بر اساس ارزیابیهای اطلاعاتی متعدد سازمانهای اطلاعاتی غربی، آکادمی راوین بهعنوان پوششی تجاری برای جذب و آموزش نیرو عمل میکند که تحت نظارت مستقیم وزارت اطلاعات قرار دارد. اکنون اسناد داخلی جامعی از این نهاد منتشر گردیده که مستندات قطعی در تأیید این موضوع ارائه میدهد.
یک پایگاه داده جامع حاوی لیست دانشجویان آکادمی راوین به صورت اختصاصی در اختیار من قرار گرفته است که اطلاعات شخصی دقیق افرادی را که در برنامههای آموزشی این آموزشگاه! ثبتنام نمودند، آشکار میسازد. این پایگاه داده یک دارایی اطلاعاتی حائز اهمیت محسوب میشود، زیرا توسعه سیستماتیک نیروی انسانی جهت استخدام احتمالی در عملیات سایبری وزارت اطلاعات را مستند مینماید. اشخاص شناساییشده در این اطلاعات، منابع انسانیای هستند که آکادمی راوین آنان را پرورش داده و به سوی فعالیتهای سایبری مورد حمایت دولت علیه شهروندان ایرانی، رقبای منطقهای و نهادهای بینالمللی سوق میدهد.
زمانبندی این افشای اطلاعات خیلی جالبه. این نفوذ و نشت چند روز قبل از رویداد سالانه المپیک فناوری آکادمی راوین که قرار بود از ۵ تا ۸ آبان ۱۴۰۴ در پارک فناوری پردیس در پارک پردیس تهران برگزار بشه، اتفاق افتاد. طنز ماجرا اینجاست که یک سازمان که خودش رو به عنوان یک موسسه آموزش امنیت سایبری و ارائه دهنده خدمات دفاعی معرفی میکنه، نتونسته از اطلاعات شخصی دانشجوها و سیستمهای خودش محافظت کنه. این شکست امنیت عملیاتی، اعتبار عمومی شرکت رو خدشه دار میکنه و همزمان افرادی رو که فکر میکردن دارن تو برنامه های توسعه حرفه ای مشروع ثبت نام میکنن، افشا میکنه.
لیست افراد که به صورت یک فایل اکسل بصورت اختصاصی به دست من رسیده، حاوی اطلاعات متعددی شامل شناسه اختصاصی هر فرد در سیستمهای داخلی راوین، شماره تماس، نام و نام خانوادگی، و کلاسهای شرکت کننده میباشد. از طریق جستجو در پایگاههای داده مختلف، اطلاعات جامعی در خصوص این افراد استخراج می شود. همچنین، جستجوی نام و نام خانوادگی در موتور جستجوی گوگل، ارتباطات قابل توجهی از شبکههای وابسته به آنان را آشکار میسازد.
این فهرست در حال حاضر برای دسترسی عمومی از طریق آدرس زیر قابل مشاهده است:
طبق تعیین رسمی وزارت خزانه داری آمریکا، دو بنیانگذار این آکادمی (مجتبی مصطفوی و فرزین کریمی مزلقانچای) به طور خاص توسط وزارت اطلاعات دستور گرفتن که شرکت رو برای اهداف استخدامی برای آنها تاسیس کنن. ارزیابی وزارت خزانه داری به صراحت بیان میکنه که آکادمی راوین افراد رو تو زمینه امنیت سایبری و هک آموزش میده، سپس از میان این کارآموزها برای وزارت اطلاعات استخدام میکنه. این نشون میده طراحی عمدی بوده نه بهره برداری فرصت طلبانه از یک کسب و کار موجود. پایگاه داده افشا شده دانشجوها شواهد مستندی از این روند استخدام در عمل ارائه میده و دیدگاه جامعی از استعداد در حال توسعه برای عملیات سایبری حمایت شده توسط دولت ایران رو به محققان و تحلیلگران اطلاعاتی میده.
این سازمان فعالیتهای تجاری مشروع با سوابق ثبت شده شفاف، دفتر مرکزی در تهران، وب سایت رسمی و دورههای آموزشی تخصصی در حوزه امنیت سایبری ارائه میدهد. این مدل کسب و کار عمومی مزایای راهبردی قابل توجهی برای وزارت اطلاعات به همراه دارد که شامل امکان انکار منطقی از طریق ساختار تجاری قانونی، فرصتهای گسترده شناسایی استعدادها در فرآیند دورههای آموزشی، و پوشش مناسب برای توسعه مهارتهایی است که در سایر شرایط مشکوک تلقی میشوند. دانشجوها ثبت نام میکنن با این فکر که دارن آموزش حرفه ای امنیت سایبری دریافت میکنن - که واقعاً هم دریافت میکنن - در حالی که سازمان همزمان افراد مستعد رو شناسایی و اونها رو به سمت عملیات سایبری حمایت شده توسط جمهوری اسلامی هدایت میکنه.
گزارشهای اطلاعاتی یکپارچگی عملیاتی بین محیط آموزشی و عملیات اطلاعاتی فعال رو فاش میکنه. تحلیل PwC همبستگیهای زمانی بین مواد آموزشی آکادمی راوین درباره آسیب پذیریهای خاص و بهرهبرداری بعدی از همون آسیبپذیریها توسط عملیات MuddyWater رو مستند کرده. این نشون میده سازمان صرفاً به عنوان یک وسیله استخدام عمل نمیکنه بلکه یک جزء یکپارچه از زیرساخت عملیات سایبری وزارت اطلاعاته. افرادی که تو برنامه های آموزشی آکادمی راوین عملکرد خوبی دارن، مستقیماً به کمپین های سایبری وزارت اطلاعات منتقل میشن جایی که علیه طیف متنوعی از هدفها از جمله دولتهای خارجی، سازمانهای بین المللی، متحدین ایران و اهداف داخلی در خود ایران عملیات انجام میدن - به عنوان بخشی از مأموریت وزارت اطلاعات برای نظارت و کنترل شهروندان ایرانی و سرکوب مخالفان رژیم.
مجتبی مصطفوی که مدیرعامل شرکته، توسط سرویسهای اطلاعاتی به عنوان یک عامل فعال وزارت اطلاعات شناسایی شده. هم مصطفوی به شخصه و هم آکادمی راوین به عنوان یک نهاد، در حال حاضر تحت تحریمهای وزارت خزانه داری آمریکا قرار دارن که نشان دهنده شناخت رسمی نقششون در حمایت از عملیات اطلاعاتی جمهوری اسلامیه.
این مدل به وزارت اطلاعات اجازه میده استخدام و غربالگری اولیه رو برونسپاری کنه در حالی که از طریق رابطه مستقیم بنیانگذاران با سرویس اطلاعاتی، کنترل عملیاتی رو حفظ میکنه. این ساختار دو منظوره به وزارت اطلاعات امکان میده سرمایه انسانی برای عملیات سایبری توسعه بده در حالی که یک لایه جداسازی از انتساب مستقیم دولتی رو حفظ میکنه. افشای رکوردهای جامع دانشجوها هم مقیاس این عملیات استخدام و هم آسیب پذیری افرادی که با این سازمان ارتباط دارن رو نشون میده، چون اطلاعات شخصیشون حالا مستند شده و برای جامعه اطلاعاتی بین المللی و محققان حقوق بشر و امنیت سایبری قابل دسترسیه.
انتشار این پایگاه داده اهداف متعددی در راستای شفافیت و پاسخگویی دنبال میکند. این پایگاه افرادی را مستند میکند که تصمیم گرفتهاند از مؤسسهای آموزش دریافت کنند که توسط دولتهای مختلف به دلیل حمایت از عملیات اطلاعاتی تحریم شده است. شواهد محکمی از مکانیسمهای استخدام وزارت اطلاعات را در اختیار سازمانهای حقوق بشری و خبرنگاران قرار میدهد. به دانشجویان بالقوه نشان میدهد که ثبتنام در برنامههای مؤسسات تحریم شده چه خطرات امنیت عملیاتی دارد. مهمتر از همه، سابقهای دائمی ایجاد میکند که افراد مشخص را به سازمانی مرتبط میکند که بهطور قطع از عملیات سایبری حمایت شده توسط دولت پشتیبانی میکند؛ عملیاتی که زیرساختهای حیاتی، شبکههای دولتی و مدافعان حقوق بشر را در قارههای مختلف هدف قرار میدهد.