بررسی‌های ایران‌اینترنشنال نشان می‌دهد بر خلاف صحبت‌های عباس عراقچی، وزیر امور خارجه جمهوری اسلامی درباره عدم پرداخت پول از سوی تهران برای دروغ‌گفتن در شبکه‌های اجتماعی، حکومت برای دروغ‌پراکنی و مهندسی اذهان عمومی سالانه از بودجه عمومی و جیب مردم هزینه‌ای گزاف پرداخت می‌کند.

عراقچی دوشنبه در شبکه ایکس نوشت: «ما به مردم پول نمی‌دهیم که در رسانه‌های اجتماعی دروغ بگویند. این کاری است که اسرائیل انجام می‌دهد.»

رجوع به شواهد رسمی، اظهارات مقام‌های حکومتی و گزارش‌های رسانه‌ای داخلی و خارجی نشان می‌دهد که برخلاف آن‌چه این مقام حکومتی گفته، یک ماشین سایبریِ دولتی و شبه‌دولتی در ایران، از سال‌ها پیش با ساختار، آموزش، هدایت و بودجه مشخص حکومتی فعالیت کرده است و علاوه بر تبلیغات حکومتی، اطلاعات نادرست را تولید و بازنشر می‌کند.

بررسی‌های ایران‌اینترنشنال نشان می‌دهد حتی اگر «پرداخت مستقیم به‌ازای هر پست» در کار نباشد، تامین مالی برای ساختار، تدارکات و عملیات و پرداخت منظم به نیروی انسانی، در عمل یعنی «برای عملیات سایبری» بودجه تامین و هزینه شده است.

از گردان تا ارتش و «شبکه مردمی»

در دهه ۹۰ شمسی، واژه «ارتش سایبری» ابتدا در گزارش‌های بین‌المللی برجسته شد، اما به‌مرور در ادبیات داخلی نیز به‌صورت رسمی معرفی شد.

سایت خبرآنلاین در سال ۱۳۹۴ نوشت که گردان‌های سایبری سپاه چه وظایفی دارند و چگونه در رصد و تولید محتوا و مقابله با آن‌چه «جنگ نرم دشمن» خوانده می‌شد، سازمان‌دهی می‌شوند.

چند سال بعد، در آذر ۱۳۹۷، خبرگزاری تسنیم وابسته به سپاه پاسداران خبر داد که «لشکر سایبری بسیج» تشکیل شده است؛ ارتقایی که نشان می‌داد ساختار از سطح یگان‌های پراکنده به یک پیکره منسجم و سلسله‌مراتبی ارتقا یافته است.

آذر ۱۴۰۰، خبرگزاری مهر، وابسته به سازمان تبلیغات اسلامی به نقل از رییس سازمان بسیج اعلام کرد «حدود سه‌هزار و ۵۰۰ گردان سایبری» در سراسر کشور و ۹۸۲ گردان سایبری شهرستانی راه‌اندازی شده است.

شهریور ۱۴۰۱ هم حسین سلامی، فرمانده وقت سپاه گفت که «دو هزار گردان سایبری سازماندهی شده و فعال» در کشور سازماندهی شده‌اند.

در کنار این‌ها، دی‌ماه ۱۴۰۲، رییس سازمان بسیج تصریح کرد «ما شبکه سایبری انقلاب اسلامی را پشتیبانی می‌کنیم»؛ عبارتی که روزنامه جوان، آن هم وابسته به سپاه پاسداران، با تعبیر «شبکه مردمی سایبری» بازنشر کرد.

مهر ۱۴۰۲، رییس بسیج دانش‌آموزی گفت «تشکیل گروه‌های سایبری در بسیج دانش‌آموزی اهمیت زیادی دارد». این یعنی جذب، آموزش و سازمان‌دهی از سنین پایین نیز برنامه‌ریزی شده است.

این مجموعه، تصویری روشن از یک سازوکار رسمی و نیمه‌رسمی می‌دهد؛ ساختاری چندلایه، از مدرسه و پایگاه‌های محلی تا قرارگاه‌های سازمانی، که ماموریتش بنا بر اعلام‌های رسمی «جهاد تبیین، عملیات شناختی و جنگ روانی» در شبکه‌های اجتماعی است.

[@portabletext/react] Unknown block type "inlinecontent", specify a component for it in the `components.types` prop

تامین مالی عملیات سایبری از بودجه عمومی

نقطه کانونی در رد ادعای عراقچی، نسبت میان این ماشین سایبری و بودجه عمومی کشور است.

سازمان بسیج مستضعفین، یکی از شاخه‌های سپاه و بخشی از ساختار رسمی جمهوری اسلامی است و از اعتبارات عمومی سهم می‌برد.

در سال ۱۴۰۲ رسانه‌های ایران گزارش دادند که بودجه سالانه سازمان بسیج که «شبکه سایبری انقلاب» را پشتیبانی می‌کند و از بودجه عمومی تامین می‌شود از بودجه عمرانی ۱۴ استان کشور بیشتر است.

به این ترتیب، حتی اگر سازوکار پرداخت موردی به تک‌اکانت‌ها در شبکه‌های اجتماعی یا پیمانکاران محتوا همیشه علنی نباشد، پرداخت برای عملیات سایبری از جمله در شبکه‌های اجتماعی از طریق طراحی ساختار سازمانی جذب و آموزش نیرو، تجهیز، پشتیبانی و هدایت، از بودجه عمومی تامین می‌شود.

روند تاریخی و عملیاتی ارتش سایبری جمهوری اسلامی

نخستین نشانه‌های روشن از عملیات سازمان‌یافته سایبری منتسب به جمهوری اسلامی، در محدوده سالهای ۱۳۸۹ و ۱۳۹۰ در رسانه‌های بین‌المللی دیده شد.

دویچه‌وله در سال ۲۰۱۰ درباره «گروه امنیتی آشیانه» و ارتباط آن با چیزی که «ارتش سایبری جمهوری اسلامی» خوانده می‌شد، گزارش داد.

رادیو فردا نیز در همان سال از ارتش سایبری ایران و حملات مشهور آن نوشت. اسفند ۱۳۹۰ هم بی‌بی‌سی فارسی گزارش تحقیقی مفصلی درباره منشا، ساختار و عملیات ارتش سایبری جمهوری اسلامی منتشر کرد.

هم‌زمان، پلتفرم‌های جهانی مانند متا، گوگل و ایکس در فاصله ۲۰۲۲ تا ۲۰۲۵ در چندین مرحله از شناسایی و حذف شبکه‌های هماهنگ و جعلی با منشا ایران خبر دادند.

برخی رسانه‌های بین‌المللی هم در همین دوره زبانی گزارش‌هایی از شبکه‌های چندزبانه حساب‌های جعلی، وب‌سایت‌های پوششی و کمپین‌های هدفمند علیه مخالفان و به نفع روایت‌های سیاست خارجی تهران سخن می‌گفتند.

در سال ۲۰۲۵ نیز سلسله گزارش‌هایی منتشر شد که از حذف صدها حساب مرتبط با جمهوری اسلامی در چند کشور خبر می‌داد. روندی که نشان می‌داد ماشین عملیات نفوذ، فرامرزی و مستمر عمل می‌کند.

سازمان‌دهی و کارویژه‌ها برای آموزش، تولید محتوا، عملیات نفوذ

ماشین سایبری جمهوری اسلامی سه رکن بنیادین دارد؛ رکن آموزش، رکن سازماندهی و رکن عملیات از جمله برای مهندسی اجتماعی و فریب افکار عمومی.

در رکن نخست، گردان‌ها و لشکرهای سایبری به مثابه چرخه جذب، آموزش و ماموریت‌دهی عمل می‌کنند. تشکیل «گروه‌های سایبری» در بسیج دانش‌آموزی نشان می‌دهد برنامه بلندمدتی برای تربیت نیرو از سنین پایین وجود دارد.

در رکن دوم، شبکه عظیمی از حساب‌های همسو، صفحات ظاهرا مردمی و پرسونای‌های ایدئولوژیک، روایت‌های رسمی را تکثیر کرده و مخالفان را تضعیف می‌کنند؛ از قاب‌بندی رویدادها و برچسب‌گذاری معترضان تا تحقیر منتقدان.

در همین رکن، لایه تخصصی‌تر عملیات نفوذ شامل فیشینگ، دامنه‌های جعلی، وب‌سایت‌های پوششی و حساب‌های ترول است که در گزارش‌های شرکت‌های امنیتی بین‌المللی به‌صورت مستند آمده است.

لایه سوم، پیوند با موسسات فرهنگی و رسانه‌ای و چهره‌های ایدئولوژیک همسوست. شبکه‌هایی که تولید محتوا را تغذیه و بسیج نیروی انسانی را تسهیل و در نهایت وارد فاز عملیاتی می‌شوند.

در کنار این موارد، حضور عناصر امنیتی و سایبری حکومت در شبکه‌های اجتماعی و در قامت «مخالفان سرسخت نظام» را هم نمی‌توان نادیده گرفت.

افراد و حساب‌هایی که به منظور «تسهیل پرونده‌سازی علیه مخالفان و سرکوب آنان، انتشار اطلاعات غلط و اخبار کذب، بی‌اعتبارسازی روزنامه‌نگاران و فعالان سیاسی و تشدید اختلافات میان اپوزیسیون» فعالیت می‌کنند.

اعتراضات عمومی و الگوی روایت‌سازی و فشار سازمان‌یافته

همه این‌ها جدای از مقاطعی مانند اعتراضات دی ۹۶، آبان ۹۸ و جنبش زن زندگی آزادی در سال ۱۴۰۱ است که اکانت‌های متعلق به ارتش سایبری جمهوری اسلامی در شبکه‌های اجتماعی مختلف دست به انتشار اطلاعات کذب و به نفع حکومت، به زبان‌های مختلف زدند.

در اوج اعتراضات، پلتفرم‌ها و رسانه‌های مستقل از شناسایی خوشه‌های هماهنگ و چندزبانه خبر دادند که روایت‌های امنیتی را برجسته می‌کردند، نقش نیروهای حکومتی در خشونت را کم‌رنگ می‌ساختند و با «ریپورت سازمان‌یافته» به حذف یا محدودسازی محتواهای اعتراضی کمک می‌کردند.

هم‌زمان، رسانه‌های داخلی نیز بارها از «رزمایش‌های فضای مجازی» و برنامه‌های آموزشی کنشگران خبر دادند؛ قرینه‌ای بر این‌که آنچه در سطح خروجی دیده می‌شود، محصول یک سازوکار از پیش طراحی‌شده است.

آبان ۹۸ و قطع سراسری اینترنت و دسترسی گزینشی

در کنار ارتش سایبری، افراد و عوامل انسانی شناسنامه‌دار را هم نباید نادیده گرفت. برای مثال زمانی که در اعتراضات آبان ۹۸، جمهوری اسلامی به‌صورت رسمی اینترنت را به‌طور کامل قطع کرده بود، افرادی که در بین آنان خبرنگار، هنرمند و فعال سیاسی هم دیده می‌شد، اینترنت در اختیار داشتند و تلاش می‌کردند فضای حاکم بر ایران را عادی و کشتار معترضان را دروغ جلوه دهند.

این «ناهمخوانی دسترسی» در شرایط خاموشی سراسری، شائبه دسترسی ترجیحی و هدایت‌شده را تقویت کرد و نشان داد حلقه انسانیِ نزدیک به حاکمیت، در کنار ارتش سایبری چه نقشی در تقویت روایت رسمی در لحظات بحرانی بازی می‌کند.

حمله موشکی سپاه به پرواز اوکراینی و کارزار بزرگ دروغ‌سازی

یکی از بزرگ‌ترین فعالیت‌ها و کنش‌های ارتش سایبری و افراد متصل به حکومت، در جنایت حمله موشکی سپاه پاسداران به هواپیمای مسافربری اوکراینی در سال ۱۳۹۸ رخ داد.

جایی که این افراد و حساب‌های سایبری تلاش کردند با انتشار اطلاعات دروغی مانند نقص فنی هواپیمای متعلق به شرکت بوئینگ، افت ارزش سهام این شرکت، اشتباه در خریدن پرواز ارزان قیمت و انکار احتمال اصابت موشک، بزرگترین کارزار دروغ‌پراکنی را سامان دهند.

هم‌زمان، گزارش‌های رسانه‌ای مستقل از موج‌های گسترده ریپورت علیه پست‌های همدردی با خانواده‌های قربانیان و حذف و محدودسازی برخی محتواها نوشتند.

الگویی که در این پرونده دیده شد، روایت‌سازی اولیه، تکذیب، طرح سناریوهای بدیل و عقب‌نشینی تدریجی پس از تراکم شواهد، با الگوی استاندارد مدیریت بحران اطلاعاتی در دستگاه رسانه‌ای و سایبری جمهوری اسلامی هم‌خوان است.

کارزارهای خارجی، چندزبانه و پوشش‌های جعلی

از ۲۰۲۲ به بعد، متا، گوگل و ایکس چندین بار شبکه‌های «رفتار هماهنگ غیراصیل» با منشا ایران را شناسایی و حذف کردند.

رسانه‌ها در چند مقطع نوشتند که شرکت‌های امنیتی شبکه‌های منسوب به ایران (از جمله گروه‌هایی با نام‌های عملیاتی مشهور) را به دلیل فیشینگ، مهندسی اجتماعی و انتشار اطلاعات نادرست افشا کرده‌اند.

۳۱ خرداد ۱۴۰۱ گزارش شد که در چند کشور اروپایی و آسیایی، خوشه‌های حساب‌های جعلی با هدایت از داخل ایران فعالیت داشته‌اند.

۱۰ فروردین ۱۴۰۲، گزارش دیگری منتشر شد که نشان می‌داد متا ده‌ها حساب، صفحه و گروه منتسب به ایران را به دلیل «رفتار هماهنگ غیراصیل» حذف کرده است.

مهر ۱۴۰۳ نیز گزارش شد که پلتفرم ایکس صدها حساب با منشا ایران را مسدود کرده و آن‌ها را بخشی از کارزار تبلیغاتی هماهنگ معرفی کرده است.

ده‌ها نمونه برای فعالیت‌های سایبری برون‌مرزی وجود دارد. انتخابات ریاست جمهوری آمریکا در سال ۲۰۲۴ یکی از این موارد بود. در چندین مورد تلاش ارتش سایبری جمهوری اسلامی برای تاثیرگذاری در نتیجه این انتخابات گزارش شد.

وزارت خزانه‌داری آمریکا هم ششم مهر سال ۱۴۰۳، در بیانیه‌ای اعلام کرد: «عوامل تحت حمایت حکومت ایران مجموعه‌ای از فعالیت‌های سایبری مخرب، مانند عملیات هک و افشای اطلاعات و حملات فیشینگ هدفمند را به انجام رساندند تا اعتماد به فرآیندها و نهادهای انتخاباتی آمریکا را تضعیف و در کارزارهای سیاسی دخالت کنند.»

[@portabletext/react] Unknown block type "inlinecontent", specify a component for it in the `components.types` prop

شبکه‌های ایدئولوژیک و شبه‌خصوصی

موسساتی که آموزش «جنگ نرم»، تولید محتوا، سازمان‌دهی کارگاه‌ها و هدایت شبکه‌های داوطلبان در ایران را برعهده دارند به جریان‌های ایدئولوژیک نزدیک هستند.

در کنار آن، گزارش‌های رسانه‌ای درباره «لشکر سایبری» وابسته به برخی چهره‌های رسانه‌ای و مذهبی نزدیک به حاکمیت منتشر شده است. از موسسه مصاف، وابسته به علی‌اکبر رائفی‌پور تا اکانت‌های نزدیک به نهادهای امنیتی جمهوری اسلامی؛ ارتشی که در دفاع از مواضع رسمی، حمله به منتقدان و «ترندسازی» مشارکت می‌کند.

موسسه مصاف در وب‌سایتش، خود را «بزرگ‌ترین جنبش سایبری کاملا مستقل در فضای اینترنتی» دانسته است. این لایه‌ها مرز «رسمی و غیررسمی» را کمرنگ می‌سازد و با تغذیه محتوایی و انسانی، کارآمدی ماشین سایبری حاکمیت را افزایش می‌دهد.

توان سایبری، جهاد تبیین و افتخار به «ارتش دوم دنیا»

از دی ۱۳۹۳ که رییس سازمان پدافند غیرعامل گفت «ایران در دانش سایبری رتبه خاصی در دنیا دارد»، تا سال‌های اخیر برخی مقام‌های رسمی از این سخن گفتند که ایران، دومین رتبه ارتش سایبری جهان است، یک روند گفتمانی ادامه یافته است.

در این روند طبق آن‌چه مقامات گفته‌اند «توان سایبری به بخشی از قدرت حکومت و تبلیغ آن به‌عنوان دستاورد» بدل شده است.

همین گفتمان در سال‌های ۱۴۰۰ تا ۱۴۰۳ با کلیدواژه «جهاد تبیین» صورت‌بندی شد و در سخنان رییس سازمان بسیج در دی ۱۴۰۲ با عبارت «پشتیبانی شبکه سایبری انقلاب» به‌صراحت بر آن تاکید شد. وقتی یک مقام رسمی می‌گوید «ما شبکه سایبری را پشتیبانی می‌کنیم»، مفهوم «پشتیبانی» یعنی تامین منابع، آموزش و سازمان‌دهی.

ادعای «ما پول نمی‌دهیم» خلاف واقع است

پازلی که از کنار هم گذاشتن این قطعات به دست می‌آید، روشن است. مقام‌های رسمی حکومتی بارها از «وظایف گردان‌های سایبری» گفتند و در تمام این سال‌ها، قانون بودجه کشور ردیف‌های روشنی برای زیرمجموعه‌های بسیج پیش‌بینی کرده و گزارش‌های رسانه‌ای، اعداد و ابعاد آن را منعکس کرده‌اند.

جمهوری اسلامی سال‌هاست برای این ماشین هزینه می‌کند. ماشینی که کار آن ترویج و تحکیم روایت‌هایی است که حکومت می‌خواهد به عنوان واقعیت و داده نشان دهد اما گزارش‌های مستند بارها کذب بودن آن را نشان داده‌اند.

خبرهای بیشتر

شنیداری

اپلیکیشن‌ها

سرویس‌های پخش

فرکانس‌ها