اختصاصی: افشای دو گروه هکری وزارت اطلاعات

ایران‌اینترنشنال به اطلاعاتی اختصاصی از دو گروه هکری وابسته به وزارت اطلاعات به نام‌های «مادی‌واتر» (آب گل‌آلود) و «دارک‌بیت» دست یافته که نشان می‌دهد هکرهای جمهوری اسلامی از یک ساختمان در خیابان پیروزی تهران، به کشورهای مختلف جهان حمله می‌کنند.

این دو گروه‌ به تعداد زیادی از کشورها از جمله اسرائیل، عربستان سعودی، ایتالیا، امارات، مصر، الجزایر، جمهوری آذربایجان و حتی کشورهای دوست جمهوری اسلامی شامل روسیه، عراق، ترکیه و پاکستان حمله می‌کنند.

مادی‌واتر به طور مستقیم برای وزارت اطلاعات جمهوری اسلامی کار می‌کند و محمدرضا خروش، یونس ولیایی و محمد خوش‌لحن اعضای اصلی مرتبط این گروه با وزارت اطلاعات هستند.

اعضای گروه مادی‌واتر با جعل ایمیل‌های نهادهای دولت‌ها و سازمان‌های خارجی و ایجاد حساب‌های کاربری در ظاهر معتبر، ایمیل‌هایی هدفمند به گیرنده‌های مختلف ارسال می‌کنند.

این ایمیل‌ها گاهی با بدافزار طعمه‌گذاری شده‌اند و قربانیان را به وب‌سایت‌های فیشینگ هدایت می‌کنند. بیشتر اهداف حمله این گروه هکری، سازمان‌های دولتی، نهاد‌های نظامی، موسسه‌های آموزشی و شبکه‌های ارتباطی هستند.

پس از حمله هفتم اکتبر حماس به اسرائیل، حمله‌های هکری مادی‌واتر تشدید شده و بر کشورهای اسرائیل، ترکیه، الجزایر، ایتالیا و مصر تمرکز یافته است.

دارک‌بیت نیز به عنوان یکی دیگر از گروه‌های هکری جمهوری اسلامی در دو سال اخیر به صورت مشخص اسرائیل را هدف قرار داده است.

این گروه که از زیر‌مجموعه‌های مادی‌واتر است، در ساختمانی بعد از خیابان دوم نیروی هوایی در خیابان پیروزی تهران مستقر است. مکان دقیق این ساختمان نزد ایران‌اینترنشنال محفوظ است. گروه هکری دارک‌بیت تحت ریاست امیرحسین فرد سیاه‌پوش (با نام مستعار پرسا صرافیان)، مدیر آکادمی راوین، فعالیت می‌کند. آکادمی راوین مدعی است که دوره‌های مجازی در حوزه امنیت سایبری برگزار می‌کند.

دراک‌بیت ابتدای سال ۲۰۲۳ با یک باج‌افزار به یک موسسه آموزشی پیشرو اسرائیل حمله کرد. این گروه در تیرماه ۱۴۰۲ نیز مدعی شد به شهرداری تل‌آویو، سیستم ملی سایبری اسرائیل و بخش اعصاب و روان وزارت بهداشت این کشور حمله کرده است. البته این گروه تاکنون شواهدی برای این حمله‌ها ارائه نکرده است.

آمریکا و بریتانیا پیش‌تر این آکادمی را به دلیل همکاری با وزارت اطلاعات جمهوری اسلامی تحریم کرده‌اند. پنج نفر دیگر از اعضای دیگر این گروه هکری عبارتند از علی امامی، پوریا کاظم‌آبادی فراهانی، احمدرضا ایرانی، امین داداشی و حسین سیادت.

مادی‌واتر و دارک‌بیت بخشی از ساختار حملات سایبری جمهوری اسلامی به اهداف خارجی هستند. این ساختار از طریق سه نهاد ریاست‌جمهوری، شورای عالی فضای مجازی و سپاه به طور مستقیم زیرنظر علی خامنه‌ای اداره می‌شود و جمهوری اسلامی را در کنار روسیه، کره‌شمالی به بزرگ‌ترین تبهکاران فضای مجازی در جهان تبدیل کرده‌اند.