مایکروسافت: کارزار سایبری‌ جمهوری اسلامی علیه «دشمنان» و چهره‌های اپوزیسیون

-طبق گزارش مایکروسافت تاکتیک‌های حکومت ایران در حملات سایبری در حال تغییر است، اما اهداف حکومت تا حد زیادی یکسان باقی مانده و عمدتاً بر محور نشر اطلاعات غلط در مورد اسرائیل، چهره‌های اپوزیسیون ایران و آمریکا و کشورهای عربی منطقه حاشیه خلیج فارس متمرکز است.
-بر اساس گزارش‌ها، تمرکز گروه سایبری که مایکروسافت فعالیت آنها را «توفان شن پنبه‌ای» می‌نامد، بر زیرساخت‌های حیاتی آمریکا معطوف شده، بطوری که تا کنون چندین بندر، بخش حمل و نقل و همچنین بخش انرژی این کشور هدف حمله این گروه قرار گرفته‌اند.
-در گزارش مایکروسافت تأکید شده «بازیگران سایبری ایران در خط مقدم حملات فعال سایبری بوده‌اند که در آن عملیات سایبری تهاجمی را با عملیات نفوذ چندجانبه ترکیب می‌کنند تا تغییرات ژئوپلیتیک را در راستای اهداف رژیم تقویت کنند. اهداف این حملات شامل تلاش برای تقویت مقاومت فلسطین، دامن زدن به ناآرامی در بحرین، و مقابله با تداوم عادی شدن روابط اعراب و اسرائیل، با تمرکز ویژه بر ایجاد وحشت و ترس در میان شهروندان اسرائیل است».
-همچنین تأکید شده رژیم ایران از طریق این فعالیت‌های سایبری به دنبال افشای اطلاعاتی با هدف تخریب و سرافکندگی چهره‌های اپوزیسیون رژیم یا افشای روابط «فاسد» آنهاست تا شتاب اعتراضات سراسری را کاهش دهد.
-مایکروسافت اعلام کرده که رژیم ایران در حال حاضر دارای یک «راهنمای بازی قابل پیش‌بینی» در عملیات سایبری خود است. این راهنما شامل استفاده از حساب‌های آنلاینی که قبلاً ایجاد کرده‌اند. از جمله حساب‌های رسانه‌های اجتماعی و سرویس‌های پیام‌رسان- برای علنی کردن و بزرگنمایی از تأثیر یک حمله سایبری سطح پایین است.
-مایکروسافت برآورد کرده شیوه نشر اطلاعات غلط توسط حکومت نسبت به شیوه قبلی آن یعنی حمله از طریق باج‌افزار یا حذف اطلاعات بیشتر شده است.

چهارشنبه ۱۳ اردیبهشت ۱۴۰۲ برابر با ۰۳ مه ۲۰۲۳


شرکت مایکروسافت سه‌شنبه ۲ ماه مه (۱۲ اردیبهشت) در گزارشی هشدار داد که هکرهای تحت حمایت حکومت ایران اقدامات سایبری خود را برای انتشار اطلاعات نادرست به شدت افزایش داده‌اند.

طرح: آیدا عامر / آکسیوس

فعالیت‌های مخرب سایبری جمهوری اسلامی در سال ۲۰۲۲ بیش از سه برابر افزایش پیدا کرده است.

براساس گزارش آکسیوس مایکروسافت تخمین می‌زند که حکومت ایران پشت ۲۴ مورد تلاش برای «عملیات نفوذ سایبری» در طول سال ۲۰۲۲ بوده است که ۱۷ مورد آن پس از ژوئن ۲۰۲۲ (خرداد ۱۴۰۱)  اتفاق افتاد.

این یافته‌های مایکروسافت نشان می‌دهد اقدامات سایبری متخاصم رژیم ایران افزایش پیدا کرده و این در حالیست که پیش از این فعالیت هکرهای وابسته به حکومت ایران بیشتر بر حملات مخرب سایبری متمرکز بود.

بطور معمول تا پیش از این روسیه و چین دشمنان ایالات متحده در انتشار گسترده اطلاعات نادرست بودند.

طبق گزارش مایکروسافت تاکتیک‌های حکومت ایران در حملات سایبری در حال تغییر است، اما اهداف حکومت تا حد زیادی یکسان باقی مانده و عمدتاً بر محور نشر اطلاعات غلط در مورد اسرائیل، چهره‌های اپوزیسیون ایران و آمریکا و کشورهای عربی منطقه حاشیه خلیج فارس متمرکز است.

بر اساس این گزارش، بین اکتبر ۲۰۲۲ و مارس ۲۰۲۳ نزدیک به یک چهارم عملیات سایبری حکومت ایران علیه اسرائیل بود اگرچه ایالات متحده، امارات متحده عربی و عربستان سعودی نیز شامل تهدیدات وسیعی شدند.

به گزارش وبسایت مایکروسافت «بازیگران سایبری ایران در خط مقدم حملات فعال سایبری قرار دارند که در آن عملیات سایبری تهاجمی را با عملیات نفوذ چندجانبه ترکیب می‌کنند تا تغییرات ژئوپلیتیک را در راستای اهداف رژیم تقویت کنند. اهداف این حملات شامل تلاش برای تقویت مقاومت فلسطین، دامن زدن به ناآرامی در بحرین، و مقابله با تداوم عادی‌ شدن روابط اعراب و اسرائیل، با تمرکز ویژه بر ایجاد وحشت و ترس در میان شهروندان اسرائیل است.»

همچنین تأکید شده رژیم ایران از طریق این فعالیت‌های سایبری به دنبال افشای اطلاعاتی با هدف تخریب و سرافکندگی چهره‌های اپوزیسیون رژیم یا افشای روابط «فاسد» آنهاست تا شتاب اعتراضات سراسری را کاهش دهد.

اکثر عملیات نفوذ سایبری توسط یک گروه ایرانی که مایکروسافت آن را «توفان شن پنبه‌ای» می‌نامد، اجرا می‌شود. برخی دیگر این گروه را «Emennet Pasargad» می‌نامند.

مدیر تیم‌‌های اطلاعاتی و تحقیقاتی واحد امنیت مایکروسافت را می‌گوید این گروه بیشتر به تعقیب فعالین سیاسی و اجتماعی، مخالفان و همچنین پایگاه‌های صنایع دفاعی شهرت دارد اما حالا شاهد یک تغییر قابل توجه در شیوه فعالیت آنان هستیم.

به گفته او، تمرکز این گروه بر زیرساخت‌های حیاتی آمریکا معطوف شده، بطوری که تا کنون چندین بندر، بخش حمل و نقل و همچنین بخش انرژی این کشور هدف حمله این گروه قرار گرفته‌اند.

وی معتقد است این تغییر استراتژی مقدمه‌ای برای دسترسی به زیرساخت‌های حیاتی آمریکاست تا در صورت صدور دستور از سوی جمهوری اسلامی، اقدامات تلافی‌جویانه انجام شود.

شرکت مایکروسافت همچنین تاکید کرد تشدید حمله گروه‌های سایبری ایران و همزمانی آن با سایر اقدامات رژیم جمهوری اسلامی می‌تواند به یک سیاست جدید امنیت ملّی مرتبط باشد. سیاستی که نشان می‌دهد چنین گروه‌هایی در اقدامات خود از آزادی عمل بیشتری برخوردار هستند.

مایکروسافت اعلام کرده که رژیم ایران در حال حاضر دارای یک «راهنمای بازی قابل پیش‌بینی» در عملیات سایبری خود است. این راهنما شامل استفاده از حساب‌های آنلاینی که قبلاً ایجاد کرده‌اند- از جمله حساب‌های رسانه‌های اجتماعی و سرویس‌های پیام‌رسان- برای علنی کردن و بزرگنمایی از تأثیر یک حمله سایبری سطح پایین است.

مایکروسافت این هشدار را داده است که این حملات اطلاعاتی و تخریبی در آینده ادامه خواهد داشت و توصیه کرده که افراد و سازمان‌ها از ابزارهای امنیتی مختلف برای محافظت از خود در برابر این نوع حملات استفاده کنند.

بخش دیگری از فعالیت این اکانت‌ها انتشار پست‌هایی در رسانه‌های اجتماعی است که محتوای آنها با اهداف خاصی تنظیم شده است. سپس، انبوهی از اکانت‌های غیرمعتبر برای تقویت و «برای تبلیغات» به سود آن محتوا فعال می‌شوند.

مایکروسافت برآورد کرده شیوه نشر اطلاعات غلط توسط حکومت نسبت به شیوه قبلی آن یعنی حمله از طریق باج‌افزار یا  حذف اطلاعات بیشتر شده است. با این حال، مایکروسافت هشدار داده که تمام انواع حملات سایبری در آینده به زیرساخت‌های حیاتی ایالات متحده و اسرائیل همچنان پابرجاست، زیرا برخی از گروه‌های ایرانی احتمالاً به دنبال تاکتیک‌های جدیدی برای انجام چنین حملاتی هستند.

 

برای امتیاز دادن به این مطلب لطفا روی ستاره‌ها کلیک کنید.

توجه: وقتی با ماوس روی ستاره‌ها حرکت می‌کنید، یک ستاره زرد یعنی یک امتیاز و پنج ستاره زرد یعنی پنج امتیاز!

تعداد آرا: ۶ / معدل امتیاز: ۳٫۵

کسی تا به حال به این مطلب امتیاز نداده! شما اولین نفر باشید

لینک کوتاه شده این نوشته:
https://kayhan.london/?p=318670