شرکت مایکروسافت سهشنبه ۲ ماه مه (۱۲ اردیبهشت) در گزارشی هشدار داد که هکرهای تحت حمایت حکومت ایران اقدامات سایبری خود را برای انتشار اطلاعات نادرست به شدت افزایش دادهاند.
فعالیتهای مخرب سایبری جمهوری اسلامی در سال ۲۰۲۲ بیش از سه برابر افزایش پیدا کرده است.
براساس گزارش آکسیوس مایکروسافت تخمین میزند که حکومت ایران پشت ۲۴ مورد تلاش برای «عملیات نفوذ سایبری» در طول سال ۲۰۲۲ بوده است که ۱۷ مورد آن پس از ژوئن ۲۰۲۲ (خرداد ۱۴۰۱) اتفاق افتاد.
این یافتههای مایکروسافت نشان میدهد اقدامات سایبری متخاصم رژیم ایران افزایش پیدا کرده و این در حالیست که پیش از این فعالیت هکرهای وابسته به حکومت ایران بیشتر بر حملات مخرب سایبری متمرکز بود.
بطور معمول تا پیش از این روسیه و چین دشمنان ایالات متحده در انتشار گسترده اطلاعات نادرست بودند.
طبق گزارش مایکروسافت تاکتیکهای حکومت ایران در حملات سایبری در حال تغییر است، اما اهداف حکومت تا حد زیادی یکسان باقی مانده و عمدتاً بر محور نشر اطلاعات غلط در مورد اسرائیل، چهرههای اپوزیسیون ایران و آمریکا و کشورهای عربی منطقه حاشیه خلیج فارس متمرکز است.
بر اساس این گزارش، بین اکتبر ۲۰۲۲ و مارس ۲۰۲۳ نزدیک به یک چهارم عملیات سایبری حکومت ایران علیه اسرائیل بود اگرچه ایالات متحده، امارات متحده عربی و عربستان سعودی نیز شامل تهدیدات وسیعی شدند.
به گزارش وبسایت مایکروسافت «بازیگران سایبری ایران در خط مقدم حملات فعال سایبری قرار دارند که در آن عملیات سایبری تهاجمی را با عملیات نفوذ چندجانبه ترکیب میکنند تا تغییرات ژئوپلیتیک را در راستای اهداف رژیم تقویت کنند. اهداف این حملات شامل تلاش برای تقویت مقاومت فلسطین، دامن زدن به ناآرامی در بحرین، و مقابله با تداوم عادی شدن روابط اعراب و اسرائیل، با تمرکز ویژه بر ایجاد وحشت و ترس در میان شهروندان اسرائیل است.»
همچنین تأکید شده رژیم ایران از طریق این فعالیتهای سایبری به دنبال افشای اطلاعاتی با هدف تخریب و سرافکندگی چهرههای اپوزیسیون رژیم یا افشای روابط «فاسد» آنهاست تا شتاب اعتراضات سراسری را کاهش دهد.
اکثر عملیات نفوذ سایبری توسط یک گروه ایرانی که مایکروسافت آن را «توفان شن پنبهای» مینامد، اجرا میشود. برخی دیگر این گروه را «Emennet Pasargad» مینامند.
مدیر تیمهای اطلاعاتی و تحقیقاتی واحد امنیت مایکروسافت را میگوید این گروه بیشتر به تعقیب فعالین سیاسی و اجتماعی، مخالفان و همچنین پایگاههای صنایع دفاعی شهرت دارد اما حالا شاهد یک تغییر قابل توجه در شیوه فعالیت آنان هستیم.
هشدار گوگل در مورد نقش سپاه پاسداران انقلاب اسلامی در افزایش هکرهای حکومتی ایران
🔹 یک گروه هکر ایرانی معروف به APT35 یا «بچه گربه ملموس» با ارسال بدافزار به دارندگان حسابهای گوگل برای دسترسی به اطلاعات شخصی آنها اقدام کرده است.https://t.co/e6bXZ8KT9v pic.twitter.com/t3AFmcGvvp
— KayhanLondon کیهان لندن (@KayhanLondon) October 17, 2021
به گفته او، تمرکز این گروه بر زیرساختهای حیاتی آمریکا معطوف شده، بطوری که تا کنون چندین بندر، بخش حمل و نقل و همچنین بخش انرژی این کشور هدف حمله این گروه قرار گرفتهاند.
وی معتقد است این تغییر استراتژی مقدمهای برای دسترسی به زیرساختهای حیاتی آمریکاست تا در صورت صدور دستور از سوی جمهوری اسلامی، اقدامات تلافیجویانه انجام شود.
شرکت مایکروسافت همچنین تاکید کرد تشدید حمله گروههای سایبری ایران و همزمانی آن با سایر اقدامات رژیم جمهوری اسلامی میتواند به یک سیاست جدید امنیت ملّی مرتبط باشد. سیاستی که نشان میدهد چنین گروههایی در اقدامات خود از آزادی عمل بیشتری برخوردار هستند.
مایکروسافت اعلام کرده که رژیم ایران در حال حاضر دارای یک «راهنمای بازی قابل پیشبینی» در عملیات سایبری خود است. این راهنما شامل استفاده از حسابهای آنلاینی که قبلاً ایجاد کردهاند- از جمله حسابهای رسانههای اجتماعی و سرویسهای پیامرسان- برای علنی کردن و بزرگنمایی از تأثیر یک حمله سایبری سطح پایین است.
مایکروسافت این هشدار را داده است که این حملات اطلاعاتی و تخریبی در آینده ادامه خواهد داشت و توصیه کرده که افراد و سازمانها از ابزارهای امنیتی مختلف برای محافظت از خود در برابر این نوع حملات استفاده کنند.
بخش دیگری از فعالیت این اکانتها انتشار پستهایی در رسانههای اجتماعی است که محتوای آنها با اهداف خاصی تنظیم شده است. سپس، انبوهی از اکانتهای غیرمعتبر برای تقویت و «برای تبلیغات» به سود آن محتوا فعال میشوند.
مایکروسافت برآورد کرده شیوه نشر اطلاعات غلط توسط حکومت نسبت به شیوه قبلی آن یعنی حمله از طریق باجافزار یا حذف اطلاعات بیشتر شده است. با این حال، مایکروسافت هشدار داده که تمام انواع حملات سایبری در آینده به زیرساختهای حیاتی ایالات متحده و اسرائیل همچنان پابرجاست، زیرا برخی از گروههای ایرانی احتمالاً به دنبال تاکتیکهای جدیدی برای انجام چنین حملاتی هستند.