شاهین مدرس: راستش را بخواهید، تا امروز درباره‌ی ابتکار اخیر آقای پهلوی چیزی نگفتم. نه از سر سکوت سیاسی یا تردید، بلکه از دو دلیل روشن: اول اینکه باور دارم ایشان دیگر نقش معناداری در آینده‌ی سیاسی ایران ندارد. و دوم، چون تمرکز بر ابتکارهایی که از بستر واقعیات میدانی دورند، تنها انرژی فکری را هدر می‌دهد. اما حالا از زاویه‌ی امنیت ملی و اطلاعاتی، لازم می‌دانم نکته‌ای را روشن بگویم. ما با رژیمی طرفیم که بخش مهمی از بقایش را مدیون ماشین سایبری و عملیات اطلاعاتی‌اش است. جمهوری اسلامی نه‌تنها گروه‌های هکری پیشرفته دارد، بلکه آن‌ها را در قالب ساختاری نظام‌مند، تحت فرماندهی سازمان اطلاعات سپاه و وزارت اطلاعات، سازماندهی کرده است.

گروه‌های کلیدی سایبری جمهوری اسلامی: ۱.APT42 (معروف به Charming Kitten یا بچه‌گربه‌های ملوس) •وابسته به سازمان اطلاعات سپاه •تخصص: نفوذ هدفمند (spear phishing) به فعالان، روزنامه‌نگاران، پژوهشگران، سیاست‌گذاران •نمونه: نفوذ به حساب‌های Google و Signal ده‌ها فعال ایرانی و خارجی، از جمله کارکنان اندیشکده‌های آمریکایی ۲.APT34 (معروف به OilRig یا Helix Kitten) •وابسته به وزارت اطلاعات •تخصص: مهندسی اجتماعی، بدافزارهای خاص برای نفوذ به نهادهای انرژی، دانشگاهی و دیپلماتیک •نمونه: نفوذ به زیرساخت‌های شرکت‌های نفتی در خاورمیانه و سرقت داده از وزارت‌خانه‌های چند کشور عربی ۳.Imperial Kitten / Tortoiseshell •پوشش: شرکت‌های جعلی امنیت سایبری •هدف: به دام انداختن متخصصان امنیتی ایرانی در خارج از کشور (خصوصاً آلمان و هلند) ۴.Greenbug •فعال در حوزه‌ی keylogging و نظارت بلندمدت بر فعالیت مخالفان •نمونه: همکاری عملیاتی با گروه Lazarus کره شمالی در نفوذ به زیرساخت‌های مالی در بحرین و امارات ۵.Ababil Operation Unit •عملیاتی تاریخی در سال ۲۰۱۲ علیه بانک‌های آمریکا •حملات DDoS برای مختل کردن دسترسی به سامانه‌های بانکی Citibank، Bank of America، و JPMorgan •از سوی وزارت خزانه‌داری آمریکا به‌عنوان حمله‌ی اطلاعاتی جمهوری اسلامی شناسایی شد

روش‌های عملیاتی مشترک (Modus Operandi) •مهندسی اجتماعی: ارسال ایمیل‌های شخصی‌سازی‌شده با اطلاعات دقیق از زندگی هدف •بدافزار سفارشی: برای اندروید، iOS، و حتی macOS •وب‌سایت‌های جعلی: ساخت نسخه‌ی تقلبی از سایت‌های BBC، VOA، دانشگاه‌ها و NGOها برای سرقت رمز •ایجاد هویت‌های جعلی در لینکدین، توییتر، و واتساپ برای ایجاد رابطه عاطفی یا حرفه‌ای •سرویس‌های جعلی VPN و اپلیکیشن‌های امنیتی تقلبی برای نصب بدافزار در گوشی مخالفان اکنون، با چنین دشمنی طرف هستیم. در چنین وضعیتی، ایجاد بانک اطلاعاتی از پرسنل ناراضی درون نیروهای مسلح یا نهادهای امنیتی، اگر بدون پروتکل‌های دقیق امنیتی انجام شود، یک فاجعه بالقوه است. اگر پلتفرم مورد استفاده برای این “فراخوان” تنها یک بار به دست APT42 یا OilRig بیفتد، نام‌ها، وابستگی‌ها، پیام‌ها، محل خدمت، گرایش‌ها، و حتی ارتباطات خانوادگی صدها نفر در معرض خطر جدی قرار می‌گیرد. و بگذارید واضح بگویم: اگر چنین اطلاعاتی افشا شود، پایان سیاسی آقای پهلوی کمترین نتیجه آن خواهد بود. آن‌چه مرا نگران می‌کند نه حیثیت سیاسی ایشان، بلکه جان و زندگی واقعی مردمی است که به شما اعتماد کرده‌اند. من هنوز نمی‌خواهم این پرونده را باز کنم. اما اگر حتی یک نفر از نیروهایی که برای نجات ایران داوطلبانه وارد این کارزار شده‌اند آسیب ببیند، من آن را خیانت به ملت ایران می‌دانم، چه از سر سهل‌انگاری باشد و چه از بی‌خردی. برای امنیت این کشور زخمی، با اطلاعاتی که به دستتان می‌رسد مسئولانه رفتار کنید. در این بازی، شکست فقط سیاسی نیست. انسانی‌ست. #همکاری_ملی