ارتش سایبری جمهوری اسلامی
ارتش سایبری جمهوری اسلامی یک شبکه گسترده است که با هدف نشر و ترویج گفتمان حکومتی در اینترنت و تخریب مخالفان و اپوزیسیونها، شناسایی کاربران مخالف حکومت و پشتیبانی از اقدامات حکومتی تأسیس شده است. اطلاعات سپاه پاسداران و وزارت اطلاعات رژیم ایران، اقدام به راه اندازی یک شبکه بسیار بزرگ با دهها هزار کاربر در زمینه سایبری کردهاند. کلمه سایبری بطور خاص در توییتر به حسابهای فیک وابسته به جمهوری اسلامی نامگذاری شده است که در ظاهر دارای نمای مخالف و یا منتقد جمهوری اسلامی هستند ولی در عمل و بعضا به شکلهای پیچیدهای خطوط جمهوری اسلامی را پیش برده و در خدمت اهداف آن میباشند. دهها هزار حساب اینستاگرام، توئیتر و فیس بوک با استفاده از این افراد اداره میشوند و مسئولیت آنها تخریب اپوزیسیونها و مخالفان و زمینهسازی برای اقدامات حکومتی است. بسیاری از این حسابها که بعضا توسط کاربران افشا شدهاند، خود را «دین ستیز» یا «سلطنتطلب» معرفی میکنند. از جمله دین ستیزی، علاوه بر اینکه دشمنان رژیم ایران را دشمنان دین، جلوه میدهد میتواند منجر به حمایت خداباوران و مسلمانان از جمهوری اسلامی شود.
همچنین رژیم ایران بطور سیستماتیک اقدام به استخدام شرکتها و متخصصین هکر در ایران کرده و آنها را برای پیشبرد اهداف خود به کار میگیرد. افرادی که توسط وزارت دادگستری آمریکا تحت تعقیب قرار گرفتهاند، عده ای از هکرهای جمهوری اسلامی هستند که توسط اطلاعات سپاه و نیروی قدس و وزارت اطلاعات رژیم ایران به کار گرفته شده و استخدام شدهاند. در یکی دو ساله اخیر اصطلاح ارتش سایبری جمهوری اسلامی در رسانههای جهانی بازتابهای فراوانی داشته است.
مفهوم عام ارتش سایبری
با ورود فناوریهای نوین مانند رایانه و تکنولوژی «آیتی» در کنار ورود فضای مجازی به زندگی بشر، واژههای ارتش و جنگ تحت تاثیر این دانشهای جدید قرار گرفت و شکل کلاسیک این دو واژه را که تداعی کنندهی سلاحهای شناختهشده و یونیفرمهای یک شکل بود، تغییر داد.
در کنار این واژهها باید به فضای مجازی و هکرها (که بصورت تلویحی شامل ویروسهای رایانهای نیز میشود) نیز اشاره کرد. این دو واژه به عنوان ابزار، نقش سلاح و کاربر آن، مابه ازای سرباز ارتش و سلاحش در ارتشهای کلاسیک هستند. اسلحه ای که حتی بعضا مخربتر و خطرناکتر از بمبها و موشکهای معمولی در دنیای واقعی است! برخی دولتها با استفاده از این فضا قصد کردند تا منافع حیاتی دیگر کشورها را مورد تهدید قرار دهند و با بهرهگیری از سلاحهای سایبری به زیرساختهای حساس و حیاتی دیگر کشورها حمله کنند.
ارتش سایبری به صورت کلی در دو بخش فعالیت میکند:
- الف - بخش سرکوب داخلی
- ب - بخش جاسوسی خارجی
ارتش سایبری جمهوری اسلامی
ارتش سایبری جمهوری اسلامی، به یک دلیل مشخص نامی شناخته شده در فضای مجازی ایران است. از انتخابات ریاست جمهوری ۱۳۸۸ تا کنون، تعداد زیادی از سایتهای اینترنتی خبری و غیر خبری در داخل و خارج ایران، توسط تشکیلاتی با نام ارتش سایبری ایران هک شده است. ارتش سایبری جمهوری اسلامی، گروهی متشکل از تعدادی از متخصصان عملیات هک و نفوذ اینترنتی است که اعضای آن، تاکنون هویت خود را مخفی نگه داشتهاند.
هنوز هیچ سازمان یا نهادی در ایران به طور رسمی مسئولیت ارتش سایبری جمهوری اسلامی را قبول نکرده، اما شواهد و اطلاعات موجود، از وابستگی احتمالی آن به سپاه پاسداران انقلاب اسلامی حکایت دارد.
از جمله این شواهد، میتوان به اشارات پراکنده تعدادی از مقامهای سپاه پاسداران به فعالیتهای این ارتش اشاره کرد.
مثلاً در اردیبهشت ۱۳۹۰، مجتبی ذوالنور معاون سابق نماینده رهبر ایران در سپاه پاسداران گفت که جمهوری اسلامی توانسته با استفاده از ارتش سایبری، سایتهای دشمن را هک کند. در همین ماه، محمد علی جعفری فرمانده سپاه پاسداران اعلام کرد که سپاه از طریق شناسایی و مقابله با فعالیتهای مخالفان حکومت بر روی شبکه اینترنت ضربههای زیادی به آنها وارد کرده است.
در آبان ماه ۱۳۹۰ هم، حسین همدانی فرمانده سابق سپاه استان تهران از وجود دو مرکز جنگ سایبری در تهران تحت نظر سپاه پاسداران خبر داد.
بعد از انتخابات ریاست جمهوری ۱۳۸۸، ارتش سایبری جمهوری اسلامی علاوه بر هک کردن سایتهایی بسیاری از رسانه های فارسی زبان منتقد حکومت ایران، در کار گروهی از سایتهای غیر ایرانی و از جمله شبکه اجتماعی تویتر اخلال ایجاد کرده است. در همین دوره، برخی عملیات جداگانه نفوذ اینترنتی نیز در مناطق مختلف جهان صورت گرفته که ارتش سایبری جمهوری اسلامی، از متهمان انجام آنها به شمار میرود.
به عنوان نمونه در شهریور ماه گذشته، دولت هلند گزارش داد که احتمالا افراد مرتبط با حکومت ایران، رمز عبور و اطلاعات مبادله شده حدود ۳۰۰ هزار کاربر ایرانی سایتهای مختلف، از جمله سرویسهای گوگل را به دست آورده اند.[۱]
در جمهوری اسلامی بخش اول یعنی سرکوب اینترنتی جلوه بیشتری در داخل و بخش دوم جلوه بیشتری در سطح خارجی و بینالمللی داشته است.
ارتش سایبری؛ سرکوب داخلی
در همین رابطه در سایت صدای آمریکا به زبان فارسی تحت عنوان «تائید ارتش سایبری ایران در فضای مجازی؛ بسیج، هزار گردان سایبری راهاندازی کرده است» آمده است:
«در حالی که سازمانها و نهادهای بینالمللی گوناگون، از جمله گزارشگران بدون مرز، جمهوری اسلامی ایران را به عنوان یکی از اصلیترین حکومتهای سرکوبگر آزادی بیان معرفی کردهاند، مقامات جمهوری اسلامی در اقدامی که به نظر میرسد برای افزایش بیش از پیش این سرکوب باشد، از راهاندازی هزار گردان سایبری خبر دادهاند. به نوشته برخی رسانههای ایران، غلامرضا سلیمانی، رئیس سازمان بسیج مستضعفین، روز شنبه ۱۶ شهریور ۹۸ گفت که سازمان بسیج مستضعفین شمار زیادی از جوانان را در قالب هزار گردان سایبری ساماندهی کرده است.»[۲]
یک گردان نظامی در یک ارتش کلاسیک در حدود ۵۰۰ نفر است. حتی اگر در مورد ارتش سایبری یک پنجم این ظرفیت را داشته باشد می توان گفت دستکم ۱۰۰ هزار بسیجی با اکانتهای جعلی در شبکههای اجتماعی مشغول فعالیت هستند.گ
سرکوب داخلی به وسیله ارتش سایبری انواع زیادی را شامل میشود که از جمله میتوان استفاده از سایتها، پیجهای اینستاگرام و حسابهای توئیتر برای رسیدن به هدف مشخصی را نام برد.
مجموعهی چنین اخبار و رسانههایی را در جهان با نام فیک نیوز (Fake News) میشناسند.
سایبری در شبکههای اجتماعی
ارتش سایبری جمهوری اسلامی به طور گسترده از شبکههای اجتماعی چون اینستاگرام،فیس بوک، توئیتر و... برای نفوذ، جریان سازی، تخریب و تحریف اخبار استفاده میکند. هزاران حساب اینستاگرام روزانه به کامنتگذاری و تخریب و گذاشتن فیک نیوز در راستای اهداف جمهوری اسلامی هستند.
یکی از پلتفرمهایی که جمهوری اسلامی برای نفوذ در شبکههای اجتماعی از آن استفاده میکند، توئیتر است. عناصر وابسته به نظام با چهرههای واقعی، گاه علنی و گاه با پوزیشن مخالف در حال فعالیت و سمت و سو دادن به اخبار در توئیتر هستند.
یکی از ترفندهای مورد استفادهی رژیم ایران استفاده از پوزیشن مخالف و برانداز است تا بتواند بر افکار عمومی تأثیر بیشتر بگذارد. در این موارد کاربران سایبری به مخالفتهای سطحی با حکومت میپردازند یا خود را حامی برخی از مخالفان جمهوری اسلامی که معمولا خطر کمتری دارند، نشان میدهند تا بتوانند بر تأثیرگذاری خود بیفزایند.
برخی از پوششهایی که کاربران سایبری از آن استفاده میکنند سلطنتطلبی یا دین ستیزی است. به ویژه دین ستیزی پوششی است که با توجه به دینی بودن حکومت در ایران، شک مخاطبان را نسبت به وابسته بودن این کاربران از میان میبرد.
برخی شیوههای فعالیت سایبری
- تولید حسابهای متعدد تویتری که این حسابها از همدیگر پشتیبانی میکنند تا بازخورد یک خبر را به حداکثر برسانند.
- تولید حسابهای جعلی به نام شخصیتهای مخالف نظام، مانند مریم رجوی، مسعود رجوی... یا رسانههایی چون بی بی سی و گاه شخصیتهای خارجی چون آلکسیس کوهلر مدیر داخلی الیزه (فرانسه) [۳]در یک مورد از این فعالیتهای حسابی با نام آلکسیس کوهلر مدیر داخلی الیزه، توئیتهایی را علیه سازمان مجاهدین خلق منتشر کرد اما کاخ الیزه، پیامهای که از طرف آلکسیس کوهلر توئیت شده بود را رد کرده و جعلی خواند. سفارت فرانسه در تهران در توییتر بیانیه الیزه را بازنشر کرد: «هویت مدیر داخلی کاخ الیزه، الکسیس کوهلر مورد جعل واقع شد. توییتهایی در مورد سازمان مجاهدین خلق از یک حساب کاربری به نام او فرستاده شدند که حاوی اطلاعات نادرست بودند. این حساب جعلی متعاقبا حذف گردید.» این بیانیه پس از آن منتشر شده است که چند خبرگزاری و وبسایت خبری در داخل ایران بر اساس همین پیامهای توییتری از «اخراج» مجاهدین از فرانسه خبر دادند.»[۴]
- تحریف هشتگها؛ در این شیوه مثلا خط فاصل بین دو کلمه دوبار پشت سر هم تکرار میشود بصورتیکه یک خط فاصل درازتر را نشان میدهد که اگر بیننده دقت نکند بسادگی قابل تشخیص نیست. به این ترتیب ارتش سایبری تلاش میکند از ترند شدن یک هشتک جلوگیری کند. ترفند دیگر اضافه کردن یک حرف به هشتگ یا هر تغییری است که موجب شود با هشتگ اصلی متفاوت بوده و از جمع شدن آنها با هشتک اصلی و ترند شدن آن جلوگیری کند.
ارتش سایبری؛ جاسوسی خارجی
براساس گزارش «جامعه اطلاعاتی آمریکا» ایران به ارائه تهدید جاسوسی و حمله سایبری ادامه میدهد. جامعهٔ اطلاعاتی ایالات متحده آمریکا شامل ۱۶ سازمان و آژانس مجزای اطلاعاتی است که ریاست آن بر عهدهٔ ادارهکننده نهاد اطلاعات ملی است. در بخش اول گزارش ۴۲ صفحهای جامعه اطلاعاتی آمریکا تحت عنوان امنیت سایبری آمده است:
«ایران به ارائه تهدید جاسوسی و حمله سایبری ادامه میدهد. ایران از تکنیکهای سایبری به مراتب پیچیدهتری برای جاسوسی استفاده میکند. ایران همچنین در صدد استقرار قابلیتهای حملات سایبری است تا امکان حملات علیه زیرساختهای حیاتی ایالات متحده و کشورهای متحد را فراهم کند. تهران از رسانه های اجتماعی برای هدف گرفتن مخاطبان آمریکایی و کشورهای متحد بهره میبرد.
فعالان سایبری ایران مقامهای دولت آمریکا، سازمانهای دولتی و شرکتها را برای دستیابی به اطلاعات هدف میگیرند و خود را در موقعیت عملیات سایبری برای آینده قرار میدهند.
ایران برای حملات سایبری علیه ایالات متحده و متحدان ما خود را آماده کرده است. ایران قابلیت این را دارد که موجب از هم گسیختگیهای محلی و موقت شود. این عملیات میتواند شامل از هم گسیختن روند کار در شبکه یک شرکت بزرگ برای روزها و هفته ها باشد، چیزی شبیه حملات پاک کردن دادهها در حمله علیه چندین شبکه دولتی و بخش خصوصی عربستان سعودی در اواخر سال ۲۰۱۶ و اوایل سال ۲۰۱۷ میلادی. ایران که از کمپینهای رسانههای اجتماعی برای هدف گرفتن مخاطبان در ایالات متحده و کشورهای متحد با پیامهایی هم سو با منافع خود استفاده کرده است، به استفاده از عملیات نفوذ آنلاین در راستای پیشبرد منافعاش ادامه خواهد داد. این گزارش بر مبنای اطلاعات گردآوری شده تا ۱۷ ژانویه ۲۰۱۹ تهیه شده است.»
تحریم هکرهای ایرانی
در یک اقدام هشداری، آمریکا ۱۰ هکر ایرانی که در حملات سایبری دست داشتند را تحریم کرد این افراد به مؤسسات تحقیقاتی و دانشگاهها حمله کرده و اطلاعات آنها را به سرقت بردهاند. این ده نفر بهزاد مصری، غلامرضا رافت نژاد، احسان محمدی، سید علی میرکریمی، عبدالله کریمی، مصطفی صادقی، سجاد طهماسبی، محمدرضا صباحی، روزبه صباحی و ابوذر گوهری مقدم هستند.[۵]
ارگانهای سایبری جمهوری اسلامی
ارگانهای ارتش سایبری جمهوری اسلامی اگر چه ارگانهایی رسمی نیستند اما در عمل وجود دارد. این ارگانها عبارتند از
ارتش سایبری ایران
این ارتش به شکل غیررسمی تحت کنترل سپاه پاسداران است و ارگان اصلی سایبری جمهوری اسلامی را تشکیل میدهد.
برخی فعالیتهای این ارگان چنین است
- خرید نفرات متخصص خارجی برای ورود به سیستمهای کاری
- به کارگیری نیروهای خارجی درمأموریتهای خروجی یا عملیاتی ( هک ونفوذ)
- خرید نرم افزاهای مانیتورکننده برای کنترل شبکههای اینترنتی و فیلترکردن
- کنترل شبکه اینترنتی و گزارش موارد تخلف به عنوان جرایم رایانهای به مرکز مبازره با جرایم سایبری که منجر به دستگیری نفرات میشود.
- مدیریت تک سایبری با مسئولیت سایت گرداب روی وب سایتها
قرارگاه دفاع سایبری
ارگان اصلی آن را سازمان پدافند غیر عامل تحت سرپرستی سرتیپ پاسدار غلامرضا جلالی تشکیل میدهد ولی وزارتخانههای ارتباطات، دفاع، اطلاعات و صنایع هم در آن عضویت دارند.
سایبری بسیج
نیروهای سایبری بسیج طبق تعریف مسئولیت جنگ نرم و مبارزه سایبری با دشمنان حکومت جمهوری اسلامی را به عهده گرفتهاند. برای تجهیز این نیرو که گفته میشود دهها هزار بسیجی را شامل میشود به دلیل ناآشنایی بسیجیان با اینترنت و تویتر، ابتدا کلاسهای آموزشی رایگان برگزار میشود. هزاران وبلاگ حساب توئیتر، اینستاگرام و فیس بوک برای آنها ایجاد میشود تا در آنها به فراگیری پرداخته و شروع به فعالیت کنند. مهمترین فعالیتهایی که این بسیجیان انجام میدهند، نوشتن مطالبی در حمایت از جمهوری اسلامی در وبلاگهای خود و کامنت گذاری در سایتهای دیگر و اقدام جهت حمله به توییتهای اپوزیسیون و یا راهاندازی هشتگهایی بر علیه مخالفین جمهوری اسلامی است. این ارگان زیرمجموعهای به نام شورای سایبری بسیج هم دارد که یکی از وظایف آن به کارگیری هکرها زیرنظر متخصصان سپاه پاسداران، برای نفوذ به سایتها و ایمیلهای تعیین شده است. حسین همدانی فرمانده سابق سپاه استان تهران، در آذر ۱۳۸۹ از تربیت ۱۵۰۰ "تکاور جنگ سایبری" در شورای سایبری بسیج خبر داد.
پلیس فتا
کار عمده آن تعقیب و سرکوب مخالفان نظام است اگر چه در وظیفه رسمی آن مقابله با کلاهبرداری، دزدی اطلاعات مالی و شخصی، تهدید و ...عنوان شده است
سایبری وزارت اطلاعات
کار عمده آن تعقیب و سرکوب و مخالفان نظام است. از جمله فعالیتهای سایبری این وزارتخانه، روایت تعدادی از منتقدان حکومت ایران است که از استناد بازجویان وزارت اطلاعات به محتوای ایمیلهای شخصی خود در هنگام بازجویی گزارش کردهاند.[۱]
سپاه در فضای مجازی
سپاه پاسداران جمهوری اسلامی از سال ۲۰۰۷ به طور فعال وارد تهاجم سایبری جهت سرکوب در داخل و ضربه به سایتهای مخالف نظام یا ضدبنیادگرایی اسلامی در خارج کشور شده است.
مراکز و نهادهای سایبری سپاه
طبق اسناد افشا شده توسط منابع وابسته به مجاهدین خلق، در آذر ۸۹ ستاد کل نیروهای مسلح رژیم برای تصمیمگیری روی جایگاه و سازمان کار سایبری سپاه جلسه ای داشته است که درآن محمدعلی جعفری فرمانده سپاه، مجید صادقیان فرمانده سایبری سپاه، و طائب رئیس سازمان اطلاعات سپاه روی جایگاه سایبری سپاه برای حفظ نظام تأکید داشتند. در این جلسه بر اهمیت مقابله با جنگ نرم و سخت (سانسور و دستگیری) در داخل و ضربه به دشمنان نظام در خارج تأکید شد. [۶]همچنین تأکید شد که قیام سال ۲۰۰۹ (سال ۸۸)در ایران و ضربه از ویروس استاکس نت، ضرورت ارتقاء سایبری را به یک نیرو یا یک سازمان به خوبی روشن کرده است.[۷][۸]
جعفری فرمانده سپاه از طرح نیروی سایبری به عنوان نیروی ششم سپاه حمایت میکند.
فرماندهی فضای مجازی سپاه پاسداران
سپاه پاسداران دارای یک ارگان به نام فرماندهی فضای مجازی یا پدافند سایبری است. رئیس این قسمت فردی بنام صادقی است. صادقی معاون فنی و سایبری سپاه است که مصاحبههایی به صورت علنی کرده است. صادقی با روغنگرها مدیر معاونت فناوری در واجا (وزارت اطلاعات جمهوری اسلامی) در ارتباط است. مجموعه ارگانهای دیگر آفندی سایبری سپاه زیر مجموعه این ارگان است.
یک گروه از هکرهای سپاه نزد شرکت آشنا ایمن که ریاست آن با صمدی است آموزش نفوذ گرفته اند. سرگروه آنها فردی به نام ابراهیمی بوده است. بخشی از قسمت نفوذ سپاه تحت پوش یک شرکت در یک ساختمان مستقل قرار دارد که فردی به نام دکتر صادقی اداره کننده آن است. (این فرد در ارتباط با سردار قائمی مدیر فاوا پدافند غیرعامل است) فردی به نام عسگری که قبلا گروه هک سیمرغ را اداره میکرده، از سال ۱۳۸۸ با سپاه کار میکند.
مرکز مبارزه با جرائم سازمان یافته
فرماندهی فضای مجازی سپاه یا پدافند سایبری دارای یک مرکز موسوم به «مرکز مبارزه با جرائم سازمان یافته» میباشد که از اواخر سال 1387 فعالیت خود را شروع کرده و دارای یک سایت بیرونی به نام گرداب هست. فردی بنام «سعیدی» (احتمالا مستعار) رئیس این سایت است.
بر اساس گزارش منابع سپاهی ،اساس کار نفوذ توسط گرداب انجام میشود و نفرات هکری که جمهوری اسلامی دارد در حال حاضر در مرکز گرداب سپاه هستند. مرکز گرداب برای هک کردن ۵۰٪ از نفرات سپاه و ۵۰٪ از بیرون سپاه استفاده میکنند. گروههای که ازبیرون سپاه با گرداب کار میکنند شامل گروه آشیانه و شرکت نورا و شرکت کهکشان هستند.
سایت پوششی گرداب
مرکز مبارزه با جرائم سازمان یافته سپاه دارای سایتی به نام گرداب است، که در یک ساختمان سه طبقه در نزدیک فرماندهی سپاه پاسداران در نیروی هوایی تهران مستقر هستند.
در دوره فرماندهی پاسدار محمدعلی جعفری نهادی به اسم ارتش سایبری شکل گرفت که با تشکیل سازمان اطلاعات سپاه در سال ۱۳۸۸، این مرکز سایبری تحت فرماندهی سازمان اطلاعات سپاه قرار گرفته است. وظیفه ارتش سایبری جنگ روانی، کار غیر قانونی، هک کردن و تبلیغ آن در سایت های سپاه است. از جمله در تبلیغات آن آمده است که به شبکههای توئیتر و فیسبوک و جستجوگر چینی بایدو حمله کرده است. در سال ۱۳۸۹ این سایت ادعا کرد که ۵۰۰ سایت را به طور همزمان هک کرده است. این همچنین از طرف نهاد سایبری «ارتش آفتاب» مطرح شده است.[۹]
دفتر سایبری در ستاد مشترک سپاه
واحد سایبری سپاه، برای هماهنگی کارهای خارج از محدوده یک دفتر تحت عنوان دفتر سایبری در اطلاعات ستاد مشترک سپاه دارد که فردی به نام نیکپور کلیه هماهنگیهای سایبری را در آنجا انجام میدهد.
مرکز ساخت ویروس
یک مرکز تحقیقاتی جواد الائمه که مسئول آن فردی بنام کردستانی است تحت نظارت سپاه به این کار مشغول است. به این مرکز «مرکز ارزشیابی حفیظ» هم میگویند. دراین مرکز روی ویروسها کار میکنند.
شرکتهای پوششی سایبری
شرکت داده پردازان مرصاد
یکی از شرکتهایی که توسط دادگستری آمریکا اعلام جرم شده است، شرکت داده پردازان مرصاد میباشد که توسط محمد صادق احمدزادگان در مرداد ۱۳۹۰ تأسیس شده است.[۱۰] او متولد ۵ آبان ۱۳۷۱ بوده و به نامهای صادق احمدزادگان و صادق نیتروژن نیز معروف است. این شرکت وبلاگی به نام مرصاد دارد.
آدرس این شرکت طبق آنچه در صفحهای به این نام که در شبکه اینترنت موجود است تهران – خیابان شریعتی – سه راه طالقانی – خیابان خواجه نصیر – پلاک ۲۸۸ – طبقه ۴ – واحد ۱۶ – میباشد. اطلاعات دیگر حاکی است که آدرس این شرکت در تهران سی متری نیروی هوایی خیابان نهاوند پلاک ۸ میباشد.
رئیس هیئت مدیره شرکت داده پردازان مرصاد، جعفر احمدزادگان پدر محمد صادق احمدزادگان است که یکی از پرسنل وزارت خارجه رژیم است. وی مدتی در کشور اوکراین از طرف وزارت خارجه رژیم ایران مأمور بوده است. (محمد صادق احمدزادگان یک پروژه برای ارتباطات اتاق کنفرانسهای وزارت خارجه در سال ۱۳۸۹ اجرا کرده است.)[۱۱]
محمد صادق احمدزادگان که متخصص ارتباطات و هکر است، ابتدا عضو گروه هکر آشیانه بوده است. از حدود سال ۱۳۸۸ عضو گروه هکر آفتاب شده و با اطلاعات سپاه کار کرده است. وی با اطلاعات سپاه و نیروی قدس و وزارت اطلاعات همکاری میکند. وی همچنین عضو سابق گروههای نفوذ رایانهای ایرانی به نامهای گروه امنیت دیجیتالی آشیانه و سان آرمی است.
محمد صادق احمدزادگان به همراه پدرش جعفر احمدزادگان شرکت کامپیوتری دیگری به نام یزدان مداران پایتخت در سال ۱۳۸۸ ایجاد کرده است. در این شرکت محمد صادق احمدزادگان رئیس هیئت مدیره و پدرش عضو هیئت مدیره هستند.
محمدصادق احمدزادگان رئیس هئیت مدیره شرکت رایان ایمن آرما میباشد که در آبان ۱۳۸۹ شروع به کار کرده است. امیرایلخانی عضو دیگر این شرکت است.
در تاریخ ۱ بهمن ۱۳۹۴، یک هیئت عالی منصفه دادگاه ناحیهای ایالات متحده، در ناحیه جنوبی نیویورک احمدزادگان را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردیده است.[۱۲]
گروه مرصاد علاوه بر هک کردن سایتهای آمریکایی اقدام به هک کردن سایتهای کشورهای همسایه ایران نیز نموده است. این گروه اقدام به ساختن سایتهای جعلی مختلف در خدمت نیروی قدس برای دروغ پراکنی در سوریه نموده است.
سینا قیصر (در ترجمهها کیسر نوشتهاند) متولد ۳۰ اردیبهشت ۱۳۶۹ که دارای قد ۱۷۷ سانتیمتر و وزن ۶۸کیلوگرم میباشد نیز کارمند مرصاد بوده و به نمایندگی از جانب جمهوری اسلامی فعالیت میکرد. در سایت صدای آمریکا به زبان فارسی در مورد او آمده است:
سینا کیسر به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکت های ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد. کیسر کارمند مرصاد ، یک شرکت خصوصی امنیت رایانه ای بود، که به نمایندگی از جانب دولت ایران فعالیت میکرد. ظاهر ا وی پروژه های حمله به کامپیوتر که از جانب سپاه پاسداران انقلاب اسلامی بود را انجام می داد. وی متهم است که با استفاده از سرورهای مرصاد در ایالت متحده، موفق به دسترسی و دستکاری بات نت مرصاد درحملات دی داس (DDoS) به بخش صنایع خدمات مالی شده است. کیسر همچنین متهم به انجام تستهای اولیه، دسترسی و صدور فرمان بر روی همین بات نت، قبل از استفاده از آن در حملات دی داس شده است.
در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک کیسر را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردید.[۱۲]
نادر سعیدی با نام مستعار: Turk Server متولد ۱ اسفند ۱۳۶۸ در میانه و با قد: ۱۷۳ سانتیمتر و وزن ۶۳ کیلوگرم میباشد. در مورد او نیز در سایت صدای آمریکا به زبان فارسی آمده است:
نادر سعیدی به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد. ساعدی کارمند مرصاد یک شرکت خصوصی امنیت رایانه ای بود، که به نمایندگی از جانب دولت ایران فعالیت میکرد. وی عضو سابق یک گروه نفوذ کامپیوتری به نام سان آرمی بود. وی مدعی است که در حملات دی داس خبره است و متن حمله کامپیوتری که توسط مرصاد برای شناسایی و لطمه زدن به سرورهای کامپیوتری آسیب پذیر استفاده شد، را
نوشته است. این سرورها بعداً به عنوان بات نت در حمله بات نت کاماکازی استفاده شد.
در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک ساعدی را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری،
حکم دستگیری فدرال برای او صادر گردید.[۱۲]
شرکت امنپردازش خوارزمی
این شرکت که به «ITSecTeam» نیز شهرت دارد در تهران خیابان مطهری (تحت طاووس سابق) - خیابان پارسا (علیاکبری) - خیابان آزادی واقع میباشد.
مدیر آن احمد فتحی است. او با نام های سایبری "M۳S۳C۳" و "M۳HRAN" فعالیت داشته است. احمد فتحی به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ ، تحت تعقیب قانونی قرار دارد. ظاهرا وی سرپرستی و هماهنگی تیم آی تی سک در حملات دی داس را بر عهده داشته است. وی همچنین درساخت بات نت برای استفاده دراین رشته عملیات حمله، و همچنین ساخت بدافزار توسط تیم آی تی سک برای بکار بردن درحملات دست داشته است.
در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک فتحی را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردید.[۱۲]
حمید فیروزی از دیگر دست اندرکاران این شرکت میباشد. او متولد ۲ تیر ۱۳۶۰ (۱۱ دی ۵۸ و ۱۵ مرداد ۶۰ نیز استفاده شده است) و دارای قد ۱۷۷ سانتیمتر، وزن ۷۷ کیلوگرم است. او در شغل رئیس شبکه کار کرده است.
حمید فیروزی به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد.
فیروزی متهم به تهیه زیرساخت سرور کامپیوتری در ایالت متحده و دیگر نقاط است، که این تسهیلات بعداً توسط تیم آی تی سک که یک شرکت فن آوری اطلاعات ایرانیست، برای هماهنگی وهدایت کردن حملات دی داس (DDoS) مورد استفاده قرارگرفته شده است. و همچنین در اواخر سال ۲۰۱۳ میلادی فیروزی به جرم نفوذ درسامانه سرپرستی و گرد آوری داده (اسکادا) مربوط به سیستمهای سد خیابان بومان درمنطقه رای نیویورک محکوم شد.
در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک فیروزی را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری و دسترسی غیر مجاز به کامپیوترهای محفوظ ، حکمدستگیری فدرال برای او صادر گردید.[۱۲]
امین شکوهی از هکرهای تیم آی تی سک میباشد. او متولد ۲۰ تیر ۱۳۶۸ (۱۴ مرداد ۶۰ و ۲۰ تیر ۶۹ هم استفاده شده) با قد: ۱۷۰ سانتیمتر و وزن ۷۲ کیلوگرم در شغل مهندس نرم افزار کار میکرده است. او نیز طبق گفته صدای آمریکا به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد. وی متهم به کمک در ساختن بات نتی بود که در هدایت کردن حملات دی داس استفاده شد، نویسنده اسکریپت حمله بود و بد افزاری که در حملات استفاده شده بود را ساخت. همچنین شکوهی ظاهراً بات شلهایی که در حملات دی داس مورد استفاده قرار گرفتند را فراهم کرد.
در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک شکوهی را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردیده. [۱۲]
شرکت «فن آوری و ارتباطات ایمن آفتاب نهان»
امید غفاری نیا، از بنیانگذاران مرصاد است. او مشهور به نام Plus متولد ۳ تیر ۱۳۶۹ دارای قد ۱۷۰ سانتیمتر و وزن ۶۳ کیلوگرم ساکن شهر کرج بوده و یکی از هکرهایی است که مدتی با گروه آشیانه کار میکرده است.
بنا بر گفته سایت صدای آمریکا امید غفاری نیا به اتهام دست داشتن در توطئه برای انجام حملات گروهی دی داس (DDoS) بر علیه بخشهای مالی و دیگر شرکتهای ایالات متحده طی سالهای ۱٣۸٩ تا ۱٣٩١ تحت تعقیب قانونی قرار دارد. وی همچنین عضو سابق گروههای نفوذ رایانه ای ایرانی به نامهای گروه امنیت دیجیتالی آشیانه و سان آرمی است. او بدافزاری را ساخت که میتوانتست از راه دور به سیستمهای کامپیوتری نفوذ کند که قسمتی از آن برای ایجاد بات نت مرصاد در حملات دی داس استفاده شد. و در طی حملات دی داس، متن حمله که توسط بات نت کاماکازی استفاده شده را نوشته است. غفاری نیا مدعی است که با موفقیت توانسته است به هزاران سرورهای کامپیوتری که درایالت متحده، انگلستان واسرائیل تحت نفوذ قرارگرفتند، دست یابد.
در تاریخ ۲۱ ژانویه ۲۰۱۶ میلادی ، یک هیئت عالی منصفه دادگاه ناحیه ای ایالات متحده ، در ناحیه جنوبی نیویورک غفاری نیا را به اتهام دست داشتن در توطئه تحت تعقیب قانونی قرار داده و پس از محکوم شدن به توطئه برای ارتکاب، همدستی و همکاری در نفوذ کامپیوتری، حکم دستگیری فدرال برای او صادر گردید.[۱۲]
امید غفاری نیاز به همراه 5 نفر دیگر از جمله محمد صادق احمد زادگان در سال ۱۳۸۸ از گروه آشیانه خارج شده و گروه هکر آفتاب را درست کردند که با اطلاعات سپاه کار میکنند.
این گروه در مهر ۱۳۸۹ یک شرکت به نام «فن آوری و ارتباطات ایمن آفتاب نهان» را ثبت کردند که بتوانند کارهایشان را در پوش این شرکت دنبال کنند.
در این شرکت شش نفر از هکرها به نامهای سید مصطفی مطهریان، رئیس هیئت مدیره و محمد صادق احمدزادگان، امید غفاری نیا، محسن نوری، سجاد پورعلی، مهدی اربابی اعضای هیئت مدیره هستند.
این گروه که اسم «ارتش آفتاب» روی خودش گذاشته، زیر مجموعههای سایبری سپاه است. این گروه در طی سال ۱۳۸۸ و ۱۳۸۹ مدعی هک کردن سایتهای مختلف از جمله ۹ سایت ناسا، ۵۰۰ سایت آمریکا و سایتهای مخالفین رژیم ایران بوده و خبرگزاری فارس به تبلیغ عملیات این گروه میپردازد. این گروه دارای یک سایت بوده که اسم آن سایت هک و امنیت آفتاب است.[۱۳]
افشاگری در مورد سایبری رژیم ایران
سازمان مجاهدین خلق یکی از اهداف جدی این بخش سایبری نظام است. سازمان مجاهدین در یک کنفرانس مطبوعاتی با حضور خبرنگاران در آمریکا بخشی از پروژههای نظام برای پیشبرد فعالیتهای تخریبی در شبکه اجتماعی را افشا کرد. همچنین این سازمان در بیانیهها و کتابهای مختلف در این باره دست به افشاگری زدهاست.
از جمله در مقالهای به نام «هزارتوی دروغ؛ حکومت جعل و تزویر خامنهای»[۳] بخشی از فعالیتهای نیروهای سایبری رژیم ایران در رابطه با خبرسازی در مورد مرجان (خواننده) توضیح داده شده است..
در این مقاله به نمونههای زیادی از اکانتهای ساختگی تویتری به نام مریم رجوی تولید شده و در خدمت سایبری جمهوری اسلامی به انتشار اخبار دروغین علیه نیروی اپوزیسیون میپردازند. برای مثال یک اکانت جعلی به نام BBC از قول مریم رجوی از سلبریتیهای داخل کشور که در مورد با فوت مرجان (خواننده) اظهار همدردی کردند تشکر کرد. همچنین یک نشریه مجاهدین جعلی منتشر شد تصاویر بازیگران و خوانندگان ایرانی را در آن منتشر ساخت. در ادامه رژیم ایران تلاش کرد از برخی از سلبریتیها خواست در قبال انتشار این شماره از نشریه مجاهد( که جعلی بود) موضع گیری کنند.
سازمان مجاهدین در همین رابطه میگوید این به سبب آن بوده است که به دلیل شناختهشدگی مرجان به عنوان یک هنرپیشه و خواننده محبوب ایران از زمان شاه تا زمان وفاتش که به طور مشخص از ابتدای دهه ۶۰ با مجاهدین بوده است، جمهوری اسلامی اظهار همدردی از جانب بعضی از هنرمندان داخل کشور را موجب نشاندادن فضای سمپاتیک نسبت به مجاهدین در داخل کشور است که مقامات جمهوری اسلامی به شدت در صدد انکار آن هستند. به همین دلیل و با استفاده از این خبرهای جعلی، جمهوری اسلامی میخواهد این هنرمندان را تحت فشار قرار دهد تا از اظهار همدردی برای وفات که به نفع مجاهدین تمام میشده اظهار ندامت و پشیمانی نمایند. مجاهدین خبر جعلی دیگری از BBC را در این رابطه شاهد میآورند که در آن آمده است:
«ابراز تسلیت برخی هنرمندان ایران در مرگ مرجان پس از خوشحالی مجاهدین و #نشریه_مجاهد موجب واکنش فعالان مجازی قرار گرفت. تا جایی که منجر به اعلام برائت این هنرمندان از مرجان و مجاهدین شد. امری که خشم مریم رجوی را در بر داشت.»
در این مقاله آمده است که جمهوری اسلامی اکانتهای زیادی را تحت عنوان آتئیست، سکولاریست، فعال حقوق بشر تولید میکند و در بایگانی نگه میدارد تا در زمان مناسب مانند مورد فوق مورد استفاده قرار دهد.
در همین رابطه به نمونه دیگری از جعل خبر اشاره میشود. پس از نامگذاری یک خیابان در تهران به نام مهندس مهدی بازرگان از سوی شورای شهر، سایتی به نام شهدای ایران در این رابطه تیتر زده است:
«تشکر مریم رجوی سرکرده منافقین از شورای شهر تهران»
این سایت در این خبر از قول مریم رجوی از شورای شهر تهران به خاطر این نامگذاری تشکر میکند. این سایت یک عکس هم از یک اکانت جعلی تویتری به نام مریم رجوی با توییتی با مضمون بالا را ضمیمه ساخته است.
حملات سایبری به سایت مجاهدین
مجاهدین در مرداد ماه ۱۳۹۹ بارها از حمله سایبری به برنامههای مختلفشان و به سایت مجاهد ارگان رسمی این سازمان خبر دادهاند. مجاهدین در اطلاعیهای به تاریخ ۲۲ مرداد ۱۳۹۹ از جمله آوردهاند که به گفته کارشناسان و شرکت خدماتدهنده، دستکم ۱۰۰۰سرور در این حمله بهکار گرفته شده و حجم ترافیک مصنوعی بر روی سایت مجاهد به ۴۰هزار کیلوبایت در دقیقه رسید. آنها گفتهاند که حمله با استفاده از تاکتیک دی داس بوده و سه روز است که بیوقفه ادامه دارد. آنها میگویند سایبری سپاه تلاش میکند با مراجعات انبوه و ایجاد ترافیک مصنوعی و یا دانلود انبوه فایلهای سنگین ویدئویی از سایت مجاهد ترافیک این سایت را اشباع کرده و کاربران را در وصل به سایت مجاهد بالاخص صفحات اخبار این سایت ناموفق کند.[۱۴] آنها پیشتر از حمله سایبری برای برهم زدن گردهمایی اینترنتی که به گفته خودشان ارتباط بیش از ۳۰.۰۰۰ نقطه در ۱۰۲ کشور را به هم وصل کرده بود نیز خبر داده بودند. [۱۵]
ارتش سایبری تحت نام سلطنتطلب
یکی از روشهای ارتش سایبری جمهوری اسلامی فعالیت تحت نامهای مختلفی چون سلطنتطلب و یا دینستیز برای تخریب دیگر مخالفان حکومت است. اطلاعات سپاه در این مورد به این صورت اقدام میکند که معمولا با ایجاد پیجها و کانال هایی به ویژه در تلگرام و اینستاگرام به نشر و ترویج مطالب وکانتنتهایی به ظاهر مخالف با نظام میپردازد تا بتواند مخاطلبین بسیاری را جلب کند. مطالبی که این پیجها یا کانالها علیه حکومت منتشر میکنند معمولا از حدود مشخصی تجاوز نمیکنند و در زمان مشخص پروژههای دیگری را جهت منحرف کردن افکار عمومی، اپوزیسیون سازی و ... اجرا میکنند. همچنین در زمان اعتراضات هنگامی که معترضین ویدئوهای خود از تظاهرات را برای ادمین این کانالها ارسال میکنند ممکن است شناسایی شوند.
همچنین اطلاعات سپاه در بسیاری موارد با دستگیری ادمین کانالهای مخالف در داخل ایران، بدون اینکه این کانالها را از بین ببرد تنها ادارهی آن را خود به دست گرفته و مخاطبین خود را هدایت میکند.
همچنین تعداد قابل توجهی از چنین کانالهای تلگرامی توسط جناحهایی از اطلاح طلبان هدایت و کنترل می شود. یکی از ادمینهای کانالهای تلگرامی فاش ساخت که بسیاری از این ادمینهای کانالهای به ظاهر مخالف و «برانداز» به صورت هفتگی با مأموران وزارت اطلاعات و یا اصلاح طلبانی چون « تاج زاده» جلسه برگزار میکنند.[۱۶]
برخی شاخصهای شناسایی
یکی از شاخصهای شناسایی این کانالهای تلگرامی که اغلب خود را سلطنتطلب و حامی «رضا پهلوی» معرفی میکنند، این است که در میان پستهای آنان، تبلیغ کالاهای ایرانی، شرطبندی و ... وجود دارد، زیرا برای تبلیغ کالا درخواستدهندهی تبلیغ، باید به ادمین کانال مراجعه و به شماره حساب او مبلغی را واریز کند. این موضوع نشان میدهد که ادمین این کانالهای تلگرامی به رغم ظاهر «برانداز» یا حاکمی شاهزاده، ترسی از افشای نام خود ندارند.
کانال تلگرامی همگام با شاهزاده
یکی از بزرگترین کانالهای تلگرامی حامی سلطنت رضاپهلوی «همگام با شاهزاده» نام دارد. کاربران فضای مجازی افشا میکنند که این فرد یک سپاهی سابق است. او داریوش کوشکی نام دارد. داریوش کوشکی همچنین عضو فرشگرد است. فرشگرد در روز دوشنبه ۲۶ شهریور ۱۳۹۷ به عنوان یک گروه سیاسی با محوریت رضا پهلوی و با هدف براندازی نظام جمهوری اسلامی اعلام موجودیت کرد.
کاربران شبکههای اجتماعی عکسهای پیشین او را در جلسات سپاه پاسداران و با حضور مأموران وزارت اطلاعات افشا کردهاند.
منابع
- ↑ ۱٫۰ ۱٫۱ جنگ سایبری حکومت ایران چگونه هدایت میشود؟[۱]
- ↑ تایید ارتش سایبری ایران در فضای مجازی
- ↑ ۳٫۰ ۳٫۱ سایت بسوی پیروزی - هزارتوی دروغ حکومت جعل و تزویر خامنهای
- ↑ رادیو فردا - تکذیبه فرانسه در مورد پیامهای توییتری در باره سازمان مجاهدین خلق
- ↑ US targets 10 Iranians over university cyberattacks, HBO hack
- ↑ محل مخفی مرکز فرماندهی سايبری
- ↑ افشاگری سازمان مجاهدین خلق در مورد مراکز سایبری
- ↑ ویروس "استاکسنت" چگونه وارد تاسیسات هستهای نطنز شد؟
- ↑ شیعه نیوز - ارتش آفتاب بیش از ۵۰۰ وب سایت را هک کرد
- ↑ شرکت دادهپردازان مرصاد
- ↑ محمدصادق احمدزادگان
- ↑ ۱۲٫۰ ۱۲٫۱ ۱۲٫۲ ۱۲٫۳ ۱۲٫۴ ۱۲٫۵ ۱۲٫۶ هفت ایرانی تحریم شده چه کسانی هستند. سایت صدای آمریکا
- ↑ گزارش جامعه اطلاعاتی آمریکا
- ↑ سایت مجاهد - استمرار حملات بدون وقفه سایبری رژیم به سایت مجاهد
- ↑ سایت مجاهد - سایت مجاهد در ترند جهانی گوگل
- ↑ افشاگری در مورد تبلیغ کالاهای ایران