محمد جرجندی
محمد جرجندینژادبمی | |
---|---|
![]() | |
زادهٔ | ۸ آبان ۱۳۵۹ (۴۴ سال) زاهدان، سیستان و بلوچستان، ایران[۱] |
ملیت | ایرانی |
شهروندی | ایالات متحده آمریکا |
پیشه | کارشناس جرایم سایبری |
شناختهشده برای | افشاگری در خصوص سرویس ارزش افزوده، سایتهای قمار و پولشویی مؤسس شبگرد، وب آموز، تلسکم |
آثار برجسته | زمینهسازی برای راه اندازی سیستم رمز پویا در بانکداری الکترونیک - زمینهسازی برای بخشنامه پایان وس VAS سرویس ارزش افزوده - افشا نقش برخی نهادهای حکومتی در تخلفات سایبری |
وبگاه |
محمد جرجندینژادبمی (زادهٔ ۸ آبان ۱۳۵۹ در زاهدان)[۱] کارشناس جرایم سایبری،[۲] از اولین هکرهای ایرانی و مدیر گروه امنیتی شبگرد است.[۳] او در حال حاضر ساکن الکساندریا، ویرجینیا، ایالات متحده آمریکا است. جرجندی مؤسس و گرداننده «وبآموز» است که در زمینه بررسی جرائم سایبری و کلاهبرداری اینترنتی فعال است.
جرجندی دارای ۶ پرونده شکایت در قوه قضاییه ایران است که توسط اشخاصی که جرائم آنها را فاش کرده مطرح شده است. اِکس(توییترسابق)، اینستاگرام، یوتیوب و تلگرام شخصی جرجندی و وب آموز بارها تعلیق یا به صورت کامل توسط اعمال نفوذ افراد و گروهها بسته شده است. علیرغم ۶ پرونده در قوه قضاییه، جرجندی هیچ شکایتی در آمریکا و خارج از ایران نداشته است.[۴]
سوابق و فعالیتها
[ویرایش]جرجندی در جوانی با فعالیتهای هکری و راه اندازی سایت شبگرد کار خود در مقوله فناوری اطلاعات را آغاز کرد[۲] و سپس به سمت فعالیت در حوزه امنیت سایبری و پروتکلهای ایمن برای بانکداری الکترونیک گرایش پیدا کرد. در مدت زمان حضور در ایران در بانکها و موسسات مالی فعالیت کرد و در همایشهای مرتبط با امنیت در بانکداری الکترونیک به ارائه مطالب و آموزش میپرداخت.[۵] او در سال ۱۳۹۱ سایت وبآموز در حوزه آموزش مجازی را تأسیس کرد. بعد از مهاجرت به آمریکا در سال ۹۴ نیز به فعالیت در حوزه امنیت و جرایم سایبری ادامه داد. جرجندی در حال حاضر ساکن ایالت ویرجینیا است و در سالهای اخیر بر روی شکلگیری و شیوع جرائم مجازی در ایران پروژههای متعددی مانند دیدهبان تلگرام و ثبت درگاههای پرداخت قمار انجام داده که نتایج آنها غالباً در شبکههای اجتماعی و بعضاً از طریق رسانههای فارسیزبان خارج از کشور منتشر شده است.[۲]
جرجندی در سال ۱۳۸۹ به اتهام هک وبسایت دانشگاه آزاد اسلامی برای توهین به اکبر هاشمی رفسنجانی و همچنین به دلیل دسترسی به ایمیلهای محرمانه هنگام انجام تست نفوذپذیری در صدا و سیما توسط وزارت اطلاعات دستگیر شد و چند ماه را در زندان اوین گذراند.[۶] وی پس از آزادی از زندان به عنوان مدیر کاشف (مرکز کنترل امنیت شبکه فوریتهای بانکی) به استخدام بانک مرکزی درآمد.[۷]
جرجندی در سال ۲۰۱۵ از ایران به آمریکا مهاجرت کرد و در آمریکا به تحصیل در رشته امنیت سایبری پرداخت و در عین حال رسانهای را برای بررسی جرایم سایبری در ایران به نام «وبآموز» ایجاد کرد. عمدهٔ فعالیت وبآموز افشاگری افرادیست که در فضای فینتک ایران عملکرد مشکوکی دارند.[۸]
جرجندی موارد متعددی از جرایم سایبری انجام شده در ایران را در رسانهٔ خود منتشر کرده است. پس از افشای تخلفات اپراتورهای تلفن همراه ایرانی در وبآموز، محمدجواد آذری جهرمی (وزیر وقت ارتباطات) به استناد آن گزارش، یک گروه تحقیقی تشکیل داد و برای دو اپراتور متخلف جریمهٔ میلیاردی تعیین کرد. آذری جهرمی در حساب توییترش هم از جرجندی بابت آن گزارش قدردانی کرد.[۹]
جرجندی از اولین افرادیست که تحقیقاتی در مورد شبکهٔ غیرقانونی قمار در ایران انجام داده و مطالب مهمی از این شبکه را فاش کرده است. اولینبار او بود که از سعدالله امیرشقاقی معروف به دکتر و پسرش فرشید معروف به مونتیگو بهعنوان دو تن از سرشاخههای مافیای شرطبندی اینترنتی نام برد.[۱۰]
در سال ۱۳۹۹ و پس از انتشار شماره تلفن و شناسههای کاربری بیش از ۴۲ میلیون کاربر ایرانی تلگرام، جرجندی شواهدی ارائه کرد که ارتباط عاملان نشت اطلاعات کاربران با حکومت جمهوری اسلامی را نشان میداد.[۱۱] او متوجه شد سروری که اطلاعات کاربران را ذخیره میکند توسط شخصی در دفتری در شمال غرب تهران ثبت شده و آدرس ایمیل آن شخص با ایمیل یک هکر معروف مرتبط با دولت ایران یکی است. این هکر که با عنوان ArYaIeIrAN شناخته میشود با گروهی بهنام «بچه گربههای ملوس» مرتبط است که سابقهٔ هدف قرار دادن مخالفان، دانشگاهیان، روزنامهنگاران و فعالان حقوق بشر ایرانی را دارند.[۱۱]
جرجندی اولین شخصی بود که از «ویپیان فروشی» فرزند انسیه خزعلی (معاون ابراهیم رئیسی) پرده برداشت.[۱۲]
در سال ۱۴۰۱ علیرضا طباطبایی ر هاشمی (وکیل محمد جرجندی) ضمن اشاره به ثبت شکایتهای متعدد قضایی از او بهخاطر افشاگریهایش، از وجود «یک دستور قضایی مبنی بر حذف نام جرجندی از وبسایتهای ایرانی» خبر داد.[۱۳]
افشاگری مدارک جعلی نماینده مجلس
[ویرایش]جرجندی در کنار فعالیتش برای مبارزه با سایتهای شرطبندی و کلاهبرداری، از مدارک جعلی نمایندگان مجلس هم رونمایی کرده بود. جرجندی مدارکی را منتشر کرده بود که ۳۰۰ نفر را نشان میداد که با پرداخت پول مدارک دکترا جعلی دریافت کرده بودند. عفت شریعتی کوهی یکی از نمایندگان مجلس هم از جمله کسانی بود که مدرک جعلی دکترا «دانشگاه نیویورک» را خریداری کرده بود.[۱۴][۱۵]
مبارزه با سایتهای شرطبندی
[ویرایش]محمد جرجندی مبارز اصلی سایتهای شرطبندی و قمار است. او در ایران هم به بررسی کلاهبرداریها و فیشینگها صورت گرفته پرداخته بود. جرجندی همواره معتقد است که درگاه شاپرک و درگاههای بانکی کشور در خدمت سایتهای قمار و شرطبندی هستند و برای آنها کار میکنند. محمد جرجندی میگوید این PSPها مجوز نگرفتهاند که بدون توجه به نوع تراکنشها فقط به دنبال ثبت تراکنش باشند. شرکتهای پشت سایتهای شرطبندی در سوئد، ترکیه و آمریکا فعالیت میکنند، جرجندی میگوید چگونه پلیس فتا میگوید با این همه سایت شرطبندی برخورد کرده است، اما هیچکسی اخراج نشده است. به گفته او این سایتهای شرطبندی فقط جمعاً ممکن است ۱۵ درگاه بانکی مستقیم داشته باشند، اینکه با آنها برخورد نمیشود احتمالاً علاقه سیستم بانکی به همکاری با این تراکشها است.[۱۶][۱۷]
حضور رسانهای
[ویرایش]جرجندی در سالهای پایانی دهه ۹۰ شمسی و بعد از مهاجرت به آمریکا، به عنوان کارشناس در حوزه امنیت سایبری در رسانههای متعددی از جمله بیبیسی فارسی،[۱۸] ایران اینترنشنال، تواناتک،[۱۹] یورونیوز فارسی[۲۰] به بررسی موضوعات مربوط با امنیت در فضای سایبری، رمز ارزها، و نشت اطلاعات از بانکهای داده در ایران پرداخته است.
سابقه برخی از فعالیتها
[ویرایش]- معرفی و شناساندن سرویس ارزش افزوده یا «وس»[۲۱]به عموم مردم با عنوان «دزدی حکومتی» و اعلام میزان درآمد همراه اول از این سرویس با سوء استفاده از مشترکان.[۲۲] این اطلاعرسانی باعث فعالیت وزارت ارتباطات و فناوری اطلاعات[۲۳] و نهایتاً مبارزه آذری جهرمی با وس شد.
- تلاش طولانی اطلاعرسانی برای نشان دادن ضرورت ایجاد رمز پویای برای پرداختهای آنلاین
- معرفی و شناساندن سایتهای قمار و شرطبندی و درگاههای پرداخت غیرقانونی بانکی و بازیگران مهم پشت پرده سایتهای شرطبندی[۲۴] و پولشویی در آنها[۲۵]
- معرفی روشهای فیشینگ و سایتها و بدافزارهای مرتبط با دزدیدن اطلاعات بانکی در ایران
- اعلام عمومی هک کافه بازار،[۲۶] پوستههای تلگرام[۲۷] و سازمان دانشجویان وزارت علوم تحقیقات و فناوری[۲۸]
- افشای نقش ستاد اجرایی فرمان امام در سرویسهای ارزش افزوده (وس)، نرمافزارهای روبیکا و توسکا که توسط ستاد اجرایی فرمان امام تکذیب شد.[۲۹]
- افشای نقش بنیاد مستضعفان و جانبازان انقلاب اسلامی در فروش وی پی ان در ایران از طریق کارت اعتباری ایرانیان
منابع
[ویرایش]- ↑ ۱٫۰ ۱٫۱ بیوگرافی در رسمیو
- ↑ HPSR Threat Intelligence Briefing Episode 11, February 2014, page 45
- ↑ «دفاع وکیل محمد جرجندی از افشای کلاهبرداری سایبری: تقریباً 100 درصد قماربازان ایرانی بازنده هستند | پایگاه خبری تحلیلی انصاف نیوز». انصاف نیوز. ۲۰۲۲-۰۷-۲۵. دریافتشده در ۲۰۲۵-۰۱-۱۴.
- ↑ «چهارمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت». mbri.ac.ir. ژوهشکده پولی و بانکی بانک مرکزی جمهوری اسلامی ایران. دریافتشده در ۱۶ ژوئن ۲۰۲۰.
- ↑ زون دش اچ
- ↑ «مدیر گروه بانکی شرکت مدیریت الکترونیک امن کاشف». بایگانیشده از اصلی در ۲۹ سپتامبر ۲۰۲۱. دریافتشده در ۵ نوامبر ۲۰۲۱.
- ↑ "Buyer of 'Jack Dorsey Tweet' NFT Is Out of Prison and Under Fire From Investors". coindesk.com (به انگلیسی). CoinDesk. 14 آوریل 2022. Retrieved 16 September 2023.
- ↑ اصلان شهلا، علی (۳ تیر ۱۳۹۷). «افشای ضعفهای امنیت سایبری ایران مستقیم از آمریکا». fanavarandaily.ir. روزنامه فناوران اطلاعات. دریافتشده در ۲۵ شهریور ۱۴۰۲.
- ↑ نورنژاد، فاطمه (۲۱ آذر ۱۳۹۹). «امین فردین، پویان مختاری، میلاد حاتمی و دیگران؛ سایتهای شرطبندی چگونه جیب شما را خالی میکنند؟». fararu.com. فرارو. دریافتشده در ۲۵ شهریور ۱۴۰۲.
- ↑ ۱۱٫۰ ۱۱٫۱ Gallagher, Ryan (17 آوریل 2020). "Data Breach Shows Iranians Use Chat Apps to Spy, Researchers Say". bnnbloomberg.ca (به انگلیسی). BNN Bloomberg. Archived from the original on 20231031043330. Retrieved 16 September 2023.
{{cite web}}
: Check date values in:|تاریخ بایگانی=
(help) - ↑ «پسر انسیه، پروفایل خود را غیرفعال و رزومهاش را مخفی کرد / همه حاشیههای خاندان خزعلی؛ از سفرهای دانش بنیان تا تأسیس تلویزیون». khabaronline.ir. خبرآنلاین. ۲۳ شهریور ۱۴۰۱. دریافتشده در ۲۵ شهریور ۱۴۰۲.
- ↑ «دفاع وکیل محمد جرجندی از افشای کلاهبرداری سایبری: تقریباً ۱۰۰ درصد قماربازان ایرانی بازنده هستند». ensafnews.com. انصاف نیوز. ۳ مرداد ۱۴۰۱. دریافتشده در ۲۵ شهریور ۱۴۰۲.
- ↑ ویکیپدیا عفت شریعتی
- ↑ «نماینده مجلس ایران افشای «مدارک تحصیلی جعلی» خود را به شبکه العربیه نسبت داد». ۱ ژوئیهٔ ۲۰۲۰.
- ↑ «رابطه سلبریتیها، شبکه بانکی و آقازادهها با شبکه قمار چیست؟».
- ↑ «رابطه سلبریتیها، شبکه بانکی و آقازادهها با شبکه عظیم قمار». ۱ دی ۱۳۹۹.
- ↑ جرجندی، محمد. «چه کسانی با چه هدفی در ایران رمز ارز تولید میکنند؟ - BBC News». بیبیسی فارسی. BBC. دریافتشده در ۱۵ ژوئن ۲۰۲۰.
- ↑ «کلاهبرداری در فضای مجازی و معضل ارزش افزوده». توانا آموزشکده جامعه مدنی. تواناتک. دریافتشده در ۱۵ ژوئن ۲۰۲۰.
- ↑ «بررسی یک ادعا: آیا اطلاعات ۶۳ میلیون مشتری بانک صادرات فاش شده است؟». یورونیوز فارسی. Euronews. دریافتشده در ۱۵ ژوئن ۲۰۲۰.
- ↑ «ماجرای تخلف چند هزار میلیاردی ارزش افزوده». jamehirani.ir. جامعه ایرانی. دریافتشده در ۱۶ ژوئن ۲۰۲۰.
- ↑ «درآمد 393 میلیارد تومانی همراه اول در چهار ماه اول سال از محل ارزش افزوده». bultannews.com. دریافتشده در ۱۶ ژوئن ۲۰۲۰.
- ↑ «گزارش از انعکاس در رسانهها» (PDF). tic.ir. شرکت ارتباطات زیرساخت. دریافتشده در ۱۶ ژوئن ۲۰۲۰.
- ↑ «پشت پردهٔ لایوهای جنجالی اینستاگرام فارسی؛ قمار، پولشویی و فحشا روی دیگر لایوهای مجازی». rajanews.com. رجانیوز. دریافتشده در ۱۶ ژوئن ۲۰۲۰.
- ↑ «نیمه تاریک سایتهای شرطبندی». digiato.com. دیجیاتو. دریافتشده در ۱۶ ژوئن ۲۰۲۰.
- ↑ «هک کافه بازار، واقعی یا هشدار دروغ؟ +اطلاعیه کافه بازار». آی تی ایران. آی تی ایران. دریافتشده در ۱۵ ژوئن ۲۰۲۰.
- ↑ "Iran is using chat apps to spy on its citizens, researchers say". The National (به انگلیسی). Retrieved 16 June 2020.
- ↑ «وزارت علوم هک شد». armanara.ir. آرمان آرا. دریافتشده در ۱۶ ژوئن ۲۰۲۰.
- ↑ «صف آرایی سیاسی در ماجرای ارزش افزوده». ایکتانا. ایکتانا. دریافتشده در ۱۵ ژوئن ۲۰۲۰.