سال‌ها تصور می‌شد فعالیت‌های این گروه که با نام «Charming Kitten» شناخته می‌شود، تنها به حملات فیشینگ محدود است؛ اما اسناد جدید نشان می‌دهد این واحد شبکه‌ای گسترده، فراتر از عملیات سایبری ساده ایجاد کرده و در طراحی پروژه‌های تروریستی، عملیات روانی، جذب نیرو و نفوذ به نهادهای خارجی فعال بوده است.

پشت‌پرده بسیاری از آگهی‌های جعلی استخدام «جاسوس برای اسرائیل»، کانال‌های تلگرامی تحریک‌کننده اعتراضات در اسرائیل، و عملیات جذب منابع انسانی در کشورهای منطقه، «اداره ۴۰» قرار داشته است. این واحد از طریق پلتفرم‌هایی مانند «Tecret» و «امین الخلیج» تلاش کرده متخصصان امنیتی و سایبری را در کشورهای مختلف به دام بیندازد.

ساختار «اداره ۴۰» شامل واحد «برادران» برای زیرساخت و عملیات فنی، واحد «خواهران» برای ترجمه و مهندسی اجتماعی، و سه تیم هکری است. این بخش‌ها مکمل هم عمل کرده و اطلاعات لازم برای عملیات‌های سایبری، فیزیکی و تروریستی را فراهم می‌کنند.

رهبر اصلی این شبکه، «عباس رهروی» ۳۳ ساله اهل زنجان است که با دو هویت جعلی دیگر فعالیت کرده و همراه همسرش، نیلوفر باقری، اداره را به کسب‌وکاری خانوادگی تبدیل کرده است. او و نزدیکانش چند شرکت پوششی ایجاد کرده‌اند که با عنوان‌های «مشاوره مدیریتی» یا «طراحی وب» ثبت شده‌اند اما در عمل پایگاه‌های عملیاتی سپاه هستند.

اسناد درز کرده نشان می‌دهد این واحد حتی پروژه‌های پهپادی ویژه مانند ساخت پهپادها و گلایدرهای انتحاری برای حمله به اهداف داخل اسرائیل را پیش برده است. در سال ۱۴۰۱، برنامه‌های «اداره ۴۰» شامل طراحی عملیات ترور، شنود، نفوذ سایبری و ایجاد آشوب اجتماعی در اسرائیل بوده و اطلاعات به‌دست‌آمده را با گروه‌های «مقاومت» به اشتراک گذاشته است.

هسته اولیه «اداره ۴۰» از یک گروه سایبری کوچک در زنجان شکل گرفت و با جذب رهروی توسط روح‌الله بازقندی، رئیس وقت واحد ۱۵۰۰، به یک شبکه بزرگ و چندلایه تبدیل شد. با افشای گسترده این شبکه، منابع مطلع معتقدند جمهوری اسلامی ناچار خواهد شد با صرف هزینه سنگین، ساختار مشابهی را از نو ایجاد کند؛ ساختاری که مشخص نیست چه زمانی بار دیگر افشا خواهد شد.