محمد جرجندی؛ تحلیل نقش سایبری و رسانه‌ای

تمرکز اول بر جایگاه جرجندی در ساختارهای هکری وابسته به حاکمیت است (با ارجاع به گزارش HP Security Research 2014 و اسناد مرتبط) و تمرکز دوم بر پوشش رسانه‌ای او در اپوزیسیون خارج از کشور و تأثیر احتمالی این پوشش در پیشبرد اهداف جمهوری اسلامی. در این میان به اظهارات قوه قضاییه (سخنان جواد جاویدنیا) و اسناد افشا شده دادستانی کل، ارتباط او با چهره‌هایی چون آذری جهرمی و نیز همکاری‌هایش با رسانه‌های فارسی‌زبان خارجی (رادیو فردا، بی‌بی‌سی فارسی، VOA، ایران اینترنشنال و …) اشاره می‌کنیم.

نقش در شبکه‌های سایبری جمهوری اسلامی

مطابق گزارش امنیتی محرمانه شرکت HP در فوریه ۲۰۱۴ (HPSR Briefing Episode 11)، گروه هکری «شَبگرد» یکی از تشکیلات هکری کلیدی مورد حمایت نظام است. این گزارش صراحتاً عنوان می‌کند که محمد جرجندی (با نام کاربری s7az2mm) یکی از اعضای اصلی شَبگرد بوده و دو دامنه‌ی اصلی گروه (shabgard.ir و webamooz.ir) تحت مالکیت او قرار دارد. HP همچنین نشان می‌دهد که درگاه آموزشی شَبگرد به دوره‌های رسمی دانشگاه شهید بهشتی وابسته است و اعضای این گروه در مسابقات CTF زیرنظر نهادهای دولتی نظیر دانشگاه شریف و سازمان انرژی اتمی فعالیت می‌کنند. این نکات نشان می‌دهند که شَبگرد عملاً در بستر ساختار آموزشی و امنیتی دولتی تربیت شده و جرجندی در رأس آن قرار دارد. به عبارت دیگر، گزارش HP فساد و تغییر جهت گروه‌های هکری را نادیده گرفته و تصریح می‌کند که اعضای مهم این گروه‌ها «از رسانه‌های اجتماعی استفاده می‌کنند و با نام‌های واقعی فعالیت می‌نمایند»؛ دلیلی که آن را به پشتیبانی آشکار نظام از این گروه‌ها نسبت می‌دهد .

قسمتی از گزارش امنیتی شرکت HP

تاریخچه قضایی جرجندی نیز موید حضور او در عرصه سایبری رژیم است. او در دهه ۱۳۸۰ خورشیدی به اتهام نفوذ و دسترسی غیرمجاز به سامانه‌های دولتی (از جمله هک وب‌سایت دانشگاه آزاد و دسترسی به اطلاعات صداوسیما) بازداشت و محکوم شد . در سال ۱۳۹۲ نیز دادگاه عمومی تهران او را به «نقض تدابیر امنیتی سیستم‌های حفاظت‌شده، دسترسی غیرمجاز به سایت‌ها و سامانه‌های رایانه‌ای، توهین به مقامات سیاسی» محکوم کرد.

اما نکته‌ی قابل تأمل اینجاست که با وجود صدور حکم محکومیت، جرجندی هرگز به زندان نرفت. مجازات وی به دو سال حبس تعلیقی و یک میلیون ریال جریمه نقدی ختم شد. این مسأله به وضوح نشان‌دهنده‌ی وجود حمایت‌های پشت‌پرده از اوست. به ویژه در فضای امنیتی-قضایی ایران، افرادی که به اتهام هک سامانه‌های حساس دولتی محکوم می‌شوند، معمولاً با برخورد شدیدتری مواجه می‌شوند.

بر این اساس می‌توان تحلیل کرد که جرجندی در چارچوب یک همکاری غیررسمی با نهادهای امنیتی جمهوری اسلامی قرار داشت؛ حمایتی که اجازه داد او نه تنها از مجازات جدی فرار کند، بلکه مدتی بعد به پروژه‌های امنیت سایبری رسمی مانند شرکت “کاشف” (وابسته به بانک مرکزی) بپیوندد.

ارتباط او با محمدجواد آذری جهرمی، وزیر پیشین ارتباطات که سابقه‌ی فعالیت اطلاعاتی در وزارت اطلاعات و سپاه پاسداران را داشته است، این فرضیه را تقویت می‌کند. آذری جهرمی و جرجندی رابطه نزدیک و همکاری سازمان‌یافته‌ای داشتند. سابقه‌ی فعالیت جهرمی در پروژه‌های امنیتی ارتباطات و انتصاب‌هایش در شورای عالی فضای مجازی نیز مؤید این است که جرجندی بخشی از همان شبکه سایبری-اطلاعاتی بوده است که با هدایت افراد کلیدی همچون جهرمی فعالیت می‌کرده.

پس از محکومیت، محمد جرجندی به جای حذف از ساختارهای حساس امنیتی، به مرکز کاشف (مرکز مدیریت امنیت اطلاعات بازار پول کشور وابسته به بانک مرکزی) پیوست. کاشف نهادی کلیدی برای رصد تهدیدات سایبری علیه شبکه بانکی ایران است و با نهادهای امنیتی چون پلیس فتا و سازمان پدافند غیرعامل همکاری تنگاتنگ دارد.

استخدام فردی با سابقه محکومیت هکری در چنین جایگاه حساسی، به وضوح نشان‌دهنده‌ی اعتماد و حمایت نهادهای امنیتی از جرجندی است. مأموریت جرجندی در کاشف عمدتاً شامل تحلیل تهدیدات فیشینگ، نشت داده‌های بانکی و مقابله با حملات سایبری علیه بانک‌ها بود. حتی برخی گزارش‌ها حاکی از آن بود که کاشف از تخصص جرجندی برای ردگیری تهدیدات سایت‌های شرط‌بندی و حملات علیه بانک‌های خصوصی بهره می‌برد. این مسیر شغلی به خوبی بیانگر این است که جرجندی نه تنها تنبیه نشد، بلکه به ابزاری در خدمت پروژه‌های امنیت سایبری حاکمیتی بدل گشت.

نکات کلیدی در شبکه‌های سایبری جرجندی:

• محمد جرجندی یکی از سران گروه هکری «شَبگرد» است و مالک دو دامنه‌ی اصلی این گروه (shabgard.ir و webamooz.ir) بوده است.

• گزارش HP تأیید می‌کند که شَبگرد در بستر دوره‌های دانشگاهی رسمی (دانشگاه شهید بهشتی) و مسابقات CTF دولتی فعالیت می‌کند .

• جرجندی در سال ۱۳۹۲ به جرم نفوذ غیرمجاز به سامانه‌ها محکوم شد و پس از آن به پروژه امنیت شبکه بانکی «کاشف» در بانک مرکزی پیوست .

این شواهد هم‌راستا با این نظریه است که جمهوری اسلامی از نیروهای هکری جوان حمایت می‌کند و جرجندی نیز یکی از نمونه‌های برجسته این سیاست بوده است. در حقیقت، او از یک هکر دستگیرشده تبدیل به عضوی از سیستم امنیتی بانکی شد و نقشی مهم در شبکه‌های هکری موازی حاکمیت ایفا نمود.

قسمتی از گزارش امنیتی شرکت HP

فعالیت رسانه‌ای در خارج از کشور و ارتباطات سیاسی

پس از مهاجرت به ایالات متحده (حدود سال ۱۳۹۴)، جرجندی در نقش یک کارشناس جرایم سایبری و رسانه‌نگار ظاهر شد. او مؤسس سایت تحلیلی «وب‌آموز» است که به بررسی جرایم سایبری، کلاهبرداری‌های اینترنتی و شبکه‌های غیرقانونی نظیر شرط‌بندی در ایران می‌پردازد. گزارش‌ها نشان می‌دهد که نتایج یافته‌های وی غالباً در شبکه‌های اجتماعی و رسانه‌های فارسی‌زبان خارج از کشور منتشر می‌شود . خود جرجندی نیز بارها در برنامه‌های مختلف بی‌بی‌سی فارسی، صدای آمریکا (VOA)، ایران اینترنشنال و رادیو فردا به عنوان تحلیل‌گر سایبری حضور یافته است.

اما مقامات امنیتی و قضایی ایران نسبت به نقش رسانه‌ای او ابراز تردید کرده‌اند. برای نمونه، دکتر جواد جاویدنیا (معاون پیشین دادستان کل در امور فضای مجازی) در مصاحبه‌ای تصریح کرد که «محمد جرجندی که مشخص است به کجا وابسته است و از کجا خط می‌گیرد» و اشاره نمود که جرجندی حتی یک ربات دعوت کانال صوتی کلاب‌هاوس راه‌اندازی کرده است . به بیان دیگر، جاویدنیا تلویحاً می‌گوید که فعالیت‌های رسانه‌ای جرجندی جهت‌دهی‌شده و به سود منافع خاصی است.

این اظهارات نشان می‌دهد برخلاف چهره مستقل وی در خارج، نهادهای امنیتی داخلی او را نفوذی یا دست‌پخت خود می‌دانند.

اسناد افشاشده از نهاد دادستانی ایران نیز ابعاد پنهان دیگری را نشان می‌دهد. در پی حمله سایبری به پایگاه دادستانی کل، ایمیل‌های داخلی منتشر شد؛ در یکی از این ایمیل‌ها پویان ترابی (مالک رسانه «رادیو جوان» در آمریکا) از دادستانی درخواست رفع فیلتر سایتش را کرده است . جرجندی و وب‌آموز پس از انتشار این سند، پیوندهای مالی رادیو جوان با سایت‌های شرط‌بندی غیرقانونی را برجسته کردند و پرسیدند چگونه یک رسانه فارسی‌زبان در خارج، پول کلانی از راه قمار آنلاین در ایران به آمریکا منتقل می‌کند . این نمونه نشان می‌دهد که جرجندی از اطلاعات محرمانه دادستانی برای حمله به اپوزیسیون رسانه‌ای استفاده می‌کند.

علاوه بر این، جرجندی چهره‌های سیاسی را نیز هدف قرار داده است. او در تحلیل‌های خود وزیر ارتباطات سابق محمدجواد آذری جهرمی را متهم به حمایت از طرح‌های «رانتی» کرده است. به عنوان نمونه، گزارشی در وب‌آموز ادعا کرد که طرح اقتصادی مرتبط با «ایرانسل» به طور مستقیم توسط آذری‌جهرمی حمایت می‌شود . این ادعا و موارد مشابه، هم از برخورد انتقادی جرجندی با برخی مسئولان حکومتی حکایت دارد و هم از دسترسی او به اطلاعات داخلی که معمولاً برای پژوهشگران مستقل وجود ندارد.

قسمتی از گزارش امنیتی شرکت HP

نکات کلیدی در فعالیت‌های رسانه‌ای و ارتباطات جرجندی:

• وی سایت «وب‌آموز» را اداره می‌کند و عمدتاً به افشای کلاهبرداری‌های سایبری و فساد اقتصادی مرتبط می‌پردازد.

• چندین بار به عنوان کارشناس در رسانه‌های فارسی‌زبان خارج (بی‌بی‌سی فارسی، VOA، ایران اینترنشنال، رادیو فردا و …) حضور یافته است.

• مقام‌های قضایی ایران، از جمله جواد جاویدنیا، او را «وابسته» دانسته و تأکید کرده‌اند که فعالیت‌هایش زیر نظر رهبری خاصی هدایت می‌شود .

• از اسناد هک‌شده دادستانی، ایمیلی استخراج شد که نشان می‌داد مدیر رادیو جوان خواهان رفع فیلتر سایت خود شده است ؛ وب‌آموز این خبر را به همراه افشای همکاری مالی رادیو جوان با سایت‌های شرط‌بندی منعکس کرد .

• جرجندی همچنین وزیر ارتباطات سابق آذری‌جهرمی را به دست داشتن در فساد اقتصادی متهم کرده است .

تحلیل پیوستگی فعالیت‌های سایبری و رسانه‌ای

ترکیب شواهد فوق حکایت از یک هم‌پوشانی پیچیده دارد. از یک سو، جرجندی در درون ساختار سایبری حاکمیت فعال بوده است (عضو شَبگرد، مأمور بانک مرکزی) ، و از سوی دیگر، او خود را در خارج کشور به عنوان «منتقد فساد» معرفی می‌کند. برخی تحلیلگران بر این باورند که تقویت روایت فساد اقتصادی در سطح عمومی و حملات رسانه‌ای او علیه اپوزیسیون، با اهداف «جنگ نرم» نظام همراه است. به عبارت دیگر، افشای جنایات سایبری و مالی با تمسک به داده‌های داخلی (مانند ایمیل‌های هک‌شده) می‌تواند به گونه‌ای استفاده شود که هم وجهه‌ای اپوزیسیون‌نما برای جرجندی فراهم شود و هم رقیبان سیاسی را ضعیف کند.

نکته مهم آن است که عمده تمرکز او بر طرح موضوعات اقتصادی (شرط‌بندی، پانزی، ارز) است، در حالی که مسائل ساختاری و حقوق بشری یا اتهامات علیه نهادهای حکومتی کمتر در گفتار عمومی‌اش دیده می‌شود. این الگو با تحلیل مسئولان قضایی همخوانی دارد: دکتر جاویدنیا در سخنان خود تلویحاً می‌گوید جرجندی از جایگاه اپوزیسیون به نفع خطوط حکومتی استفاده می‌کند . همین طور شواهدی نظیر ارتباطات او با شبکه‌های اجتماعی جدید (کلاب‌هاوس) یا محور قرار دادن پرونده‌های داخلی (مانند همان ایمیل رادیو جوان) نشان می‌دهد که مخاطب‌سازی وی در راستای جهت‌گیری امنیتی-سیاسی عمل می‌کند.

به طور کلی، بررسی گزارش HP و دیگر اسناد می‌گوید محمد جرجندی بخش لاینفکی از شبکه‌های هکری زیرمجموعه نظام بوده است . در عین حال، نقش رسانه‌ای او در خارج از کشور با ظاهری مخالف نظام، با کارکردهای تبلیغاتی مشکوکی همراه است. به عنوان مثال، مدافعان او ممکن است او را «مبارز فساد» معرفی کنند، اما انتقادات داخلی این است که جرجندی همچون ابزاری در جنگ روانی به نفع رژیم عمل می‌کند . بررسی‌ پیوستگی این فعالیت‌ها – از هک و امنیت سایبری تا افشاگری‌های رسانه‌ای – نشان می‌دهد که تصویر جرجندی به عنوان یک مخالف ساده‌لوح یا تماماً مستقل، چندان قابل اتکا نیست و لایه‌های پیچیده‌تری از هم‌دستی‌ها و نقش‌ها در پشت آن پنهان است.

با نگاهی دقیق‌تر می‌توان گفت محمد جرجندی نه صرفاً یک فعال سایبری مستقل، بلکه یک بازیگر چندلایه در مناسبات قدرت داخلی جمهوری اسلامی است. او ارتباط نزدیک با بخشی از بدنه‌ی نظام، به ویژه طیف‌های اصلاح‌طلب و حلقه‌ی نزدیک به وزارت ارتباطات (تیم آذری جهرمی)، دارد. این بخش از بدنه‌ی نظام تمایل دارد جرجندی در ظاهر یک رسانه‌ی معاند در خارج کشور باشد، اما در واقع مأموریت‌هایی در چارچوب رقابت‌های درون‌نظامی انجام دهد؛ از جمله افشاگری و تخریب جناح‌های رقیب.

در مقابل، بخشی دیگر از نظام، به ویژه بدنه‌ی اصولگرایان سنتی و نهادهای قضایی و امنیتی کلاسیک، جرجندی را به عنوان یک عنصر ضدانقلاب معرفی کرده و تلاش دارند او را بی‌اعتبار کنند. این تضاد آشکار، خود نشانه‌ای از استفاده ابزاری از محمد جرجندی در بازی‌های قدرت درون حاکمیت است.

جرجندی در تیم آذری جهرمی تعریف می‌شود و با او هماهنگ است. او با دسته‌ای از قضات و مقامات دادستانی، که بیشتر به جریان اصولگرا تعلق دارند، زاویه دارد و گاه به شدت به افشای تخلفات یا فساد آنها می‌پردازد. در عین حال، از چهره‌هایی چون جهرمی و دیگر نزدیکانش حمایت می‌کند و از انتقاد از آنان پرهیز دارد. در عمل، جرجندی به ابزاری برای ضربه زدن به مخالفان جناحی تبدیل شده، در حالی که چهره‌ای مستقل و معارض از خود به نمایش می‌گذارد.