محمد جرجندی

محمد جرجندی‌نژادبمی
محمد جرجندی‌نژادبمی
زادهٔ	۸ آبان ۱۳۵۹ ‏(۴۴ سال); زاهدان، سیستان و بلوچستان، ایران
ملیت	ایرانی
شهروندی	ایالات متحده آمریکا
پیشه	کارشناس جرایم سایبری
شناخته‌شده; برای	افشاگری در خصوص سرویس ارزش افزوده، سایت‌های قمار و پولشویی; مؤسس شبگرد، وب آموز، تلسکم; تأسیس وب‌آموز و افشاگری جرایم سایبری ایران
آثار برجسته	زمینه‌سازی برای راه اندازی سیستم رمز پویا در بانکداری الکترونیک - زمینه‌سازی برای بخشنامه پایان وس VAS سرویس ارزش افزوده - افشا نقش برخی نهادهای حکومتی در تخلفات سایبری
وبگاه	www.webamooz.com iici.io scamminder.com

محمد جرجندی‌نژادبمی (زادهٔ ۸ آبان ۱۳۵۹ در زاهدان)^[۱] کارشناس جرایم سایبری،^[۲] از اولین هکرهای ایرانی و مدیر گروه امنیتی شبگرد است.^[۳] او در حال حاضر ساکن الکساندریا، ویرجینیا، ایالات متحده آمریکا است. جرجندی مؤسس و گرداننده «وب‌آموز» است که در زمینه بررسی جرائم سایبری و کلاهبرداری اینترنتی فعال است.

جرجندی دارای ۶ پرونده شکایت در قوه قضاییه ایران است که توسط اشخاصی که جرائم آن‌ها را فاش کرده مطرح شده است. اِکس(توییترسابق)، اینستاگرام، یوتیوب و تلگرام شخصی جرجندی و وب آموز بارها تعلیق یا به صورت کامل توسط اعمال نفوذ افراد و گروه‌ها بسته شده است. علیرغم ۶ پرونده در قوه قضاییه، جرجندی هیچ شکایتی در آمریکا و خارج از ایران نداشته است.^[۴]

سوابق و فعالیت‌ها

جرجندی در جوانی با فعالیت‌های هکری و راه اندازی سایت شبگرد کار خود در مقوله فناوری اطلاعات را آغاز کرد^[۲] و سپس به سمت فعالیت در حوزه امنیت سایبری و پروتکل‌های ایمن برای بانکداری الکترونیک گرایش پیدا کرد. در مدت زمان حضور در ایران در بانک‌ها و موسسات مالی فعالیت کرد و در همایش‌های مرتبط با امنیت در بانکداری الکترونیک به ارائه مطالب و آموزش می‌پرداخت.^[۵] او در سال ۱۳۹۱ سایت وب‌آموز در حوزه آموزش مجازی را تأسیس کرد. بعد از مهاجرت به آمریکا در سال ۹۴ نیز به فعالیت در حوزه امنیت و جرایم سایبری ادامه داد. جرجندی در حال حاضر ساکن ایالت ویرجینیا است و در سال‌های اخیر بر روی شکل‌گیری و شیوع جرائم مجازی در ایران پروژه‌های متعددی مانند دیده‌بان تلگرام و ثبت درگاه‌های پرداخت قمار انجام داده که نتایج آنها غالباً در شبکه‌های اجتماعی و بعضاً از طریق رسانه‌های فارسی‌زبان خارج از کشور منتشر شده است.^[۲]

جرجندی در سال ۱۳۸۹ به اتهام هک وبسایت دانشگاه آزاد اسلامی برای توهین به اکبر هاشمی رفسنجانی و همچنین به دلیل دسترسی به ایمیل‌های محرمانه هنگام انجام تست نفوذپذیری در صدا و سیما توسط وزارت اطلاعات دستگیر شد و چند ماه را در زندان اوین گذراند.^[۶] وی پس از آزادی از زندان به عنوان مدیر کاشف (مرکز کنترل امنیت شبکه فوریت‌های بانکی) به استخدام بانک مرکزی درآمد.^[۷]

جرجندی در سال ۲۰۱۵ از ایران به آمریکا مهاجرت کرد و در آمریکا به تحصیل در رشته امنیت سایبری پرداخت و در عین حال رسانه‌ای را برای بررسی جرایم سایبری در ایران به نام «وب‌آموز» ایجاد کرد. عمدهٔ فعالیت وب‌آموز افشاگری افرادی‌ست که در فضای فین‌تک ایران عملکرد مشکوکی دارند.^[۸]

جرجندی موارد متعددی از جرایم سایبری انجام شده در ایران را در رسانهٔ خود منتشر کرده است. پس از افشای تخلفات اپراتورهای تلفن همراه ایرانی در وب‌آموز، محمدجواد آذری جهرمی (وزیر وقت ارتباطات) به استناد آن گزارش، یک گروه تحقیقی تشکیل داد و برای دو اپراتور متخلف جریمهٔ میلیاردی تعیین کرد. آذری جهرمی در حساب توییترش هم از جرجندی بابت آن گزارش قدردانی کرد.^[۹]

جرجندی از اولین افرادی‌ست که تحقیقاتی در مورد شبکهٔ غیرقانونی قمار در ایران انجام داده و مطالب مهمی از این شبکه را فاش کرده است. اولین‌بار او بود که از سعدالله امیرشقاقی معروف به دکتر و پسرش فرشید معروف به مونتیگو به‌عنوان دو تن از سرشاخه‌های مافیای شرط‌بندی اینترنتی نام برد.^[۱۰]

در سال ۱۳۹۹ و پس از انتشار شماره تلفن و شناسه‌های کاربری بیش از ۴۲ میلیون کاربر ایرانی تلگرام، جرجندی شواهدی ارائه کرد که ارتباط عاملان نشت اطلاعات کاربران با حکومت جمهوری اسلامی را نشان می‌داد.^[۱۱] او متوجه شد سروری که اطلاعات کاربران را ذخیره می‌کند توسط شخصی در دفتری در شمال غرب تهران ثبت شده و آدرس ایمیل آن شخص با ایمیل یک هکر معروف مرتبط با دولت ایران یکی است. این هکر که با عنوان ArYaIeIrAN شناخته می‌شود با گروهی به‌نام «بچه گربه‌های ملوس» مرتبط است که سابقهٔ هدف قرار دادن مخالفان، دانشگاهیان، روزنامه‌نگاران و فعالان حقوق بشر ایرانی را دارند.^[۱۱]

جرجندی اولین شخصی بود که از «وی‌پی‌ان فروشی» فرزند انسیه خزعلی (معاون ابراهیم رئیسی) پرده برداشت.^[۱۲]

در سال ۱۴۰۱ علیرضا طباطبایی ر هاشمی (وکیل محمد جرجندی) ضمن اشاره به ثبت شکایت‌های متعدد قضایی از او به‌خاطر افشاگری‌هایش، از وجود «یک دستور قضایی مبنی بر حذف نام جرجندی از وب‌سایت‌های ایرانی» خبر داد.^[۱۳]

افشاگری مدارک جعلی نماینده مجلس

جرجندی در کنار فعالیتش برای مبارزه با سایت‌های شرط‌بندی و کلاهبرداری، از مدارک جعلی نمایندگان مجلس هم رونمایی کرده بود. جرجندی مدارکی را منتشر کرده بود که ۳۰۰ نفر را نشان می‌داد که با پرداخت پول مدارک دکترا جعلی دریافت کرده بودند. عفت شریعتی کوهی یکی از نمایندگان مجلس هم از جمله کسانی بود که مدرک جعلی دکترا «دانشگاه نیویورک» را خریداری کرده بود.^[۱۴]^[۱۵]

مبارزه با سایت‌های شرط‌بندی

محمد جرجندی مبارز اصلی سایت‌های شرط‌بندی و قمار است. او در ایران هم به بررسی کلاهبرداری‌ها و فیشینگ‌ها صورت گرفته پرداخته بود. جرجندی همواره معتقد است که درگاه شاپرک و درگاه‌های بانکی کشور در خدمت سایت‌های قمار و شرط‌بندی هستند و برای آن‌ها کار می‌کنند. محمد جرجندی می‌گوید این PSPها مجوز نگرفته‌اند که بدون توجه به نوع تراکنش‌ها فقط به دنبال ثبت تراکنش باشند. شرکت‌های پشت سایت‌های شرط‌بندی در سوئد، ترکیه و آمریکا فعالیت می‌کنند، جرجندی می‌گوید چگونه پلیس فتا می‌گوید با این همه سایت شرط‌بندی برخورد کرده است، اما هیچ‌کسی اخراج نشده است. به گفته او این سایت‌های شرط‌بندی فقط جمعاً ممکن است ۱۵ درگاه بانکی مستقیم داشته باشند، اینکه با آن‌ها برخورد نمی‌شود احتمالاً علاقه سیستم بانکی به همکاری با این تراکش‌ها است.^[۱۶]^[۱۷]

حضور رسانه‌ای

جرجندی در سالهای پایانی دهه ۹۰ شمسی و بعد از مهاجرت به آمریکا، به عنوان کارشناس در حوزه امنیت سایبری در رسانه‌های متعددی از جمله بی‌بی‌سی فارسی،^[۱۸] ایران اینترنشنال، تواناتک،^[۱۹] یورونیوز فارسی^[۲۰] به بررسی موضوعات مربوط با امنیت در فضای سایبری، رمز ارزها، و نشت اطلاعات از بانک‌های داده در ایران پرداخته است.

سابقه برخی از فعالیت‌ها

معرفی و شناساندن سرویس ارزش افزوده یا «وس»^[۲۱]به عموم مردم با عنوان «دزدی حکومتی» و اعلام میزان درآمد همراه اول از این سرویس با سوء استفاده از مشترکان.^[۲۲] این اطلاع‌رسانی باعث فعالیت وزارت ارتباطات و فناوری اطلاعات^[۲۳] و نهایتاً مبارزه آذری جهرمی با وس شد.
تلاش طولانی اطلاع‌رسانی برای نشان دادن ضرورت ایجاد رمز پویای برای پرداخت‌های آنلاین
معرفی و شناساندن سایت‌های قمار و شرط‌بندی و درگاه‌های پرداخت غیرقانونی بانکی و بازیگران مهم پشت پرده سایتهای شرط‌بندی^[۲۴] و پولشویی در آنها^[۲۵]
معرفی روش‌های فیشینگ و سایت‌ها و بدافزارهای مرتبط با دزدیدن اطلاعات بانکی در ایران
اعلام عمومی هک کافه بازار،^[۲۶] پوسته‌های تلگرام^[۲۷] و سازمان دانشجویان وزارت علوم تحقیقات و فناوری^[۲۸]
افشای نقش ستاد اجرایی فرمان امام در سرویس‌های ارزش افزوده (وس)، نرم‌افزارهای روبیکا و توسکا که توسط ستاد اجرایی فرمان امام تکذیب شد.^[۲۹]
افشای نقش بنیاد مستضعفان و جانبازان انقلاب اسلامی در فروش وی پی ان در ایران از طریق کارت اعتباری ایرانیان

منابع

↑ ^۱٫۰ ^۱٫۱ بیوگرافی در رسمیو
↑ ^۲٫۰ ^۲٫۱ ^۲٫۲ "افشای ضعف‌های امنیت سایبری ایران مستقیم از آمریکا". www.fanavarandaily.ir. Retrieved 16 June 2020.
↑ HPSR Threat Intelligence Briefing Episode 11, February 2014, page 45
↑ «دفاع وکیل محمد جرجندی از افشای کلاهبرداری سایبری: تقریباً 100 درصد قماربازان ایرانی بازنده هستند | پایگاه خبری تحلیلی انصاف نیوز». انصاف نیوز. ۲۰۲۲-۰۷-۲۵. دریافت‌شده در ۲۰۲۵-۰۱-۱۴.
↑ «چهارمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت». mbri.ac.ir. ژوهشکده پولی و بانکی بانک مرکزی جمهوری اسلامی ایران. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.
↑ زون دش اچ
↑ «مدیر گروه بانکی شرکت مدیریت الکترونیک امن کاشف». بایگانی‌شده از اصلی در ۲۹ سپتامبر ۲۰۲۱. دریافت‌شده در ۵ نوامبر ۲۰۲۱.
↑ "Buyer of 'Jack Dorsey Tweet' NFT Is Out of Prison and Under Fire From Investors". coindesk.com (به انگلیسی). CoinDesk. 14 آوریل 2022. Retrieved 16 September 2023.
↑ اصلان شهلا، علی (۳ تیر ۱۳۹۷). «افشای ضعف‌های امنیت سایبری ایران مستقیم از آمریکا». fanavarandaily.ir. روزنامه فناوران اطلاعات. دریافت‌شده در ۲۵ شهریور ۱۴۰۲.
↑ نورنژاد، فاطمه (۲۱ آذر ۱۳۹۹). «امین فردین، پویان مختاری، میلاد حاتمی و دیگران؛ سایت‌های شرط‌بندی چگونه جیب شما را خالی می‌کنند؟». fararu.com. فرارو. دریافت‌شده در ۲۵ شهریور ۱۴۰۲.
↑ ^۱۱٫۰ ^۱۱٫۱ Gallagher, Ryan (17 آوریل 2020). "Data Breach Shows Iranians Use Chat Apps to Spy, Researchers Say". bnnbloomberg.ca (به انگلیسی). BNN Bloomberg. Archived from the original on 20231031043330. Retrieved 16 September 2023. {{cite web}}: Check date values in: |تاریخ بایگانی= (help)
↑ «پسر انسیه، پروفایل خود را غیرفعال و رزومه‌اش را مخفی کرد / همه حاشیه‌های خاندان خزعلی؛ از سفرهای دانش بنیان تا تأسیس تلویزیون». khabaronline.ir. خبرآنلاین. ۲۳ شهریور ۱۴۰۱. دریافت‌شده در ۲۵ شهریور ۱۴۰۲.
↑ «دفاع وکیل محمد جرجندی از افشای کلاهبرداری سایبری: تقریباً ۱۰۰ درصد قماربازان ایرانی بازنده هستند». ensafnews.com. انصاف نیوز. ۳ مرداد ۱۴۰۱. دریافت‌شده در ۲۵ شهریور ۱۴۰۲.
↑ ویکی‌پدیا عفت شریعتی
↑ «نماینده مجلس ایران افشای «مدارک تحصیلی جعلی» خود را به شبکه العربیه نسبت داد». ۱ ژوئیهٔ ۲۰۲۰.
↑ «رابطه سلبریتی‌ها، شبکه بانکی و آقازاده‌ها با شبکه قمار چیست؟».
↑ «رابطه سلبریتی‌ها، شبکه بانکی و آقازاده‌ها با شبکه عظیم قمار». ۱ دی ۱۳۹۹.
↑ جرجندی، محمد. «چه کسانی با چه هدفی در ایران رمز ارز تولید می‌کنند؟ - BBC News». بی‌بی‌سی فارسی. BBC. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.
↑ «کلاهبرداری در فضای مجازی و معضل ارزش افزوده». توانا آموزشکده جامعه مدنی. تواناتک. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.
↑ «بررسی یک ادعا: آیا اطلاعات ۶۳ میلیون مشتری بانک صادرات فاش شده است؟». یورونیوز فارسی. Euronews. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.
↑ «ماجرای تخلف چند هزار میلیاردی ارزش افزوده». jamehirani.ir. جامعه ایرانی. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.
↑ «درآمد 393 میلیارد تومانی همراه اول در چهار ماه اول سال از محل ارزش افزوده». bultannews.com. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.
↑ «گزارش از انعکاس در رسانه‌ها» (PDF). tic.ir. شرکت ارتباطات زیرساخت. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.
↑ «پشت پردهٔ لایوهای جنجالی اینستاگرام فارسی؛ قمار، پولشویی و فحشا روی دیگر لایوهای مجازی». rajanews.com. رجانیوز. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.
↑ «نیمه تاریک سایت‌های شرط‌بندی». digiato.com. دیجیاتو. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.
↑ «هک کافه بازار، واقعی یا هشدار دروغ؟ +اطلاعیه کافه بازار». آی تی ایران. آی تی ایران. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.
↑ "Iran is using chat apps to spy on its citizens, researchers say". The National (به انگلیسی). Retrieved 16 June 2020.
↑ «وزارت علوم هک شد». armanara.ir. آرمان آرا. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.
↑ «صف آرایی سیاسی در ماجرای ارزش افزوده». ایکتانا. ایکتانا. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.

پیوند به بیرون

[rasmio-1] ۱٫۰ ^۱٫۱ بیوگرافی در رسمیو

[fanavarandaily-2] ۲٫۰ ^۲٫۱ ^۲٫۲ "افشای ضعف‌های امنیت سایبری ایران مستقیم از آمریکا". www.fanavarandaily.ir. Retrieved 16 June 2020.

[3] HPSR Threat Intelligence Briefing Episode 11, February 2014, page 45

[4] «دفاع وکیل محمد جرجندی از افشای کلاهبرداری سایبری: تقریباً 100 درصد قماربازان ایرانی بازنده هستند | پایگاه خبری تحلیلی انصاف نیوز». انصاف نیوز. ۲۰۲۲-۰۷-۲۵. دریافت‌شده در ۲۰۲۵-۰۱-۱۴.

[5] «چهارمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت». mbri.ac.ir. ژوهشکده پولی و بانکی بانک مرکزی جمهوری اسلامی ایران. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.

[6] زون دش اچ

[7] «مدیر گروه بانکی شرکت مدیریت الکترونیک امن کاشف». بایگانی‌شده از اصلی در ۲۹ سپتامبر ۲۰۲۱. دریافت‌شده در ۵ نوامبر ۲۰۲۱.

[8] "Buyer of 'Jack Dorsey Tweet' NFT Is Out of Prison and Under Fire From Investors". coindesk.com (به انگلیسی). CoinDesk. 14 آوریل 2022. Retrieved 16 September 2023.

[9] اصلان شهلا، علی (۳ تیر ۱۳۹۷). «افشای ضعف‌های امنیت سایبری ایران مستقیم از آمریکا». fanavarandaily.ir. روزنامه فناوران اطلاعات. دریافت‌شده در ۲۵ شهریور ۱۴۰۲.

[10] نورنژاد، فاطمه (۲۱ آذر ۱۳۹۹). «امین فردین، پویان مختاری، میلاد حاتمی و دیگران؛ سایت‌های شرط‌بندی چگونه جیب شما را خالی می‌کنند؟». fararu.com. فرارو. دریافت‌شده در ۲۵ شهریور ۱۴۰۲.

[:1-11] ۱۱٫۰ ^۱۱٫۱ Gallagher, Ryan (17 آوریل 2020). "Data Breach Shows Iranians Use Chat Apps to Spy, Researchers Say". bnnbloomberg.ca (به انگلیسی). BNN Bloomberg. Archived from the original on 20231031043330. Retrieved 16 September 2023. {{cite web}}: Check date values in: |تاریخ بایگانی= (help)

[12] «پسر انسیه، پروفایل خود را غیرفعال و رزومه‌اش را مخفی کرد / همه حاشیه‌های خاندان خزعلی؛ از سفرهای دانش بنیان تا تأسیس تلویزیون». khabaronline.ir. خبرآنلاین. ۲۳ شهریور ۱۴۰۱. دریافت‌شده در ۲۵ شهریور ۱۴۰۲.

[13] «دفاع وکیل محمد جرجندی از افشای کلاهبرداری سایبری: تقریباً ۱۰۰ درصد قماربازان ایرانی بازنده هستند». ensafnews.com. انصاف نیوز. ۳ مرداد ۱۴۰۱. دریافت‌شده در ۲۵ شهریور ۱۴۰۲.

[14] ویکی‌پدیا عفت شریعتی

[15] «نماینده مجلس ایران افشای «مدارک تحصیلی جعلی» خود را به شبکه العربیه نسبت داد». ۱ ژوئیهٔ ۲۰۲۰.

[16] «رابطه سلبریتی‌ها، شبکه بانکی و آقازاده‌ها با شبکه قمار چیست؟».

[17] «رابطه سلبریتی‌ها، شبکه بانکی و آقازاده‌ها با شبکه عظیم قمار». ۱ دی ۱۳۹۹.

[18] جرجندی، محمد. «چه کسانی با چه هدفی در ایران رمز ارز تولید می‌کنند؟ - BBC News». بی‌بی‌سی فارسی. BBC. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.

[19] «کلاهبرداری در فضای مجازی و معضل ارزش افزوده». توانا آموزشکده جامعه مدنی. تواناتک. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.

[20] «بررسی یک ادعا: آیا اطلاعات ۶۳ میلیون مشتری بانک صادرات فاش شده است؟». یورونیوز فارسی. Euronews. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.

[21] «ماجرای تخلف چند هزار میلیاردی ارزش افزوده». jamehirani.ir. جامعه ایرانی. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.

[22] «درآمد 393 میلیارد تومانی همراه اول در چهار ماه اول سال از محل ارزش افزوده». bultannews.com. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.

[23] «گزارش از انعکاس در رسانه‌ها» (PDF). tic.ir. شرکت ارتباطات زیرساخت. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.

[24] «پشت پردهٔ لایوهای جنجالی اینستاگرام فارسی؛ قمار، پولشویی و فحشا روی دیگر لایوهای مجازی». rajanews.com. رجانیوز. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.

[25] «نیمه تاریک سایت‌های شرط‌بندی». digiato.com. دیجیاتو. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.

[26] «هک کافه بازار، واقعی یا هشدار دروغ؟ +اطلاعیه کافه بازار». آی تی ایران. آی تی ایران. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.

[27] "Iran is using chat apps to spy on its citizens, researchers say". The National (به انگلیسی). Retrieved 16 June 2020.

[28] «وزارت علوم هک شد». armanara.ir. آرمان آرا. دریافت‌شده در ۱۶ ژوئن ۲۰۲۰.

[29] «صف آرایی سیاسی در ماجرای ارزش افزوده». ایکتانا. ایکتانا. دریافت‌شده در ۱۵ ژوئن ۲۰۲۰.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

[۹]

[۱۰]

[۱۱]

[۱۲]

[۱۳]

[۱۴]

[۱۵]

[۱۶]

[۱۷]

[۱۸]

[۱۹]

[۲۰]

[۲۱]

[۲۲]

[۲۳]

[۲۴]

[۲۵]

[۲۶]

[۲۷]

[۲۸]

[۲۹]