سرویس سیاسی مشرق - در میانه‌ی رویدادهای پرتنش سال ۱۴۰۱ و هم‌زمان با افزایش تحرکات رسانه‌ای و حمایت شماری از چهره‌های شناخته‌شده‌ی زن در عرصه‌های هنری و ورزشی از آشوب‌ها، گروهی هکری نوپا با بهره‌برداری از فضای احساسی و آشوب‌زده‌ی جامعه پا به عرصه گذاشت. این گروه که خود را با هویتی جعلی در قالب «یک زن هلندی» معرفی می‌کرد، از طریق ارسال پیام در شبکه‌های اجتماعی تلاش کرد تا اعتماد شمار دیگری از شهروندان داخل کشور را جلب کند.

اعضای این گروه مدعی بودند که هدفشان حمایت از زنان ایرانی است و قصد دارند با جمع‌آوری اطلاعات از نیروهای انتظامی و امنیتی، اقدامات سایبری علیه ساختارهای انتظامی انجام دهند. با این حال، در ادامه مشخص شد که پشت این نقابِ مدافع حقوق زنان، اهداف و هویت‌هایی کاملاً متفاوت پنهان شده بود.

درآمد ارزی "بکدور" از فروش اطلاعات

طبق گزارشی که روز دوشنبه‌ی گذشته منتشر شد، این گروه مدت‌ها زیر رَصد و کنترل سازمان اطلاعات سپاه قرار داشته و در نهایت طی یک عملیات اطلاعاتی شناسایی و بازداشت شده است. بر اساس اعترافات منتشرشده، اعضای اصلی شبکه نه زن بوده‌اند و نه انگیزه‌شان صرفاً به نیروهای انتظامی منحصر بوده است؛ بلکه هدف اصلی، افشای اطلاعات اعضای نیروی قدس به رژیم اسرائیل و کسب درآمد ارزی بوده است.

اعترافات لیدر گروه موسوم به «بک‌دور» (Backdoor) نشان می‌دهد این گروه همان مجموعه‌ای است که مدعی بود با هک و نفوذ به سامانه‌های داخلی، اطلاعات محرمانه‌ی نیروهای امنیتی و نظامی کشور را استخراج کرده است. آنها در مقاطعی که التهابات فروکش کرده بود، با انتشار تدریجی مشخصات خصوصی کارمندان نیروی انتظامی، دوباره تلاش می‌کردند فضا را ملتهب کنند. همزمان، رسانه‌هایی مانند شبکه‌ی اینترنشنال با پوشش گسترده‌ی این اقدامات، به لیدرهای آشوب تنفس مصنوعی می‌دادند.

در دهم مهرماه ۱۴۰۲، گروه هکری موسوم به «بک‌دور» نخستین پیام خود را در فضای مجازی منتشر کرد. این گروه ادعا کرد که موفق شده است به اطلاعات و هویت مأمورانی که در بازداشت مهسا امینی نقش داشته‌اند، دسترسی پیدا کند. ساعاتی بعد، اعضای این گروه بخشی از داده‌های متعلق به کارکنان نیروی انتظامی را در شبکه‌های اجتماعی منتشر کردند.

در پی این اقدام، حساب کاربری «وحید آنلاین» - اکانت فعال گروهک منافقین - نخستین کانالی بود که پیام‌های گروه بک‌دور را بازنشر کرد و با برجسته‌سازی آن، تلاش کرد توجه افکار عمومی را جلب کند.

کمی بعد، شبکه‌ی «ایران اینترنشنال» نیز با تهیه‌ی گزارشی از این ادعاها و انتشار فهرستی از اسامی و اطلاعات خصوصی نیروهای انتظامی، عملاً وارد میدان جنگ روانی شد و نیروهای ضدشورش در ایران را به افشای اطلاعات شخصی‌شان تهدید کرد.

این اقدام هماهنگ میان گروه هکری بک‌دور و شبکه‌ی رسانه‌ای منافقین و اینترنشنال، تلاشی بود برای وارد کردن فشار روانی بر نیروهای انتظامی و تضعیف روحیه‌ی آنان، تا روند خنثی‌سازی آشوب در کشور مختل شود.

طبق اعترافات لیدر بک‌دور، این فرد که در پیام‌های شخصی به آشوبگران، خود را "دختری در هلند" معرفی کرده بود، پس از مدتی فعالیت اعلام کرد که به‌دلیل ناتوانی در تأمین هزینه‌ی زیرساخت‌های سایبری، فعالیت‌شان در ایران تنها تا اردیبهشت ۱۴۰۲ ادامه خواهد داشت. در همین مقطع، محور عملیات بک‌دور از افشای نیروهای انتظامی به تمرکز بر اعضای نیروی قدس و فرماندهان برون‌مرزی تغییر یافت؛ تغییری که آشکارا با شعارهای حقوق بشری «زن، زندگی، آزادی» در تضاد بود و ماهیتی تروریستی گرفت.

بر اساس اعترافات، پروژه‌های این گروه از سوی دو فرد خارج‌نشین به نام‌های نریمان غریب و مجتبی پورمحسن (خبرنگار شبکه‌ی صهیونیستی اینترنشنال) طراحی و هدایت می‌شد. این افراد با وعده و پرداخت ارز دیجیتال یا دلار، لیدر گروه را برای ادامه‌ی فعالیت تطمیع می‌کردند.

بیشتر بخوانید:

اتاق فرمان رسانه‌های معاند زیر ضرب افشاگران سایبری

سرکرده گروه هکری بک‌دور توسط سازمان اطلاعات سپاه دستگیر شد +فیلم

پشت پرده پخش «دیس اینفورمیشن» در فضای مجازی!

پشت‌پرده ارتباط با موساد

در شهریورماه ۱۴۰۴، گروه سایبری «گمنامان» با نفوذ به سرورهای «۳ackd۰or» یا همان بک‌دور، توانست بخشی از ایمیل‌های مرتبط با این شبکه را به دست آورده و منتشر کند.این افشاگری، ارتباط مستقیم گروه با سرویس اطلاعاتی موساد را آشکار کرد.

بر اساس اسناد منتشرشده، مأموریت این شبکه، اجرای عملیات روانی و انتشار اطلاعات ساختگی (دیس‌اینفورمیشن) برای تضعیف روحیه‌ی نیروهای داخلی و تحریک افکار عمومی بوده است.

در میان داده‌های به‌دست‌آمده، ایمیل‌هایی از نریمان غریب نیز وجود داشت که در آن‌ها، او مستقیماً با گروه بک‌دور در تماس بوده و راهبردهایی برای اعمال فشار علیه فعالان رسانه‌ای داخل کشور ارائه داده است.

نریمان غریب

نریمان غریب، فارغ‌التحصیل رشته‌ی کامپیوتر است که از اوایل دهه‌ی ۱۳۸۰ از ایران خارج شد و بعدها با شبکه‌های ضدایرانی من‌وتو و سپس اینترنشنال همکاری داشت. او از طراحان پروژه‌ی آمریکایی Name & Shame یا «نام و شرم» بود؛ برنامه‌ای که با بودجه‌ی وزارت خارجه‌ی آمریکا برای عملیات سایبری و فشار روانی علیه ایران طراحی شد. غریب در قالب این پروژه، مسئول گردآوری داده‌ها، طراحی عملیات آنلاین و ارتباط با سرویس‌های اطلاعاتی خارجی از جمله موساد و CIA بود.

در گزارش‌های فاش‌شده آمده است که او در جلساتی با افسران واحد ۸۲۰۰ موساد در تل‌آویو و مأموران اف‌بی‌آی در آمریکا حضور داشته و نقش واسطه‌ای در پروژه‌های ضدایرانی در فضای سایبری ایفا کرده است. از دیگر اقدامات او، گزارش مستقیم برنامه‌های ایرانی به شرکت اپل و مسدود شدن گسترده‌ی اپلیکیشن‌های فارسی بود که موجی از اعتراض کاربران ایرانی را در پی داشت.

با گسترش فعالیت‌های گروه بک‌دور و افزایش حجم پروژه‌های آن و از آنجایی که این اکانت توسط یک فرد هدایت می‌شد و نه یک تیم چندنفره، در همین مقطع، نریمان غریب واسطه‌ی ارتباط لیدر این اکانت با گروه هکری «لب‌دوختگان» شد؛ ارتباطی که بک‌دور را به بخشی از عملیات سازمان‌یافته‌ی سایبری و روانی علیه مردم ایران تبدیل کرد. طبق اعترافات، نریمان غریب شخصاً برای این دو گروه پروژه تعریف می‌کرد و متن‌های شبکه‌های اجتماعی آن‌ها را با همکاری کارمندان شبکه‌ی تروریستی اینترنشنال طراحی و تنظیم می‌کرده است.

گروه «لب‌دوختگان» پیش از آغاز آشوب‌های سال ۱۴۰۱ نیز در فضای مجازی فعال بود و در همان زمان با رویکردی خصمانه نسبت به ایران، به انتشار اطلاعات محرمانه و دیس‌اینفورمیشن می‌پرداخت. با شروع ناآرامی‌ها، این گروه فعالیت خود را تشدید کرد و نقش پررنگی در دامن‌زدن به فضای نفرت علیه ایران و تشویش افکار عمومی ایفا نمود.

لب‌دوختگان، یکی از عناصر رسانه‌ای موساد به زبان فارسی بود که طی سه سال گذشته با انتشار محتوای هدفمند، نفرت‌پراکنی علیه مردم و نظام ایران را در میان دنبال‌کنندگان خود نهادینه کرد. پس از آغاز جنگ ۱۲ روزه، این گروه نیز به‌صورت آشکار از رژیم صهیونیستی حمایت کرد و در فضای مجازی، مواضع رژیم را منعکس می‌نمود.

حتی این گروه با انتشار پیام‌های تحقیرآمیز علیه مردم ایران، به‌صراحت اعلام کرده که مختصات برخی اهداف مورد حمله‌ی دشمن را خودشان در اختیار عوامل اسرائیلی قرار داده‌اند. هم‌زمان با تقویت ارتباط بین لیدر بک‌دور و لبدوختگان، حجم دریافتی‌های ارزی و پرداخت‌های دلاری به این فرد افزایش یافت و انگیزه‌اش برای ادامه‌ی فعالیت‌های ضدایرانی و خیانت به وطن بیشتر شد. این همکاری، در واقع اتصال دو حلقه از یک زنجیره‌ی بزرگ‌تر بود؛ زنجیره‌ای که از عملیات روانی و رسانه‌ای آغاز شد و تا همکاری اطلاعاتی و امنیتی با سرویس‌های بیگانه گسترش یافت.

آنجا که در ظاهر به‌عنوان فعالیت هکری مستقل و مردمی به آشوبگران در داخل کشور معرفی شده بود، در عمل شبکه‌ای چندلایه از عملیات اطلاعاتی، رسانه‌ای و سایبری بود که از بیرون مرزها هدایت می‌شد.

پوشش رسانه‌ای هماهنگ، روایت‌های احساسی و تمرکز بر موضوعات تحریک‌آمیز - مانند پرونده‌ی مهسا امینی - همگی اجزایی از یک عملیات بزرگ‌تر برای بی‌ثبات‌سازی و جنگ شناختی علیه ایران بوده‌اند.

افشای ارتباط مستقیم میان گروه بک‌دور با عناصر مرتبط با موساد و پروژه‌های آمریکایی نشان داد که چنین گروه‌هایی نه تنها استقلال عمل ندارند، بلکه بخشی از شبکه‌ی سازمان‌یافته‌ی جنگ سایبری و روانی سرویس‌های اطلاعاتی بیگانه هستند.