افشای هویت مدیران «اداره ۴۰» اطلاعات سپاه؛
بزرگترین بانک اطلاعاتی جاسوسی تهران

چه‌ می‌کنند؟

اداره ۴۰ از سه زیرمجموعه واحد «خواهران»، «برادران» و تیم‌های هکری تشکیل شده که فعالیت‌های یکدیگر را تکمیل می‌کنند.

واحد «برادران» ضمن همکاری در جمع‌آوری اطلاعات، بیشتر در زمینه تامین و توسعه زیرساخت فعال است. واحد «خواهران»، اطلاعات جمع‌آوری شده سایر واحدها را ترجمه می‌کند.

سه تیم هکری، حملات فنی را ترتیب می‌دهند. واحد «خواهران» در زمینه مهندسی اجتماعی که برخلاف هک فنی، بر سوءاستفاده از احساسات قربانیان تاکید دارد، فعال هستند.

 یکی از شاخص‌ترین اقدامات آنها همکاری مستقیم در جمع‌آوری اطلاعات برای طرح ترور اهداف اسرائیلی در استانبول از سوی واحد ۱۵۰۰ بود، عملیاتی که با افشا شدن در تابستان ۱۴۰۱، شکست خورد.

مکاتبات واحد ۱۵۰۰ و گزارش‌ها عمدتا روی سربرگ و با لوگوی «موسسه فرهنگی افق» انجام می‌شود، که نام اداره در جلد آن ذکر شده است.

با درز اطلاعات اداره ۴۰ که ایران‌اینترنشنال  آنها را بررسی کرده، اکنون روشن شده که پشت‌ صحنه بسیاری از عملیات سایبری سال‌های گذشته، اداره ۴۰ بوده است.

برای نمونه، در دوره‌ای روی برخی از وی‌پی‌ان‌هایی که ایرانیان از آنها برای دور زدن فیلتر استفاده می‌کردند، آگهی‌های مشکوکی برای استخدام «جاسوس» از سوی اسرائیل نمایش داده می‌شد.

در آن زمان کارشناسان حوزه امنیت سایبری، نسبت به این آگهی‌ها هشدار دادند. اسنادی که ایران‌اینترنشنال مشاهده کرده، نشان می‌دهد تمامی دامنه‌های مورد استفاده در آن مجموعه که به "vip human solution" مشهور شده بود، متعلق به اداره ۴۰ بوده است.

به این معنا که اداره ۴۰ آگهی جذب جاسوس برای اسرائیل را منتشر کرده بود تا ثبت‌نام‌کنندگان را دستگیر کند.

جذب نیرو در خارج از کشور و اهداف

اداره ۴۰ وب‌سایتی به نام "Tecret" برای جذب و استخدام نیروهای متخصص سایبری در اسرائیل، ترکیه و امارات متحده عربی ایجاد کرده است.

این وب‌سایت مدعی است متعلق به شرکتی به همین نام است. با این‌حال منابع آگاه ایران‌اینترنشنال معتقدند چنین شرکتی در امارات متحده عربی به ثبت نرسیده است.

به گفته این منبع، ماموران اداره ۴۰ از طریق این وب‌سایت که مدعی استخدام کارشناس در حوزه سایبری است، برای جذب کارشناسان سایبری در کشورهای اسرائیل، ترکیه و امارات متحده عربی استفاده می‌کنند.

به گفته او: «افراد وابسته به دپارتمان ۴۰ تلاش کردند با افراد مختلف در خارج از کشور ارتباط برقرار کنند و آن‌ها را برای آسیب رساندن به آن‌ کشورها یا جذبشان به‌عنوان منابع اطلاعاتی فریب دهند.»

همچنین آنها از طریق پلتفرمی به‌نام «امین الخلیج» در امارات متحده عربی، در پی استخدام کارکنان بخش‌های امنیتی امارات و شهروندان این کشور برای دسترسی به اطلاعات شبکه‌های امنیتی امارات هستند.

اداره ۴۰ اطلاعات مراکز دولتی و غیردولتی در کشورهای اسرائیل، ترکیه، عربستان سعودی، کویت، امارات متحده عربی، مصر، اردن، جمهوری آذربایجان، هندوستان و افغانستان را سرقت کرده است. حتی کشورهای دوست جمهوری اسلامی نظیر عمان و کشورهای کوچک نظیر سنگاپور نیز از جمله اهداف این مجموعه بودند. بانک اطلاعاتی این مجموعه‌ها شامل حجم بزرگی از اطلاعات شهروندان و اطلاعات جانبی نظیر آدرس، شماره تلفن یا سفرهای آنان است.

علاوه‌ بر مراکز دولتی و غیردولتی خارج از کشور، اداره ۴۰ پروفایل‌های متعددی از شهروندان غیر ایرانی و ایرانیان دو تابعیتی تهیه کرده است. ایران‌اینترنشنال گزارش‌های تلاش هکرهای این مرکز برای نفوذ به ایمیل برخی از این اشخاص را مشاهده کرده، اگرچه موفق بودن این حملات را مستقلا تایید یا رد نمی‌کند.

اهداف در این زمینه اشخاصی هستند که از جمله مخالفان سرشناس جمهوری‌اسلامی به‌شمار می‌روند و یا به طریقی با پرونده‌های بین‌المللی جمهوری اسلامی مرتبط هستند.

به نظر می‌رسد پروفایل‌های تهیه‌شده در این بخش، حاصل کار تیمی بین واحدهای مختلف اداره ۴۰ باشد. با این‌حال از نظر سازمانی، ماموریت تهیه این پروفایل‌ها با واحد «خواهران»است.

برخی از این موارد:

-اولی هاینونن، معاون سابق مدیرکل آژانس بین‌المللی انرژی اتمی برای امور حفاظتی که روی پرونده ایران

- جاکومو لوسیانی، پژوهشگر برجسته در حوزه اقتصاد سیاسی انرژی خلیج فارس. او نقش مهمی در روابط اتحادیه اروپا و کشورهای حاشیه خلیج فارس در زمینه انرژی داشته است

- راحیل رازا، روزنامه‌نگار کانادایی متولد پاکستان، که فعالیت‌های گسترده‌ای علیه «تروریست اسلامی» داشته است

- نادره شاملو،  مشاور ارشد سابق بانک جهانی و عضو ارشد شورای آتلانتیک

- رضا نشاط، ایرانی دو تابعیتی ساکن سوئد که ماموران اداره ۴۰ در گزارش سازمان خود، از او  با عنوان شخص «ضد نظام» یاد کردند

یکی از گزارش‌های اداره ۴۰ که ایران‌اینترنشنال مشاهده کرده، مربوط به هک ایمیل‌های یک شهروند غیر ایرانی است. در این گزارش، نویسنده ضمن توضیح ایمیل‌های موجود در میل‌باکس قربانی، برای مقامات بالاتر توضیح داده چه تعداد از ایمیل‌ها مربوط به اشخاص ایرانی یا دوتابعیتی بودند و چطور این اشخاص می‌توانند اهداف جدید سازمان باشند.

آنان پس از رسیدن به ایمیل‌های قربانی، به دنبال ارتباطات او و یافتن سرنخ، برای پیدا کردن سوژه بعدی بودند.

سرقت اطلاعات مدارک درمانی ترکیه

در بخش دیگری از گزارش که ایران‌اینترنشنال آن را مشاهده کرده، آمده است که واحدهای اداره ۴۰ با توجه به سفر تعداد زیادی از شهروندان اسرائیل به ترکیه با هدف استفاده از خدمات درمانی، مراکز درمانی این کشور را هدف قرار داده است.

علاوه‌ بر این، این مجموعه سازمان اطلاعات سپاه پاسداران در ترکیه اقدام به تاسیس وب‌سایت‌های جعلی کرده است. این وب‌سایت‌ها ظاهرا متعلق به انجمن‌های یهودی یا یا شرکت‌های فناوری اطلاعات هستند. در گزارش‌های این مجموعه، هدف ایجاد این وب‌سایت‌ها «جذب نیرو» در اسرائیل برای بهره‌برداری در عملیات «ربایش» عنوان شده است.

جاسوسی از سفارت‌خانه‌ها و شهروندان دو تابعیتی

بخشی از این گزارش به عملیات و اقدامات سال ۱۴۰۰ اختصاص یافته است. در این بخش، نویسندگان به شرح «تجهیز فنی» برای جاسوسی از اماکن دیپلماتیک تهران، شامل: سفارت امارات متحده عربی، باغ سفارت سوئیس و سفارت عمان پرداختند.

این گزارش روشن می‌کند ماموران اداره ۴۰ در آن سال از باغ سفارت بریتانیا در تهران، تصاویر پهپادی تهیه کردند.

همچنین آنها از بازرسان آژانس بین‌المللی اتمی در ایران جاسوسی کردند.

در این بخش آمده است اداره ۴۰ برای این ماموریت‌ها، آخرین نسخه سامانه‌ای به نام «پاپیروس» را از روسیه خریداری کرد؛ تجهیزات روسی برای ذخیره صوت و جاسوسی.

طراحی ترور با پهپاد و بالن

در این گزارش به اقدامات اداره ۴۰ با هدف انجام عملیات ترور و نقطه‌زنی، در داخل خاک اسرائیل اشاره شده است. طبق این سند، اداره ۴۰ در پروژه‌ای با عنوان سفیر (که در ادامه تصویری از یکی از قراردادهای مرتبط با آن قابل مشاهده است) روی بالن و گلایدر هایی با قابلیت حمل و رهاسازی مواد منفجره فعالیت کرده است. هدف این پروژه «نقطه‌زنی» در خاک اسرائیل است.

ویدیوی آزمایش یک پهپاد انفجاری مرتبط با اداره ۴۰ که برای مشاهده مقامات سازمان اطلاعات سپاه تهیه شده است.

اداره ۴۰ روی پروژه‌ای با نام «افق» نیز کار کرده است. پروژه ساخت پهپاد جت انتحاری با قابلیت حمل ۶۰ کیلو ماده منفجره که به طور خاص برای حمله به اسرائیل برنامه‌ریزی شده است.

برنامه‌های اداره ۴۰ در سال ۱۴۰۱ در اسرائیل

جمهوری اسلامی همواره به همکاری و دست‌کم زمینه‌سازی حملات ۷ اکتبر از سوی حماس و جهاد اسلامی، متهم شده است. اسنادی که اکنون درز کرده و ایران‌اینترنشنال آن‌ها را مشاهده کرده، تایید می‌کند مجموعه به‌طور خاص،در سال ۱۴۰۱ اقداماتی را برنامه‌ریزی کرده که می‌تواند با حملات ۷ اکتبر مرتبط باشد. آنها در گزارش‌های خود نوشتند اطلاعات حاصل از جاسوسی از اسرائیل را با گروه‌های «مقاومت» به اشتراک گذاشتند.

از جمله این برنامه‌ها:

- طراحی و ساخت و کوادکوپتر انتحاری جهت انجام عملیات‌هایی که به صراحت در گزارش «ترور» عنوان شده است

- طراحی و توسعه سیستم‌های شنود و انتقال تصویر

- شناسایی اهداف مرتبط با فعالیت‌های هسته‌ای اسرائیل، جهت عملیات آفندی و اختلال در فعالیت آن

- طراحی عملیات سایبری با هدف ایجاد نارضایتی و آشوب در اسرائیل، همچنین «مختل» کردن زندگی شهرک‌نشینان

- طراحی عملیات روانی با استفاده از رسانه‌های آنلاین، برای جنگ روانی و ایجاد فضای منفی روانی و سردرگمی شهروندان اسرائیلی

جذب عباس رهروی

روح‌الله بازقندی، رییس وقت واحد ۱۵۰۰ سازمان اطلاعات سپاه، عباس رهروی را در سال‌های نیمه اول دهه ۹۰ جذب این مجموعه کرد. رهروی زیر نظر بازقندی فعالیت خود را به عنوان نیروی این سازمان آغاز کرد.

رهروی متولد زنجان و اکنون ۳۳  ساله است. او وقتی حدودا ۲۰ ساله بود توسط سازمان اطلاعات سپاه جذب شد.

 پس از جذب در این سازمان، او هویت دیگری به نام «میکائیل حسینی» دریافت کرد. رهروی در تشکیلات سپاه پاسداران  با نام مستعار «عباس حسینی» شناخته می‌شود.

در اسنادی که ایران‌اینترنشنال مشاهده کرده، ویدیوی تست یک پهپاد وجود دارد. همچنین قراردادی برای تامین تجهیزات پهپاد انفجاری سفیر بسته شده است. رهروی این قرارداد را با هویت «عباس حسینی» امضا کرده کرده است.

منابع آگاه ایران‌اینترنشنال  تایید کردند به طور غیر معمولی از نظر سازمانی، اداره ۴۰ در زمینه فعالیت‌های پهپادی وارد شده است. این مجموعه و به طور خاص شخص رهروی مامور شده است تا با شرکت‌ها در زمینه تامین تجهیزات مورد نیاز پهپادهای جنگی همکاری کند.

در گزارش رسمی از کار روی این پروژه که ایران‌اینترنشنال آن را مشاهده کرده است، به وضوح هدف این برنامه پهپادی، انجام «عملیات ترور» ذکر شده است.

همسر رهروی

رهروی با نیلوفر باقری ازدواج کرده است. باقری ۳۱ ساله و متولد زنجان است. او رییس واحد «خواهران» مجموعه‌به‌شمار می‌رود. یک منبع مطلع به ایران‌اینترنشنال گفت رهروی به همراه همسرش، فعالیت‌های اداره ۴۰ سازمان اطلاعات سپاه را به کسب‌وکاری خانوادگی تبدیل کردند.  اکنون باقری رییس هیات مدیره و مدیرعامل شرکتی به‌نام «امن پرداز افق ایرانیان» به‌شمار می‌رود.

تصویر صفحه نخست شرکت‌ پوششی«امن پرداز افق ایرانیان» که از سوی همسر رهروی و رییس واحد «خواهران» این مجموعه اداره می‌شود. این وب‌سایت به آدرس apoi[.]net اکنون از دسترس خارج شده است.