حمله سایبری به آکادمی راوین؛ نشت گسترده اطلاعات دانشجویان آموزشگاه وزارت اطلاعات

پایگاه داده جامع حاوی اطلاعات شخصی دانشجویان آکادمی راوین، آموزشگاه مخفی وزارت اطلاعات که ایران‌اینترنشنال پیشتر هویت اعضای آن را افشا کرده بود، به صورت گسترده منتشر شده است.

این نشت اطلاعاتی تنها چند روز پیش از برگزاری رویداد سالانه «المپیک فناوری» این آکادمی رخ داده که قرار بود از پنجم تا هشتم آبان در پارک فناوری پردیس تهران برگزار شود.

آکادمی راوین که خود را موسسه آموزش امنیت سایبری معرفی می‌کند، در بیانیه‌ای شبانه در کانال تلگرامی خود اعتراف کرد که یکی از سامانه‌های آنلاینش مورد حمله سایبری قرار گرفته و اطلاعات بخشی از فراگیران این سامانه شامل نام کاربری و شماره تلفن آنها نشت کرده است.

در این بیانیه آمده است که میزبانی این سامانه بیرون از شبکه آکادمی راوین بوده و این رخداد با هدف ضربه زدن به اعتبار این آکادمی و خدشه‌دار کردن جایگاه رویداد المپیک فناوری اتفاق افتاده است.

آکادمی راوین مدعی شده بخش قابل توجهی از اسامی منتشر شده نامعتبر هستند، اما در عین حال از کاربرانی که اطلاعاتشان نشت کرده عذرخواهی کرده است.

آ
آموزشگاه سایبری با پوشش آموزشی

آکادمی راوین که وزارت خزانه‌داری آمریکا آن را به‌عنوان پوششی تجاری برای جذب و آموزش نیرو تحت نظارت مستقیم وزارت اطلاعات تعریف کرده، طبق اسناد منتشرشده افرادی را در زمینه امنیت سایبری آموزش می‌دهد و سپس از میان آنها عده‌ای را برای وزارت اطلاعات استخدام می‌کند.

همان‌طور که ایران‌اینترنشنال پیشتر گزارش داده بود، این آکادمی در بهمن ۱۳۹۸ از سوی دو عضو جوان وزارت اطلاعات، مجتبی مصطفوی و فرزین کریمی مزلقانچای، تاسیس شد تا در پوشش آن گروه‌های هکری وابسته به نظام را مدیریت و رهبری کنند.

براساس بیانیه وزارت خزانه‌داری آمریکا این دو، شرکت آکادمی راوین را برای اهداف استخدامی وزارت اطلاعات تاسیس کرده‌اند.

دفتر آکادمی راوین در قلب تهران در خیابان مطهری، خیابان سلیمان خاطر، بین کوچههای مسجد و گروس، پلاک ۱۰۵ قرار دارد.

از مادی‌واتر تا دارک‌بیت

گزارش‌های اطلاعاتی یکپارچگی عملیاتی بین محیط آموزشی آکادمی راوین و عملیات اطلاعاتی فعال را فاش می‌کند.

تحلیل شرکت PwC همبستگی‌های زمانی بین مواد آموزشی آکادمی راوین درباره آسیب‌پذیری‌های خاص و بهره‌برداری بعدی از همان آسیب‌پذیری‌ها در عملیات مادی‌واتر را مستند کرده است.

همان‌طور که ایران‌اینترنشنال در ژوئن ۲۰۲۴ افشا کرده بود، گروه هکری مادی‌واتر به‌طور مستقیم برای وزارت اطلاعات کار می‌کند و به تعداد زیادی از کشورها از جمله اسرائیل، عربستان سعودی، ایتالیا، امارات، مصر، الجزایر و حتی کشورهای دوست جمهوری اسلامی شامل روسیه، عراق، ترکیه و پاکستان حمله می‌کند.

ایران‌اینترنشنال همچنین در اکتبر ۲۰۲۴ هویت رییس گروه هکری دارک‌بیت را که زیرمجموعه مادی‌واتر است افشا کرد. این گروه تحت مدیریت حسین فرد سیاهپوش با نام مستعار پارسا صرافیان، که یکی از مدیران آکادمی راوین است، فعالیت می‌کند.

پایگاه داده افشا شده چه محتوایی دارد؟

نریمان غریب، پژوهشگر امنیت سایبری ساکن بریتانیا، این پایگاه داده را در قالب یک وبسایت منتشر کرده است. این پایگاه داده حاوی اطلاعات متعددی شامل شناسه اختصاصی هر فرد در سیستم‌های داخلی راوین، شماره تماس، نام و نام خانوادگی، و کلاس‌های شرکت‌کننده است.

غریب معتقد است این پایگاه داده به‌عنوان یک منبع آگاهی عمومی عمل می‌کند تا به افراد نسبت به مشارکت در آکادمی راوین یا سازمان‌های مشابه مرتبط با وزارت اطلاعات و سایر نهادهای تحریم‌شده هشدار دهد.

این سازمان‌ها دانشجویان و کارآموزان را تحت پوشش آموزش و توسعه مهارت جذب می‌کنند، اما در نهایت از دانش و توانایی‌های آنها برای انجام عملیات سایبری که به کشورهای غربی، زیرساخت‌های حیاتی و خود مردم ایران آسیب می‌رساند، سوءاستفاده می‌کنند.

مشارکت در چنین برنامه‌هایی می‌تواند منجر به تحریم‌های بین‌المللی، پیگرد قانونی کیفری و آسیب دائمی به اعتبار حرف‌های افراد شود.

این افشاگری نشان می‌دهد که آکادمی راوین به‌عنوان یک جزء یکپارچه از زیرساخت عملیات سایبری وزارت اطلاعات عمل می‌کند. افرادی که در برنامه‌های آموزشی این آکادمی عملکرد خوبی دارند، مستقیماً به کمپین‌های سایبری وزارت اطلاعات منتقل می‌شوند که علیه طیف متنوعی از اهداف از جمله دولت‌های خارجی، سازمان‌های بین‌المللی و اهداف داخلی در خود ایران عملیات انجام می‌دهند.

واکنش‌های خشمگینانه کاربران

بیانیه آکادمی راوین در کانال تلگرامی این موسسه با واکنش‌های خشمگینانه کاربران مواجه شده است.

بسیاری از نظردهندگان از این موسسه که خود را متخصص امنیت سایبری معرفی می‌کند، پرسیده‌اند چگونه نتوانسته از اطلاعات شخصی دانشجویان و سیستم‌های خود محافظت کند؟

این شکست امنیت عملیاتی، اعتبار عمومی این شرکت را خدشه‌دار می‌کند و هم‌زمان افرادی را که فکر می‌کردند در برنامه‌های توسعه حرفه‌ای مشروع ثبت‌نام می‌کنند، افشا می‌کند.

آکادمی راوین و بنیانگذارانش در حال حاضر تحت تحریم‌های وزارت خزانه‌داری آمریکا، اتحادیه اروپا و بریتانیا قرار دارند. این تحریم‌ها نشان‌دهنده شناخت رسمی نقش این نهاد در حمایت از عملیات اطلاعاتی جمهوری اسلامی است.

انتشار این پایگاه داده افرادی را مستند می‌کند که تصمیم گرفته‌اند از موسسه‌ای آموزش دریافت کنند که از سوی دولت‌های مختلف به‌دلیل حمایت از عملیات اطلاعاتی تحریم شده است و شواهد محکمی از مکانیسم‌های استخدامی وزارت اطلاعات را در اختیار سازمان‌های حقوق بشری و خبرنگاران قرار می‌دهد.