هکر مرموز جفری اپستین کیست؟

به گزارش کارگروه بین‌الملل سایبربان؛ یکی از شخصیت‌هایی که این روزها اسمش را زیاد می‌شنویم، جفری اپستین است. شخصیتی که به دلیل کارها و مرگ مشکوکی که داشته، مورد توجه رسانه‌ها و افراد است و هر از گاهی اسنادی در خصوص او منتشر می‌شود و کلی سر و صدا به پا می‌کند.

اخیراً یکسری فایل در قالب ایمیل، سند، ویدیو و عکس منتشر شده که در یک مورد اشاره شده که او یک هکر شخصی هم داشته است. کارشناسان در مقاله‌ای نگاه کوتاهی به زندگی اپستین و گمانه‌زنی‌ها در خصوص هویت هکر کردند و مدعی شدند که احتمالاً پاسپورت ایرانی هم داشته است. این مقاله به شرح زیر است:

«جفری اپستین کیست؟

جفری ادوارد اپستین (Jeffrey Edward Epstein) سرمایه‌‌دار و مجرم جنسی آمریکایی است. با وجود نداشتن مدرک دانشگاهی، زندگی شغلی خود را با تدریس در مدرسه دالتون شروع کرد. به دلیل رفتار نامناسب با دانش‌آموزان دختر و عملکرد ضعیف، از مدرسه اخراج و در شرکت «Bear Stearns» استخدام شد. کار او در این شرکت مشاوره دادن به افراد ثروتمند بود تا بتوانند مالیات‌های خود را کاهش بدهند.

بعد از مدتی کار در شرکت، اخراج شد و در نهایت در ماه اوت سال ۱۹۸۱، شرکت Intercontinental Assets Group Inc (IAG) را تأسیس کرد. در این شرکت مشاوره‌ای، به افراد کمک می‌کرد تا پول‌های دزدیده شده توسط دلالان و وکلای کلاهبردار را پس بگیرند.

اپستین یک حلقه اجتماعی از افراد بلندپایه به‌وجود آورده بود و از شمار زیادی از زنان و کودکان سوءاستفاده جنسی می‌کرد.

سال ۲۰۰۵ بود که یکی از والدین در فلوریدا گزارش داد که اپستین، دختر ۱۴ ساله‌شان را مورد سوءاستفاده جنسی قرار داده است. با این گزارش، پلیس تحقیقات خودش را درباره اپستین شروع کرد. مقامات فدرال 36 دختر را شناسایی کردند که برخی از آنها ۱۴ سال سن داشتند و گفته می‌شود اپستین از آنها سوءاستفاده جنسی کرده بود. اپستین در سال ۲۰۰۸ از سوی دادگاه ایالتی فلوریدا به جرم فراهم کردن یک کودک برای سوءاستفاده جنسی و همچنین جلب یک تن‌‌فروش، مجرم شناخته شد و حدود 13 ماه در بازداشتگاه به سر برد.

در دهه 90، یک جزیره بنام «Little Saint James»، خریداری و طی سال‌ها کلی روی آن هزینه کرد. در این جزیره مهمانی‌هایی برگزار و افراد معروف و بلندپایه و ثروتمند را دعوت می‌کرد و دختران زیر سن قانونی رو در اختیار آنها می‌گذاشت. با توجه به اینکه در همه املاکش از جمله این جزیره، سیستم‌های نظارتی مخفی نصب کرده بود، فعالیت‌های جنسی افراد را ضبط می‌کرد تا بعداً بعنوان ابزاری برای باجگیری از آنها استفاده کند.

اپستین یکبار دیگه در ۶ ژوئیه ۲۰۱۹ به‌ دلیل قاچاق جنسی افرادی که به سن قانونی نرسیده بودند، دستگیر شد و در ۱۰ اوت ۲۰۱۹ در سلول زندانش درگذشت. پزشکی قانونی علت مرگ را خودکشی اعلام کرد.

وکلای اپستین در مورد این حکم اختلاف نظر دارن و تردیدهای چشمگیری در میان عموم درباره علت حقیقی مرگش وجود دارد که منجر به تئوری‌های توطئه متعددی شد.

اف‌بی‌آی در سال ۲۰۲۵، ویدئوی دوربین‌های مداربسته‌ای را منتشر کرد که از نتیجه‌گیری مبنی بر خودکشی اپستین در سلول زندانش پشتیبانی می‌کرد. با این حال، زمانی‌که وزارت دادگستری ایالات متحده این ویدئو را منتشر کرد، حدود ۲ دقیقه و ۵۳ ثانیه از آن بریده شده بود و بررسی‌ها نشان داد که ویدئو دستکاری شده، با وجود اینکه اف‌بی‌آی ادعا کرده بود ویدئو خام است.

از آنجایی که مرگ اپستین امکان پیگیری اتهامات جنایی علیه او را ناممکن کرد، یک قاضی در ۲۹ اوت ۲۰۱۹ همه اتهامات جنایی را مختومه اعلام کرد.

بعدها یکی از شاکیان پرونده اپستین، به نام «Virginia Giuffre» دعوای حقوقی با پرینس اندرو (Prince Andrew)، فرزند سوم ملکه الیزابت دوم، داشت که در نهایت در سال 2021، خارج از دادگاه به توافق رسیدند و این پرونده مختومه اعلام شد.

اسناد اپستین:

با توجه به اصل شفافیت در آمریکا، اسناد دادگاهی بعد از پایان پرونده، معمولاً باید به صورت عمومی در دسترس باشند، مگر اینکه:

•    حاوی اطلاعات شخصی شدیداً خصوصی باشند.
•    افشای آنها تهدید امنیتی محسوب شود.

با توجه به مختومه شدن پرونده و اصل شفافیت، مرگ مشکوک و اینکه اپستین با شبکه گسترده‌ای از بازرگانان، اعضای خاندان‌های سلطنتی، سیاستمداران و دانشگاهیان ارتباط داشت، قربانیان و رسانه‌ها فشار آوردند تا اسناد دادگاهی منتشر و مشخص شود چه کسانی در شبکه فساد اپستین حضور داشته‌اند.

اسناد پرونده اپستین مرحله به مرحله و در سال‌های مختلف عمومی شده، اما مهم‌ترین افشاگری‌ها از سال 2024 به بعد بود.

هکر مرموز کیست؟

علاوه بر دردآور بودن اسناد مرتبط با این پرونده به لحاظ اخلاقی، چند روز قبل وزارت دادگستری آمریکا، سه میلیون صفحه سند، ۱۸۰ هزار تصویر و دو هزار ویدئو بصورت عمومی منتشر کرد. در بین این موارد، سندی منتشر شد در خصوص یک هکر مرموز که برای اپستین کار می‌کرد.

متن انگلیسی:

[REDACTED] was Epstein’s personal hacker. [REDACTED] was an Italian citizen born in Calabria who developed zero-day exploits and offensive cyber tools and sold the tools to governments. [REDACTED] established the Saudi government’s cyber surveillance program. [[REDACTED]sold a zero-day to Hezbollah. [REDACTED] was known as the first person to hack and find vulnerabilities in Blackberries and iOS. He was also known for finding Firefox vulnerabilities. [REDACTED] surrounded himself with powerful friends like Epstein; he leveraged his connections with his billionaire friends. [REDACTED] former company, [REDACTED], was acquired by CrowdStrike in fall 2017, and [REDACTED] was currently a Vice President there. [REDACTED] had three billionaire backers: [REDACTED], Jeffrey Epstein, and [REDACTED]. [REDACTED] provided the company’s seed money; [REDACTED] had a Japanese company called [REDACTED].
(S//NF)[REDACTED] was very good at finding vulnerabilities. [REDACTED] was friends with ‘old school’ European hackers. One “friend” was a hacker named ‘[REDACTED]’ (phonetic, ‘PH’). Another friend was [REDACTED](PH). [REDACTED] received a trunk of cash from Hezbollah when [REDACTED] was in Italy; [REDACTED] drove the money to Switzerland and deposited it in another [REDACTED] owned a theatre company in California and he used the theatre company to launder his zero-day money [REDACTED] ade six figures from the sale of his zero-days. He sold his tools to United Kingdom GCHQ and provided training to the organization. He also sold his zero-days to a Central African government, as well as Hezbollah for political reasons. The Italian Government asked for [REDACTED] help, but [REDACTED] declined because he felt the Government was incompetent. Calabria was mob-controlled and [REDACTED] did not have much loyalty for his birth country. [REDACTED] sold his exploits to the United States and United Kingdom, but he would not sell to Asian countries because he was racist. He was also anti-Semitic. [REDACTED] was terrified of Russia, however, and would never travel there. He lived in Dubai at one time, and was acquainted with the [REDACTED] [REDACTED] lived in Oman as well. He may have an Iranian and Israeli passport, in addition to his Vatican City passport.

متن ترجمه شده:

[حذف‌شده] هکر شخصی اپستین بود. [حذف‌شده] شهروند ایتالیایی متولد کالابریا بود که اکسپلویت‌های روزصفر (zero-day) و ابزارهای تهاجمی سایبری توسعه می‌داد و این ابزارها را به دولت‌ها می‌فروخت. [حذف‌شده] برنامه‌ی نظارت سایبری دولت عربستان سعودی را ایجاد کرد. [حذف‌شده] یک آسیب‌پذیری روزصفر را به حزب‌الله فروخت. [حذف‌شده] به عنوان نخستین فردی شناخته می‌شد که موفق به هک و کشف آسیب‌پذیری‌ها در بلک‌بری‌ و «iOS» شد. او همچنین به خاطر یافتن آسیب‌پذیری‌های مرورگر فایرفاکس شناخته می‌شد. [حذف‌شده] خودش را با دوستان بانفوذی مانند اپستین احاطه کرده بود و از ارتباطاتش با دوستان میلیاردرش بهره می‌برد. شرکت پیشین [حذف‌شده]، به نام [حذف‌شده]، در پاییز سال ۲۰۱۷ توسط شرکت کروداسترایک (CrowdStrike) خریداری شد و [حذف‌شده] در آن زمان معاون رئیس آن شرکت بود. [حذف‌شده] سه حامی میلیاردر داشت: [حذف‌شده]، جفری اپستین و [حذف‌شده]. [حذف‌شده] سرمایه‌ی اولیه‌ی شرکت را تأمین کرده بود؛ [حذف‌شده] مالک شرکت ژاپنی‌ای به نام [حذف‌شده] بود.
[حذف‌شده] در یافتن آسیب‌پذیری‌ها بسیار ماهر بود. او با هکرهای قدیمی اروپا دوستی داشت. یکی از دوستاش هکری به نام [حذف‌شده] (تلفظی، با حروف PH) بود. دوست دیگرش هم [حذف‌شده] بود. [حذف‌شده] زمانی‌که در ایتالیا بود، از حزب‌الله یک صندوق پول نقد دریافت کرد؛ [حذف‌شده] این پول را به سوئیس برد و در بانکی سپرده‌گذاری کرد. [حذف‌شده] مالک یک شرکت تئاتر در کالیفرنیا بود و از آن شرکت برای پول‌شویی درآمد حاصل از فروش آسیب‌پذیری‌های روزصفر استفاده می‌کرد. [حذف‌شده] از فروش این آسیب‌پذیری‌ها درآمدی 6 رقمی بدست آورد. ابزارهای خود را به سازمان اطلاعاتی بریتانیا (GCHQ) فروخت و به آنها آموزش هم ارائه داد. همچنین روزصفرهای خودش را به یک دولت واقع در آفریقای مرکزی و همچنین به حزب‌الله (به دلایل سیاسی) فروخت. دولت ایتالیا از او درخواست همکاری کرد، اما [حذف‌شده] امتناع کرد؛ چون تصور می‌کرد آن دولت ناتوان است. منطقه‌ی کالابریا تحت کنترل مافیا بود و [حذف‌شده] وفاداری چندانی به کشور زادگاهش نداشت. [حذف‌شده] آسیب‌پذیری‌های خودش را به ایالات متحده و بریتانیا هم فروخت، اما به کشورهای آسیایی نمی‌فروخت؛ چون گرایش‌های نژادپرستانه داشت. او همچنین یهودستیز بود. با این حال، از روسیه به‌ شدت می‌ترسید و هرگز به آن کشور سفر نمی‌کرد. او مدتی در دبی زندگی می‌کرد و با [حذف‌شده] آشنا بود. همچنین مدتی در عمان اقامت داشت. ممکن است علاوه بر پاسپورت‌های کشور واتیکان، پاسپورت‌های ایرانی و اسرائیلی هم داشته باشد.

با توجه به این اطلاعات، رسانه‌ها و افراد مختلف، تلاش کردند تا هویت این هکر را شناسایی کنند. البته این مورد را هم در نظر بگیرید که همه اسناد و مطالبی که در خصوص اپستین منتشر شده، تأیید شده نیستند؛ مثلاً یکی بعنوان خبرچین یا شاهد چیزهایی گفته، ولی مدرکی دال بر آن ارائه نکرده است.

براساس گزارش چندین منبع، از جمله «International Cyber Digest»، هکری که در گزارش اف‌بی‌آی اشاره شد، وینچنزو لوزو (Vincenzo Iozzo) است. کارآفرین اهل کالابریا (جنوب ایتالیا) و بنیانگذار شرکت امنیت موبایل «Iperlane» که در سال ۲۰۱۷ توسط شرکت کروداسترایک خریداری شد.

لوزو تا سال ۲۰۲۱ سمت مدیر ارشد در کروداسترایک را برعهده داشته و در حال حاضر مدیرعامل شرکت امنیت هویت دیجیتال «SlashID» است.

نام لوزو در چندین سند دیگر مرتبط با اپستین هم مشاهده شده، از جمله در یک ایمیل مربوط به سال ۲۰۱۵ که در آن لوزو تلاش می‌کند، اپستین را برای شرکت در کنفرانس «Black Hat»، یکی از معتبرترین رویدادهای جهانی در حوزه امنیت سایبری، متقاعد کند.

وی یکی از نویسندگان کتاب معروف «iOS Hacker’s Handbook» نیز است.

طبق اطلاعات صفحه‌ی لینکدین لوزو، او از سال ۲۰۱۱ عضو هیئت‌ مدیره ی Black Hat بوده است.

نشریه سایبردیلی (Cyber Daily) برای دریافت توضیح و نظر رسمی با لوزو تماس گرفت، ولی تا زمان نگارش خبر، پاسخی دریافت نکرد.

شرکت کروداسترایک هم در پاسخ به سایبردیلی اعلام کرد که هرگونه پرسش مربوط به لوزو باید مستقیماً به خودش ارجاع داده شود، زیرا این شرکت پایان سال ۲۰۱۷ شرکت وی را خریداری کرده و او از سال ۲۰۲۱ دیگه در کروداسترایک فعالیتی نداشته است.»