بر اساس ارزیابی‌های اطلاعاتی متعدد سازمان‌های اطلاعاتی غربی، آکادمی راوین به‌عنوان پوششی تجاری برای جذب و آموزش نیرو عمل می‌کند که تحت نظارت مستقیم وزارت اطلاعات قرار دارد. اکنون اسناد داخلی جامعی از این نهاد منتشر گردیده که مستندات قطعی در تأیید این موضوع ارائه می‌دهد.


یک پایگاه داده جامع حاوی لیست دانشجویان آکادمی راوین به صورت اختصاصی در اختیار من قرار گرفته است که اطلاعات شخصی دقیق افرادی را که در برنامه‌های آموزشی این آموزشگاه! ثبت‌نام نمودند، آشکار می‌سازد. این پایگاه داده یک دارایی اطلاعاتی حائز اهمیت محسوب می‌شود، زیرا توسعه سیستماتیک نیروی انسانی جهت استخدام احتمالی در عملیات سایبری وزارت اطلاعات را مستند می‌نماید. اشخاص شناسایی‌شده در این اطلاعات، منابع انسانی‌ای هستند که آکادمی راوین آنان را پرورش داده و به سوی فعالیت‌های سایبری مورد حمایت دولت علیه شهروندان ایرانی، رقبای منطقه‌ای و نهادهای بین‌المللی سوق می‌دهد.

Embedded image

زمانبندی این افشای اطلاعات خیلی جالبه. این نفوذ و نشت چند روز قبل از رویداد سالانه المپیک فناوری آکادمی راوین که قرار بود  از ۵ تا ۸ آبان ۱۴۰۴ در پارک فناوری پردیس در پارک پردیس تهران برگزار بشه، اتفاق افتاد. طنز ماجرا اینجاست که یک سازمان که خودش رو به عنوان یک موسسه آموزش امنیت سایبری و ارائه دهنده خدمات دفاعی معرفی میکنه، نتونسته از اطلاعات شخصی دانشجوها و سیستم‌های خودش محافظت کنه. این شکست امنیت عملیاتی، اعتبار عمومی شرکت رو خدشه دار میکنه و همزمان افرادی رو که فکر میکردن دارن تو برنامه های توسعه حرفه ای مشروع ثبت نام میکنن، افشا میکنه.

Embedded image

لیست افراد که به صورت یک فایل اکسل بصورت اختصاصی به دست من رسیده، حاوی اطلاعات متعددی شامل شناسه اختصاصی هر فرد در سیستم‌های داخلی راوین، شماره تماس، نام و نام خانوادگی، و کلاس‌های شرکت کننده می‌باشد. از طریق جستجو در پایگاه‌های داده مختلف، اطلاعات جامعی در خصوص این افراد استخراج می شود. همچنین، جستجوی نام و نام خانوادگی در موتور جستجوی گوگل، ارتباطات قابل توجهی از شبکه‌های وابسته به آنان را آشکار می‌سازد.


این فهرست در حال حاضر برای دسترسی عمومی از طریق آدرس زیر قابل مشاهده است:

https://Ravin-Academy.com


طبق تعیین رسمی وزارت خزانه داری آمریکا، دو بنیانگذار این آکادمی (مجتبی مصطفوی و فرزین کریمی مزلقانچای) به طور خاص توسط وزارت اطلاعات دستور گرفتن که شرکت رو برای اهداف استخدامی برای آنها تاسیس کنن. ارزیابی وزارت خزانه داری به صراحت بیان میکنه که آکادمی راوین افراد رو تو زمینه امنیت سایبری و هک آموزش میده، سپس از میان این کارآموزها برای وزارت اطلاعات استخدام می‌کنه. این نشون میده طراحی عمدی بوده نه بهره برداری فرصت طلبانه از یک کسب و کار موجود. پایگاه داده افشا شده دانشجوها شواهد مستندی از این روند استخدام در عمل ارائه میده و دیدگاه جامعی از استعداد در حال توسعه برای عملیات سایبری حمایت شده توسط دولت ایران رو به محققان و تحلیلگران اطلاعاتی میده.


این سازمان فعالیت‌های تجاری مشروع با سوابق ثبت شده شفاف، دفتر مرکزی در تهران، وب سایت رسمی و دوره‌های آموزشی تخصصی در حوزه امنیت سایبری ارائه می‌دهد. این مدل کسب و کار عمومی مزایای راهبردی قابل توجهی برای وزارت اطلاعات به همراه دارد که شامل امکان انکار منطقی از طریق ساختار تجاری قانونی، فرصت‌های گسترده شناسایی استعدادها در فرآیند دوره‌های آموزشی، و پوشش مناسب برای توسعه مهارت‌هایی است که در سایر شرایط مشکوک تلقی می‌شوند. دانشجوها ثبت نام میکنن با این فکر که دارن آموزش حرفه ای امنیت سایبری دریافت میکنن - که واقعاً هم دریافت میکنن - در حالی که سازمان همزمان افراد مستعد رو شناسایی و اونها رو به سمت عملیات سایبری حمایت شده توسط جمهوری اسلامی هدایت میکنه.

Embedded image

گزارشهای اطلاعاتی یکپارچگی عملیاتی بین محیط آموزشی و عملیات اطلاعاتی فعال رو فاش میکنه. تحلیل PwC همبستگی‌های زمانی بین مواد آموزشی آکادمی راوین درباره آسیب پذیریهای خاص و بهرهبرداری بعدی از همون آسیبپذیری‌ها توسط عملیات MuddyWater رو مستند کرده. این نشون میده سازمان صرفاً به عنوان یک وسیله استخدام عمل نمیکنه بلکه یک جزء یکپارچه از زیرساخت عملیات سایبری وزارت اطلاعاته. افرادی که تو برنامه های آموزشی آکادمی راوین عملکرد خوبی دارن، مستقیماً به کمپین های سایبری وزارت اطلاعات منتقل میشن جایی که علیه طیف متنوعی از هدفها از جمله دولتهای خارجی، سازمان‌های بین المللی، متحدین ایران و اهداف داخلی در خود ایران عملیات انجام میدن - به عنوان بخشی از مأموریت وزارت اطلاعات برای نظارت و کنترل شهروندان ایرانی و سرکوب مخالفان رژیم.

Embedded image

مجتبی مصطفوی که مدیرعامل شرکته، توسط سرویس‌های اطلاعاتی به عنوان یک عامل فعال وزارت اطلاعات شناسایی شده. هم مصطفوی به شخصه و هم آکادمی راوین به عنوان یک نهاد، در حال حاضر تحت تحریم‌های وزارت خزانه داری آمریکا قرار دارن که نشان دهنده شناخت رسمی نقششون در حمایت از عملیات اطلاعاتی جمهوری اسلامیه. 


این مدل به وزارت اطلاعات اجازه میده استخدام و غربالگری اولیه رو برونسپاری کنه در حالی که از طریق رابطه مستقیم بنیانگذاران با سرویس اطلاعاتی، کنترل عملیاتی رو حفظ میکنه. این ساختار دو منظوره به وزارت اطلاعات امکان میده سرمایه انسانی برای عملیات سایبری توسعه بده در حالی که یک لایه جداسازی از انتساب مستقیم دولتی رو حفظ میکنه. افشای رکوردهای جامع دانشجوها هم مقیاس این عملیات استخدام و هم آسیب پذیری افرادی که با این سازمان ارتباط دارن رو نشون میده، چون اطلاعات شخصیشون حالا مستند شده و برای جامعه اطلاعاتی بین المللی و محققان حقوق بشر و امنیت سایبری قابل دسترسیه.

Embedded image

انتشار این پایگاه داده اهداف متعددی در راستای شفافیت و پاسخگویی دنبال می‌کند. این پایگاه افرادی را مستند می‌کند که تصمیم گرفته‌اند از مؤسسه‌ای آموزش دریافت کنند که توسط دولت‌های مختلف به دلیل حمایت از عملیات اطلاعاتی تحریم شده است. شواهد محکمی از مکانیسم‌های استخدام وزارت اطلاعات را در اختیار سازمان‌های حقوق بشری و خبرنگاران قرار می‌دهد. به دانشجویان بالقوه نشان می‌دهد که ثبت‌نام در برنامه‌های مؤسسات تحریم شده چه خطرات امنیت عملیاتی دارد. مهم‌تر از همه، سابقه‌ای دائمی ایجاد می‌کند که افراد مشخص را به سازمانی مرتبط می‌کند که به‌طور قطع از عملیات سایبری حمایت شده توسط دولت پشتیبانی می‌کند؛ عملیاتی که زیرساخت‌های حیاتی، شبکه‌های دولتی و مدافعان حقوق بشر را در قاره‌های مختلف هدف قرار می‌دهد.