واحد امنیت سایبری گوگل، مندیانت، در گزارشی فاش کرد وزارت اطلاعات جمهوری اسلامی در یک عملیات سایبری ابزارهای پیچیدهای را برای دسترسی مداوم به شبکههای مخابراتی و دولتی در سراسر خاورمیانه تشکیل داده است.
به گزارش وبسایت رکورد، گروه سایبری مستقر در وزارت اطلاعات پشت عملیاتی است که با نام «یوانسی۱۸۶۰» شناخته میشود و نقش مهمی در حمایت از تلاشهای جاسوسی و حملات سایبری دارد.
تحقیقات مندیانت شان میدهد یوانسی۱۸۶۰ فعالیتی را طراحی کرده که نرمافزار ضد ویروس آن را شناسایی نکنند.
بنا بر گزارشها، زیرساختهای یوانسی۱۸۶۰ از حملات مخرب از جمله یک حمله به آلبانی در سال ۲۰۲۲ به نام «رودسوییپ» یا یک حمله به اسرائيل در سال ۲۰۲۳ به نام «بیبی وایپر» پشتیبانی کرده است، اما مندیانت به طور مستقل دخالت این گروه را در هر دو حمله نتوانسته تأیید کند.
یوانسی۱۸۶۰ به عنوان یک عامل تهدید بزرگ توصیف میشود که از اهداف مختلف جمهوری اسلامی حمایت میکند. مندیانت میگوید یوانسی۱۸۶۰ به دامنههای متعلق به قطر نیز توجه کرده است.
شواهد نشان میدهد ابزارهای این گروه به سایر گروههای سایبری وابسته به وزارت اطلاعات، مانند ایپیتی ۳۴ مرتبط است. ایپیتی ۳۴ پیشتر نهادهای دولتی در اردن، اسرائیل و عربستان سعودی را هدف قرار داده است.
مندیانت همچنین به عملیاتهای اخیر ایپیتی۳۴ که مقامات در عراق را هدف قرار داده است، و همچنین به استفاده از ابزارهایی در کارزارهای سایبری علیه سازمانهای اسرائیلی در مارس ۲۰۲۴ اشاره کرده، که طبق این گزارش، احتمالا میتوان آنها را به یوانسی۱۸۶۰ نسبت داد.
واحد امنیت سایبری گوگل همچنین هشدار داده است که توانایی یوانسی۱۸۶۰برای دسترسی اولیه به سیستمها همچنان یک دارایی ارزشمند در استراتژی سایبری رو به تحول حکومت جمهوری اسلامی در ایران خواهد بود.