به گزارش مشرق، پروندهای که ابتدا با نام یک دختر هلندی مدافع آزادی زنان ایرانی در شبکههای اجتماعی مطرح شد، امروز به یکی از پروندههای امنیت سایبری کشور تبدیل شده است. کانال تلگرامی و حساب توییتری موسوم به «بکدور» که در سال ۱۴۰۱ با انتشار اطلاعات شخصی مأموران پلیس امنیت اخلاقی و برخی نیروهای نظامی خبرساز شد، در نهایت زیر ذرهبین نیروهای اطلاعات سپاه قرار گرفت و حقیقتی کاملا متفاوت آشکار شد.
در آغاز ماجرا، «بکدور» با انتشار کلیپها و دادههای شخصی، خود را یک دختر اروپایی معرفی میکرد که برای حمایت از زنان و دختران ایرانی دست به افشاگری زده است. این روایت، بعدها از سوی شبکه اینترنشنال تقویت شد و گزارشهایی بر پایه دادههای همین کانال پخش شد؛ دادههایی که ابتدا در تلگرام و توییتر منتشر میشد و سپس در رسانههای معاند بازنشر میگردید.
اما روند ماجرا زمانی تغییر کرد که گروههای تخصصی سایبری اطلاعات سپاه به پیگیری فنی و هویتی این حساب پرداختند. در یک عملیات چندلایه، مشخص شد نه «دختری» در کار است و نه «هلندی» بودن حقیقت دارد. فرد پشت نقاب، یک جوان ایرانی و سرکرده یک گروه هکری داخلی بود؛ فردی که به گفته خودش «هدف اصلیاش درآمدزایی از طریق ارز دیجیتال» بوده است.
این فرد در اعترافات خود میگوید: «به ازای معرفی کیسهای مرتبط با نیروهای برونمرزی قدس، فرماندهان سپاه و نیروهای عملیات ویژه سازمان اطلاعات سپاه، ما پول میگرفتیم.»
بررسی اسناد کشفشده نشان میدهد او تنها بازیگر این ماجرا نبوده است. مشخص شد سفارشدهندگان اطلاعات، افراد دیگری بودهاند. طبق گفتههای سرکرده گروه، «نریمان غریب سمت اکانت آمد و همکاری شروع شد.» و بعد از آن مجتبی پورمحسن اطلاعات شخصی نیروهای امنیتی را از او میخواهد.
در ایمیلهای استخراجشده از این گروه، نمونههای متعدد از درخواستهای مستقیم خبرنگاران اینترنشنال برای دریافت اطلاعات شخصی نیروهای امنیتی و رسانهای کشور دیده میشود. در یکی از این پیامها، نریمان غریب از او میخواهد هویت و زندگی شخصی دو خبرنگار صدا و سیما را یافته و در ازای آن «رمزارز» دریافت کند.
اما ماجرا در همین نقطه متوقف نمیشود. پیگیریهای امنیتی نشان میدهد ارتباط این گروه به یک شبکه بزرگتر میرسیده است؛ شبکهای شامل خبرنگاران اینترنشنال، گروه هکری «لبدوختگان» و در نهایت موساد. گروه لبدوختگان که در فضای مجازی با گرایش آشکار به رژیم صهیونیستی شناخته میشود، در جنگ اخیر تمام قد در حمایت از اسرائیل فعالیت کرده و در کانال تلگرامی خود به نقش در جمعآوری اطلاعات اهداف داخل ایران افتخار کرده است.
سرکرده گروه هکری در بخش دیگری از اعترافاتش میگوید: «از طریق نریمان غریب با لبدوختگان مرتبط شدیم. آنها با سرویسهای اطلاعاتی آمریکا، انگلیس و اسرائیل در ارتباط بودند.»
هرچه اطلاعات افراد منتسب به سپاه بیشتر میشد، مبلغ دریافتی هم بالاتر میرفت.
بر اساس یافتههای امنیتی، اطلاعات جمعآوریشده ابتدا در کانال بکدور منتشر میشد، سپس اینترنشنال آن را بازتاب میداد و در مرحله بعد در اختیار موساد قرار میگرفت. هدف، تنها افشاگری نبود؛ بلکه فشار روانی، ضربهزنی، و حتی تلاش برای حذف فیزیکی برخی افراد موثر کشور.
در یکی از اعترافات، او میگوید: «پیشنهاد حذف فیزیکی رئیس ستاد ..... داده شد و آنها موافقت کردند.»
در موارد دیگر، این اطلاعات برای اعمال تحریمهای شخصی توسط افبیآی و وزارت خزانهداری آمریکا مورد استفاده قرار گرفته است. این سازوکار سهضلعی شامل رسانه معاند، گروه هکری و سرویسهای بیگانه، یک زنجیره عملیاتی طراحی کرده بود که از گردآوری داده تا فشار امنیتی و رسانهای را شامل میشد.
فرد بازداشتشده، علیرغم آموزشهای سایبری و گذراندن دورههای امنیت در خارج از کشور، شناسایی شد.
