هشدار گوگل درباره عملیات سایبری جمهوری اسلامی

آرشیو

واحد امنیت سایبری گوگل، مندیانت، در گزارشی فاش کرد وزارت اطلاعات جمهوری اسلامی در یک عملیات سایبری ابزارهای پیچیده‌ای را برای دسترسی مداوم به شبکه‌های مخابراتی و دولتی در سراسر خاورمیانه تشکیل داده است.

به گزارش وبسایت رکورد، گروه سایبری مستقر در وزارت اطلاعات پشت عملیاتی است که با نام «یو‌ان‌سی۱۸۶۰» شناخته می‌شود و نقش مهمی در حمایت از تلاش‌های جاسوسی و حملات سایبری دارد.

تحقیقات مندیانت شان می‌دهد یو‌ان‌سی‌۱۸۶۰ فعالیتی را طراحی کرده که نرم‌افزار ضد ویروس آن را شناسایی نکنند.

بنا بر گزارش‌ها، زیرساخت‌های یوان‌سی‌۱۸۶۰ از حملات مخرب از جمله یک حمله به آلبانی در سال ۲۰۲۲ به نام «رودسوییپ» یا یک حمله به اسرائيل در سال ۲۰۲۳ به نام «بیبی وایپر» پشتیبانی کرده است، اما مندیانت به طور مستقل دخالت این گروه را در هر دو حمله نتوانسته تأیید کند.

یو‌ان‌سی۱۸۶۰ به عنوان یک عامل تهدید بزرگ توصیف می‌شود که از اهداف مختلف جمهوری اسلامی حمایت می‌کند. مندیانت می‌گوید یو‌ان‌سی۱۸۶۰ به دامنه‌های متعلق به قطر نیز توجه کرده است.

شواهد نشان می‌دهد ابزارهای این گروه به سایر گروه‌های سایبری وابسته به وزارت اطلاعات، مانند ای‌پی‌تی ۳۴ مرتبط است. ای‌پی‌تی ۳۴ پیشتر نهادهای دولتی در اردن، اسرائیل و عربستان سعودی را هدف قرار داده است.

مندیانت همچنین به عملیات‌های اخیر ای‌پی‌تی۳۴ که مقامات در عراق را هدف قرار داده است، و همچنین به استفاده از ابزارهایی در کارزارهای سایبری علیه سازمان‌های اسرائیلی در مارس ۲۰۲۴ اشاره کرده، که طبق این گزارش، احتمالا می‌توان آنها را به یوان‌سی‌۱۸۶۰ نسبت داد.

واحد امنیت سایبری گوگل همچنین هشدار داده است که توانایی یوان‌سی‌۱۸۶۰برای دسترسی اولیه به سیستم‌ها همچنان یک دارایی ارزشمند در استراتژی سایبری رو به تحول حکومت جمهوری اسلامی در ایران خواهد بود.