#OpenProbe🧵| While seeking empathy in Western capitals, Israel employs a markedly different approach in its messaging across the Arab world. An investigation by Eekad uncovers that this stark contrast is no coincidence. Instead, it exposes a deliberate media strategy orchestrated by the Ministry of Foreign Affairs (MFA), which leverages a network of coordinated fake accounts and bot farms to influence public opinion and garner favorable international support.

🔻Eekad monitored online discussions surrounding the Israel-Iran conflict and noticed a clear dominance of the Israeli narrative on X (formerly Twitter) globally. This dominance was driven by dozens of official accounts linked to Israel’s Ministry of Foreign Affairs, and further amplified by a coordinated network of main accounts and bot farms.

🔻Our analysis revealed audience-specific messaging—portraying Israel as a victim to Western users to elicit sympathy, while adopting a tone of power and control when addressing Arab audiences, which reinforces Israel’s image as a dominant force in the region.

📌Despite using different tones for Western and Arab audiences, Eekad found that these narratives are disseminated through a unified communication framework consisting of three interlinked layers:

🔻Official Accounts:

➡️Managed by Israel’s Ministry of Foreign Affairs and operating in multiple languages, these accounts formed the backbone of the campaign, delivering tailored messaging to both Western and Arab audiences. Around 40 such accounts were identified.

🔻Genuine and Fake Profiles:

➡️This network includes a mix of genuine personal accounts and centrally managed fake profiles that echoed and reinforced the MFA’s narrative.

🔻Engagement-Amplifying Accounts and Bot Farms:

➡️These accounts amplified and circulated Israeli narratives on a larger scale. But how do these profiles actually function together to sustain such a wide-reaching media campaign?

#تحقيقات🧵| فجأة.. عاد "نجل الشاه" إلى الواجهة، دعم سياسي من واشنطن، ترويج مكثف من تل أبيب، وتضخيم رقمي تقوده لجان إلكترونية ومجموعات تليغرام متعددة الجنسيات.

🔻وكأن الأمر لم يكن صدفة، بل حملة متكاملة لتلميع "بهلوي" نجل الشاه وتصويره كبديل جاهز للنظام الإيراني.

🔻إيكاد تتبع خيوط الحملة وتكشف أدق تفاصيلها من التضخيم الرقمي الإسرائيلي، ومجموعات التنسيق السرّية على تيليغرام التي تضم ناشطين أجانب وإيرانيين ينشرون بشكل منسّق بالفارسية والإنجليزية، وتطابق الخطاب بين "بهلوي" وإسرائيل، وصولًا إلى الدعم السياسي الأمريكي.

🔻خبايا وأسرار تُكشف لأول مرة على الساحة الإعلامية بهذا الترابط والتنسيق..

🔻منذ بدء الحرب الإيرانية الإسرائيلية، رصد فريق إيكاد حملة دعم واسعة لنجل شاه إيران "رضا بهلوي"، والترويج له كبديل محتمل للنظام.

🔻شاركت في الحملة ودعمتها حسابات إسرائيلية رسمية وشبه رسمية، إلى جانب حسابات شخصية ووهمية تنشر بالفارسية والإنجليزية.

🔻لكن الأخطر، كان تناغم الخطاب والسرديات بين "بهلوي" والرواية الإسرائيلية الرسمية، في ترويجهما معًا لحتمية سقوط النظام الإيراني وتصوير إسرائيل كحليف.

🔻ليدفعنا هذا الخطاب وتناغمه لتحليل تلك الحملة وكشف خباياها، وكذلك طرق الدعم الرقمي وغير الرقمي التي لاقتها.

🔻بدأنا برصد التفاعلات حول الخطاب الداعي لعودة "رضا بهلوي" وقلب نظام الحكم في إيران، لا سيما الوسوم والعبارات التي استخدمتها الحسابات الإسرائيلية و"بهلوي" نفسه.

📌ولتحديد دقيق لأرقام التفاعل وطبيعتها، قسمنا التحليل إلى فترتين:

⬅️الأولى قبل الحرب في الفترة من 1 إلى 12 يونيو.

⬅️الثانية منذ اندلاع الحرب في الفترة من 13 إلى 24 يونيو.

#جيونيوز | أثارت صور أقمار صناعية حديثة نشرتها صحيفة واشنطن بوست الشكوك حول الضربة الأمريكية على منشأة فوردو النووية الإيرانية وسط ترجيحات بأنها أُخليت قبل العملية العسكرية.

✔️وكان الرئيس الأمريكي دونالد ترامب قد أعلن اليوم الأحد 22 يونيو أن واشنطن دمّرت 3 منشآت نووية إيرانية، مؤكدًا أن "موقع فوردو الإيراني لتخصيب اليورانيوم قد انتهى".

❓فهل أخلت إيران منشأة فوردو قبل الهجوم الأمريكي؟

✔️صحيفة واشنطن بوست نشرت صورًا عالية الدقة التقطتها شركة Maxar يوم 19 يونيو، أظهرت نحو 16 شاحنة بضائع على الطريق المؤدي إلى منشأة فوردو الواقعة تحت الأرض.

✔️الصور بيّنت أن معظم الشاحنات تحركت إلى مسافة كيلومتر تقريبًا شمال غرب المنشأة، كما شوهدت جرافات وشاحنات أخرى متمركزة بالقرب من المدخل، بينها واحدة تقف بمحاذاة بوابة الموقع مباشرة.

✔️القمر الصناعي التقط صورًا أخرى في 20 يونيو، أظهرت انخفاضًا كبيرًا في عدد الشاحنات والمركبات قرب المنشأة.

❓ما الترجيحية المرتبطة بما أظهرته الصور؟

✔️الصور المنشورة تدعم التصريحات الإيرانية، وعلى رأسها ما قاله مهدي محمدي، المستشار الإستراتيجي لرئيس البرلمان الإيراني، بأن المواقع النووية تم إخلاؤها منذ فترة، وأن المنشآت لم تتعرض لأضرار تُذكر.

✔️كما نقلت وكالة رويترز عن حسن عابديني، نائب الرئيس السياسي للإذاعة الإيرانية، أن مخزون اليورانيوم المخصب نُقل بالكامل من المراكز المستهدفة، ما يعني أنه لا توجد مواد قد تتسبب في إشعاع خطر إذا ضُربت، وبالتالي لا تهديد مباشر على السكان.

✔️وذكر موقع Amwaj.media بأن إيران تلقت إشعارًا مسبقًا بالضربة، وسط تأكيد أمريكي أنها ستكون ضربة محددة لمرة واحدة تستهدف المواقع دون تصعيد أوسع.

#تحقيقات🧵| تبكي في الغرب وتُهدّد في الشرق، تطلب التعاطف في أوروبا، وتُلوّح بالقوة أمام العرب.

🔻خطابات مزدوجة تروجها إسرائيل للتلاعب بالرأي العام العالمي، وكسب التأييد الغربي، عبر آلة إعلامية متعددة الطبقات.

🔻تحليل جديد لإيكاد يكشف كيف تُدير إسرائيل آلة بروباغندا إعلامية متعددة الطبقات، تقودها وزارة الخارجية، وتدعمها حسابات وهمية ولجان إلكترونية، لبث روايات متناقضة للتلاعب بالرأي العام الغربي والعربي.

🔻أثناء تتبع إيكاد للنقاشات الرقمية حول الضربات الإسرائيلية الإيرانية المتبادلة، رصدنا هيمنة واضحة للرواية الإسرائيلية على منصة X عالميًا، بشأن صراعها مع إيران.

🔻هذه الهيمنة والانتشار الضخم كان بقيادة عشرات الحسابات الرسمية التابعة للخارجية الإسرائيلية، واللافت أنه مدعوم بشبكة مركّبة من الحسابات المركزية واللجان الإلكترونية لتضخيم رواياتها.

🔻لاحظنا أن هذه المنظومة تخاطب الغرب بسردية "الضحية" لكسب التعاطف معها، بينما تخاطب العرب بلغة القوة والهيمنة لتكريس صورة الاحتلال المسيطر.

📌ورغم اختلاف نبرة الخطاب الإسرائيلي بين ما يُبث للغرب وما يُوجه للعرب، إلا أن هذه الروايات اتضح أنها تُدار عبر هيكلية اتصالية موحّدة، تتحرك عبر ثلاث طبقات منسّقة:

🔻الطبقة الأولى هي الحسابات الرسمية التابعة للخارجية الإسرائيلية الناطقة باللغات المختلفة:

⬅️وهذه الطبقة قادت البروباغندا الإسرائيلية على شقيها وضمت 40 حسابًا.

🔻والطبقة الثانية حسابات شخصية حقيقية وأخرى وهمية مركزية:

⬅️عملت على تعزيز رواية الحسابات الرئيسية (التابعة للخارجية الإسرائيلية).

🔻والثالثة حسابات مضخمة ولجان:

⬅️ضخمت السرديات الإسرائيلية المختلفة.

❓فكيف عملت هذه الطبقات بتناغم لصناعة ماكينة إعلامية متكاملة؟

#جيونيوز | في عمق جبال إيران وتحت طبقات من الصخور الصلبة، تختبئ منشأة فوردو لتخصيب اليورانيوم محصنًة من كل العيون وتضم أسرارًا ربما لم يعرفها أحد عن برنامج طهران السري بعد.

❓ورغم تعدد المنشآت النووية الإيرانية تبقى فوردو الشغل الشاغل لإسرائيل، فلماذا تخشاها، وما الذي يجعلها مختلفة وأصعب في التدمير؟

✔️في عام 2009 كان الإعلان الأول عن منشأة فوردو، في موقع على سفح جبل جنوب العاصمة طهران بمساحة تُقدر بـ3480 متر مربع، وتشير تقديرات غربية إلى أنها مصممة ضد الهجمات المتكاملة.

✔️تعتبر ثاني أهم منشأة لتخصيب اليورانيوم في إيران بعد نطنز، وحسب تقديرات معهد الدراسات الإستراتيجية والدولية (CSIS) فإنها تستطيع تحويل مخزون اليورانيوم المُخصَّب لدى إيران إلى كمية تكفي لتصنيع 9 رؤوس نووية خلال 3 أسابيع فقط.

📌تتبعت إيكاد صورًا عالية الدقة لمنشأة فوردو التقطها القمر الصناعي MAXAR في 14 يونيو ومنها استطعنا تحديد أجزاء كبيرة من مكوناتها الخارجية التي تشمل:

⬅️قاعات التخصيب والتي يُرجَّح أنها أسفل الجبل حيث تتخذه حصنًا لها.

⬅️الأنفاق والتي يُرجّح أنها تؤدي إلى مناطق أجهزة الطرد المركزي ومناطق التهوية وغرف العمليات الكهربائية والميكانيكية.

⬅️مبنى الدعم والذي يُرجّح أنه يحتوي على معدات تهوية ومعالجة، وأنظمة التبريد، وغرف سيطرة سطحية
وواجهات مراقبة للأنفاق.

⬅️المحيط الأمني الذي يظهر في صورة سياج المنشأة وأبراج مراقبة ونقاط تفتيش، وأنظمة مراقبة حرارية وبصرية.

⬅️ركام الحفر والذي يُرجَح من حجمه أنه ناتج عن أعمال الإنشاء وحفر عشرات الأمتار في عمق الجبل.

#OpenProbe🧵| Israeli spyware is targeting Arab smartphone users through deceptive sponsored advertisements on social media. Eekad’s investigation uncovers tens of thousands of such ads, systematically disseminated by pages operated from within Israel as part of a coordinated cyber campaign.

✔️Although these ads appear to be routine promotional content, they are, in fact, engineered to covertly compromise mobile devices and extract sensitive personal data, often without any user interaction or visible trace.

✔️This probe delves into the technical infrastructure behind the campaign, revealing the tactics used in its execution with such precision and widespread reach, targeting Arabs across social media.

✔️Since 2022, several investigative reports have highlighted Israel’s use of spyware delivered through paid social media ads to target internet users.

✔️In April 2024, the Israeli newspaper Haaretz revealed that Israel had developed a hacking system known as "Aladdin," designed to push deceptive ads, including fake job listings, across social media platforms. These ads can breach users’ devices and extract sensitive data.

✔️Although Israeli authorities have attempted to downplay the system’s capabilities, cybersecurity experts warn that Aladdin can infect devices merely by displaying the ad, without requiring users to click on it.

✔️According to various media reports, Israel used this tactic, which cybersecurity experts refer to as malvertising—the practice of using seemingly legitimate online ads to deliver malicious software.

✔️These ads often appear harmless but contain hidden malware and malicious code that silently infect users’ devices without their knowledge or consent.

✔️Since 2023, malvertising has experienced significant growth, driven by advancements in AI and increasingly precise ad-targeting technologies.

✔️In many instances, such ads have functioned as sophisticated surveillance tools engineered to identify and extract data from selected users—a tactic commonly referred to in the cyber domain as Ad Intelligence (AdInt).