شرکت مایکروسافت با انتشار گزارشی گفت کارشناسان برجسته در امور خاورمیانه که در دانشگاه‌ها و سازمان‌های تحقیقاتی اروپا و آمریکا فعالیت دارند هدف هکرهای وابسته به جمهوری اسلامی قرار گرفتند.

گروه هکری موسوم به «طوفان شنی نعنایی» (Mint Sandstorm) در کارزار اخیر خود تلاش کرده است تا پژوهشگران به‌نامی را در بلژیک، فرانسه، بریتانیا، ایالات متحده، اسرائیل و غزه تحت نفوذ قرار دهد.

هکرهای حکومتی ایران در این عملیات که از ماه نوامبر آغاز شده با جعل هویت روزنامه‌نگاران به دنبال فریب قربانیان خود بودند. آن‌ها با ارسال ایمیل‌های فیشینگ قربانیان را به دانلود فایل‌های آلوده به بدافزار ترغیب کردند تا از این طریق به جاسوسی بپردازند.

محققان مایکروسافت تاکید کرده‌اند در برخی از این حمله‌ها ابزارهای مخربی یافته‌اند که تا پیش از این کشف نشده بودند.

به گفته این شرکت، هکرهای جمهوری اسلامی کارزار خود را با ترکیب مهارت مهندسی اجتماعی و صبر برای جلب اعتماد قربانیان اجرا کرده‌اند. همچنین محتوای برخی از ایمیل‌های ارسال شده فاقد علائم عمومی برای شناسایی به عنوان حمله فیشینگ بوده است.

گزارش مایکروسافت خاطرنشان می‌کند در برخی از نمونه‌های این کارزار، هکرها از حساب‌های واقعی اما هک شده روزنامه‌نگاران برای ارتباط با قربانیان استفاده کردند. این موضوع یکی از مواردی است که شناسایی کارزارهای سایبری را برای افراد تحت حمله دشوار می‌کند.

کارشناسان مایکروسافت می‌گویند ابزارهای مورد استفاده هکرهای جمهوری اسلامی در این حمله در قیاس با گذشته پیشرفت کرده‌اند. این مساله به آن‌ها کمک می‌کند تا بتوانند برای مدت طولانی‌تری در سیستم قربانی قرار بگیرند.

شواهد نشان می‌دهد هدف جمهوری اسلامی از این کارزار، دستیابی به دیدگاه‌های مختلف صاحب‌نظران برجسته بین‌المللی درباره درگیری‌های جاری بین اسرائیل و گروه حماس بوده است.

فعالیت‌های گروه «طوفان شنی نعنایی» که با نام‌های دیگری مانند «بچه گربه‌های دلربا» و «فسفروس» نیز شناخته می‌شود به سپاه پاسداران انقلاب اسلامی منتسب می‌شود. این گروه به عنوان یکی از بازوهای سایبری نظام به عملیات جاسوسی در کشورهای مختلف می‌پردازد و در گذشته نیز بارها روزنامه‌نگاران، سیاست‌مداران، محققان و استادان دانشگاه را مورد هدف حملات سایبری خود قرار داده است.

فروردین ماه امسال گزارشی از سوی مایکروسافت منتشر شد که نشان می‌داد گروه بچه گربه‌های دلربا تمرکز خود را از عملیات شناسایی به حمله به زیرساخت‌های حیاتی ایالات متحده تغییر داده است.

یک هفته پس از انتشار این گزارش، شرکت امنیتی «چک‌پوینت» گفت این گروه هکری حملاتی را علیه محققان اسرائیلی ترتیب داده است که تبعات امنیتی ناشی از آن ممکن است به‌طور کامل کشف نشده باشد.

اوایل تابستان گذشته نیز گزارشی از حملات این گروه وابسته به سپاه پاسداران علیه متخصصان حوزه هسته‌ای در ایالات متحده و کارشناسان منطقه خاورمیانه منتشر شد. هکرهای حکومتی ایران در آن کارزار سایبری نیز با جعل هویت کارشناسان مشهور سعی کردند با استفاده از ترفندهای مهندسی اجتماعی قربانیان خود را فریب داده و از آن‌ها جاسوسی کنند.