در تحلیل‌های پیشین از نشت اطلاعات چارمینگ کیتن، ساختار تشکیلاتی، فهرست اهداف، زیرساخت‌های مالی و قابلیت‌های عملیاتی گروه APT35 وابسته به سپاه پاسداران مورد بررسی قرار گرفت. این افشاگری‌ها منجر به شناسایی پرسنل اصلی، نهادهای پوششی و هزاران سیستم نفوذی در پنج قاره گردید. اکنون مجموعه جدیدی از اطلاعات حاصل از همین دسترسی شبکه‌ای، سه یافته حائز اهمیت را آشکار می‌سازد: سوابق تفصیلی حقوق و مزایای تیم‌های عملیاتی مردان و زنان، مستندات تصویری جدید از پلتفرم نظارتی کاشف، و سندی طبقه‌بندی شده مربوط به سال ۲۰۰۴ که حاکی از دستیابی جمهوری اسلامی به اسناد محرمانه بازرسی آژانس بین‌المللی انرژی اتمی است که ارتباط مستقیمی با فردی دارد که پیش از این به‌عنوان هدف عملیات ترور اداره ۴۰ شناسایی شده بود.

سوابق حقوقی: واقعیت مالی عملیات سایبری سپاه

اسناد منتشرشده شامل فیش‌های حقوق و مدارک مالی می‌باشد که پرداخت‌های صورت‌گرفته به اعضای گروه خواهران (عقیق) و گروه برادران (پلاک ۱) را مستند نموده است. این مدارک نگاهی منحصربه‌فرد به چگونگی پرداخت دستمزد هکرهای دولتی جمهوری اسلامی ارائه می‌دهد.

Sisters Team Payslips

Gallery image 1
Gallery image 2
Gallery image 3
Gallery image 4
Gallery image 5
Gallery image 6
Gallery image 7
Gallery image 8
Gallery image 9
Gallery image 10
Gallery image 11
Gallery image 12
Gallery image 13
Gallery image 14
Gallery image 15
Gallery image 16
Gallery image 17

فیش‌های حقوقی تیم خواهران (اردیبهشت ۱۴۰۴)

هفده فیش حقوق ماهانه از بخش خواهران، اطلاعات زیر رو فاش می‌کنه:

نامشماره حسابحقوق خالص (ریال)حقوق خالص (دلار)
لیلا شریفی۴۶۲۸۳۳۱۲۱۸۹۲۹۵۱۲۷۳,۷۱۰,۰۰۰~$۲۲۰
پریسا زارع۳۱۲۰۰۶۳۵۴۲۶۹۳۲۶۷,۷۹۰,۵۱۳~$۲۱۵
صدیقه باقر۱۸۶۲۸۰۲۱۰۰۴۷۹۶۹۱۲۳۵,۰۷۱,۶۸۱~$۱۸۹
آمنه دهقان۱۸۶۷۷۰۱۱۸۱۴۷۰۶۵۱۲۳۳,۰۰۰,۰۰۰~$۱۸۷
اعظم صادقی۳۱۲۰۰۶۹۴۵۹۶۰۱۲۳۱,۵۱۲,۱۸۰~$۱۸۶
فاطمه نجفی۳۱۰۱۰۵۹۷۴۹۳۹۷۲۲۳,۲۵۹,۱۸۱~$۱۸۰
معصومه بشیری۳۱۲۰۱۰۵۹۴۲۴۸۵۲۱۹,۰۰۸,۳۳۴~$۱۷۶
زهرا یاراحمدی۳۰۱۳۷۰۱۱۸۱۴۷۶۷۸۱۲۰۷,۰۳۱,۳۴۷~$۱۶۶
محدثه سادات موسوی۵۳۰۱۸۰۲۱۹۲۷۶۱۹۱۱۲۰۴,۹۲۹,۱۸۱~$۱۶۵
خدیجه مرتضوی۴۴۱۰۷۰۱۱۸۹۰۹۴۴۲۱۱۷۳,۴۸۲,۱۸۰~$۱۴۰
مهرنوش رضاعلی۳۱۲۰۰۷۵۷۴۹۱۷۲۱۶۸,۷۵۹,۶۸۰~$۱۳۶
زهرا انصاری۳۱۳۰۰۲۴۳۳۲۱۷۹۱۳۴,۲۰۰,۰۰۰~$۱۰۸
نرگس ندافی۳۸۱۸۷۷۱۸۵۰۳۰۲۶۱۱۲۶,۶۳۵,۰۰۰~$۱۰۲
فاطمه بوالحسنی۳۱۲۰۱۰۱۵۳۰۳۳۰۷۷,۵۸۳,۳۳۳~$۶۲
حنانه عزیزی۳۱۲۰۰۵۷۲۹۱۸۵۳۷۷,۱۷۱,۶۶۷~$۶۲
عاطفه ربانی۱۸۲۸۷۹۲۱۹۲۷۸۴۶۵۱۳۳,۹۳۲,۵۰۰~$۲۷
عطیه ندافی۳۱۲۰۰۶۲۷۱۷۶۰۳۶,۱۷۵,۰۰۰~$۵

توزیع حقوق یک سلسله مراتب واضح در تیم خواهران رو نشون میده. اعضای ارشد مثل لیلا شریفی و پریسا زارع ماهانه بیش از ۲۰۰ دلار می‌گیرن، در حالی که پرسنل تازه کار یا پاره وقت مثل عطیه ندافی حقوق ناچیزی دریافت می‌کنن. حضور دو نفر با نام خانوادگی ندافی (نرگس و عطیه) در سطوح مختلف حقوقی نشون‌دهنده الگوهای احتمالی استخدام خانوادگی در این واحد است.

سوابق مالی تیم برادران

یک فایل اکسل جداگانه اطلاعات هجده عضو مرد تیم برادران رو مستند کرده، شامل اسامی و شماره حساب‌های بانکی:

نامشماره حسابحقوق خالص (ریال)حقوق خالص (دلار)
داوود قنبری۱۸۱۰۷۰۱۴۵۱۱۱۶۴۱۷۲۱۶,۲۴۸,۰۶۲~$۱۷۴
میلاد غلامی۱۰۵۱۷۰۲۱۸۳۹۴۷۳۵۱۱۵۰,۰۰۰,۰۰۰~$۱۲۱
محمد رحیمی فاراب۱۸۷۰۷۵۶۶۵۹۸۶۵۶۱۴۱۳۶,۰۰۰,۰۰۰~$۱۰۹
سید محمد کشوری هاشمی۳۱۲۰۰۹۶۲۳۳۴۵۴۱۶۰,۸۲۸,۰۲۴~$۱۲۹
علیرضا مقدم۳۸۱۸۷۰۱۸۸۸۴۱۷۰۱۱۹۵,۳۷۴,۲۹۴~$۱۵۷
احمد حبری۳۱۳۰۰۱۰۲۲۱۷۷۹۱۵۸,۲۰۸,۱۱۰~$۱۲۷
اکبر بسحاق۳۸۱۸۷۰۱۷۲۴۶۵۵۱۱۱۵۶,۵۵۸,۹۴۴~$۱۲۶
امیر پور قدیمی۲۲۲۸۳۰۰۱۸۸۹۱۱۲۳۲,۰۰۰,۰۰۰~$۱۸۷
آرمان کرمی گودرزی۳۰۲۸۳۳۱۲۱۰۹۲۳۱۱۲۲۵,۵۶۱,۸۴۰~$۱۸۱
وحید قربانی بدخش۳۱۳۰۱۶۹۰۴۱۹۰۱۳۰۰,۰۶۰,۳۹۲~$۲۴۱
عرفان حمیدی عارف۱۸۱۰۷۰۱۱۶۹۶۰۵۱۸۱۲۱۴,۵۶۰,۹۶۲~$۱۷۳
داوود اکبری مجدر۵۵۱۲۳۳۱۰۰۱۰۹۷۵۱۴۱۰,۷۵۰,۰۰۰~$۳۳۰
داوود بیات۱۸۵۶۷۰۱۵۴۱۵۴۶۶۱۴۸,۰۰۰,۰۰۰~$۳۹
امیر علی منصوری۷۴۸۳۰۱۲۳۴۷۰۵۱۵۶,۴۴۸,۵۵۲~$۱۲۶
امید فلاح۳۸۱۲۷۰۱۱۷۸۳۲۵۱۴۱۳۱۴,۵۰۰,۰۰۰~$۲۵۳
محمد حسن حسن زاده وژده۳۸۳۳۷۰۱۱۷۹۲۹۶۲۹۱۳۳۴,۵۰۰,۰۰۰~$۲۶۹
حسن عرب احمدی۵۳۹۴۸۷۴۱۶۱۶۴۱۱۰۱۲۶۹,۵۶۰,۳۹۲~$۲۱۷
علیرضا فیضی۴۶۱۵۷۰۱۱۸۴۰۷۲۲۱۱۱۸۴,۹۰۸,۶۶۷~$۱۴۹

این سوابق مکمل ساختار سازمانی است که قبلاً مستند شده بود و اندازه تقریبی هر دو تیم رو تأیید می‌کنه.

پلتفرم نظارتی کاشف: قابلیت‌های گسترده‌تر

یک ویدیوی دوم که از داده‌های لو رفته به دست آمده، اطلاعات بیشتری درباره سامانه کاشف ارائه میده، همون پلتفرم نظارتی که قبلاً مستند کردم. این فیلم جدید دامنه کامل یکپارچه‌سازی داده‌ها در ادارات اطلاعاتی سپاه و قابلیت‌های جامع ردیابی سیستم رو نشون میده.

یکپارچه‌سازی ادارات اطلاعاتی

پلتفرم کاشف داده‌ها رو از چندین اداره سازمان اطلاعات سپاه جمع‌آوری می‌کنه که هر کدوم مسئول اهداف جغرافیایی یا جمعیتی خاصی هستن:

ادارهعنوانحوزه تمرکز
۱۵۳۰اداره ۱۵۳۰ - حوزه خلیج فارسمنطقه خلیج فارس
۱۵۴۰اداره ۱۵۴۰ - رژیم صهیونیستیاسرائیل
۱۵۵۰اداره ۱۵۵۰ - آمریکاایالات متحده
۱۵۶۰اداره ۱۵۶۰ - اداره اتباعاتباع خارجی

فراتر از این تقسیم‌بندی‌های جغرافیایی، سیستم پایگاه‌های داده تخصصی برای ردیابی موارد زیر داره:

  • سفرهای خارجی ایرانیان - ۷۷۷+ رکورد در فیلم قابل مشاهده است
  • دو تابعیتی‌ها
  • دانشجویان خارج از کشور
  • تردد به اماکن دیپلماتیک - ۴۹۴+ رکورد قابل مشاهده
  • کارکنان سفارتخانه‌های ایران
  • شرکت‌های مرتبط با خارج
  • خبرنگاران بین‌المللی

جمع‌آوری اطلاعات شخصی

ویدیو نشون میده کاشف چه اطلاعات شخصی گسترده‌ای از هر فرد جمع‌آوری می‌کنه:

اطلاعات هویتی:

  • کد ملی
  • شماره گذرنامه
  • شماره شناسنامه
  • تاریخ و محل تولد
  • استان محل تولد

روابط خانوادگی:

  • نام پدر
  • نام مادر
  • نام همسر
  • نام فرزندان
  • نام مستعار

اطلاعات تماس و شغلی:

  • شماره تلفن
  • آدرس ایمیل
  • شغل
  • رشته تحصیلی
  • آخرین مقطع تحصیلی

پروفایل مذهبی:

  • دین
  • مذهب، مشخصاً شیعه یا سنی

گنجاندن شناسایی مذهبی قابل توجه است. سیستم به صراحت شهروندان ایرانی رو بر اساس شیعه یا سنی بودن دسته‌بندی می‌کنه که امکان پروفایل‌سازی مذهبی جمعیت رو فراهم می‌کنه.

نظارت بر سفارتخانه‌ها و اماکن دیپلماتیک

فیلم قابلیت‌های کاشف برای نظارت بر بازدیدها از اماکن دیپلماتیک خارجی در تهران رو نشون میده. نمونه رکوردها نظارت بر سفارتخانه‌های آلمان، ترکیه، ژاپن و آفریقای جنوبی رو فاش می‌کنه. برای هر بازدید، سیستم موارد زیر رو ثبت می‌کنه:

  • وضعیت اقامت بازدیدکننده
  • سفارت یا کشور مورد بازدید
  • مشخصات خودرو (مدل، رنگ، نوع)
  • شماره پلاک
  • تاریخ بازدید
  • ساعت ورود و خروج
  • یادداشت‌های اطلاعاتی
  • شماره فایل مرجع

فیلد یادداشت‌های اطلاعاتی حاوی توضیحاتی مثل «عوامل داخلی» و «عوامل سفارت» است که نشون‌دهنده منابع اطلاعات انسانی در حال گزارش‌دهی درباره بازدیدکنندگان دیپلماتیک است.

سوابق تردد مرزی

سیستم سوابق دقیقی از تمام عبور و مرورهای مرزی نگه می‌داره، شامل شماره گذرنامه، نقاط مرزی خاص (مثل فرودگاه لار و فرودگاه شیراز) و مذهب. نمونه جستجوهای نشون داده شده در ویدیو، سفر از استان فارس به امارات رو ردیابی می‌کنه که دقت نظارت حرکتی در دسترس اپراتورها رو نشون میده.

قابلیت‌های تطبیق متقاطع

یک نشانگر پیشرفت در فیلم «فرآیند ادغام» رو در ۹۹ درصد تکمیل نشون میده که نشون‌دهنده توانایی سیستم برای تطبیق و ترکیب رکوردها از پایگاه‌های داده متعدد برای ساختن پروفایل‌های جامع از افراد مورد نظر است.

سند آژانس بین‌المللی انرژی اتمی: یک ارتباط بیست ساله

در میان فایل‌هایی که از زیرساخت هک‌شده اداره ۴۰ بازیابی شده، یک سند از بقیه فایل‌های عملیاتی متمایز است. این مکاتبه محرمانه سال ۲۰۰۴ از وزارت اطلاعات جمهوری اسلامی، روی کامپیوتر شخصی عباس رهروی، رئیس اداره که در گزارش‌های قبلی شناسایی کردم، پیدا شد. کامپیوتر رهروی حاوی اسناد فوق محرمانه سپاه پاسداران فراتر از عملیات سایبری واحد بود. این سند فاش می‌کنه که اطلاعات جمهوری اسلامی بیست سال پیش اسناد محرمانه بازرسی آژانس بین‌المللی انرژی اتمی رو به دست آورده بود.

Embedded image

این نامه با طبقه‌بندی «سری» و اولویت «آنی»، به تاریخ ۳۰/۲/۸۳ (۱۹ مه ۲۰۰۴) خطاب به سرلشکر فیروزآبادی، رئیس ستاد کل نیروهای مسلح و دریاسالار شمخانی، وزیر دفاع نوشته شده. سند به رهبری ارشد نظامی اطلاع میده که اطلاعات جمهوری اسلامی اسناد داخلی آژانس بین‌المللی انرژی اتمی درباره تولید آب سنگین و برنامه راکتور آب سنگین در اراک رو به دست آورده. سند تأیید می‌کنه که ۲۷ صفحه از اسناد محرمانه آژانس پیوست شده، شامل گزارش فنی تدوین شده توسط هاینونن، شارلیه، پدرازا و کویزومی تحت عنوان «برنامه راکتور آب سنگین و تولید آب سنگین (یافته‌ها در ایران)». نامه همچنین به ۱۸ سؤالی اشاره می‌کنه که آژانس برای طرح در بازدید بازرسی مه ۲۰۰۴ از اراک آماده کرده بود.

ارتباط با اولی هاینونن

اولین نام ذکر شده در میان نویسندگان گزارش آژانس، اولی هاینونن است که از ۲۰۰۵ تا ۲۰۱۰ به عنوان معاون مدیرکل آژانس بین‌المللی انرژی اتمی برای پادمان‌ها خدمت کرد. هاینونن بازرس ارشد هسته‌ای آژانس بود و نقش محوری در تحقیقات برنامه هسته‌ای جمهوری اسلامی در این دوره داشت.

Embedded image

در گزارش‌های قبلی درباره نشت اداره ۴۰، مستند کردم که هاینونن در لیست اهداف این واحد برای عملیات نظارتی و ترور احتمالی قرار داره. اداره‌ای که جاسوسی سایبری انجام میده، همچنین پرونده‌های هدف روی افراد برای عملیات فیزیکی نگه می‌داره، و هاینونن به عنوان یک هدف با اولویت بالا شناسایی شده بود.

این سند ۲۰۰۴، که روی همون زیرساخت شبکه ذخیره شده بود، زمینه‌ای برای اینکه چرا هاینونن هدف شد فراهم می‌کنه. به عنوان نویسنده اصلی ارزیابی‌های فنی آژانس درباره برنامه هسته‌ای جمهوری اسلامی و طراح سؤالات بازرسی، هاینونن دانش دقیقی از اونچه آژانس می‌دونست، و اونچه مشکوک بود، درباره فعالیت‌های هسته‌ای جمهوری اسلامی داشت. این واقعیت که اطلاعات جمهوری اسلامی گزارش‌های محرمانه او رو به دست آورد، هم حساسیت کار او و هم علاقه ایران به فهمیدن دقیق اونچه او می‌دونست رو نشون میده.

حاشیه‌نویسی‌های دست‌نویس

سند حاوی یادداشت‌های دست‌نویس در حاشیه است که نشون میده چه کسانی در رسیدگی به این اطلاعات دخیل بودن. دو اسم ظاهر میشه: «سردار وحیدی» و «موسسه فخری‌زاده»، با تاریخ ۳۱ اردیبهشت ۱۳۸۳.

احمد وحیدی در اون زمان فرمانده نیروی قدس سپاه بود، بعداً وزیر دفاع شد (۱۳۸۸-۱۳۹۲) و در حال حاضر وزیر کشور جمهوری اسلامی است. او همچنان تحت تعقیب اینترپل به خاطر نقشش در بمب‌گذاری مرکز یهودیان آمیا در آرژانتین در سال ۱۹۹۴ است که ۸۵ نفر رو کشت.

Embedded image

ارجاع به «موسسه فخری‌زاده» مهم‌تر است. محسن فخری‌زاده رئیس پروژه آماد ایران، برنامه مخفی سلاح هسته‌ای، بود. اطلاعات اسرائیل او رو «پدر بمب هسته‌ای ایران» توصیف کرد. او در آبان ۱۳۹۹ نزدیک تهران در عملیاتی که به طور گسترده به اسرائیل نسبت داده میشه ترور شد.

اینکه سازمان فخری‌زاده به صورت دست‌نویس روی یک سند ۲۰۰۴ درباره بازرسی‌های آژانس از تأسیسات هسته‌ای اراک ظاهر میشه، مستقیماً موسسه او رو سال‌ها قبل از اینکه نقشش به صورت بین‌المللی شناخته بشه به برنامه هسته‌ای مرتبط می‌کنه. این سند روی کامپیوتر مردی بود که واحدش بعداً لیست اهدافی شامل بازرسان هسته‌ای تهیه کرد.

چرا این سند روی کامپیوتر رهروی بود

حضور یک سند بیست ساله وزارت اطلاعات روی کامپیوتر شخصی یک فرمانده عملیات سایبری سپاه، سؤالاتی درباره تبادل اطلاعات بین آژانس‌های اطلاعاتی جمهوری اسلامی، و درباره نقش رهروی فراتر از عملیات هکری مطرح می‌کنه. اداره ۴۰ تحت سازمان اطلاعات سپاه فعالیت می‌کنه، جدا از وزارت اطلاعات که این سند رو نوشته بود.

اینکه رهروی شخصاً این فایل‌های محرمانه رو در کنار سایر اسناد فوق حساس سپاه پاسداران نگه داشته، نشون میده که او صرفاً یک مدیر عملیات فنی نبوده. این سند احتمالاً به عنوان فایل پس‌زمینه زمانی که هاینونن به عنوان هدف اداره ۴۰ تعیین شد، ارائه شده بود. حضور آن روی کامپیوتر رهروی، نه در فضای ذخیره‌سازی عمومی شبکه، نشون‌دهنده دخالت مستقیم رئیس اداره در عملیات مربوط به افراد مرتبط با نظارت بر برنامه هسته‌ای جمهوری اسلامی است.

پیامدها

افشای سوابق حقوقی، عناوین انتزاعی عامل تهدید رو به روابط استخدامی مستند تبدیل می‌کنه. این سی و پنج نفر حالا پیوندهای مالی‌شون با عملیات سایبری سپاه از طریق سوابق حقوقی خودشون تأیید شده. با ترکیب با داده‌های ایرانی که قبلاً لو رفته، محققان حالا می‌تونن این شماره حساب‌های بانکی رو با سایر نقاط داده تطبیق بدن تا پروفایل‌های کامل‌تری از هر عضو بسازن، که احتمالاً هویت‌ها، آدرس‌ها و ارتباطات بیشتری رو که در فایل‌های اداره ۴۰ به تنهایی قابل مشاهده نیست، کشف کنن.

فیلم گسترده کاشف نشون میده که زیرساخت نظارتی جمهوری اسلامی بسیار فراتر از عملیات سایبری گسترش یافته. یکپارچه‌سازی داده‌های مذهبی، ردیابی بازدید از سفارتخانه‌ها و قابلیت‌های تطبیق متقاطع در سیستم، یک دستگاه نظارت داخلی جامع رو فاش می‌کنه که شهروندان ایرانی رو بر اساس سفرها، تماس‌ها و حتی شاخه اسلامی‌شون هدف قرار میده.

سند آژانس بین‌المللی انرژی اتمی عمق تاریخی به هدف‌گیری اداره ۴۰ از اولی هاینونن میده. این انتخاب تصادفی نبود. هاینونن نویسنده ارزیابی‌های محرمانه‌ای بود که اطلاعات رژیم با موفقیت به دست آورد، که او رو به فردی با اهمیت پایدار برای رژیمی که نگران درک و مقابله با نظارت بین‌المللی هسته‌ای است تبدیل کرد.

مدارک و اطلاعات همچنان از همان دسترسی شبکه‌ای که منجر به افشای عملیات چارمینگ کیتن شد، استخراج می‌شود. هر مرحله از این افشاگری، جزئیات بیشتری از نحوه ادغام قابلیت‌های سایبری رژیم با اهداف اطلاعاتی و امنیتی گسترده‌تر را آشکار می‌سازد؛ از پرداخت دستمزد به اعضا از طریق شرکت‌های پوششی تا نگهداری پرونده‌های اطلاعاتی مربوط به مقامات بین‌المللی که دو دهه پیش برنامه هسته‌ای ایران را تحت نظارت داشتند.