کاربر:Hossein/1صفحه تمرین

از ایران پدیا
پرش به ناوبری پرش به جستجو

ارتش سایبری جمهوری اسلامی یک شبکه گسترده است که با هدف نشر و ترویج گفتمان حکومتی در اینترنت و تخریب مخالفان و اپوزیسیون‌ها، شناسایی کاربران مخالف حکومت و پشتیبانی از اقدامات حکومتی تأسیس شده است. اطلاعات سپاه پاسداران و وزارت اطلاعات رژیم ایران، اقدام به راه اندازی یک شبکه بسیار بزرگ با ده‌ها هزار کاربر در زمینه سایبری کرده‌اند. کلمه سایبری بطور خاص در توییتر به حساب‌های فیک وابسته به جمهوری اسلامی نام‌گذاری شده است که در ظاهر دارای نمای مخالف و یا منتقد جمهوری اسلامی هستند ولی در عمل و بعضا به شکل‌های پیچیده‌ای خطوط جمهوری اسلامی را پیش برده و در خدمت اهداف آن می‌باشند. ده‌ها هزار حساب اینستاگرام، توئیتر و فیس بوک با استفاده از این افراد اداره می‌شوند و مسئولیت آن‌ها تخریب اپوزیسیون‌ها و مخالفان و زمینه‌‌سازی برای اقدامات حکومتی است. بسیاری از این حساب‌ها که بعضا توسط کاربران افشا شده‌اند، خود را «دین ستیز» یا «سلطنت‌طلب» معرفی می‌کنند. از جمله دین ستیزی، علاوه بر این‌که دشمنان رژیم ایران را دشمنان دین،‌ جلوه می‌دهد می‌تواند منجر به حمایت خداباوران و مسلمانان از جمهوری اسلامی شود.

همچنین رژیم ایران بطور سیستماتیک اقدام به استخدام شرکت‌ها و متخصصین هکر در ایران کرده و آن‌ها را برای پیشبرد اهداف خود به کار می‌گیرد. افرادی که توسط وزارت دادگستری آمریکا تحت تعقیب قرار گرفته‌اند، عده ای از هکرهای جمهوری اسلامی هستند که توسط اطلاعات سپاه و نیروی قدس و وزارت اطلاعات رژیم ایران به کار گرفته شده و استخدام شده‌اند. در یکی دو ساله اخیر اصطلاح ارتش سایبری جمهوری اسلامی در رسانه‌های جهانی بازتاب‌های فراوانی داشته است.

مفهوم عام ارتش سایبری

با ورود فناوری‌های نوین مانند رایانه و تکنولوژی «آی‌تی» در کنار ورود فضای مجازی به زندگی بشر، واژه‌های ارتش و جنگ تحت تاثیر این دانش‌های جدید قرار گرفت و شکل کلاسیک این دو واژه را که تداعی کننده‌ی سلاح‌های شناخته‌شده و یونیفرم‌های یک شکل بود، تغییر داد.

در کنار این واژه‌ها باید به فضای مجازی و هکرها (که بصورت تلویحی شامل ویروس‌های رایانه‌ای نیز می‌شود) نیز اشاره کرد. این دو واژه به عنوان ابزار، نقش سلاح و کاربر آن، مابه ازای سرباز ارتش و سلاحش در ارتش‌های کلاسیک هستند. اسلحه ای که حتی بعضا مخرب‌تر و خطرناک‌تر از بمب‌ها و موشک‌های معمولی در دنیای واقعی است! برخی دولت‌ها با استفاده از این فضا قصد کردند تا منافع حیاتی دیگر کشورها را مورد تهدید قرار دهند و با بهره‌گیری از سلاح‌های سایبری به زیرساخت‌های حساس و حیاتی دیگر کشورها حمله کنند.

ارتش سایبری به صورت کلی در دو بخش فعالیت می‌کند:

  • الف - بخش سرکوب داخلی
  • ب - بخش جاسوسی خارجی

ارتش سایبری جمهوری اسلامی

ارتش سایبری جمهوری اسلامی، به یک دلیل مشخص نامی شناخته شده در فضای مجازی ایران است. از انتخابات ریاست جمهوری ۱۳۸۸ تا کنون، تعداد زیادی از سایت‌های اینترنتی خبری و غیر خبری در داخل و خارج ایران، توسط تشکیلاتی با نام ارتش سایبری ایران هک شده است. ارتش سایبری جمهوری اسلامی، گروهی متشکل از تعدادی از متخصصان عملیات هک و نفوذ اینترنتی است که اعضای آن، تاکنون هویت خود را مخفی نگه داشته‌اند.

هنوز هیچ سازمان یا نهادی در ایران به طور رسمی مسئولیت ارتش سایبری جمهوری اسلامی را قبول نکرده، اما شواهد و اطلاعات موجود، از وابستگی احتمالی آن به سپاه پاسداران انقلاب اسلامی حکایت دارد.

از جمله این شواهد، می‌توان به اشارات پراکنده تعدادی از مقام‌های سپاه پاسداران به فعالیت‌های این ارتش اشاره کرد.

مثلاً در اردیبهشت ۱۳۹۰، مجتبی ذوالنور معاون سابق نماینده رهبر ایران در سپاه پاسداران گفت که جمهوری اسلامی توانسته با استفاده از ارتش سایبری، سایت‌های دشمن را هک کند. در همین ماه، محمد علی جعفری فرمانده سپاه پاسداران اعلام کرد که سپاه از طریق شناسایی و مقابله با فعالیت‌های مخالفان حکومت بر روی شبکه اینترنت ضربه‌های زیادی به آن‌ها وارد کرده است.

در آبان ماه ۱۳۹۰ هم، حسین همدانی فرمانده سابق سپاه استان تهران از وجود دو مرکز جنگ سایبری در تهران تحت نظر سپاه پاسداران خبر داد.

بعد از انتخابات ریاست جمهوری ۱۳۸۸، ارتش سایبری جمهوری اسلامی علاوه بر هک کردن سایت‌هایی بسیاری از رسانه های فارسی زبان منتقد حکومت ایران، در کار گروهی از سایت‌های غیر ایرانی و از جمله شبکه اجتماعی تویتر اخلال ایجاد کرده است. در همین دوره، برخی عملیات جداگانه نفوذ اینترنتی نیز در مناطق مختلف جهان صورت گرفته که ارتش سایبری جمهوری اسلامی، از متهمان انجام آن‌ها به شمار می‌رود.

به عنوان نمونه در شهریور ماه گذشته، دولت هلند گزارش داد که احتمالا افراد مرتبط با حکومت ایران، رمز عبور و اطلاعات مبادله شده حدود ۳۰۰ هزار کاربر ایرانی سایت‌های مختلف، از جمله سرویس‌های گوگل را به دست آورده اند.[۱]

در جمهوری اسلامی بخش اول یعنی سرکوب اینترنتی جلوه بیشتری در داخل و بخش دوم جلوه بیشتری در سطح خارجی و بین‌المللی داشته است.

ارتش سایبری؛ سرکوب داخلی

در همین رابطه در سایت صدای آمریکا به زبان فارسی تحت عنوان «تائید ارتش سایبری ایران در فضای مجازی؛ بسیج، هزار گردان سایبری راه‌‌اندازی کرده است» آمده است:

«در حالی که سازمان‌ها و نهادهای بین‌المللی گوناگون، از جمله گزارشگران بدون مرز، جمهوری اسلامی ایران را به عنوان یکی از اصلی‌ترین حکومت‌های سرکوبگر آزادی بیان معرفی کرده‌اند، مقامات جمهوری اسلامی در اقدامی که به نظر می‌رسد برای افزایش بیش از پیش این سرکوب باشد، از راه‌اندازی هزار گردان سایبری خبر داده‌اند. به نوشته برخی رسانه‌های ایران، غلامرضا سلیمانی، رئیس سازمان بسیج مستضعفین، روز شنبه ۱۶ شهریور ۹۸ گفت که سازمان بسیج مستضعفین شمار زیادی از جوانان را در قالب هزار گردان سایبری ساماندهی کرده است.»[۲]

یک گردان نظامی در یک ارتش کلاسیک بین در حدود نفر است. حتی اگر در مورد ارتش سایبری یک پنجم این ظرفیت را داشته باشد می توان گفت دستکم ۱۰۰ هزار بسیجی با اکانت‌های جعلی در شبکه‌های اجتماعی مشغول فعالیت هستند.گ

سرکوب داخلی به وسیله ارتش سایبری انواع زیادی را شامل می‌شود که از جمله می‌توان استفاده از سایت‌ها، پیج‌های اینستاگرام و حساب‌های توئیتر برای رسیدن به هدف مشخصی را نام برد.

مجموعه‌ی چنین اخبار و رسانه‌هایی را در جهان با نام فیک نیوز (Fake News) می‌شناسند.

سایبری در توئیتر

یکی از پلتفرم‌هایی که جمهوری اسلامی برای نفوذ در شبکه‌های اجتماعی از آن استفاده می‌کند، توئیتر است. هزاران عنصر وابسته به نظام با چهره‌های واقعی، گاه علنی و گاه با پوزیشن مخالف در حال فعالیت و سمت و سو دادن به اخبار در توئیتر هستند.

یکی از ترفندهای مورد استفاده‌ی رژیم ایران استفاده از پوزیشن مخالف و برانداز است تا بتواند بر افکار عمومی تأثیر بیشتر بگذارد. در این موارد کاربران سایبری به مخالفت‌های سطحی با حکومت می‌پردازند یا خود را حامی برخی از مخالفان جمهوری اسلامی که معمولا خطر کمتری دارند،‌ نشان می‌دهند تا بتوانند بر تأثیرگذاری خود بیفزایند.

برخی از پوشش‌هایی که کاربران سایبری از آن استفاده می‌کنند سلطنت‌طلبی یا دین ستیزی است. به ویژه دین ستیزی پوششی است که با توجه به دینی بودن حکومت در ایران، شک مخاطبان را نسبت به وابسته بودن این کاربران از میان می‌برد.

برخی شیوه‌های فعالیت سایبری
  1. تولید حساب‌های متعدد تویتری که این حساب‌ها از همدیگر پشتیبانی می‌کنند تا بازخورد یک خبر را به حداکثر برسانند.
  2. تولید حساب‌های جعلی به نام شخصیت‌های معروف توییتری مانند مریم رجوی، بی بی سی و یا حتی به نام کسانی که اساسا حساب تویتری ندارند مانند مسعود رجوی، یا آلکسیس کوهلر مدیر داخلی الیزه (فرانسه) و نقل قول از آن‌ها بدون آنکه وجود خارجی داشته باشد. که «الیزه این پیام‌ها را پس از چند روز رد کرده و جعلی و کذب خوانده است. و سفارت فرانسه در تهران در توییتر بیانیه الیزه را بازنشر کرد: «هویت مدیر داخلی کاخ الیزه، الکسیس کوهلر مورد جعل واقع شد. توییت‌هایی در مورد سازمان مجاهدین خلق از یک حساب کاربری به نام او فرستاده شدند که حاوی اطلاعات نادرست بودند. این حساب جعلی متعاقبا حذف گردید.» این بیانیه پس از آن منتشر شده است که چند خبرگزاری و وب‌سایت خبری در داخل ایران بر اساس همین پیام‌های توییتری از «اخراج» مجاهدین از فرانسه خبر دادند.»[۳]
  3. تحریف هشتگ‌ها؛ در این شیوه مثلا خط فاصل بین دو کلمه دوبار پشت سر هم تکرار می‌شود بصورتیکه یک خط فاصل دراز را نشان می‌دهد که اگر بیننده دقت نکند بسادگی قابل تشخیص نیست، یا یک حرف به هشتگ اضافه یا کم می‌شود و یا هر تغییری که موجب شود با هشتگ اصلی متفاوت بوده و موجب به انحراف رفتن تعداد توییتهایی که قرار بوده در هشتگ اصلی ریخته شود بشود.

این مقاله برای مثال به ۱۲ اکانت از این دست که تولیدی ۲۰۲۰ هستند با ذکر نام و عکس اشاره می‌کند.[۴]

راه‌اندازی پروژه اینترنت ملی ایران از طرف جمهوری اسلامی اقدامی در همین راستا یعنی سرکوب آزادی اینترنت ارزیابی شده است.

سایبری جمهوری اسلامی برای جاسوسی خارجی

براساس گزارش «جامعه اطلاعاتی آمریکا» ایران به ارائه تهدید جاسوسی و حمله سایبری ادامه می‌دهد. جامعهٔ اطلاعاتی ایالات متحده آمریکا شامل ۱۶ سازمان و آژانس مجزای اطلاعاتی است که ریاست آن بر عهدهٔ اداره‌کننده نهاد اطلاعات ملی است. در بخش اول گزارش ۴۲ صفحه‌ای جامعه اطلاعاتی آمریکا تحت عنوان امنیت سایبری آمده است:

«ایران به ارائه تهدید جاسوسی و حمله سایبری ادامه می‌دهد. ایران از تکنیک‌های سایبری به مراتب پیچیده‌تری برای جاسوسی استفاده می‌کند. ایران همچنین در صدد استقرار قابلیت‌های حملات سایبری است تا امکان حملات علیه زیرساخت‌های حیاتی ایالات متحده و کشورهای متحد را فراهم کند. تهران از رسانه های اجتماعی برای هدف گرفتن مخاطبان آمریکایی و کشورهای متحد بهره می‌برد.

فعالان سایبری ایران مقام‌های دولت آمریکا، سازمان‌های دولتی و شرکت‌ها را برای دستیابی به اطلاعات هدف می‌گیرند و خود را در موقعیت عملیات سایبری برای آینده قرار می‌دهند.

ایران برای حملات سایبری علیه ایالات متحده و متحدان ما خود را آماده کرده است. ایران قابلیت این را دارد که موجب از هم گسیختگی‌های محلی و موقت شود. این عملیات می‌تواند شامل از هم گسیختن روند کار در شبکه یک شرکت بزرگ برای روزها و هفته ها باشد، چیزی شبیه حملات پاک کردن داده‌ها در حمله علیه چندین شبکه دولتی و بخش خصوصی عربستان سعودی در اواخر سال ۲۰۱۶ و اوایل سال ۲۰۱۷ میلادی. ایران که از کمپین‌های رسانه‌های اجتماعی برای هدف گرفتن مخاطبان در ایالات متحده و کشورهای متحد با پیام‌هایی هم سو با منافع خود استفاده کرده است، به استفاده از عملیات نفوذ آنلاین در راستای پیشبرد منافع‌اش ادامه خواهد داد. این گزارش بر مبنای اطلاعات گردآوری شده تا ۱۷ ژانویه ۲۰۱۹ تهیه شده است.»

ارگان‌های سایبری جمهوری اسلامی

ارگان‌های ارتش سایبری جمهوری اسلامی در زیر آمده است:

  1. ارتش سایبری ایران - که اساسا دست سپاه پاسداران است و ارگان اصلی سایبری جمهوری اسلامی را تشکیل می‌دهد.
  2. قرارگاه دفاع سایبری - که ارگان اصلی آن را سازمان پدافند غیر عامل تحت سرپرستی سرتیپ پاسدار غلامرضا جلالی تشکیل می‌دهد ولی وزارتخانه‌های ارتباطات، دفاع، اطلاعات و صنایع هم در آن عضویت دارند.
  3. سایبری بسیج - که مسئولیت جنگ نرم را به عهده گرفته‌اند و طبق تعریف مبارزه سایبری با دشمنان حکومت جمهوری اسلامی را به عهده گرفته‌اند. برای تجهیز این نیرو که گفته می‌شود ده‌ها هزار بسیجی را شامل می‌شود به دلیل نا‌آشنایی بسیجیان با اینترنت و تویتر، ابتدا کلاس‌های آموزشی رایگان برگزار شده و هزاران وبلاگ برای آن‌ها ایجاد شده است تا در آن‌ها به فراگیری کار با تویتر و فعالیت در آن‌ها بپردازند. مهمترین فعالیت‌هایی که این بسیجیان انجام می‌دهند، نوشتن مطالبی در حمایت از جمهوری اسلامی در وبلاگ‌های خود و کامنت گذاری در سایت‌های دیگر وبسیج برای خراب کردن توییت‌های شناخته ‌شده اپوزسیون و یا راه‌اندازی هشتگ‌هایی بر علیه مخالفین جمهوری اسلامی است. این ارگان زیرمجموعه‌ای به نام شورای سایبری بسیج هم دارد که یکی از وظایف آن به کارگیری هکرها زیرنظر متخصصان سپاه پاسداران، برای نفوذ به سایت‌ها و ایمیل‌های تعیین شده است. حسین همدانی فرمانده سابق سپاه استان تهران، در آذر ۱۳۸۹ از تربیت ۱۵۰۰ "تکاور جنگ سایبری" در شورای سایبری بسیج خبر داد.
  4. پلیس فتا - کار عمده آن تعقیب و سرکوب مخالفان نظام است اگر چه در وظیفه رسمی آن مقابله با کلاهبرداری، دزدی اطلاعات مالی و شخصی، تهدید و ...عنوان شده است
  5. سایبری وزارت اطلاعات - کار عمده آن تعقیب و سرکوب و مخالفان نظام است. از جمله فعالیت‌های سایبری این وزارتخانه، روایت تعدادی از منتقدان حکومت ایران است که از استناد بازجویان وزارت اطلاعات به محتوای ایمیل‌های شخصی خود در هنگام بازجویی گزارش کرده‌اند.[۱]

سپاه در فضای مجازی

سپاه پاسداران جمهوری اسلامی از سال ۲۰۰۷ به طور فعال وارد تهاجم سایبری جهت سرکوب در داخل و ضربه به سایت‌های ضد بنیادگرائی و تروریسم در خارج کشور شده است. در آموزش‌های سپاه در جنگ سایبری مطرح می‌کنند که: جنگ نرم تهدید جدی در شرایط کنونی برای نظام بشمار می‌آید، با توجه اینکه مقابله با هرگونه تهدید از سوی دشمنان علیه موجودیت نظام از وظایف ذاتی سپاه است.  وظیفه سپاه است که وارد این عرصه شود.

مراکز و نهادهای سایبری سپاه

درآذر ۸۹ ستاد کل نیروهای مسلح رژیم برای تصمیم‌گیری روی جایگاه و سازمان کار سایبری سپاه جلسه ای داشته است که درآن محمد علی جعفری فرمانده سپاه، مجید صادقیانان فرمانده سایبری سپاه، و طائب رئیس سازمان اطلاعات سپاه. در این جلسه همه روی جایگاه سایبری سپاه برای حفظ نظام تأکید داشتند که در دو زمینه مقابله با جنگ نرم و سخت (سانسور و دستگیری) در داخل و ضربه به دشمنان نظام در خارج در این شرایط بدان نیازمندند و تأکید کردند که  قیام سال ۲۰۰۹ (سال ۸۸)در ایران و ضربه از ویروس استاکس نت، ضرورت ارتقاء سایبری را به یک نیرو یا یک سازمان به خوبی روشن کرده است.

جعفری فرمانده سپاه از طرح نیروی سایبری به عنوان نیروی ششم سپاه حمایت می‌کند.

فرماندهی فضای مجازی سپاه پاسداران

سپاه پاسداران دارای یک ارگان به نام فرماندهی فضای مجازی یا پدافند سایبری است. رئیس این قسمت فردی بنام صادقی است. صادقی معاون فنی و سایبری سپاه است که مصاحبه‌هایی به صورت علنی کرده است. صادقی با روغنگرها مدیر معاونت فناوری در واجا (وزارت اطلاعات جمهوری اسلامی) در ارتباط است. مجموعه ارگان‌های دیگر آفندی سایبری سپاه زیر مجموعه این ارگان است.

یک گروه از هکرهای سپاه نزد شرکت آشنا ایمن که ریاست آن با صمدی است آموزش نفوذ گرفته اند. سرگروه آن‌ها فردی به نام ابراهیمی بوده است. بخشی از قسمت نفوذ سپاه تحت پوش یک شرکت در یک ساختمان مستقل قرار دارد که فردی به نام دکتر صادقی اداره کننده آن است. (این فرد در ارتباط با سردار قائمی مدیر فاوا پدافند غیرعامل است) فردی به نام عسگری که قبلا گروه هک سیمرغ را اداره می‌کرده، از سال ۱۳۸۸ با سپاه کار می‌کند.

مرکز مبارزه با جرائم سازمان یافته

فرماندهی فضای مجازی سپاه یا پدافند سایبری دارای یک مرکز موسوم به «مرکز مبارزه با جرائم سازمان یافته»  میباشد که از اواخر سال 1387 فعالیت خودش را شروع کرده و دارای یک سایت بیرونی به نام گرداب هست. فردی بنام «سعیدی» (احتمالا مستعار) رئیس این سایت است.

براساس گزارش منابع سپاهی ،اساس کار نفوذ توسط گرداب انجام میشود و نفرات هکری که جمهوری اسلامی دارد در حال حاضر در مرکز گرداب سپاه هستند. مرکز گرداب برای هک کردن ۵۰٪ از نفرات سپاه  و ۵۰٪ از بیرون سپاه استفاده می‌کنند. گروه‌های که ازبیرون سپاه با گرداب کار می‌کنند شامل گروه آشیانه و شرکت نورا و شرکت کهکشان هستند.

سایت پوششی گرداب

مرکز مبارزه با جرائم سازمان یافته سپاه دارای سایتی به نام گرداب است، که در یک ساختمان سه طبقه در نزدیک فرماندهی سپاه پاسداران در نیروی هوایی تهران مستقر هستند.

در دوره فرماندهی پاسدار محمدعلی جعفری نهادی به اسم ارتش سایبری  شکل گرفت که با تشکیل سازمان اطلاعات سپاه در سال ۱۳۸۸، این مرکز سایبری تحت فرماندهی سازمان اطلاعات سپاه قرار گرفته است. وظیفه ارتش سایبری جنگ روانی، کار غیر قانونی، هک کردن و  تبلیغ آن در سایت های سپاه است. از جمله در تبلیغات آن آمده است که به شبکه‌های توئیتر و فیس‌بوک و جستجوگر چینی بایدو حمله کرده است. در سال ۱۳۸۹ این سایت ادعا کرد که ۵۰۰ سایت را به طور هم‌زمان هک کرده است. این همچنین از طرف نهاد سایبری «ارتش آفتاب» مطرح شده است.[۵]

دفتر سایبری در اطلاعات ستاد مشترک سپاه

واحد سایبری سپاه، برای هماهنگی کارهای خارج از محدوده یک دفتر تحت عنوان دفتر سایبری در اطلاعات ستاد مشترک سپاه دارد که فردی به نام نیک پور کلیه هماهنگی‌های سایبری را در آن‌جا انجام می‌دهد.

مرکز تحقیقاتی بنام  جواد الائمه

مسئول آن فردی بنام کردستانی است، به این مرکز «مرکز ارزشیابی حفیظ» هم می‌گویند. دراین مرکز روی ویروس‌ها کار می‌کنند.

برخی فعالیت‌های سایبری سپاه

  • خرید نفرات متخصص خارجی برای ورود به سیستم‌های کاری
  • به کارگیری نیروهای خارجی درماموریت‌های خروجی یا عملیاتی ( هک ونفوذ)
  • خرید نرم افزاهای مانیتورکننده برای کنترل شبکه‌های اینترنتی و فیلترکردن
  • کنترل شبکه اینترنتی و گزارش موارد تخلف به عنوان جرایم رایانه‌ای به مرکز مبازره با جرایم سایبری که منجر به دستگیری نفرات می‌شود.
  • مدیریت تک سایبری با مسئولیت سایت گرداب روی وب سایت‌ها

شرکت‌ها و افراد فعال در سایبری جمهوری اسلامی

شرکت داده پردازان مرصاد

یکی از شرکت‌هایی که توسط دادگستری آمریکا اعلام جرم شده است، شرکت داده پردازان مرصاد می‌باشد که توسط محمد صادق احمدزادگان در مرداد ۱۳۹۰ تاسیس شده است.[۶] او متولد ۵ آبان ۱۳۷۱ بوده و به نام‌های صادق احمدزادگان و صادق نیتروژن نیز معروف است. این شرکت وبلاگی به نام مرصاد دارد.

آدرس این شرکت طبق آنچه در صفحه‌ای به این نام که در شبکه اینترنت موجود است تهران – خیابان شریعتی – سه راه طالقانی – خیابان خواجه نصیر – پلاک ۲۸۸ – طبقه ۴ – واحد ۱۶ – می‌باشد. اطلاعات دیگر حاکی است که آدرس این شرکت در تهران سی متری نیروی هوایی خیابان نهاوند پلاک ۸ می‌باشد.

رئیس هیئت مدیره شرکت داده پردازان مرصاد، جعفر احمدزادگان پدر محمد صادق احمدزادگان است که یکی از پرسنل وزارت خارجه رژیم است. وی مدتی در کشور اوکراین از طرف وزارت خارجه رژیم ایران مامور بوده است. (محمد صادق احمدزادگان یک پروژه برای ارتباطات اتاق کنفرانس‌های وزارت خارجه در سال ۱۳۸۹ اجرا کرده است.)[۷]

محمد صادق احمدزادگان که متخصص ارتباطات و هکر است، ابتدا عضو گروه هکر آشیانه بوده است. از حدود سال ۱۳۸۸ عضو گروه هکر آفتاب شده و با اطلاعات سپاه کار می‌کرده‌اند. وی با اطلاعات سپاه و نیروی قدس و وزارت اطلاعات همکاری می‌کند. وی همچنین عضو سابق گروه‌های نفوذ رایانه‌ای ایرانی به نام‌های گروه امنیت دیجیتالی آشیانه و سان آرمی است. ظاهراً وی بات نت مرصاد را برای حملات دی داس مدیریت کرده است، همچنین در آمورش دادن پرسنل اطلاعاتی ایران نیز دست داشته و درطی حملات دی داس به بات نت کاماکازی دسترسی داشته و فرمان می‌فرستاده است.

محمد صادق احمدزادگان به همراه پدرش جعفر احمدزادگان شرکت کامپیوتری دیگری به نام یزدان مداران پایتخت در سال ۱۳۸۸ ایجاد کرده است. در این شرکت محمد صادق احمدزادگان رئیس هیئت مدیره و پدرش عضو هیئت مدیره هستند.

محمدصادق احمدزادگان رئیس هئیت مدیره شرکت رایان ایمن آرما می‌باشد که در آبان ۱۳۸۹ شروع به کار کرده است. امیرایلخانی عضو دیگر این شرکت است.

در تاریخ ۱ بهمن ۱۳۹۴، یک هیئت عالی منصفه دادگاه ناحیه‌ای ایالات متحده‌، در ناحیه جنوبی نیویورک احمدزادگان را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردیده است.[۸]

گروه مرصاد علاوه بر هک کردن سایت‌های آمریکایی اقدام به هک کردن سایت‌های کشورهای همسایه ایران نیز نموده است. این گروه اقدام به ساختن سایت‌های جعلی مختلف در خدمت نیروی قدس برای دروغ پراکنی در سوریه نموده است.

سینا قیصر (در ترجمه‌ها کیسر نوشته‌اند) متولد ۳۰ اردیبهشت ۱۳۶۹ که دارای قد ۱۷۷ سانتیمتر و وزن ۶۸کیلوگرم می‌باشد نیز کارمند مرصاد بوده و به نمایندگی از جانب جمهوری اسلامی فعالیت می‌کرد. در سایت صدای آمریکا به زبان فارسی در مورد او آمده است:

سینا کیسر به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد. کیسر کارمند مرصاد ، یک شرکت خصوصی امنیت رایانه ای بود، که به نمایندگی از جانب دولت ایران فعالیت میکرد. ظاهر ا وی پروژه های حمله به کامپیوتر که از جانب سپاه پاسداران انقلاب اسلامی بود را انجام می داد. وی متهم است که با استفاده از سرورهای مرصاد در ایالت متحده، موفق به دسترسی و دستکاری بات نت مرصاد درحملات دی داس (DDoS) به بخش صنایع خدمات مالی شده است. کیسر همچنین متهم به انجام تستهای اولیه، دسترسی و صدور فرمان بر روی همین بات نت، قبل از استفاده از آن در حملات دی داس شده است.

در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک کیسر را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردید.[۸]

نادر سعیدی با نام مستعار: Turk Server متولد ۱ اسفند ۱۳۶۸ در میانه و با قد: ۱۷۳ سانتیمتر و وزن ۶۳ کیلوگرم می‌باشد. در مورد او نیز در سایت صدای آمریکا به زبان فارسی آمده است:

نادر سعیدی به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد. ساعدی کارمند مرصاد یک شرکت خصوصی امنیت رایانه ای بود، که به نمایندگی از جانب دولت ایران فعالیت میکرد. وی عضو سابق یک گروه نفوذ کامپیوتری به نام سان آرمی بود. وی مدعی است که در حملات دی داس خبره است و متن حمله کامپیوتری که توسط مرصاد برای شناسایی و لطمه زدن به سرورهای کامپیوتری آسیب پذیر استفاده شد، را

نوشته است. این سرورها بعداً به عنوان بات نت در حمله بات نت کاماکازی استفاده شد.

در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک ساعدی را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری،

حکم دستگیری فدرال برای او صادر گردید.[۸]

شرکت امن‌پردازش خوارزمی

این شرکت که به «ITSecTeam» نیز شهرت دارد در تهران خیابان مطهری (تحت طاووس سابق) - خیابان پارسا (علی‌اکبری) - خیابان آزادی واقع می‌باشد.

مدیر آن احمد فتحی است. او با نام های سایبری "M۳S۳C۳" و "M۳HRAN" فعالیت داشته است. احمد فتحی به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ ، تحت تعقیب قانونی قرار دارد. ظاهرا وی سرپرستی و هماهنگی تیم آی تی سک در حملات دی داس را بر عهده داشته است. وی همچنین درساخت بات نت برای استفاده دراین رشته عملیات حمله، و همچنین ساخت بدافزار توسط تیم آی تی سک برای بکار بردن درحملات دست داشته است.

در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک فتحی را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردید.[۸]

حمید فیروزی از دیگر دست اندرکاران این شرکت می‌باشد. او متولد ۲ تیر ۱۳۶۰ (۱۱ دی ۵۸ و ۱۵ مرداد ۶۰ نیز استفاده شده است) و دارای قد ۱۷۷ سانتیمتر، وزن ۷۷ کیلوگرم است. او در شغل رئیس شبکه کار کرده است.

حمید فیروزی به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد.

فیروزی متهم به تهیه زیرساخت سرور کامپیوتری در ایالت متحده و دیگر نقاط است، که این تسهیلات بعداً توسط تیم آی تی سک که یک شرکت فن آوری اطلاعات ایرانیست، برای هماهنگی وهدایت کردن حملات دی داس (DDoS) مورد استفاده قرارگرفته شده است. و همچنین در  اواخر سال ۲۰۱۳ میلادی فیروزی به جرم نفوذ درسامانه سرپرستی و گرد آوری داده (اسکادا) مربوط به سیستمهای سد خیابان بومان درمنطقه رای نیویورک محکوم شد.

در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک فیروزی را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری و دسترسی غیر مجاز به کامپیوترهای محفوظ ، حکمدستگیری فدرال برای او صادر گردید.[۸]

امین شکوهی از هکرهای تیم آی تی سک می‌باشد. او متولد ۲۰ تیر ۱۳۶۸ (۱۴ مرداد ۶۰ و ۲۰ تیر ۶۹ هم استفاده شده) با قد: ۱۷۰ سانتیمتر و وزن ۷۲ کیلوگرم در شغل مهندس نرم افزار کار می‌کرده است. او نیز طبق گفته صدای آمریکا به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد. وی متهم به کمک در ساختن بات نتی بود که در هدایت کردن حملات دی داس استفاده شد، نویسنده اسکریپت حمله بود و بد افزاری که در حملات استفاده شده بود را ساخت. همچنین شکوهی ظاهراً بات شلهایی که در حملات دی داس مورد استفاده قرار گرفتند را فراهم کرد.

در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک شکوهی را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردیده. [۸]

شرکت «فن آوری و ارتباطات ایمن آفتاب نهان» (ارتش آفتاب)

امید غفاری نیا، از بنیان‌گذاران مرصاد است. او مشهور به نام Plus متولد ۳ تیر ۱۳۶۹ دارای قد ۱۷۰ سانتیمتر و وزن ۶۳ کیلوگرم ساکن شهر کرج بوده و یکی از هکرهایی است که مدتی با گروه آشیانه کار میکرده است.

بنا بر گفته سایت صدای آمریکا امید غفاری نیا به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد. وی همچنین عضو سابق گروههای نفوذ رایانه ای ایرانی به نامهای گروه امنیت دیجیتالی آشیانه و سان آرمی است. او بدافزاری را ساخت که میتوانتست از راه دور به سیستمهای کامپیوتری نفوذ کند که قسمتی از آن برای ایجاد بات نت مرصاد در حملات دی داس استفاده شد. و در طی حملات دی داس، متن حمله که توسط بات نت کاماکازی استفاده شده را نوشته است. غفاری نیا مدعی است که با موفقیت توانسته است به هزاران سرورهای کامپیوتری که درایالت متحده، انگلستان واسرائیل تحت نفوذ قرارگرفتند، دست یابد.

در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک غفاری نیا را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردید.[۸]

امید غفاری نیاز به همراه 5 نفر دیگر از جمله محمد صادق احمد زادگان در سال ۱۳۸۸ از گروه آشیانه خارج شده و گروه هکر آفتاب را درست کردند که با اطلاعات سپاه کار می‌کنند.

این گروه در مهر ۱۳۸۹ یک شرکت به نام «فن آوری و ارتباطات ایمن آفتاب نهان» را ثبت کردند که بتوانند کارهایشان را در پوش این شرکت دنبال کنند.

در این شرکت شش نفر از هکرها به نام‌های سید مصطفی مطهریان، رئیس هیئت مدیره و محمد صادق احمدزادگان، امید غفاری نیا، محسن نوری، سجاد پورعلی، مهدی اربابی اعضای هیئت مدیره هستند.

این گروه که اسم «ارتش آفتاب» روی خودش گذاشته، زیر مجموعه‌های سایبری سپاه است. این گروه در طی سال ۱۳۸۸ و ۱۳۸۹ مدعی هک کردن سایت‌های مختلف از جمله ۹ سایت ناسا، ۵۰۰ سایت آمریکا و سایت‌های مخالفین رژیم ایران بوده و خبرگزاری فارس به تبلیغ عملیات این گروه می‌پردازد. این گروه دارای یک سایت بوده که اسم آن سایت هک و امنیت آفتاب است.[۹]

افشاگری‌در مورد سایبری‌ رژیم ایران

سازمان مجاهدین خلق که به عنوان اپوزیسیون جمهوری اسلامی شناخته شده است یکی از اهداف جدی این بخش سایبری نظام است. سازمان مجاهدین خلق در یک کنفرانس مطبوعاتی با حضور خبرنگاران در آمریکا بخشی از پروژه‌های نظام برای پیشبرد فعالیت‌های تخریبی در شبکه اجتماعی را افشا کرد. همچنین این سازمان در بیانیه‌ها و کتابهای مختلف در این باره دست به افشاگری زده‌است.

از جمله در مقاله‌ای به نام «هزارتوی دروغ؛ حکومت جعل و تزویر خامنه‌ای»[۴] بخشی از فعالیت‌های نیروهای سایبری رژیم ایران را در رابطه با خبرسازی در مورد مرجان (خواننده) توضیح داده شده است..

در این مقاله به نمونه‌های زیادی از اکانت‌های ساختگی تویتری به نام مریم رجوی تولید شده و در خدمت سایبری جمهوری اسلامی به انتشار اخبار دروغین علیه نیروی اپوزیسیون می‌پردازند. برای مثال یک اکانت جعلی به نام BBC از قول مریم رجوی از سلبریتی‌های داخل کشور که در مورد با فوت مرجان (خواننده) اظهار همدردی کردند تشکر کرد. همچنین یک نشریه مجاهدین جعلی منتشر شد تصاویر بازیگران و خوانندگان ایرانی را در آن منتشر ساخت. در ادامه رژیم ایران تلاش کرد از برخی از سلبریتی‌ها خواست در قبال انتشار این شماره از نشریه مجاهد( که جعلی بود) موضع گیری کنند.

سازمان مجاهدین در همین رابطه می‌گوید این به سبب آن بوده است که به دلیل شناخته‌شدگی مرجان به عنوان یک هنرپیشه و خواننده محبوب ایران از زمان شاه تا زمان وفاتش که به طور مشخص از ابتدای دهه ۶۰ با مجاهدین بوده است، جمهوری اسلامی اظهار همدردی از جانب بعضی از هنرمندان داخل کشور را موجب نشان‌دادن فضای سمپاتیک نسبت به مجاهدین در داخل کشور است که مقامات جمهوری اسلامی به شدت در صدد انکار آن هستند. به همین دلیل و با استفاده از این خبرهای جعلی، جمهوری اسلامی می‌خواهد این هنرمندان را تحت فشار قرار دهد تا از اظهار همدردی برای وفات که به نفع مجاهدین تمام می‌شده اظهار ندامت و پشیمانی نمایند. مجاهدین خبر جعلی دیگری از BBC  را در این رابطه شاهد می‌آورند که در آن آمده است:

«ابراز تسلیت برخی هنرمندان ایران در مرگ مرجان پس از خوشحالی مجاهدین و #نشریه_مجاهد موجب واکنش فعالان مجازی قرار گرفت. تا جایی که منجر به اعلام برائت این هنرمندان از مرجان و مجاهدین شد. امری که خشم مریم رجوی را در بر داشت.»

در این مقاله آمده است که جمهوری اسلامی اکانت‌های زیادی را تحت عنوان آتئیست، سکولاریست، فعال حقوق بشر تولید می‌کند و در بایگانی نگه می‌دارد تا در زمان مناسب مانند مورد فوق مورد استفاده قرار دهد.

در همین رابطه به نمونه دیگری از جعل خبر اشاره می‌شود. پس از نام‌گذاری یک خیابان در تهران به نام مهندس مهدی بازرگان از سوی شورای شهر، سایتی به نام شهدای ایران در این رابطه تیتر زده است:

«تشکر مریم رجوی سرکرده منافقین از شورای شهر تهران»

این سایت در این خبر از قول مریم رجوی از شورای شهر تهران به خاطر این نام‌گذاری تشکر می‌کند. این سایت یک عکس هم از یک اکانت جعلی تویتری به نام مریم رجوی با توییتی با مضمون بالا را ضمیمه ساخته است.

حملات سایبری جمهوری اسلامی به سایت مجاهدین

مجاهدین در مرداد ماه ۱۳۹۹ بارها از حمله سایبری به برنامه‌های مختلف‌شان و به سایت مجاهد ارگان رسمی این سازمان خبر داده‌اند. مجاهدین در اطلاعیه‌ای به تاریخ ۲۲ مرداد ۱۳۹۹ از جمله آورده‌اند که به گفته کارشناسان و شرکت خدمات‌دهنده، دست‌کم ۱۰۰۰سرور در این حمله به‌کار گرفته شده و حجم ترافیک مصنوعی بر روی سایت مجاهد به ۴۰هزار کیلوبایت در دقیقه رسید. آن‌ها گفته‌اند که حمله با استفاده از تاکتیک دی داس بوده و سه روز است که بی‌وقفه ادامه دارد. آن‌ها می‌گویند سایبری سپاه تلاش می‌کند با مراجعات انبوه و ایجاد ترافیک مصنوعی و یا دانلود انبوه فایلهای سنگین ویدئویی از سایت مجاهد ترافیک این سایت را اشباع کرده و کاربران را در وصل به سایت مجاهد بالاخص صفحات اخبار این سایت ناموفق کند.[۱۰] آن‌ها پیشتر از حمله سایبری برای برهم زدن گردهمایی اینترنتی که به گفته خودشان ارتباط بیش از ۳۰.۰۰۰ نقطه در ۱۰۲ کشور را به هم وصل کرده بود نیز خبر داده بودند. [۱۱]

تبلیغ یک کانال تلگرامی برای کالای ایرانی و هم‌زمان حمایت از سلطنت
تبلیغ یک کانال تلگرامی برای کالای ایرانی و هم‌زمان حمایت از سلطنت

ارتش سایبری تحت نام سلطنت‌طلب

تبلیغ ایرانی در کانال تلگرامی و حمایت از رضا پهلوی
تبلیغ ایرانی در کانال تلگرامی و حمایت از رضا پهلوی

یکی از روش‌های ارتش سایبری جمهوری اسلامی فعالیت‌ تحت نام‌های مختلفی چون سلطنت‌طلب و یا دین‌ستیز برای تخریب دیگر مخالفان حکومت است. اطلاعات سپاه در این مورد به این صورت اقدام میکند که معمولا با ایجاد پیج‌ها و کانال هایی به ویژه در تلگرام و اینستاگرام به نشر و ترویج مطالب وکانتنت‌هایی به ظاهر مخالف با نظام می‌پردازد تا بتواند مخاطلبین بسیاری را جلب کند. مطالبی که این پیج‌ها یا کانال‌ها علیه حکومت منتشر می‌کنند معمولا از حدود مشخصی تجاوز نمی‌کنند و در زمان مشخص پروژه‌های دیگری را جهت منحرف کردن افکار عمومی، اپوزیسیون سازی و ... اجرا می‌کنند. همچنین در زمان اعتراضات هنگامی که معترضین ویدئوهای خود از تظاهرات را برای ادمین این کانال‌ها ارسال می‌کنند ممکن است شناسایی شوند.

همچنین اطلاعات سپاه در بسیاری موارد با دستگیری ادمین‌ کانال‌های مخالف در داخل ایران، بدون اینکه این کانال‌ها را از بین ببرد تنها اداره‌ی آن را خود به دست گرفته و مخاطبین خود را هدایت می‌کند.

همچنین تعداد قابل توجهی از چنین کانال‌های تلگرامی توسط جناح‌هایی از اطلاح طلبان هدایت و کنترل می شود. یکی از ادمین‌های کانال‌های تلگرامی فاش ساخت که بسیاری از این ادمین‌های کانال‌های به ظاهر مخالف و «برانداز» به صورت هفتگی با مأموران وزارت اطلاعات و یا اصلاح طلبانی چون « تاج زاده» جلسه برگزار می‌کنند.[۱۲]

پرونده:داریوش کوشکی پیش و پس از خروج از کشور
پرونده:داریوش کوشکی پیش و پس از خروج از کشور

برخی شاخص‌های شناسایی

یکی از شاخص‌های شناسایی این کانال‌های تلگرامی که اغلب خود را سلطنت‌طلب و حامی «رضا پهلوی» معرفی می‌کنند، این است که در میان پست‌های آنان، تبلیغ کالاهای ایرانی، شرط‌بندی و ... وجود دارد، زیرا برای تبلیغ کالا درخواست‌دهنده‌ی تبلیغ، باید به ادمین کانال مراجعه و به شماره حساب او مبلغی را واریز کند. این موضوع نشان می‌دهد که ادمین این کانال‌های تلگرامی به رغم ظاهر «برانداز» یا حاکمی شاهزاده، ترسی از افشای نام خود ندارند.

کانال تلگرامی هم‌گام با شاهزاده

یکی از بزرگترین کانال‌های تلگرامی حامی سلطنت رضاپهلوی «هم‌گام با شاهزاده» نام دارد. کاربران فضای مجازی افشا می‌کنند که این فرد یک سپاهی سابق است. او داریوش کوشکی نام دارد. داریوش کوشکی همچنین عضو فرشگرد است. فرشگرد در روز دوشنبه ۲۶ شهریور ۱۳۹۷ به عنوان یک گروه سیاسی با محوریت رضا پهلوی و با هدف براندازی نظام جمهوری اسلامی اعلام موجودیت کرد.

کاربران شبکه‌های اجتماعی عکس‌های پیشین او را در جلسات سپاه پاسداران و با حضور مأموران وزارت اطلاعات افشا کرده‌اند.

منابع

  1. ۱٫۰ ۱٫۱ جنگ سایبری حکومت ایران چگونه هدایت می‌شود؟[۱]
  2. تایید ارتش سایبری ایران در فضای مجازی
  3. رادیو فردا - تکذیبه فرانسه در مورد پیام‌های توییتری در باره سازمان مجاهدین خلق
  4. ۴٫۰ ۴٫۱ سایت بسوی پیروزی - هزارتوی دروغ حکومت جعل و تزویر خامنه‌ای
  5. شیعه نیوز - ارتش آفتاب بیش از ۵۰۰ وب سایت را هک کرد
  6. شرکت داده‌پردازان مرصاد
  7. محمدصادق احمدزادگان
  8. ۸٫۰ ۸٫۱ ۸٫۲ ۸٫۳ ۸٫۴ ۸٫۵ ۸٫۶ هفت ایرانی تحریم شده چه کسانی هستند. سایت صدای آمریکا
  9. گزارش جامعه اطلاعاتی آمریکا
  10. سایت مجاهد - استمرار حملات بدون وقفه سایبری رژیم به سایت مجاهد
  11. سایت مجاهد - سایت مجاهد در ترند جهانی گوگل
  12. افشاگری در مورد تبلیغ کالاهای ایران