מכה מודיעינית קשה של משמרות המהפכה לרשת ההאקרים הקשורה למוסד
מנהיג קבוצת ההאקרים "Backdoor", שפעלה ברשתות החברתיות תחת שם בדוי של נערה הולנדית שהגנה על חופש הנשים האיראניות ומסרה מידע סודי על כוחות הביטחון לכתבים ולרשתות בינלאומיות הקשורות למוסד, זוהה ונעצר במבצע טכני ומודיעיני על ידי ארגון המודיעין של משמרות המהפכה.
המקרה, שעלה בתחילה ברשתות החברתיות תחת שמה של נערה הולנדית המגנה על חירותן של נשים איראניות, הפך כיום לאחד ממקרי הסייבר במדינה. ערוץ הטלגרם וחשבון הטוויטר המכונים "Backdoor", שעלו לכותרות בשנת 2023 על ידי פרסום מידע אישי של קציני משטרת ביטחון מוסרי וכוחות צבאיים מסוימים, הועמדו בסופו של דבר תחת המיקרוסקופ של כוחות המודיעין של משמרות המהפכה, ואמת שונה לחלוטין נחשפה.
בתחילת הסיפור, "Backdoor", על ידי פרסום קטעים ונתונים אישיים, הציגה את עצמה כצעירה אירופאית שהתייצבה כדי לתמוך בנשים ובנערות איראניות. נרטיב זה חוזק מאוחר יותר על ידי הרשת הבינלאומית, ודיווחים שודרו על סמך נתונים מערוץ זה; נתונים שפורסמו תחילה בטלגרם ובטוויטר ולאחר מכן פורסמו מחדש בתקשורת עוינת.
אבל הסיפור השתנה כאשר קבוצות הסייבר המיוחדות של מודיעין משמרות המהפכה ערכו חקירה טכנית וזהותית של חשבון זה. במבצע רב-שכבתי נקבע כי לא מדובר ב"נערה" ולא ב"הולנדית". האדם שמאחורי המסכה היה צעיר איראני ומנהיג קבוצת פריצה מקומית; מישהו שלדבריו, "המטרה העיקרית שלו הייתה לייצר הכנסה באמצעות מטבע דיגיטלי". בהודאתו, אומר האדם: "בתמורה להצגת מקרים הקשורים לכוח קודס מעבר לים, למפקדי משמרות המהפכה וכוחות המבצעים המיוחדים של מודיעין משמרות המהפכה, קיבלנו כסף". סקירת המסמכים שהתגלו מראה שהוא לא היה השחקן היחיד בסיפור הזה. התברר שהמידע הוזמן על ידי אנשים אחרים. לדברי ראש הקבוצה, "נרימן ע'ריב הגיע לחשבון ושיתוף הפעולה החל". לאחר מכן, מוג'טאבה פורמוחסן ביקש ממנו מידע אישי על כוחות הביטחון.
במיילים שחולצו מקבוצה זו, ישנן דוגמאות רבות לבקשות ישירות מצד כתבי הטלוויזיה איראן אינטרנשיונל לקבל מידע אישי על כוחות הביטחון והתקשורת של המדינה. באחת ההודעות הללו, נרימאן ע'אריב מבקש ממנו לברר את זהותם וחייהם האישיים של שני עיתונאים של IRIB ולקבל "מטבע דיגיטלי" בתמורה. אבל הסיפור לא נעצר שם. חקירות ביטחוניות מראות כי קשרי הקבוצה הגיעו לרשת גדולה יותר; רשת הכוללת את רשת הטלוויזיה איראן אינטרנשיונל, קבוצת ההאקרים "Lab Dookhtegan", ובסופו של דבר את המוסד.
קבוצת "לאב דוכטגן", הידועה במרחב הקיברנטי בנטיותיה הפרו-ציוניות הברורות, הייתה פעילה באופן מלא בתמיכה בישראל במהלך המלחמה האחרונה והתפארה בערוץ הטלגרם שלה בתפקידה באיסוף מידע על מטרות בתוך איראן. מנהיג קבוצת ההאקרים אומר בחלק אחר של הודאתו: "יצרנו קשר עם "לאב דוכטגן" דרך נרימאן ע'ריב. הם היו בקשר עם שירותי המודיעין של ארצות הברית, אנגליה וישראל". ככל שסיפקו יותר מידע האנשים המיוחסים למשמרות המהפכה, כך הסכום שהתקבל גבוה יותר.
על פי ממצאי מודיעין, המידע שנאסף פורסם תחילה בערוץ ה"בקדור", לאחר מכן פורסם על ידי הארגון הבינלאומי ולאחר מכן סופק למוסד. המטרה הייתה לא רק לחשוף; אלא גם להפעיל לחץ פסיכולוגי, לפגוע, ואף לנסות לחסל פיזית כמה אנשים בעלי השפעה במדינה. באחת ההודאות, הוא אומר: "ההצעה לחסל פיזית את הרמטכ"ל... הועלתה והם הסכימו". במקרים אחרים, מידע זה שימש להטלת סנקציות אישיות על ידי ה-FBI ומשרד האוצר האמריקאי. מנגנון תלת-שלבי זה, הכולל תקשורת עוינת, קבוצות האקרים ושירותים זרים, תכנן שרשרת מבצעית שכללה איסוף נתונים ועד לחץ ביטחוני ותקשורתי. האדם העצור זוהה למרות הכשרת סייבר וקורסי אבטחה בחו"ל.
MR
