جزئیات عملیات سایبری سپاه
کیهان:در سالهای 1383 و 1384، استقرار گفتمان انقلاب در ارکان نظام، باعث افزایش قدرت ملی و قدرت نرم جمهوری اسلامی گردید. این تحول از یک سو مناسبات و معادلات منطقه ای و فرا منطقه ای را تحت تأثیر قرار داد و از سوی دیگر راهبردهای نظام سلطه برای تغییر رفتار و تغییر ساختار جمهوری اسلامی را با شکست مواجه ساخت و دشمنان ناگزیر به اتخاذ راهبرد «مهار» برای مقابله با نظام اسلامی گردیدند.
در این راستا طرح «بی ثبات سازی ایران» در سال 2006 میلادی توسط سازمان سیا تهیه و با اختصاص بودجه 400 میلیون دلاری توسط کنگره آمریکا، با دستور «بوش» ابلاغ و عملیاتی شد. بخشی از این طرح، راه اندازی نوعی جدید از «جنگ اطلاعاتی» موسوم به «جنگ سایبری» بود که از سال 2006 میلادی و با بکارگیری گروههای ضد انقلاب از جمله حزب صهیونیستی بهائیت، منافقین، سلطنت طلبان و برخی گروهک های دیگر، مورد توجه ویژه آمریکایی ها قرار گرفت. در این راستا تأسیس شبکه موسوم به «ایران پراکسی» از مهمترین اقداماتی است که در این سال توسط سازمان سیا تحت پوشش دفترIBB، وزارت امورخارجه آمریکا و با بودجه اولیه بالغ بر 50 میلیون دلار انجام شد.
طراحی برای نا امن سازی جامعه
آنچه در طول ماه های اخیر توسط شبکه های سازمان یافته جنگ سایبر نتیک دنبال شده است اجرایی نمودن پروژه سازمان سیا در ناامن سازی اجتماعی و ایجاد اضطراب در مردم با هدف بهره برداری های سیاسی است. در سلسله اقدامات اطلاعاتی سپاه نمونه های بیشماری از این موضوع کشف و خنثی گردیده است که از آن جمله می توان به موردی اشاره کرد که در ماه های اخیر و با هدف افزایش دامنه التهابات اجتماعی رخ داد.
در جریان آشوب ها و اغتشاشات تابستان 88، طرحی با محوریت فردی با آی دی raha در فضای اینترنت منتشر شد که بسرعت فراگیر و موسوم به طرح «خاموشی سبز» بود. یکی از اعضای شبکه جنگ سایبری به عنوان مبتکر این طرح- که خود کارشناس ارشد مطالعات برق و از مدیران شرکتهای طرف قرارداد با وزارت نیرو توانیر بود- با ارائه راهکارهایی در دو سطح عمومی و خصوصی، قصد داشت تا با انجام اقدامات و مانورهایی در شبکه سراسری توزیع برق به نحوی اخلال و اختلال نماید. این اقدامات می توانست منجر به بروز خاموشی های گسترده شده و علاوه بر خسارات جبران ناپذیر، تنش اجتماعی گسترده ای را تولید کند. این فرد در ایمیل هایش به سایر همکارانش نیز اعلام کرده بود که انجام این طرح و تکرار آن باعث ویرانی پایه های حکومت می شود. پس از کشف ابعاد این موضوع توسط اطلاعات سپاه، به منظور جلوگیری از اجرای طرح، طی سناریویی عملیات نفوذ و اشراف کامل اطلاعاتی صورت گرفته و با استفاده از ظرفیت این پروژه، با اعضای شبکه ارتباط صوری برقرار گردید. در نهایت طی اقدام ضربتی مرکز سایبری سپاه مدیریت سایت ایجاد شده توسط شبکه مذکور و بانک اطلاعات آن در اختیار مرکز بررسی جرائم سازمان یافته سایبری قرار گرفت که منجر به دستگیری عوامل اصلی شبکه، 15 روز قبل از موعد اجرای این طرح شوم شد. حلقه تکمیلی این پروژه انجام سلسله اقدامات روانی علیه سایر بخش های شبکه بود که با انتشار اخبار انحرافی روی خروجی سایت و اعلام هشدار به توانیر و مدیریت توزیع برق کشور، طرح مذکور کاملا بی اثر گردید و در نتیجه عملیات روانی بعدی در محیط سایتهای اینترنتی متعلق به سرویس های جاسوسی غرب بخصوص سایت بالاترین، اتاق فرمان خارج نشین این پروژه (که به سایت مادر جنبش سبز!! شهرت دارد) از تداوم آن صرف نظر نمود.
در جریان آشوب ها و اغتشاشات تابستان 88، طرحی با محوریت فردی با آی دی raha در فضای اینترنت منتشر شد که بسرعت فراگیر و موسوم به طرح «خاموشی سبز» بود
اشراف کامل اطلاعاتی سپاه بر فضای سایبر
در بررسی اسناد گوناگون به دست آمده در پرونده مربوط به «جنگ سایبری آمریکا» آنچه به قطع وجود دارد روند روبه تزاید بودجه های کلان اختصاص یافته از سوی سازمان سیا برای انجام به اصطلاح کودتای اینترنتی در ایران در سال گذشته می باشد. از نظر مأموران سیا زمین اصلی جنگ با نظام جمهوری اسلامی به حوزه سایبر منتقل شده است و هیچ حربه ای به اندازه انجام مستمر عملیات روانی با استفاده از ظرفیت این فضا به موفقیت راهبردهای آنها کمک نخواهد کرد. مدل سازمان یافته موسوم به «شبکه سازی» نیز در چنین فضایی به راحتی قابلیت تحقق دارد. مرکز بررسی جرایم سازمان یافته سایبری با اشراف به روش های روزآمد سرویس های جاسوسی اقدامات پیچیده ای را در دستور کار خود قرار داد که از آن جمله اند؛ شناسایی، تحقیقات و بررسی، تعیین مشخصات و مختصات و سرانجام عمل اطلاعاتی و قضایی درباره شبکه ای است که با استفاده از بستر اینترنتی و پیوند با آمریکا- مشخصاً در رابطه با عوامل سیا- در زمینه های مختلف علیه نظام اقدام یا تبلیغ نموده است.
طرح جاسوسی موسوم به «مبارزه با سانسور»
سایت اصلی این گروه، iraniazadcom نام داشته و معروف به «کمیته مبارزه با سانسور در جمهوری اسلامی» یا «ایران پروکسی» می باشد. گستره فعالیت این شبکه بسیار فراگیر بوده و موارد ذیل را شامل می شده است:
1- تولید و انتشار فیلتر شکن.
2- میزبانی، پشتیبانی و تامین امنیت اینترنتی (ثبت دامین، هاستینگ و سکیوریتی) از مجموعه سایت های به اصطلاح فعال در زمینه حقوق بشر.
3- استفاده از هکر یا گروه های هکری برای حمله به سایت های حیاتی ارگان های دولتی و شخصیت های عالیرتبه نظام.
4- انتقال متهمین یا فعالین سیاسی به خارج از کشور.
1- تولید و انتشار فیلترشکن
بارز ترین و شاخص ترین فعالیت «ایران پروکسی»، تولید فیلتر شکن بوده است. این فیلتر شکن ها برای مبارزه با فیلترینگ جمهوری اسلامی که در خصوص سایت های مستهجن، مبتذل، ضد نظام، ضد دینی و... اعمال می شود؛ تولید شده و به کاربران داخلی اجازه دسترسی به سایت های مذکور را می داد. بررسی های انجام شده و مستندات فنی موجود نشان می دهد که در بازه زمانی خرداد 87 تا خرداد 88 ده ها میلیون فیلتر شکن از سوی این سایت طراحی و در فضای وب منتشر شده است.
ایران پروکسی فقط در همین شاخه از فعالیتش، نقش مهمی در انتشار اخبار کذب سایت ها، تلاش برای ناتوان نشان دادن جمهوری اسلامی در کنترل فضای اینترنت، سهولت دسترسی آشوبگران به شبکه های مجازی اجتماعی نظیر فیس بوک، فرند فید و... و هماهنگی های آشوبگران با یکدیگر از طریق اینترنت ایفا کرده است. جالب اینجاست که مسئول ایران پروکسی در اوج آشوب های خیابانی به یکی دیگر از اعضاء گروه اظهار داشت که: «ما کاری به آشوب نداریم، فقط کار خودمان (تولید آنتی فیلتر) را ادامه می دهیم.» این موضوع از پروژه بلند مدت و استراتژیک سازمان سیا برای جنگ نرم علیه نظام اسلامی پرده برمی دارد. چرا که از منظر گردانندگان این شبکه موضوع مبارزه محدود به دوران کوتاه آشوب های خیابانی نیست.
2- میزبانی، پشتیبانی و تامین امنیت اینترنتی (ثبت دامین، هاستینگ و سکیوریتی) از مجموعه سایت های به اصطلاح فعال در زمینه حقوق بشر
کار ویژه اصلی تعریف شده برای این دسته از سایت ها، انعکاس ناقص یا مخدوش اخبار یا صدور بیانیه هایی در محکومیت جمهوری اسلامی با هدف مخدوش شدن وجهه نظام در عرصه بین المللی یا محکومیت نظام توسط سازمان های بین المللی فعال در زمینه حقوق بشر بوده است. از آنجا که اکثر فعالین و مدیران این سایتها که از مشهورترین سایتهای فعال در زمینه به اصطلاح حقوق بشر هستند؛ در داخل کشور ساکنند؛ ایران پروکسی با مدیریت مستقیم سازمان سیا، ضمن میزبانی و تامین هاستینگ آنها، تامین امنیت سایت و بانک اطلاعاتی این سایت ها را نیز به منظور جلوگیری از هک شدن، خطر دانلود پایگاه اطلاعات و شناسایی مدیران آنها به عهده داشته است به نحوی که گردانندگان این مراکز پیش از رونمایی اقتدار اطلاعاتی سپاه در این پرونده مدعی بودند که سرور ایران پروکسی در زمره امن ترین سرورهای سایت های ایران است که تاکنون از هک و تخریب و نفوذ در امان مانده است!
این مراکز پیش از رونمایی اقتدار اطلاعاتی سپاه در این پرونده مدعی بودند که سرور ایران پروکسی در زمره امن ترین سرورهای سایت های ایران است که تاکنون از هک و تخریب و نفوذ در امان مانده است!
3- استفاده از هکر یا گروه های هکری
تیم ایران پروکسی با استخدام تعدادی از هکرها که توسط سر شبکه ای با هم مرتبط بوده اند در مرحله نخست، به انجام حملات هکری روی سایت های دولتی پرداخته و در گام بعد اینگونه حملات را در رسانه های دیجیتالی (سایتها) یا ماهواره ای (مانند رادیو فردا) منعکس و آن را نوعی اعتراض به تضییع حقوق بشر در ایران قلمداد می کردند.
البته در راستای ماموریت های جاسوسی خود به بانک اطلاعاتی اینگونه سایتها دسترسی پیدا کرده و آن را دانلود می نموده اند. نمونه هایی از اقدامات این شبکه جاسوسی بدین شرح است:
هک سایت ict، هک سایتهای آقای هاشمی رفسنجانی در مجمع تشخیص مصلحت و ایجاد دسترسی روی آن، نفوذ و ایجاد دسترسی روی یکی از ساب دامین های وزارت دفاع، هک سایت دانشگاه آزاد، هک سرور افق (متعلق به سپاه)، سپاه نیوز، بسیج نیوز و دانلود کل دیتا بیس (پایگاه داده ها)ی آن و درج پیام های موهن روی صفحه اصلی آن، هک سایتهای انصار نیوز، شبکه خبر و یک ساب دامین دانشگاه شریف و دهها نمونه دیگر. پس از هک شدن تعدادی از سایت های فوق، مسئول ایران پروکسی واسطه انجام مصاحبه، سر شبکه تیم هکری با رادیو فردا شده و حتی متن مصاحبه را در اختیار هکر مذکور قرار می دهد. وی تاکید می کند که در مصاحبه گفته شود «هدف اصلی از هک سایت سپاه نیوز و بسیج نیوز و افق، اعتراض به نبود آزادی بیان و آزادی پس از بیان در ایران است.» عامل جاسوسی همچنین به هکر مذکور جهت انجام مصاحبه هایی با رادیو اسرائیل و رادیو بی بی سی اصرار می ورزد.
نکته حایز اهمیتی که در این بخش وجود دارد پرسش مدیر سایت و مسئول اقدامات هکری از سرشبکه جاسوسی است که از طریق تماس تلفنی (اسکایپ) از وی در خصوص اهداف آتی سوال کرده است. سرشبکه جاسوسی در پاسخ فرد مذکور تصریح می دارد:
«جمعی هستند که بحث می کنند؛ رصد می کنند؛ تصمیم می گیرند و به من می گویند. ما بازوی اجرایی اینها هستیم و تا (کاری را) نگویند نمی توانیم انجام دهیم.»
وی همچنین تاکید می کند: «تامین بودجه برای شما (هکرهای داخل ایران که در مواقع لزوم باید سایت های پایه و دولتی را هک کنند) خیلی مهم است.»
اگر می توانی سایت leader.ir(پایگاه اطلاع رسانی دفتر مقام معظم رهبری) را بزن و جمهوری سبز را (روی آن) بالا ببر. من دنیا رو باهاش می ترکونم... شاهکاره. میگوئیم جنبش سبز اینکار را کرده و تو بوق و کرنا می کنیم. منهم 42 ساعته (از کشور) خارجت می کنم.»
4- دام گستری برای شکار جاسوسان و انتقال متهمین یا فعالین سیاسی به خارج از کشور:
ترتیب دادن دام جاسوسی برای استخدام افراد دارای جرایم سیاسی و امنیتی در زمره اقدامات این شبکه بوده است. به عنوان یکی از بارز ترین نمونه از «پروسه شکار جاسوس»، می توان به سیر جذب رسمی احمد باطبی در شبکه جاسوسی فوق اشاره کرد. باطبی که به دلیل سوابق مجرمانه امنیتی در زندان به سر می برد با هماهنگی این شبکه و در فرجه مرخصی از زندان گریخته و در زمان خروج اولیه از کشور، در منزل مسئول ایران پروکسی در تبریز اقامت نموده است. گروه ایران پروکسی ضمن برقراری پل ارتباطی بین متهمین یا فعالین سیاسی با کمیساریای عالی پناهندگان در ترکیه، خلاصه مشخصاتی شامل مشخصات فرد مذکور به همراه علت پناهندگی اش (که عمدتا سابقه دستگیری یا احضار به دلایل امنیتی و همکاری با اراذل و اوباش می باشد) را به همراه تائیدیه فعالین حقوق بشر به آن کمیساریا ارسال کرده و موافقت آن کمیساریا برای قبول پناهندگی فرد مذکور اخذ می نمایند. سپس فرد مورد نظر را به صورت غیرقانونی با معرفی به واسطه ها از طریق مرز ترکیه - عراق از کشور خارج و نهایتا به ترکیه اعزام می کنند.
حاصل رصد اطلاعاتی مرکز بررسی جرایم سازمان یافته سایبری نشان گر آنست که تمام افراد خارج شده از ایران ابتدا در ترکیه اسکان می یابند ولی همگی آنها به آمریکا نرفته و فقط تعداد معدودی به اروپا یا آمریکا می روند. در واقع شبکه جاسوسی مذکور پس از بهره برداری تبلیغاتی، آنها را به بهانه های مختلف در ترکیه نگه می دارند. نکته جالب تر آنکه در اغلب موارد برای اعتماد سازی از طرف خارجی خلاصه مشخصات - رزومه - فرد مورد نظر برای پناهندگی بصورت خیالی تنظیم شده است! از جمله اینکه مسئول ایران پروکسی طی چت با یکی از دوستانش که بدلیل مشکلات مالی از دانشگاه انصراف داده بود اظهار داشته است: «تو فقط در رزومه ات مشخصات شخصی ات را صحیح واردکن و بهمراه یک داستان الکی مانند اینکه چندین بار بخاطر فعالیت برای آزادی بیان بازداشت و بازجویی شدی و شدیدا زیر فشاری؛ بقیه اش را من درست میکنم...»
بابک خرمدین مسئولیت کمیته مبارزه با سانسور در جمهوری اسلامی یا ایران پروکسی را در اختیار داشته و هزینه سرورهای این کمیته از سوی رادیو فردا به حسابش واریز می شده است
اعضاء تشکیل دهنده:
براساس تحقیقات اطلاعاتی به عمل آمده، برخی از سرگروه های شبکه جاسوسی سیا به نام های بابک خرمدین، رضا، دیوید، کامران شناسایی شده اند. در یک نمای کلی، بابک خرمدین مسئول گروه و مرتبط با رادیو فردا، رضا مدیر روبوتهای فیلتر شکن ها و لینک نمودن برخی ارتباطات مانند مصاحبه با رادیو فردا یا بی بی سی یا رادیو اسرائیل، دیوید برنامه نویس و طراح سایت و کامران مسئول تامین امنیت سرور ها می باشند. تمام این گروه از طریق بابک خرمدین با سازمان سیا مرتبط می باشند و هزینه های سخت افزاری این مجموعه توسط رادیو فردا به عنوان واسطه رسمی سازمان سیا پرداخت می شده است.
بابک خرمدین کیست؟
بابک خرمدین یا بابک بلاگر، نامهای مستعار «سیدحسین رونقی ملکی»، به اصطلاح فعال دانشجویی در پوشش دفاع از حقوق بشر می باشد.
وی اهل و ساکن تبریز - ملکان و دانشجوی دانشگاه اراک است. مشارالیه بغیر از فعالیت در ایران پروکسی که به نام کمیته مبارزه با سانسور در جمهوری اسلامی معروف شده است. دامنه فعالیت های ضد نظام وی به گونه ای بوده است که در تهیه اکثر بیانیه های موسوم به نقض حقوق بشر در جمهوری اسلامی مشارکت داشته است. در همین رابطه، بابک خرمدین با پارک دامنه یا ثبت آنها و در برخی موارد با هاستینگ سایتهای فعال در زمینه حقوق بشر، از آنها میزبانی و پشتیبانی اینترنتی نموده و همزمان بدلیل حضور آنها روی سرور هایش، بطور اتوماتیک مسئولیت تامین امنیت آنها در برابر حملات هکری را نیز ایفا می کرده است.
همچنانکه گفته شد وی مسئولیت کمیته مبارزه با سانسور در جمهوری اسلامی یا ایران پروکسی را در اختیار داشته و هزینه سرورهای این کمیته از سوی رادیو فردا به حسابش واریز می شده است.
بابک خرمدین با استخدام کامران و با استفاده از توانایی های وی، مشارالیه را تشویق به هک سایتهای مختلف دولتی و مشخصا سپاه نیوز، بسیج نیوز، افق، شبکه خبر، انصارنیوز نموده و سپس خودش با کمک رضا، پوشش سنگین خبری به این حملات هکری داده و بخصوص درباره سپاه نیوز موضوع را از رادیو فردا منعکس و آنرا نوعی اعتراض به فقدان حقوق بشر در ایران قلمداد نموده است. وی هکر مذکور و تیم همراهش را به ایجاد دسترسی روی سایتهای دولتی و دانلود مرکز اطلاعات آنها تشویق می نماید. مشارالیه بشدت در خصوص هک سایت گرداب حساس بوده و مکررا از هکر تیمش این را خواسته و حتی در یک نوبت به وی ابراز می دارد: «هک سایت گرداب، برابر با طغیان تفکرات و فرو ریختن ترس همه!»
براساس اسناد به دست آمده توسط اطلاعات سپاه، آنچه در مقاطع مختلف از سوی سرویس های جاسوسی به این شبکه ابلاغ گردیده است تشویق متهمین یا فعالین سیاسی مخالف نظام به خروج از کشور می باشد. فرآیند خروج از کشور متهمین در ماه های اخیر بدین شکل بوده است که رزومه های کاری آنها را پس از تائید، با برقراری ارتباط با «رابط سیا» یا مستقلا به کمیساریای عالی پناهندگان سازمان ملل مستقر در ترکیه منتقل نموده سپس فرد مذکور برای خروج غیرقانونی از ایران به واسطه های مستقر در کشور ترکیه یا عراق معرفی می شده است.
فعالیت آشکار بابک خرمدین در قبل از انتخابات راه اندازی وبلاگی به نام «آراء شما» به نشانی اینترنتی arayeshomablogspot.com بود. این وبلاگ که فقط دارای یک صفحه بود تنها دارای یک نظرسنجی در رابطه با انتخابات ریاست جمهوری دهم بود که با رای دادن به یکی از کاندیداهای اصلاح طلب، صفحه ای حاوی درصد نظرات کاربران نسبت به هر کدام از کاندیداها باز می شد. وی قبل از انتخابات مخفیانه به تهران آمده و با دوستانش در ستاد ونک یکی از نامزدهای ناکام ریاست جمهوری ملاقات هایی نمود.
تنظیم:س.آقازاده
