یک بار دیگر، راوین آکادمی در کانون توجه رسانه‌های بین‌المللی قرار گرفته است. این بار، گزارش‌های تازه منتشر شده امروز از سوی شرکت امنیت سایبری Group-IB درباره فعالیت‌های گسترده گروه تهدید پیشرفته MuddyWater نشان می‌دهد که این گروه وابسته به وزارت اطلاعات طی سال ۲۰۲۵ به اوج فعالیت خود رسیده و با استفاده از بدافزارهای سفارشی مانند BugSleep و ابزارهای مدیریت از راه دور، به حملات گسترده علیه سازمان‌های دولتی، زیرساخت‌های حیاتی و شرکت‌های خصوصی در خاورمیانه، ترکیه، آذربایجان، اسرائیل و کشورهای اروپایی دست زده است. این گزارش‌ها دقیقاً در زمانی منتشر می‌شوند که پایگاه داده کامل دانشجویان راوین آکادمی - همان سازمانی که به‌عنوان خط تولید نیروی انسانی برای عملیات سایبری وزارت اطلاعات شناخته شده - به بیرون درز کرده است.

تحقیقات Group-IB نشان می‌دهد که گروه MuddyWater با استفاده از تکنیک‌های پیشرفته فیشینگ، استفاده از حساب‌های ایمیل به‌سرقت‌رفته، و بهره‌برداری از آسیب‌پذیری‌های شناخته‌شده، به طور سیستماتیک به سازمان‌های هدف نفوذ کرده و دسترسی طولانی‌مدت به شبکه‌های آن‌ها حفظ می‌کند. این گروه که از سال ۲۰۱۷ فعال است، در سال‌های اخیر رکورد جدیدی در تعداد کمپین‌های خود ثبت کرده و با استفاده از ابزارهای متن‌باز و تجاری قانونی، توانسته از شناسایی‌های امنیتی سنتی فرار کند.
انتشار همزمان این گزارش‌های بین‌المللی درباره فعالیت‌های گسترده MuddyWater و افشای پایگاه داده کامل دانشجویان راوین آکادمی، تصویری شفاف از چرخه سیستماتیک آموزش و به‌کارگیری عوامل سایبری توسط وزارت اطلاعات ارائه می‌دهد. این افشاگری که تنها چند روز مانده به برگزاری رویداد سالانه Tech Olympics راوین آکادمی در پارک پردیس تهران (۵ تا ۸ آبان) منتشر شده، طنز تلخی را نمایان می‌سازد: سازمانی که ادعای ارائه خدمات دفاع سایبری و آموزش امنیت را دارد، حتی نتوانسته از اطلاعات شخصی دانشجویان خود محافظت کند.

https://www.group-ib.com/blog/muddywater-espionage/

@NarimanGharib