اختصاصی: افشای دو گروه هکری وزارت اطلاعات
ایراناینترنشنال به اطلاعاتی اختصاصی از دو گروه هکری وابسته به وزارت اطلاعات به نامهای «مادیواتر» (آب گلآلود) و «دارکبیت» دست یافته که نشان میدهد هکرهای جمهوری اسلامی از یک ساختمان در خیابان پیروزی تهران، به کشورهای مختلف جهان حمله میکنند.
این دو گروه به تعداد زیادی از کشورها از جمله اسرائیل، عربستان سعودی، ایتالیا، امارات، مصر، الجزایر، جمهوری آذربایجان و حتی کشورهای دوست جمهوری اسلامی شامل روسیه، عراق، ترکیه و پاکستان حمله میکنند.
مادیواتر به طور مستقیم برای وزارت اطلاعات جمهوری اسلامی کار میکند و محمدرضا خروش، یونس ولیایی و محمد خوشلحن اعضای اصلی مرتبط این گروه با وزارت اطلاعات هستند.
اعضای گروه مادیواتر با جعل ایمیلهای نهادهای دولتها و سازمانهای خارجی و ایجاد حسابهای کاربری در ظاهر معتبر، ایمیلهایی هدفمند به گیرندههای مختلف ارسال میکنند.
این ایمیلها گاهی با بدافزار طعمهگذاری شدهاند و قربانیان را به وبسایتهای فیشینگ هدایت میکنند. بیشتر اهداف حمله این گروه هکری، سازمانهای دولتی، نهادهای نظامی، موسسههای آموزشی و شبکههای ارتباطی هستند.
پس از حمله هفتم اکتبر حماس به اسرائیل، حملههای هکری مادیواتر تشدید شده و بر کشورهای اسرائیل، ترکیه، الجزایر، ایتالیا و مصر تمرکز یافته است.
دارکبیت نیز به عنوان یکی دیگر از گروههای هکری جمهوری اسلامی در دو سال اخیر به صورت مشخص اسرائیل را هدف قرار داده است.
این گروه که از زیرمجموعههای مادیواتر است، در ساختمانی بعد از خیابان دوم نیروی هوایی در خیابان پیروزی تهران مستقر است. مکان دقیق این ساختمان نزد ایراناینترنشنال محفوظ است. گروه هکری دارکبیت تحت ریاست امیرحسین فرد سیاهپوش (با نام مستعار پرسا صرافیان)، مدیر آکادمی راوین، فعالیت میکند. آکادمی راوین مدعی است که دورههای مجازی در حوزه امنیت سایبری برگزار میکند.
دراکبیت ابتدای سال ۲۰۲۳ با یک باجافزار به یک موسسه آموزشی پیشرو اسرائیل حمله کرد. این گروه در تیرماه ۱۴۰۲ نیز مدعی شد به شهرداری تلآویو، سیستم ملی سایبری اسرائیل و بخش اعصاب و روان وزارت بهداشت این کشور حمله کرده است. البته این گروه تاکنون شواهدی برای این حملهها ارائه نکرده است.
آمریکا و بریتانیا پیشتر این آکادمی را به دلیل همکاری با وزارت اطلاعات جمهوری اسلامی تحریم کردهاند. پنج نفر دیگر از اعضای دیگر این گروه هکری عبارتند از علی امامی، پوریا کاظمآبادی فراهانی، احمدرضا ایرانی، امین داداشی و حسین سیادت.
مادیواتر و دارکبیت بخشی از ساختار حملات سایبری جمهوری اسلامی به اهداف خارجی هستند. این ساختار از طریق سه نهاد ریاستجمهوری، شورای عالی فضای مجازی و سپاه به طور مستقیم زیرنظر علی خامنهای اداره میشود و جمهوری اسلامی را در کنار روسیه، کرهشمالی به بزرگترین تبهکاران فضای مجازی در جهان تبدیل کردهاند.