سیاسی
تحلیلی و اجتماعی

ساختار شنود داخلی: از دیتاسنترهای واجا تا کنترل اینترنت ایران

فصل بیستم

ساختار شنود داخلی: از دیتاسنترهای واجا تا کنترل اینترنت ایران**

**مقدمه:

ایران، یکی از گسترده‌ترین شبکه‌های نظارت دیجیتال در خاورمیانه را دارد**

در نگاه مردم، شنود تلفن یا کنترل پیام‌ها کاری ساده و پراکنده به نظر می‌آید؛
اما در واقعیت، جمهوری اسلامی یک ماشین نظارتی سازمان‌یافته، لایه‌مند و تکنولوژیک ساخته است که تمام زیرساخت‌های ارتباطی—از اپراتورها گرفته تا فیبر نوری، DNS و اینترنت—زیر چتر آن است.

نکته مهم: این شبکه قانونی نیست؛
نه مصوبه مجلس دارد، نه چارچوب قضایی شفاف، نه نهاد ناظر.

**بخش اول

معماری کلان شنود در ایران: سه ضلع اصلی**

نظام شنود و مراقبت دیجیتال بر سه ستون استوار است:

۱) وزارت اطلاعات (معاونت فنی ۳۳۲ / اداره بیسیم / اداره IP)

وظایف:

  • شنود تماس‌های ثابت و همراه
  • شنود وای‌فای و لینک‌های رادیویی
  • شنود وی‌ست، تورایا و ماهواره
  • جمع‌آوری دیتای اپراتورها
  • تحلیل ارتباطات مشکوک
  • نفوذ به پیام‌رسان‌ها و ایمیل‌ها

2) سازمان اطلاعات سپاه (سایبری + پروژه شهدای گمنام)

وظایف:

  • کنترل اپراتورها و دیتاسنترها
  • نفوذ به شبکه‌های خارجی
  • شنود اسکایپ، واتس‌اپ، سیگنال (از طریق متادیتا)
  • کنترل سکوهای داخلی
  • مدیریت قطع اینترنت
  • عملیات نفوذ علیه مخالفان

۳) مرکز مدیریت راهبردی افتا + شورای عالی فضای مجازی (زیرنظر بیت)

وظایف:

  • تنظیم قوانین برای ایجاد انحصار امنیتی
  • هماهنگ‌سازی بین واجا و سپاه
  • هدایت پروژه اینترنت ملی
  • ارائه توجیه قانونی برای نقض حریم خصوصی

نتیجه:

هیچ ارتباطی در ایران خارج از این سه ضلع نیست.

**بخش دوم

دیتاسنترهای شنود واجا: قلب عملیات ۳۳۲**

وزارت اطلاعات چند دیتاسنتر مخفی دارد—در تهران، کرج، اصفهان و مشهد.

این مراکز داده تجهیزاتی دارند که شامل:

۱. سیستم‌های Deep Packet Inspection (DPI)

برای:

  • باز کردن بسته‌های اینترنتی
  • خواندن محتوا
  • قطع یا کند کردن ترافیک
  • شناسایی VPN
  • فیلتر هوشمند

۲. سیستم‌های Passive Monitoring

برای:

  • جمع‌آوری متادیتا
  • الگوگیری رفتاری
  • پروفایل‌سازی کاربران
  • تحلیل شبکه تماس‌ها

۳. سیستم‌های شنود آنالوگ و دیجیتال هسته‌ای

شامل:

  • TAPهای مخابراتی
  • اتصال مستقیم به MDF مخابرات
  • شنود لحظه‌ای اپراتورها

۴. سامانه جمع‌آوری تلفیقی (Fusion Center)

جایی که داده‌های:

  • تماس
  • پیامک
  • اینترنت
  • تراکنش مالی
  • شبکه‌های اجتماعی
  • GPS موبایل

در یک پرونده واحد ذخیره و تحلیل می‌شود.

این همان جایی است که «پرونده‌های امنیتی» ساخته می‌شوند.

**بخش سوم

نفوذ به اپراتورها: چرا شنود کامل است؟**

در ایران:

  • مدیرعامل‌های اپراتورها با تأیید سپاه و واجا انتخاب می‌شوند.
  • سیستم Core Network اپراتورها تحت کنترل یک واحد مشترک امنیتی است.
  • هر اپراتور یک اتاق «نظارت قانونی» (LAWFUL INTERCEPTION ROOM) دارد که مدیر آن از واجا یا اطلاعات سپاه است.

ابزارهای شنود:

الف) سیستم LI با استاندارد ETSI

ایران دقیقاً همان استانداردی را استفاده می‌کند که فاش شده عربستان برای قتل خاشقچی استفاده کرد.

ب) سیستم‌های DPI چینی (ZTE و Huawei)

  • تشخیص VPN
  • شکستن رمزنگاری ضعیف
  • کنترل پیام‌رسان‌های داخلی

ج) سیستم SS7 و Diameter Manipulation

برای:

  • شنود تماس‌های خارج از کشور
  • Location Tracking
  • Fake Cell Tower

این همان سازوکاری است که سپاه برای ردیابی و ربودن مخالفان در ترکیه و عراق استفاده می‌کند.

**بخش چهار

کنترل اینترنت: قطع، محدودسازی و تغییر مسیر ترافیک**

ایران سه ابزار کلیدی برای کنترل اینترنت دارد:

۱) اینترنت ملی (NIN)

هدف اصلی:

  • جدا کردن ترافیک داخلی از خارجی
  • هدایت ترافیک از چند نقطه کنترل‌شده
  • ایجاد امکان قطع اینترنت جهانی بدون توقف خدمات داخلی

۲) سیستم مدیریت ترافیک (TCAM + DPI)

این سیستم به بیت امکان می‌دهد:

  • سرعت را کاهش دهد
  • اتصال به سایت‌ها را در ساعات خاص محدود کند
  • تماس‌های صوتی پیام‌رسان‌ها را قطع کند
  • VPNها را شناسایی و مسدود کند

۳) نقطه مرکزی قطع اینترنت (Kill Switch)

در شورش‌های ۹۸ و ۱۴۰۱ استفاده شد.

فرمان از بیت → اجرا توسط وزارت ارتباطات → عملیات توسط اطلاعات سپاه.

**بخش پنجم

پروژه‌های امنیتی محرمانه: از «شاهین» تا «مرصاد»**

ایران پروژه‌های متعددی برای کنترل ارتباطات دارد، از جمله:

شاهین (SHAHIN Project)

  • شنود سیگنال موبایل
  • کنترل تماس‌های GSM
  • ردیابی افراد در شعاع ۳-۵ کیلومتر

مرصاد

  • شنود ارتباطات وایرلس
  • کنترل شبکه‌های دانشگاه و شرکت‌ها
  • نفوذ به وای‌فای‌های خانگی

طرح «صیانت غیررسمی»

نسخه امنیتی و پنهان طرح صیانت بود که سه هدف داشت:

  1. انتقال پلتفرم‌ها به داخل ایران
  2. ایجاد کنترل کامل متادیتا
  3. اتصال مستقیم دیتاسنترهای داخلی به اطلاعات سپاه

**بخش ششم

نقش وزارت ارتباطات و آذری جهرمی**

آذری جهرمی—با نام پوششی جواد ناظری—در واجا، یکی از پایه‌گذاران اصلی شبکه شنود مدرن ایران بود.

اقدامات او:

  • ایجاد درگاه‌های شنود در اپراتورها
  • پیاده‌سازی DPI چینی
  • تشکیل یگان سایبری وزارت ارتباطات
  • پروژه شنود پیام‌رسان‌ها
  • پرونده‌سازی برای متخصصان مستقل ICT
  • حمایت از پروژه اینترنت ملی

یکی از بزرگ‌ترین فسادهای امنیتی کشور همین ادغام «وزارت ارتباطات» با «بخش امنیتی» بود.

**بخش هفتم

شنود پیام‌رسان‌ها و شبکه‌های اجتماعی**

ایران نمی‌تواند رمزنگاری واتس‌اپ و سیگنال را بشکند،
اما می‌تواند:

  • متادیتا را جمع کند
  • حساب‌ها را وصل کند
  • موقعیت را ردیابی کند
  • گروه‌ها را شناسایی کند

روش‌ها:

۱) کنترل SMS Verification

تمام کدهای فعال‌سازی، توسط اپراتورها دیده می‌شود.

۲) نصب بدافزار روی گوشی مخالفان

از طریق لینک، تماس، یا بازداشت.

۳) نفوذ به ادمین‌های کانال‌ها

ابزاری کلاسیک اما مؤثر.

۴) خرید داده از دیتابیس‌های لو رفته

مانند مواردی که در ۱۴۰۱ رخ داد.

**بخش هشتم

شنود فیزیکی: از ون‌های سیار تا رادیوهای نقطه‌ای**

ایران هنوز از روش‌های کلاسیک استفاده می‌کند:

  • ون‌های شنود در خیابان‌ها
  • آنتن‌های مخفی روی ساختمان‌های دولتی
  • دیش‌های جهت‌دار برای شنود Wi-Fi
  • سیستم‌های Portable IMSI Catcher

این ابزارها مخصوص عملیات علیه:

  • فعالان دانشجویی
  • مخالفان سیاسی
  • پرونده‌های امنیتی
  • افراد پرخطر از دید نظام

است.

**بخش نهم

تحلیل رفتاری و هوش مصنوعی در خدمت امنیت**

از سال ۱۳۹۹ سپاه و واجا پروژه‌های زیر را آغاز کرده‌اند:

۱) تحلیل شبکه (Graph Analytics)

برای شناسایی «رهبران اجتماعی» حتی اگر ناشناس باشند.

۲) هوش مصنوعی برای پیش‌بینی اعتراضات

بر اساس:

  • کلمات جستجو
  • محتوای وایرال‌شده
  • میزان مصرف اینترنت
  • جغرافیای تجمع پیام‌ها

۳) تشخیص چهره در دوربین‌های شهری

با الگوریتم‌های چینی.

همان فناوری که در شین‌جیانگ چین علیه اویغورها استفاده شد.

جمع‌بندی فصل بیستم

این فصل ثابت می‌کند که:

۱) جمهوری اسلامی یکی از گسترده‌ترین شبکه‌های شنود منطقه را دارد.
۲) وزارت اطلاعات و سپاه هردو در شنود فعال‌اند اما سپاه دست بالا دارد.
۳) اپراتورها و دیتاسنترها عملاً زیر کنترل نهادهای امنیتی‌اند.
۴) DPI قلب کنترل اینترنت است.
5) بیت رهبری فرمانده اصلی ساختار شنود است.
6) آذری جهرمی و شبکه ۳۳۲ معماری این ماشین را مدرن کردند.
7) هدف نهایی ساخت «دیوار آتش چین‌گونه» در ایران است.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Loading...
پیمایش به بالا

بیشتر از سیاسی تحلیلی واجتماعی کشف کنید

برای ادامه خواندن و دسترسی به آرشیو کامل، اکنون مشترک شوید.

ادامه مطلب