تحقیقات دادگستر: نیما صالحی، بنیان‌گذار فراموش‌شده آشیانه

افشای نقش نیما (علیرضا) صالحی در سرکوب سایبری جمهوری اسلامی ایران

در طی سال گذشته، پروژه ابتکار دادگستر وابسته به مجموعه فعالان حقوق بشر در ایران (HRA)، تحقیق جامعی درباره نیما (علیرضا) صالحی انجام داده است. وی به‌عنوان یکی از بازیگران کلیدی اما کمتر شناخته‌شده در معماری سرکوب سایبری جمهوری اسلامی ایران شناسایی شده است. صالحی با نام مستعار “Q7X” فعالیت می‌کند و از بنیان‌گذاران و از اعضای ارشد تیم امنیت دیجیتال آشیانه بوده است؛ گروهی که از مؤثرترین نهادهای سایبری هم‌راستا با دستگاه امنیتی ایران به شمار می‌رود.

بر خلاف بنیان‌گذار آشیانه، بهروز کمالیان، که به دلیل حملات سایبری در حمایت از سرکوب دولتی از سوی حوزه‌های قضایی مختلف تحریم شده است، صالحی تاکنون با هیچ‌گونه پاسخگویی یا فشار بین‌المللی مواجه نشده است. با وجود نقش مستند او در نظارت، سانسور، ارعاب و نقض گسترده حقوق بشر، همچنان از آزادی کامل در جابجایی بین‌المللی برخوردار است، به‌گونه‌ای که مدارکی از سفرهای گسترده او به اروپا، ایالات متحده، آسیا و آفریقا موجود است.

با افشای عمومی سابقه صالحی، دادگستر از دولت‌ها و نهادهای اجرایی می‌خواهد که این خلأ نگران‌کننده را مورد توجه قرار داده و فوراً اقداماتی را برای جلوگیری از فعالیت آزادانه افرادی و نهادهایی که اکنون یا پیش‌تر به سرکوب دیجیتال کمک کرده‌اند، در فراتر از مرزها انجام دهند.

آشیانه چیست؟

“آشیانه”، گروهی ایرانی در زمینه هک و امنیت سایبری است که در سال ۱۳۸۱ (۲۰۰۲ میلادی) توسط بهروز کمالیان تأسیس شد. این گروه که در ابتدا تیم کوچکی از هکرهای ماهر بود، به‌سرعت به یکی از شناخته‌شده‌ترین و تأثیرگذارترین گروه‌های هک در ایران تبدیل شد. آشیانه با نفوذ به وب‌سایت‌های دولتی خارجی و همچنین کشف آسیب‌پذیری‌ها در وب‌سایت‌های داخلی، خود را در هر دو حوزه هک مخرب (black hat) و هک قانون‌مند (white hat) فعال نشان داد.

به مرور، آشیانه یک اکوسیستم سایبری گسترده ایجاد کرد که شامل مرکز آموزش، شرکت امنیتی و خدمات میزبانی می‌شد. دوره‌های هک و امنیت ارائه‌شده توسط این گروه در دانشگاه صنعتی شریف و بعدها در قالب برنامه آموزشی مستقل‌شان، بیانگر نقش آشیانه در تربیت نسل جدیدی از نیروهای سایبری ایران است. آشیانه موفق شد شهرت جهانی کسب کند، به‌گونه‌ای که رتبه دوم جهانی در زمینه تغییر چهره وب‌سایت‌ها (defacement) را در وب‌سایت Zone-H به خود اختصاص داد و به‌عنوان «بهترین تیم هک» شناخته شد.

تحقیقات HRA تأیید می‌کند که این گروه پیوندهای ساختاری با سپاه پاسداران انقلاب اسلامی و پلیس فضای تولید و تبادل اطلاعات (فتا) داشته است؛ پیوندهایی که باعث شد آشیانه از محدودیت‌هایی که دیگر گروه‌های هک با آن مواجه بودند، مصون بماند. هم کمالیان (با نام مستعار “Behrooz_Ice”) و هم صالحی (با نام “Q7X “) در تلویزیون دولتی ایران به‌عنوان نمایندگان ارشد تیم امنیت دیجیتال آشیانه حضور داشتند.

کمالیان در گفت‌وگو با رسانه‌هایی چون دویچه‌وله فارسی، تلاش کرد آشیانه را به‌عنوان گروهی مستقل معرفی کند. اما اظهارات خودش نشان می‌دهد که این گروه عمیقاً با ساختارهای امنیتی سایبری جمهوری اسلامی همگرا و درهم‌تنیده بوده است؛ آشیانه به طور منظم با نهادهای دولتی همکاری می‌کرد، هک‌های سیاسی بزرگی انجام می‌داد که بعدها به‌عنوان موفقیت‌های «ارتش سایبری ایران» معرفی می‌شد و به نهادهای حکومتی آموزش می‌داد.

بررسی‌های مؤسسه Recorded Future و سازمان ARTICLE 19 نشان می‌دهد که حملات سایبری، تخریب وب‌سایت‌ها، عملیات DDoS و آموزش‌های نظارتی آشیانه بخشی آگاهانه از راهبرد سرکوب دیجیتال جمهوری اسلامی بودند؛ راهبردی که با هدف مسدودسازی جریان اطلاعات مستقل، ساکت‌کردن صدای مخالفان و ترساندن فعالان و خبرنگاران طراحی شده بود. این اقدامات مستقیماً حقوقی همچون آزادی بیان، حریم خصوصی، دسترسی به اطلاعات، آزادی تجمعات مسالمت‌آمیز و آزادی تشکل را تضعیف کرده و منجر به نقض‌هایی چون بازداشت‌های خودسرانه و بدرفتاری می‌شدند.

تحلیل جامعی که در نشریه Insight Turkey منتشر شد، نقش زیربنایی آشیانه در معماری سایبری جمهوری اسلامی را تأیید کرده است. تعطیلی نهایی این گروه نه نشانه ضعف، بلکه نشانه میزان درهم‌تنیدگی آن با ماشین سرکوب دیجیتال حکومت ایران بود.

اتحادیه اروپا و بریتانیا در سال ۲۰۱۱، در بیانیه‌های تحریمی خود علیه کمالیان، به‌وضوح این نکته را ذکر کردند که آشیانه مسئول “حملات سایبری شدید علیه مخالفان داخلی، اصلاح‌طلبان و نهادهای خارجی” بوده و به سرکوب گسترده‌ای کمک کرده که با نقض‌های جدی حقوق بشر همراه بود.

بهروز کمالیان کیست؟

بهروز کمالیان با نام مستعار “Behrooz_Ice”، شناخته‌شده‌ترین چهره پشت تیم امنیت دیجیتال آشیانه است. او در میانه

دهه ۱۳۸۰ (۲۰۰۰s میلادی) با تخریب گسترده وب‌سایت‌ها به شهرت رسید و نقش کلیدی در توسعه توانمندی‌های تهاجمی سایبری ایران ایفا کرد. او علیرغم کوچک‌نمایی اندازه گروه آشیانه، بارها مشارکت در حملات سایبری با انگیزه سیاسی علیه اهداف آمریکایی، اروپایی و اسرائیلی را تأیید کرده و همچنین اذعان کرده که با نهادهای دولتی و نظامی ایران همکاری داشته است.

رسانه‌های وابسته به دولت ایران صدها تا هزاران هک موفق وب‌سایت‌های خارجی را به او نسبت داده‌اند. شرکت‌های امنیت سایبری خارج از ایران نیز کمالیان را بازیگری محوری در اکوسیستم هکری جمهوری اسلامی معرفی می‌کنند.

در خرداد ۱۳۹۷، انجمن آنلاین او برای همیشه تعطیل شد و گزارش‌هایی از بازداشت احتمالی یا بسته‌شدن دفتر آشیانه منتشر شد. او در ۱۸ مهر ۱۳۹۰ به دلیل نقش محوری‌اش در حملات سایبری مرتبط با سرکوب اعتراضات پس از انتخابات ۱۳۸۸، از سوی اتحادیه اروپا تحریم و سپس در فهرست تحریم‌های دولت بریتانیا قرار گرفت.

نیما (علیرضا) صالحی کیست؟

نیما صالحی، متولد ۳ آذر، سال تولد نامشخص، با نام دیگر علیرضا صالحی، هکر و مهندس کامپیوتر ایرانی است که بنیان‌گذار و معاون تیم امنیت دیجیتال آشیانه بوده است. یک پست در وبلاگ بلاگفا به تاریخ ۳۰ مرداد ۱۳۹۰ نشان می‌دهد که او بیش از یک دهه است از نام‌های متعدد استفاده می‌کند. صالحی در مؤسسه فنی و مهندسی البرز در رشته امنیت رایانه تحصیل کرده است.

با وجود حضور آشکار در رسانه‌های دولتی در کنار کمالیان، صالحی تاکنون از هرگونه پیگرد عمومی، تحریم و پاسخگویی حقوقی که دیگر افراد این شبکه با آن مواجه بوده‌اند، مصون مانده است. او همچنان به‌عنوان یکی از چهره‌های کلیدی فعالیت می‌کند که بدون هیچ‌گونه پاسخگویی در معرض دید عمومی حضور دارد.

آثار دیجیتال و ردپای عمومی

تحقیقات مجموعه فعالین حقوق بشر در ایران، چندین حساب کاربری فعال یا قابل ردیابی مرتبط با صالحی را شناسایی کرده که نشانه‌ای از حضور مستمر و تحرک بین‌المللی اوست. با وجود نقش مستقیمش در گروهی که به سرکوب دولتی وابسته است، او حساب‌هایی در شبکه‌های اجتماعی نظیر اینستاگرام، لینکدین، فیس‌بوک و تلگرام دارد.

پروفایل‌هایش سفرهای بین‌المللی گسترده‌اش را نمایش می‌دهند. حساب لینکدین او تلاش برای ساختن یک هویت حرفه‌ای در شبکه‌های بین‌المللی را نشان می‌دهد، در حالی که حساب فیس‌بوک‌اش همچنان با زیرساخت دیجیتال آشیانه در ارتباط است. یک کانال تلگرام منتسب به او (اگرچه تأیید نشده) با الگوهای رایج پلتفرم‌های فعالان سایبری در ایران هم‌راستا است.

این پروفایل‌ها نشان می‌دهند که صالحی هنوز فعال، در دسترس و بدون مانع خاصی با وجود نقش مستندش در سرکوب دیجیتال،  فعالیت می‌کند.

نقش صالحی در آشیانه و رابطه با بهروز کمالیان

تحقیقات مجموعه فعالین حقوق بشر، نشان می‌دهد که نیما صالحی تنها یک عامل جانبی نبوده بلکه یکی از بازیگران اصلی آشیانه بوده است. او به‌عنوان هم‌بنیان‌گذار، مدیر ارشد و شریک عملیاتی نزدیک بهروز کمالیان، در شکل‌گیری عملیات‌های سایبری و برنامه‌های آموزشی این گروه نقش حیاتی داشته است.

نام مستعار او (Q7X) بارها در لاگ‌های تغییر چهره وب‌سایت‌ها و سوابق جوامع هکری مرتبط با عملیات‌های آشیانه دیده شده است. گزارش ARTICLE 19 نیز تأیید می‌کند که هم کمالیان و هم صالحی در دانشگاه صنعتی شریف دوره‌هایی تحت عنوان «هک و امنیت» تدریس کرده‌اند و بعدها برنامه‌های آموزشی گسترده‌تری را نیز هدایت کرده‌اند که به توسعه ظرفیت سایبری جمهوری اسلامی کمک کرده است.

حضور صالحی در رسانه‌های دولتی در کنار کمالیان، جایگاه ارشد او را تأیید می‌کند. با این حال، او توانسته از تحریم‌ها و اقدامات پاسخگوکننده‌ای که سایر اعضای شبکه با آن مواجه شده‌اند، فرار کند.

با توجه به نقش مستند او در آشیانه و شراکت عملیاتی‌اش با کمالیان، مجموعه فعالان از نهادهای مسئول می‌خواهد فوراً اقداماتی انجام دهند تا مانع تردد آزادانه صالحی از مرزها شوند و مصونیت کامل او از بین برود.

سابقه سفر نیما (علیرضا) صالحی به تأیید ابتکار دادگستر؛ مارچ ۲۰۱۷ – مه ۲۰۲۵

توجه: نقاط بزرگ‌تر نشان‌دهنده تعداد سفرهای بیشتر به آن موقعیت جغرافیایی هستند.

برای دریافت اطلاعات بیشتر درباره نیما صالحی، گروه آشیانه یا ارتباطات مستند مربوطه، لطفاً از طریق فرم تماس در وب‌سایت ابتکار دادگستر با ما تماس بگیرید:
https://spreadingjustice.org/contact-us/

پانوشت:

1. ابتکار دادگستر، «تیم امنیت دیجیتال آشیانه»، پایگاه داده ناقضان حقوق بشر – ابتکار دادگستر
   https://spreadingjustice.org/group-violator/sj55990
   
2. پاپی جفری و مایکل سیمور، «هکر ایرانی تصویر نوزاد مرده را روی سرورهای دانشگاه بورنموث آپلود کرد»، ایندیپندنت، ۲۸ اسفند ۱۳۹۲ (۱۸ مارس ۲۰۱۴)
   https://www.independent.co.uk/student/news/iranian-hacker-uploads-dead-baby-image-onto-bournemouth-university-servers-9199261.html
   
3. ARTICLE 19، «جنگ نرم و تاکتیک‌های سایبری در ایران»، ۲۰۱۷
   https://www.article19.org/data/files/medialibrary/38619/Iran_report_part_2-FINAL.pdf
   
4. مؤسسه بین‌المللی مقابله با تروریسم، «گزارش فعالیت‌های تروریسم سایبری شماره ۴»، ۹ مهر ۱۳۹۲ (۱ اکتبر ۲۰۱۳)، صفحات ۲۴ تا ۳۱، JSTOR
   https://www.jstor.org/stable/resrep09471.5
   
5. ARTICLE 19، «سفت کردن کنترل شبکه: بخش دوم – جنگ نرم و تاکتیک‌های سایبری در ایران»، ۲۰۱۷، ۳۳ صفحه
   https://www.article19.org/data/files/medialibrary/38619/Iran_report_part_2-FINAL.pdf
   
6. تکراتو، «بهترین گروه‌های هکری در ایران و جهان»، ۱۹ خرداد ۱۴۰۰ (۹ ژوئن ۲۰۲۱)
   https://techrato.com/2021/06/09/best-hacking-groups-in-iran-and-the-world/
   
7. آزمایشگاه جهاد سایبری ممری، «ارزیابی توانایی‌های عملیات شبکه‌ای جمهوری اسلامی ایران – مرور یک مطالعه»، ۳ تیر ۱۳۹۴ (۲۴ ژوئن ۲۰۱۵)
   https://www.memri.org/reports/assessing-computer-network-operation-cno-capabilities-islamic-republic-iran-%E2%80%93-study-review-0
   
8. دویچه‌وله فارسی، «گروه امنیتی آشیانه یا ارتش سایبری ایران؟»، 26 شهریور 1389
   https://www.dw.com/fa-ir/گروه-امنیتی-آشیانه-یا-ارتش-سایبری-ایران/a-6016017
   
9. گروه انسیکت (Recorded Future)، «تاریخچه آشیانه: نخستین انجمن امنیتی ایران»، ۲۶ دی ۱۳۹۷ (۱۶ ژانویه ۲۰۱۹)
   https://www.recordedfuture.com/research/ashiyane-forum-history
   
10. ارسین چهموت‌اوغلو، «قدرت سایبری ایران»، مرکز مطالعات ایران در آنکارا (İRAM)، فروردین ۱۴۰۰ (آوریل ۲۰۲۱)، ۴۰ صفحه
    https://iramcenter.org/uploads/files/irans-cyber-power_1.pdf
    
11. گرداب، «هک ۱۰۰۰ سایت توسط گروه آشیانه»، ۹ شهریور ۱۳۸۹ (۳۱ آگوست ۲۰۱۰)
    https://gerdab.ir/fa/news/1956/هک-1000سایت-توسط-گروه-آشیانه
    
12. ایرنا، «سایت‌های رژیم صهیونیستی توسط یک گروه ایرانی هک شد»، ۲۷ شهریور ۱۳۸۸ (۱۸ سپتامبر ۲۰۰۹)
    https://www.irna.ir/news/7365500/
    
13. گرداب، «هک ۱۰۰۰ سایت توسط گروه آشیانه»، ۹ شهریور ۱۳۸۹ (تکراری)
    https://gerdab.ir/fa/news/1956/هک-1000سایت-توسط-گروه-آشیانه
    
14. بولتن‌نیوز، «بهروز کمالیان؛ از هک ناسا و سایت‌های اسرائیلی تا جذب فالوور برای سلبریتی‌های دوزاری»، ۱۶ آبان ۱۳۹۸
    https://www.bultannews.com/fa/news/638760/
    
15. ایرنا، «سایت‌های رژیم صهیونیستی توسط یک گروه ایرانی هک شد»، ۲۷ شهریور ۱۳۸۸ (تکراری)
    https://www.irna.ir/news/7365500/
    
16. آزمایشگاه جهاد سایبری ممری، «ارزیابی توانمندی‌های عملیات شبکه‌ای جمهوری اسلامی ایران» (تکرار منبع شماره ۷)
    https://www.memri.org/reports/assessing-computer-network-operation-cno-capabilities-islamic-republic-iran-%E2%80%93-study-review-0
17. کمیسیون اروپا، «بهروز کمالیان»، ردیاب تحریم‌های اتحادیه اروپا، تحریم‌شده تحت رژیم ایران در تاریخ ۱۸ مهر ۱۳۹۰ (۱۰ اکتبر ۲۰۱۱)، تحریم‌های مالی اتحادیه اروپا (مقررات ۲۰۲۵/۶۸۹)
    https://data.europa.eu/apps/eusanctionstracker/subjects/6594
    
18. مؤسسه پژوهش رسانه‌ای خاورمیانه (MEMRI)، «ارزیابی توانمندی‌های عملیات شبکه‌ای جمهوری اسلامی ایران – مرور یک مطالعه»، ۳ تیر ۱۳۹۴ (۲۴ ژوئن ۲۰۱۵)
    https://www.memri.org/reports/assessing-computer-network-operation-cno-capabilities-islamic-republic-iran-%E2%80%93-study-review-0
    
19. «مقررات شورای اتحادیه اروپا شماره ۳۵۹/۲۰۱۱ مورخ ۲۳ فروردین ۱۳۹۰ (۱۲ آوریل ۲۰۱۱) – پیوست‌ها (مطابق وضعیت تا ۱۰ دی ۱۳۹۹ / ۳۱ دسامبر ۲۰۲۰)»، Legislation.gov.uk، دسترسی در ۲۶ مرداد ۱۴۰۴ (۱۷ اوت ۲۰۲۵)
    https://www.legislation.gov.uk/eur/2011/359/annexes/2020-01-31
    
20. «مقررات اجرایی شورای اتحادیه اروپا (EU) 2025/689 مورخ ۱۶ فروردین ۱۴۰۴ (۴ آوریل ۲۰۲۵)، اجرایی‌سازی مقررات (EU) شماره 359/2011 درباره اقدامات محدودکننده علیه اشخاص، نهادها و گروه‌ها با توجه به وضعیت ایران»، روزنامه رسمی اتحادیه اروپا، شماره L 2025/689، ۱۸ فروردین ۱۴۰۴ (۷ آوریل ۲۰۲۵)، دسترسی در ۲ شهریور ۱۴۰۴ (۲۴ اوت ۲۰۲۵)
    https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202500689
    
21. https://www.instagram.com/stories/highlights/18133348774262759/,
22. https://www.instagram.com/stories/highlights/17908216216300778/