آکادمی «راوین» که در قلب تهران فعالیت میکند، به عنوان یکی از بازوهای مهم سایبری وزارت اطلاعات ایران معرفی شده است. بر اساس گزارش تلویزیون «ایران اینترنشنال»، این آکادمی که خود را بهعنوان مرکزی برای آموزش امنیت سایبری معرفی میکند، نقش کلیدی در تربیت و بهکارگیری هکرها برای انجام حملات سایبری به نفع نهادهای امنیتی ایران دارد.
ایران اینترنشنال در گزارشی اختصاصی نوشته است این نهاد تحت نظارت مستقیم علی خامنهای، رهبر ایران، عمل میکند و با فعالیتهایی مانند برگزاری «المپیاد فناوری» و ارائه دورههای سایبری، در جذب افراد مستعد برای انجام عملیاتهای هکری نقش دارد. این فرایند با حمایت دانشگاهها و دیگر سازمانهای مرتبط دولتی اجرا میشود. از جمله چهرههای کلیدی در مدیریت این آکادمی میتوان به مجتبی مصطفوی و فرزین کریمی مزلقانچای اشاره کرد، که هر دو از مدیران پیشین نهادهای مرتبط با فضای مجازی در ایران بودهاند.
تحریمهای بینالمللی و فعالیتهای سایبری
آکادمی راوین به دلیل نقش مستقیم در فعالیتهای سایبری و سرکوب معترضان، تحت تحریمهای اتحادیه اروپا، آمریکا و بریتانیا قرار گرفته است. این آکادمی و گروههای مرتبط با آن، مانند «دارک بیت»، حملات قابل توجهی علیه زیرساختهای خارجی انجام دادهاند. از نمونههای مهم این حملات، نفوذ به سامانههای دانشگاه تخنیون در اسرائیل و حمله به زیرساختهای سایبری ترکیه بوده است.
گروه «دارک بیت» که یکی از زیرمجموعههای این آکادمی محسوب میشود، در برخی از حملات خود از روشهای باجافزاری استفاده کرده است.
اطلاعات دریافتی نشان میدهد که این حملات تحت مدیریت حسین فرد سیاهپوش (با نام مستعار پارسا صرافیان) هدایت میشوند.
بر اساس اطلاعات بهدستآمده، فرزین کریمی، یکی از مدیران کلیدی آکادمی راوین، مغز متفکر پشت حمله سایبری به تأسیسات نفتی آرامکو سعودی بوده است.
آکادمی راوین با هدف توسعه دامنه فعالیتهای خود، از برنامههای ملی مانند المپیادهای فناوری برای جذب استعدادهای جدید استفاده میکند. بسیاری از این استعدادها، در ابتدا بهعنوان متخصصان امنیت سایبری آموزش میبینند، اما در نهایت در خدمت نهادهای امنیتی ایران برای انجام حملات هکری قرار میگیرند.اوایل آبان سال ۱۴۰۱ بود که وزارت امور خارجه آمریکا، آکادمی راوین را به دلیل مشارکت کارکنانش در سرکوبها تحریم کرد. چند ماه بعد، یک هیات حقیقتیاب شورای حقوق بشر سازمان ملل هم این نهاد را بهعنوان یکی از مظنونان نقض حقوق بشر در ایران معرفی کرد.
اکنون ایراناینترنشنال به اطلاعاتی درباره هویت نیروهای سایبری آکادمی راوین دست یافته که نشان میدهد این گروه در پوشش آموزش، دور جدیدی از جذب هکر را برای وزارت اطلاعات کلید زده است.
این اقدام در قالب آنچه «المپیک فنآوری» خوانده شده، صورت میگیرد. رویدادی که معاونت علمی ریاست جمهوری و پارک فنآوری پردیس آن را برگزار میکنند.
در واقع آکادمی راوین در قالب یک مسابقه با آزمونهای حمله و دفاع سایبری، قرار است چهرههای مستعد را جذب کند تا از آنها «هکر دوستداشتنی» بسازد. هکرهایی که در خدمت نظام جمهوری اسلامی برای حمله به اهداف خارجی فعالیت کنند.
اما آکادمی راوین چیست و چگونه به بازوی سایبری وزارت اطلاعات تبدیل شده است؟
بهمن سال ۱۳۹۸، دو عضو جوان وزارت اطلاعات، موسسه غیرتجاری آوای هوشمند راوین را ثبت کردند تا بتوانند در پوشش آن گروههای هکری وابسته به نظام را مدیریت و رهبری کنند.
آموزش امنیت سایبری؟
آکادمی راوین فعالیتش را آموزش امنیت سایبری تعریف کرده است و جایگاه مهمی در چرخه گروههای سایبری جمهوری اسلامی دارد.
ایراناینترنشنال به هویت ۱۶ عضو اصلی این موسسه دست یافته که در قالب عناوینی مانند مدرس، عضو هیات مدیره و کارمند، مشغول پولشویی برای گروههای هکری و سربازگیری برای فعالیتهای سایبری وزارت اطلاعات هستند.
دفتر آکادمی راوین در قلب تهران در خیابان مطهری، خیابان سلیمان خاطر، بین کوچههای مسجد و گروس، پلاک ۱۰۵ قرار دارد.
در سالهای اخیر آمریکا، اتحادیه اروپا و بریتانیا، آکادمی راوین را تحریم کردهاند.
اعضای آکادمی راوین
اعضای هیات مدیره این آکادمی آخرین بار آبان سال گذشته تغییر کردند.
مدیرعامل این گروه، مجید مصطفوی، یکی از بنیانگذاران آکادمی راوین است که پیشتر یکی از مدیران ارشد شرکت ابرآروان، بازوی جمهوری اسلامی برای فیلترینگ اینترنت بود.
آکادمی راوین تحت مدیریت او راسا به وزارت امور خارجه و وزارت دفاع ترکیه حمله سایبری کرده است.
آکادمی راوین یک بنیانگذار دیگر هم دارد: فرزین کریمی مزلقانچای که پیشتر رییس هیات مدیره بود و حالا به عنوان مدرس فعالیت میکند.
او همچنان یکی از عناصر کلیدی این گروه است.
کریمی همچنین عامل اصلی حمله سایبری به تاسیسات نفتی عربستان سعودی، آرامکو، بود.
آکادمی راوین یک عضو مرموز دیگر دارد که تاکنون تصویری از او منتشر نشده بود؛ فردی به نام پارسا صرافیان که دورههای آموزشی آنلاین برگزار میکند و تنها صدایش منتشر شده بود.
نام واقعی او حسین فرد سیاهپوش است که در حال حاضر عضو هیات مدیره آوای هوشمند راوین و رییس گروه هکری دارکبیت است.
این گروه ژانویه سال ۲۰۲۳ از طریق یک باجافزار به دانشگاه دولتی تخنیون در حیفا حمله کرد.
دارکبیت سال گذشته خبر داد به شهرداری تلآویو، سیستم ملی سایبری و بخش اعصاب و روان وزارت بهداشت اسرائیل حمله کرده است.
این گروه تاکنون شواهدی برای این حملات ارائه نکرده است.
گروههای سایبری زیرمجموعه آکادمی راوین متعلق به وزارت اطلاعات جمهوری اسلامی، تاکنون حملاتی به سیستمهای ایتالیا، الجزایر، اردن، ترکیه، عربستان سعودی، عراق و پاکستان انجام دادهاند.
محمدمهدی سلطانی، عضو هیات مدیره شرکت آوای هوشمند راوین و یکی از چهرههای کلیدی آکادمی راوین است که با حمایت وزارت اطلاعات در دانشگاههای مختلف کشور برنامه میگذارد تا با دادن وعدههایی، برای جمهوری اسلامی هکر جذب کند.
مسئولان این آکادمی این بار در قالب المپیک فنآوری به دنبال جذب استعدادهایی هستند که شاید امروز ندانند در تور دستگاه امنیتی جمهوری اسلامی قرار گرفتهاند؛ همچنان که تا دو سال پیش بسیاری نمیدانستند مجتبی مصطفوی و فرزین کریمی، متولد سالهای ۱۳۶۶ و ۱۳۷۱، افسران رسمی وزارت اطلاعات هستند که حالا تحت تحریم آمریکا و اتحادیه اروپا قرار گرفتهاند.
مسئولان این آکادمی ماموران شیک و تحت ویندوز جمهوری اسلامی هستند که مشغول راهزنی سایبریاند و سربازگیری برای نظام.
این افراد حالا نه دیگر گمناماند و نه دارای نامهای مستعار، بلکه چهرههایی بدنام در دانشکده لو رفته وزارت اطلاعات و در خدمت رویاهای رهبر جمهوری اسلامی هستند.
خامنهای پیشتر گفته بود اگر رهبر نبود، رییس شورای عالی فضای مجازی میشد. عاشق فیلترینگ، دشمن آزادی و آزادی بیان در رویای تشکیل ارتش خرابکاران سایبری با چفیه.