PEZHVAKEIRAN.COM افشای هویت مدیران «اداره ۴۰» اطلاعات سپاه؛ بزرگترین بانک اطلاعاتی جاسوسی تهران
 

افشای هویت مدیران «اداره ۴۰» اطلاعات سپاه؛ بزرگترین بانک اطلاعاتی جاسوسی تهران

امیرهادی انواری

ایران اینترنشنال

تحقیقات ایران‌اینترنشنال نشان می‌دهد واحد ضد جاسوسی سازمان اطلاعات سپاه پاسداران، با ایجاد اداره‌ای به نام «اداره ۴۰»، مجموعه‌ای بزرگ شکل داده که با سرقت اطلاعات شهروندان ایرانی و غیرایرانی فعالیت‌ها و روابط آنها را رصد می کند. این مجموعه از جمله موفق شده به بانک اطلاعاتی مراکز دولتی و غیردولتی خارجی نظیر پلیس ابوظبی و فجیره در امارات، هواپیمایی فلای دبی و ایجپت‌ایر، شهرداری صیفه در اردن و مراکزی مشابه در ترکیه و عربستان سعودی نفوذ کند.

این اولین‌بار است که هویت و ساختار این واحد افشا می شود. شناخت «اداره ۴۰»، حلقه مفقوده شیوه عملکرد سازمان اطلاعات سپاه، در جاسوسی از شهروندان ایرانی و غیر ایرانی است. 

«اداره ۴۰» که از نظر سازمانی زیر مجموعه واحد ضد جاسوسی سپاه، مشهور به «واحد ۱۵۰۰» فعال است یک بانک اطلاعاتی تهیه کرده است که ماموران با وارد کردن نام اشخاص، می‌توانند به گستره و عمق ارتباطات اشخاص پی ببرند.

این بانک اطلاعاتی جاسوسی و رصد شهروندان «کاشف» نام دارد که ایران‌اینترنشنال اسناد و عملکرد آن را مشاهده کرده است.

برای نمونه، «کاشف» با دریافت مشخصات یک شخص ایرانی یا غیر ایرانی، از طریق ریز مکالمات تلفن همراه او، سفرهای هوایی یا اطلاعات موقعیت مکان‌هایی که در آن حضور داشته است، قادر است روابط سایر اشخاص، با شخص اول را معرفی کند.

بررسی هویت حدود ۶۰ مامور در «اداره ۴۰» نشان می‌دهد بسیاری از آنها اعضای خانواده خود را در این واحد به‌کار گرفته‌اند و فعالیت‌های خود را با تاسیس چند لایه شرکت‌ پوششی پنهان کرده‌اند. برخی از کارکنان واحدها نیز پرونده‌های سوءاستفاده از موقعیت داشتند.

اطلاعات مورد نیاز عملیات برون‌مرزی سپاه پاسداران علیه مخالفان جمهوری اسلامی، نظیر عملیات سال ۱۴۰۱ استانبول علیه اهداف اسرائیلی، توسط زیرمجموعه‌های همین اطلاعات تهیه شده است.

همچنین از سفارتخانه‌های کشورهای خارجی در ایران به‌طور گسترده جاسوسی کردند. آنها از ابزارهای روسی برای اهداف خود استفاده می‌کردند.

تاکنون تصور می‌شد عملیات «اداره ۴۰» که با نام " Charming Kitten" در جامعه اطلاعاتی جامعه اطلاعاتی و بین پژوهشگران امنیت سایبری مشهور شده بود، به فعالیت‌های فیشینگ محدود است.

پیش از این بسیاری از شرکت‌های امنیت سایبری، فعالیت‌های این گروه را در کشورهای همسایه ایران و سایر اهداف در اسرائیل و اروپا، از طریق ردیابی ابزارهای سایبری توسعه‌یافته توسط این واحد شناسایی کردند، اما نمی‌دانستند چه کسی پشت این فعالیت‌هاست.

تحقیقات ایران‌اینترنشنال نشان می‌دهد این مجموعه اشراف اطلاعاتی سازمان اطلاعات سپاه به شهروندان ایرانی و جاسوسی از شهروندان غیر ایرانی تامین می‌کند.

علاوه‌براین، «اداره ۴۰» در پشت‌صحنه آگهی‌های ساختگی استخدام «جاسوس برای اسرائیل»، گروه‌های تلگرامی ترتیب دهنده اعتراضات علیه بنیامین نتانیاهو، نخست‌وزیر اسرائیل، حملات تروریستی علیه اسرائیلی‌ها در استانبول و موارد پرشمار دیگری قرار داشته است.

کاشف چطور کار می‌کند؟

یکی از برجسته‌ترین فعالیت‌های «اداره ۴۰»، ایجاد و توسعه پلتفرم «کاشف» است. (این پلتفرم، با پلتفرم «کاشف» بانک مرکزی متفاوت است) ویدیویی که برای اولین‌بار منتشر می‌شود، مربوط به معرفی محرمانه نسخه ۳ پلتفرم شاهد است که در خرداد ۱۴۰۱ فعال شده است.

در بخش مربوط به ایران، کاشف دارای اطلاعات شهروندان ایرانی نظیر شماره تلفن، ارتباطات اشخاص از طریق تلفن، پیامک و شبکه‌های اجتماعی، آدرس خانه، شرکت و تردد افراد است.

«اداره ۴۰» این اطلاعات را به شهروندان غیر ایرانی هم تعمیم داده است. نریمان غریب، پژوهشگر امنیت سایبری، در گفت‌وگو با ایران‌اینترنشنال گفت: ««پایگاه‌داده‌هایی که از طریق حملات سایبری [گروه‌های هکری «اداره ۴۰» ] به‌دست می‌آیند، به این سامانه منتقل می‌شوند تا کارکنان «اداره ۴۰» بتوانند اطلاعات مربوط به اهداف انتخاب‌شده را ردیابی و ترکیب کنند.»

این منبع آگاه در خصوص هدف نهایی ایجاد این پلتفرم گفت: « این سامانه به واحد اجازه می‌دهد برای حملات فیزیکی علیه این اهداف، پرونده‌های اطلاعاتی بسازد. این یک کاربرد سایبری با هدف انجام فعالیت‌های تروریستی است.»

بررسی‌های ایران‌اینترنشنال نشان می‌دهد ایرانیان دو تابعیتی، کارکنان سفارتخانه‌ها، کارمندان شرکت‌های مرتبط به خارج و خبرنگاران در سامانه کاشف به دقت فهرست شده‌اند و اماکن حساس نظیر سفارتخانه‌های کشورهای خارجی در داخل ایران و سفارتخانه‌های ایران در کشورهای خارجی و مراکز دولتی نظیر وزارت امورخارجه یا وزارت‌خانه‌های علوم و ارشاد  نیز در آن فهرست شده‌اند.

این سامانه با هدف تسهیل عملیات برون‌مرزی وزارت اطلاعات و سپاه قدس سعی می‌کند با تعقیب این افراد ارتباط آنها را با یکدیگر و ارتباط آنها را با اماکن حساس پیدا کند. مثلا اگر دو شماره تلفن در یک نقطه فعال شوند این سامانه به ماموران اطلاعاتی اطلاع می‌دهد.

برای سال‌های طولانی، ایرانیان دو تابعیتی در صورت سفر به ایران، ناچار بودند فرم‌هایی پر کنند. این شهروندان باید در این فرم‌ها نام کاربری حساب‌های شبکه‌های اجتماعی و ایمیل خود را درج می‌کردند. با افشای سامانه «کاشف» اکنون محل استفاده از این اطلاعات روشن شده است.

هکرهای جمهوری اسلامی توانسته اند اطلاعات افراد غیر ایرانی را هم به این سامانه اضافه کنند.

ایران‌اینترنشنال گزارش‌های محرمانه داخلی «اداره ۴۰» را مشاهده کرده که نشان می‌دهد واحدهای این مجموعه، با نفوذ به بانک اطلاعاتی مراکز دولتی و غیردولتی نظیر پلیس ابوظبی و فجیره در امارات، هواپیمایی فلای دبی، هواپیمایی مصر ایر، هلدینگ انرژی سوکار جمهوری آذربایجان، شهرداری رصیفه در اردن و …. اطلاعات شهروندان آن را جمع‌آوری کرده است.

برخی از این اطلاعات که از منبع اصلی قابل سرقت نبودند، از اهداف ثانویه سرقت شدند. برای نمونه یکی از گزارش‌هایی که ایران‌اینترنشنال مشاهده کرده نشان می‌دهد زمانی که هکرها برای دسترسی به اطلاعات شهروندان امارات از طریق یکی از ادارات پلیس به بن‌بست خوردند، یک شرکت خدمات‌دهنده به پلیس را هک کردند.

منبع:ایران اینترنشنال