במסגרת מבצע דיגיטלי חסר תקדים, הודיע הלילה (בין שלישי לרביעי) ארגון השיטור האירופי "יורופול" על הסרתם של למעלה מ-14,200 פוסטים, קישורים וחשבונות מקוונים הקשורים למשמרות המהפכה של איראן. בין הצעדים הבולטים שננקטו, הוטלו הגבלות מחמירות על חשבון ה-X הראשי של הארגון באיחוד האירופי, אשר החזיק בלמעלה מ-150,000 עוקבים.

המבצע נוהל על ידי היחידה להפניית אינטרנט של האיחוד האירופי ביורופול והשתתפו בו רשויות אכיפת חוק מ-19 מדינות שונות. בין המדינות שלקחו חלק בפעילות: אוסטריה, בלגיה, בוסניה והרצגובינה, בולגריה, צ'כיה, דנמרק, אסטוניה, פינלנד, צרפת, גרמניה, יוון, הונגריה, איטליה, הולנד, פורטוגל, ספרד, שוודיה, אוקראינה וארצות הברית.
רשת דיגיטלית מתוחכמת במימון קריפטו
ממצאי החקירה חשפו כי משמרות המהפכה הצליחו לבנות רשת דיגיטלית מובנית ומאורגנת היטב, שהתפרסה על פני פלטפורמות מדיה חברתית מרכזיות, שירותי סטרימינג, אתרי אירוח בלוגים ואתרים עצמאיים. התכנים הופצו בשש שפות שונות: ערבית, אנגלית, צרפתית, פרסית, ספרדית ובהאסה אינדונזית.

החומרים שזוהו והוסרו במהלך המבצע שילבו מסרים פוליטיים יחד עם נרטיבים דתיים של "מות קדושים". הרשת אף עשתה שימוש בסרטוני וידאו שנוצרו באמצעות בינה מלאכותית, אשר שיבחו את משמרות המהפכה וקראו לנקמה בשמו של המנהיג העליון של איראן, הרודן עלי ח'אמנאי.
כדי לעקוף את מנגנוני הפיקוח הפיננסיים המסורתיים ואת הסנקציות הבינלאומיות, גילו החוקרים כי הרשת השתמשה במטבעות קריפטוגרפיים לצורך מימון הפעילות הדיגיטלית. בנוסף, ה-IRGC השתמש בספקי אחסון הממוקמים במספר תחומי שיפוט, כולל ברוסיה ובארצות הברית, במטרה להשאיר את האתרים פעילים למרות מאמצי האכיפה.

הבסיס המשפטי והמשך הפעילות
התשתית המשפטית שאפשרה את המבצע הנרחב נולדה ב-19 בפברואר, כאשר האיחוד האירופי הכריז רשמית על משמרות המהפכה כארגון טרור. הגדרה זו העניקה לרשויות אכיפת החוק את המנדט החוקי לפעול נגד התשתיות המקוונות של הקבוצה.
מיורופול נמסר כי המבצע הנוכחי הוא חלק מאסטרטגיית אבטחת הפנים הרחבה יותר של הארגון, המכונה ProtectEU, וכי שיתוף הפעולה עם חברות טכנולוגיה ומדינות חברות יימשך גם בעתיד. פרטים נוספים על שיטות העבודה והטקטיקות שנחשפו במבצע צפויים להתפרסם בדוח מגמות הטרור הקרוב של יורופול.
