آگاه: پرونده‌ای که ابتدا با نام یک دختر هلندی مدافع آزادی زنان ایرانی در شبکه‌های اجتماعی مطرح شد، امروز به یکی از پرونده‌های امنیت سایبری کشور تبدیل شده است. کانال تلگرامی و حساب توییتری موسوم به «بک‌دور» که در سال ۱۴۰۱ با انتشار اطلاعات شخصی مأموران پلیس امنیت اخلاقی و برخی نیروهای نظامی خبرساز شد، در نهایت زیر ذره‌بین نیروهای اطلاعات سپاه قرار گرفت و حقیقتی کاملا متفاوت آشکار شد.
در آغاز ماجرا، «بک‌دور» با انتشار کلیپ‌ها و داده‌های شخصی، خود را یک دختر اروپایی معرفی می‌کرد که برای حمایت از زنان و دختران ایرانی دست به افشاگری زده است. این روایت، بعدها از سوی شبکه اینترنشنال تقویت شد و گزارش‌هایی بر پایه داده‌های همین کانال پخش شد؛ داده‌هایی که ابتدا در تلگرام و توییتر منتشر می‌شد و سپس در رسانه‌های معاند بازنشر می‌شد. اما روند ماجرا زمانی تغییر کرد که گروه‌های تخصصی سایبری اطلاعات سپاه به پیگیری فنی و هویتی این حساب پرداختند. در یک عملیات چندلایه، مشخص شد نه «دختری» در کار است و نه «هلندی» بودن حقیقت دارد. فرد پشت نقاب، یک جوان ایرانی و سرکرده یک گروه هکری داخلی بود؛ فردی که به گفته خودش «هدف اصلی‌اش درآمدزایی از طریق ارز دیجیتال» بوده است.
این فرد در اعترافات خود می‌گوید: به ازای معرفی کیس‌های مرتبط با نیروهای برون‌مرزی قدس، فرماندهان سپاه و نیروهای عملیات ویژه سازمان اطلاعات سپاه، ما پول می‌گرفتیم.
بررسی اسناد کشف‌شده نشان می‌دهد او تنها بازیگر این ماجرا نبوده است. مشخص شد سفارش‌دهندگان اطلاعات، افراد دیگری بوده‌اند. طبق گفته‌های سرکرده گروه، «نریمان غریب، سمت اکانت آمد و همکاری شروع شد.» و بعد از آن مجتبی پورمحسن اطلاعات شخصی نیروهای امنیتی را از او می‌خواهد.
در ایمیل‌های استخراج‌شده از این گروه، نمونه‌های متعدد از درخواست‌های مستقیم خبرنگاران اینترنشنال برای دریافت اطلاعات شخصی نیروهای امنیتی و رسانه‌ای کشور دیده می‌شود. در یکی از این پیام‌ها، نریمان غریب از او می‌خواهد هویت و زندگی شخصی دو خبرنگار صداوسیما را یافته و در ازای آن «رمزارز» دریافت کند.
اما ماجرا در همین نقطه متوقف نمی‌شود. پیگیری‌های امنیتی نشان می‌دهد ارتباط این گروه به یک شبکه بزرگ‌تر می‌رسد؛ شبکه‌ای شامل خبرنگاران اینترنشنال، گروه هکری «لب‌دوختگان» و در نهایت موساد. گروه لب‌دوختگان که در فضای مجازی با گرایش آشکار به رژیم صهیونیستی شناخته می‌شود، در جنگ‌ اخیر تمام‌قد در حمایت از اسرائیل فعالیت کرده و در کانال تلگرامی به نقش خود در جمع‌آوری اطلاعات اهداف داخل ایران افتخار کرده است.
سرکرده گروه هکری بک‌دور در بخش دیگری از اعترافاتش می‌گوید: از طریق نریمان غریب با لب‌دوختگان مرتبط شدیم. آنها با سرویس‌های اطلاعاتی آمریکا، انگلیس و اسرائیل در ارتباط بودند. هرچه اطلاعات افراد منتسب به سپاه بیشتر می‌شد، مبلغ دریافتی هم بالاتر می‌رفت.
بر اساس یافته‌های امنیتی، اطلاعات جمع‌آوری‌شده ابتدا در کانال بک‌دور منتشر می‌شد، سپس اینترنشنال آن را بازتاب می‌داد و در مرحله بعد در اختیار موساد قرار می‌گرفت. هدف، تنها افشاگری نبود؛ بلکه فشار روانی، ضربه‌زنی و حتی تلاش برای حذف فیزیکی برخی افراد موثر کشور، از اهداف گردانندگان و کارفرمایان بک‌دور بود. در یکی از اعترافات، سرکرده بک‌دور می‌گوید: پیشنهاد حذف فیزیکی رئیس ستاد ..... داده شد و آنها موافقت کردند.
در موارد دیگر، ادعاهای نشریافته توسط بک‌دور برای اعمال تحریم‌های شخصی توسط اف‌بی‌آی و وزارت خزانه‌داری آمریکا مورد استفاده قرار گرفته است. این سازوکار سه‌ضلعی شامل رسانه معاند، گروه هکری و سرویس‌های بیگانه، یک زنجیره عملیاتی طراحی کرده بود که از گردآوری داده تا فشار امنیتی و رسانه‌ای را شامل می‌شد. سرکرده گروه بک‌دور به‌رغم آموزش‌های سایبری و گذراندن دوره‌های امنیت در خارج از کشور، توسط سازمان اطلاعات سپاه، شناسایی و دستگیر شد.