، به گفته سیتیزن‌لب، جمهوری اسلامی رسانه و فناوری اطلاعات را عرصه‌ای برای بقای خود می‌داند و سانسور شدید اینترنت، محدودسازی رسانه‌ها و اجرای عملیات نفوذ علیه جامعه ایرانیان خارج از کشور به عنوان بخشی از این سیاست معرفی شده است.

گزارشی هم‌زمان در رسانه‌های اسرائیل

هم‌زمان با یافته‌های سیتیزن‌لب، دو رسانه اسرائیلی هاآرتص و دِمارکر (روزنامهٔ اقتصادی گروه انتشاراتی هاآرتص) نیز از کارزار دیگری در فضای مجازی فارسی‌زبان گزارش داده‌اند که به گفته «منابع مطلع»، از داخل اسرائیل هدایت می‌شده و بخشی از آن با منابع عمومی اما از مسیر عوامل خصوصی پشتیبانی شده است.

در این گزارش‌ها، هدف این کارزار «تقویت تصویر عمومی» شاهزاده رضا پهلوی و ترویج ایده بازگشت سلطنت عنوان و گفته شده که برای این منظور از هویت‌های جعلی شبیه کاربران ایرانی، محتوای تولیدی با هوش مصنوعی و نیز تقویت سازمان‌یافته پست‌ها در ایکس و اینستاگرام استفاده شده است. دفتر آقای پهلوی تا لحظه انتشار این گزارش به سوال‌های بی‌بی‌سی فارسی پاسخ نداده است.

این گزارش همچنین از تلاش‌هایی برای بزرگ‌نمایی و بازانتشار پست‌های گیلا گاملیل، وزیر میزبان سفر رضا پهلوی به اسرائیل، خبر داده است. به گفته چند منبع آگاه که با این رسانه‌ها صحبت کرده‌اند، فارسی‌زبانان نیز برای تولید و مدیریت محتوا به‌طور سازمان‌یافته به کار گرفته شده‌اند.

این تحقیق می‌گوید شماری از حساب‌ها در سال ۲۰۲۲ و هم‌زمان با اوج اعتراض‌های مربوط به حجاب اجباری ساخته شده و گروهی بیش از صد حساب نیز هم‌زمان در ژوئن ۲۰۲۵ و در خلال «جنگ ۱۲روزه» ایجاد شده‌اند.

به روایت همین منابع، بخشی از این شبکه با یک حساب محوری در ایکس پیوند داشته که ویدیوهای اختصاصی تولیدشده با هوش مصنوعی منتشر می‌کرد و دیگر حساب‌ها آن را تقویت می‌کردند. این گزارش‌ها تاکید می‌کنند که این مجموعه با شبکه‌ای که سیتیزن‌لب بررسی کرده متفاوت است، هرچند در روش و زمان‌بندی شباهت‌هایی دیده می‌شود.

به گزارش هاآرتص و دِمارکر، نشانه‌هایی از بهره‌گیری این کارزار از محتوای جعلی نیز ثبت شده است؛ از جمله اسکرین‌شات ساختگی منتسب به بی‌بی‌سی فارسی درباره «خروج مقام‌های ارشد از کشور» که بی‌بی‌سی تولید آن را رد کرده است. پیوند برخی حساب‌ها با کانال‌ها و گروه‌های تلگرامی نیز گزارش شده که با استفاده از مسائل واقعی مانند بحران آب، فساد و مدیریت زیرساخت، پیام‌های همسو را منتشر می‌کردند. این روایت‌ها بر اساس گفت‌وگو با منابع ناشناس و راستی‌آزمایی‌های داخلی این دو رسانه تنظیم شده و بی‌بی‌سی مستقلا نمی‌تواند جزئیات آن را تایید کند.