وقتی همه‌ خواب بودید، آن‌ها بیدار بودند

چه کسی چنین شبکه‌ای را پنهان کرد، و چگونه تا قلب پایتخت نفوذ کرد بی‌آن‌که ردی به‌جا بگذارد؟ 

زمانی که افکار عمومی پس از جنگ به شِکدم و لشکر اجنه سرگرم شد، شبکه نفوذ از فاز تولید پهپاد و ریزپرنده و عملیات علیه تاسیسات عبور کرد و به سازمان‌دهی هسته‌های عملیاتی گسترده رسید؛ آرام، بی‌صدا، برای روز موعود. و وقتی همه‌تان خواب بودید، آن‌ها بیدار بودند، مشغول چینش صحنه‌ای که قرار نبود دیده شود، فقط قرار بود اجرا شود.

چگونه ممکن است ده‌ها پهپاد مسلح از دل محله‌های شلوغ تهران برخیزند، بی‌آن‌که هیچ نشانی از خانه‌های تیمی، شبکه توزیع، یا پرتابگرهای استتارشده در سامانه‌های امنیتی ثبت شده باشد؟ چه کسی چنین شبکه‌ای را پنهان کرد، و چگونه تا قلب پایتخت نفوذ کرد بی‌آن‌که ردی به‌جا بگذارد؟ 

عملیات‌های این‌گونه معمولاً مراحل مشخصی دارند که شامل جذب، آموزش، تجهیز، استقرار، نفوذ، اجرا، و خروج است. در چارچوب حملات ۲۳ خرداد ۱۴۰۴ اسراییل به تهران که توسط شبکه‌ای از مزدوران بومی و غیربومی انجام شده است، می‌توان تحلیلی از لایه‌های مختلف عملیات انجام داد.

چنین شبکه‌ای نمی‌تواند تنها از طریق چند سلول عملیاتی محدود اجرا شده باشد؛ بلکه نیازمند زیرساخت پیچیده‌ای شامل خانه‌های تیمی متعدد، مراکز تولید و مونتاژ پهپاد، شبکه توزیع و انتقال لانچرهای ساده و استتارشده، و یک چتر اطلاعاتی-امنیتی گسترده است.

می‌توانیم بر اساس سبک عملیات مراحل زیر را در اجرای آن تصور کرد. 

۱. شکل‌گیری و طراحی شبکه: طراحی این شبکه نه به‌صورت کلاسیک سلول‌های محدود، بلکه در قالب یک ساختار موزاییکی از خانه‌های تیمی، گره‌های لجستیکی، و تیم‌های متحرک صورت گرفته است. در طراحی شبکه، شرایط شهری مدنظر بوده است. هر «خانه تیمی» وظیفه مشخصی داشته: ساخت قطعات، مونتاژ نهایی، انبار موقت، محل سکونت عوامل، یا پایگاه پرتاب. 

۲. شکل‌گیری شبکه: عملیات از یک طرح اولیه شروع می‌شود که شامل شناسایی نیروهای بالقوه در کشور هدف است؛ افرادی دارای انگیزه مالی، سیاسی یا ایدئولوژیک.

ساختار شبکه به‌گونه‌ای طراحی می‌شود که دارای دو سازمان مجزا باشد. اول، هسته‌های کوچک عملیاتی (سلول‌ها) که دارای ارتباط با هم نیستند و به‌ویژه در لایه‌های پایین تصویر کلی از عملیات ندارند. در تمام مناطق هدف، این هسته‌ها شکل گرفته بود. این سلول‌ها در بافت شهری نامرئی شده‌بودند. پایگاه اجتماعی هسته‌های عملیاتی مشخص‌شده تا الان متنوع بوده است. از نیروهای مزدور روزمزد تا برخی اتباع بیگانه و ناراضیان. دوم، یک چتر پشتیبان اطلاعاتی و لجستیکی در خارج و داخل کشور. سازمان دوم دارای اهمیت اطلاعاتی و امنیتی بالاتر است و باید سالم خارج یا استتار شود.

۳. آموزش و تجهیز: آموزش‌ها ممکن است در کشورهای ثالث (همسایگان ایران، یا در پایگاه‌های مخفی در کشورهای غربی یا آسیایی) انجام شود. تجهیزات شامل پهپادهای کوچک، ارتباطات رمزگذاری‌شده، مواد منفجره سبک، و ابزارهای نظارت است. آموزش‌ها برای سرتیم‌ها انجام می‌شود.

۴. نفوذ و جای‌گذاری: نفوذ در پوشش‌های مختلف انجام می‌شود: کارگر فنی، راننده، فروشنده، سرباز، نیروی امنیتی و پلیس یا حتی کارمند شرکت‌های زیرساختی. برخی از عوامل ممکن است سال‌ها به‌صورت خفته (sleeper cell) باقی بمانند و تنها با کد رمز مشخص فعال شوند.

۵. پشتیبانی اطلاعاتی و امنیتی: برای اجرای چنین شبکه‌ای، دسترسی مستمر به نقشه‌های شهری، اطلاعات ترافیکی، تحرکات نیروهای امنیتی، و موقعیت تجهیزات حساس ضروری است. این نیاز به همکاری/نفوذ در سامانه‌های دولتی و امنیتی دارد، یا به‌واسطه حملات سایبری و جاسوس‌افزارها تأمین می‌شود.

۶. عملیات اجرایی: حملات پهپادی هم‌زمان و هدفمند، به همراه بمب‌گذاری و استفاده از دوش‌پرتاب‌ها مستلزم هماهنگی دقیق در سطح شهری و لحظه‌ای است. از نظر فنی، پرتاب هم‌زمان چندین پهپاد از نقاط مختلف شهری (در شعاع مثلاً ۱۰ کیلومتر) بدون شناسایی راداری، نیازمند پنهان‌کاری پیشرفته است.

نکته مهم اینجاست که در این مرحله از هواپیماهای کوچک با اثر راداری صفر یا پایین استفاده شد. چیزی که انواع دیگر آن را برای آسیب زدن به تأسیسات هسته‌ای و یا حساس مثلاً در اصفهان در سال‌های قبل امتحان کرده بودند. پس از عیب‌گیری و تمرین حالا می‌توان در مقیاس بالاتر به کار برد.

نکات بسیار مهمی در عملیات وجود دارد که می‌خواهم به آن اشاره کنم: نخست. خانه‌های امن اغلب در محله‌های پرتراکم و غیرجلب‌توجه قرار گرفته‌اند: نقاطی با تردد بالا، ساختمان‌های چندطبقه، یا در حاشیه شهر. در مراکز با تمرکز بالای جمعیت مانند شهر ری که امکان استتار می‌دهد. محله‌های پرتراکم، کوچه‌های تودرتو، ساختمان‌های متروکه صنعتی، و حاشیه‌های کم‌نظارت شهر تهران بهترین بستر را برای استتار این شبکه فراهم کرده بودند. ما هنوز جزئیاتی از سایر شهرهای کوچک نداریم اما در شهرهای بزرگ چون تهران و اصفهان هر دو نوع محل چه مسکونی و چه صنعتی استفاده شد.

در برخی این خانه‌ها قطعات وارداتی یا تولیدشده در داخل کشور اسمبل می‌شدند؛ از بردهای الکترونیکی گرفته تا بدنه‌های پهپاد و موتورهای الکتریکی. در واقع به جای درگیر شدن پهپادهای گران اسراییل با رادار و پدافند، شبکه داخلی پهپاد ارزان هزینه و صرفه عملیات را پایین می‌آورد. احتمالاً در همین اماکن امن تجهیزات تخصصی مورد نیاز مثل چاپگرهای سه‌بعدی، لحیم‌کاری دقیق، سیستم‌های جی‌پی‌اس رمزنگاری‌شده، و آنتن‌های کوچک نگهداری و استفاده شده‌اند. طبیعتاً بسیاری از تجهیزات قابل تولید داخلی نبوده و از مسیرهای غیررسمی ورود کالا وارد کشور شده است!

دوم. شبکه توزیع و سامانه‌های پرتاب: توزیع پهپادها پس از اسمبل نهایی با وانت‌های معمولی شهری، به‌ویژه با بخش بار پوشیده انجام شده است. وجود شبکه توزیع مویرگی کالا در ایران که باید محصولات را به شبکه پخش برساند فضای خوبی برای استتار این وانت‌های پر از پهپاد بوده است. سوم. لانچرهای پرتاب به‌صورت ساده و قابل استتار طراحی شده بودند؛ علاوه بر بخش بار وانت‌ها یا کامیون‌های کوچک، ممکن است بخشی از سقف خانه، بام کارخانه‌های متروکه یا حتی سطوح کوهپایه‌ای اطراف تهران به کار گرفته شده باشند. گزارش‌هایی از استفاده از باغات و ویلاها اطراف شهر هم هست.

تیم دشمن درک درست و دقیقی از تهران و اماکن آن داشت. شرایط جغرافیایی نظیر کوهپایه‌های البرز، بیابان‌های اطراف، و تأسیسات متروکه صنعتی، به عنوان نقاط اختفای موقت یا لانچینگ استفاده شده‌اند. استفاده از پیک‌ها، وانت‌ها و مزدوران داخلی ارتشی نامرئی برای روز واقعه به وجود آورد. چهارم. ارتباط میان تیم‌ها، توسط سامانه‌های رمزگذاری‌شده پیشرفته انجام می‌گرفت: ما دسترسی به اطلاعات محرمانه نداریم اما می‌شود حدس زد شاید در رده‌های پایین‌تر از نرم‌افزارهای پیام‌رسان رمزگذاری‌شده مانند Signal یا نسخه‌های تغییر یافته با قابلیت حذف فوری پیام استفاده می‌شده و در رده‌های میانی و بالاتر از روش‌هایی چون اینترنت ماهواره‌ای یا مودم‌های قابل‌حمل با سیم‌کارت‌های اجاره‌ای یا خارجی و یا ارتباط نقطه‌به‌نقطه (P2P) از طریق وای‌فای مستقل یا بلوتوث بلندبرد بهره می‌برده‌اند. هرچه بوده توانسته امنیت شبکه را در این همه شنود داخلی حفظ کند!

مهم‌ترین پرسش امنیتی که این حمله به دنبال داشت، مربوط به چگونگی «نامرئی‌سازی» این شبکه بود. پنهان‌کاری این شبکه یا ناشی از نفوذ عمیق اطلاعاتی در ساختار امنیتی ایران است، یا بیانگر شکاف فنی و تکنولوژیک ساختارهای امنیتی در مقابله با چنین تهدیدات پیچیده و چندلایه است. بخش تلخ ماجرا این است که شبیه این عملیات چند بار انجام و ماجرا تست شده بود. اما هربار مسوولین با تبختر از ریزپرنده‌هایی با تأثیر پایین یا بی‌تأثیر سخن می‌گفتند که نشانه ضعف و زبونی اسراییل است. در ماجرای شهادت فخری‌زاده هم به همین سبک آن ماشین و سلاح تست شده بود.

شبکه‌ای که تجاوز ۲۳ خرداد را رقم زد، دیگر در چارچوب "سلول‌های کوچک عملیاتی" قابل تحلیل نیست. این یک زیرساخت نظامی-اطلاعاتی موازی در دل جامعه شهری ایران بود. خانه‌های تیمی، خط تولید درون‌شهری، وانت‌های ساده اما کشنده، و پرتابگرهایی که هر کدام حکم پایگاه موشکی داشتند، نشان‌دهنده انتقال جنگ هیبریدی از مرزها به عمق پایتخت است.

اما چگونه ممکن است چنین شبکه‌ای، با این حجم از هماهنگی، تجهیزات، نفرات و پایگاه‌های مخفی، تا لحظه اجرا شناسایی نشود؟ بررسی‌ها نشان می‌دهد که در کنار ضعف‌های فناورانه در رصد و تحلیل داده، احتمال نفوذ سازمان‌یافته یا همکاری برخی عناصر درون نهادهای اطلاعاتی و امنیتی نیز باید به‌صورت جدی مدنظر قرار گیرد. این همکاری ممکن است از نوع فعال (همدستی آگاهانه با شبکه) یا منفعل (تساهل، مماشات، یا بی‌عملی) بوده باشد. برخی نشانه‌ها – از جمله زمان‌بندی دقیق حملات، آگاهی از خلأهای امنیتی لحظه‌ای، و انتخاب نقاط کور راداری یا نظارتی – بیانگر آن است که بخشی از اطلاعات حساس عملیاتی یا از داخل درز کرده، یا به‌صورت سیستماتیک نادیده گرفته شده است. این وضعیت نشان می‌دهد که بازبینی عمیق و مستقل از درون ساختارهای امنیتی کشور یک اولویت فوری است، چرا که هرگونه نفوذ یا فساد در این سطوح، عملاً کشور را در برابر حملات هیبریدی بی‌دفاع می‌سازد.

توضیح اول این که این رشتو به داده‌های محرمانه دسترسی ندارد و بر اساس داده‌های موجود در رسانه‌ها به تحلیل و توصیف اتفاقات می‌پردازد.