شرکت مایکروسافت با تحلیل عملیات سایبری جمهوری اسلامی در ماههای گذشته از افزایش هماهنگی میان گروههای هکری حکومت ایران و احتمال گسترش توانایی آنها برای حمله به زیرساختهای حیاتی ایالات متحده خبر داد.
پژوهشگران این شرکت در تحلیل خود تاکید کردهاند حملات هکرهای حکومتی ایران که اسرائیل، متحدانش و دیگر کشورها را در سراسر جهان مورد هدف قرار میدهند، متمرکزتر و جسورانهتر شده است.
مرکز تحلیل تهدیدات مایکروسافت در گزارش خود تاکید کرد طی ماههای اخیر نشانههای گوناگونی از همکاری عمیقتر گروههای سایبری جمهوری اسلامی با یکدیگر مشاهده کرده است.
این گروهها که شامل مجموعهای از پیمانکاران خصوصی و نهادهای دولتی میشوند در گذشته اغلب به شکل انفرادی فعالیت میکردند.
کارشناسان با ابراز نگرانی از این افزایش همکاری خبر دادند این پیشرفت، خنثی کردن عملیات سایبری ایران علیه زیرساختهای فنآوری ایالات متحده و نیز انتخابات سال جاری را دشوارتر میکند.
گزارش منتشر شده با بررسی رفتار این گروهها از آغاز جنگ اسرائیل و حماس به این سو، عمده فعالیت آنها را به ترتیب به سه بخش تقسیم کرده است که شامل واکنشی و گمراهکننده، حمله با تمام قوا و گسترش جغرافیای عملیات میشود.
بر اساس نتایج تحقیقات کارشناسان مایکروسافت، هکرهای نظام پس از شروع جنگ اسرائیل و حماس در ۱۵ مهر ۱۴۰۲ بلافاصله حملات واکنشی و گمراهکننده خود را آغاز کردند.
این گروهها در این مرحله مدعی شدند حملات مخرب جدیدی علیه زیرساختهای اسرائیل ترتیب دادند که در واقعیت یا ساختگی بودند یا به گذشته مربوط میشدند.
در مرحله بعد، تعداد گروههای سایبری درگیر در جنگ از سوی جمهوری اسلامی رشدی چشمگیر پیدا کرد.
شمار این گروهها که در هفته ابتدایی جنگ به ۹ مورد میرسید در هفته دوم به ۱۴ گروه افزایش یافت.
کمیت حملات مرتبط با ایران نیز که در سال ۲۰۲۱ هر ماه به حدود یک حمله خلاصه میشد در اکتبر ۲۰۲۳ به ۱۱ حمله در ماه افزایش پیدا کرد.
محققان مایکروسافت تاکید کردند گروههای سایبری وابسته به جمهوری اسلامی در نوامبر ۲۰۲۳ دامنه حملات خود را علیه کشورهایی گسترش دادهاند که گمان میرفت در جنگ حماس و اسرائیل از این کشور حمایت سیاسی، نظامی یا اقتصادی میکنند.
عمده حملات انجام شده در این بازه، علیه مواضعی در کشورهای آمریکا، آلبانی، امارات و بحرین صورت گرفت.
این تغییر استراتژی زمانی عمومی شد که گروهی به نام سایبر اونجرز (Cyber Av3ngers) به دستگاههای کنترل صنعتی ساخت یک شرکت اسرائیلی حمله سایبری کرد.
یک شرکت خدمات آبرسانی در پنسیلوانیا از جمله قربانیان این سلسله حملات بود.
هکرهای وابسته به جمهوری اسلامی در دسامبر سال گذشته نیز با هک یک سرویس پخش تلویزیونی فارسی آنلاین، یک ویدیوی تولید شده با هوش مصنوعی را برای بینندگان این شبکه پخش کردند.
مایکروسافت این عملیات را به عنوان اولین حمله شناسایی شده از سوی گروههای سایبری ایرانی معرفی کرده که در آن بهوضوح از هوش مصنوعی برای انتقال پیام استفاده شده است.
مخاطبان شبکه تلویزیونی یاد شده در بریتانیا، کانادا و امارات تحت تاثیر این ویدیو قرار گرفتند.
دولت ایالات متحده حملات گروه سایبر اونجرز را مستقیما به ستاد فرماندهی سایبری سپاه پاسداران منتسب و شش نیروی این نهاد را به فهرست تحریمهای خود اضافه کرد.
مایکروسافت در گزارش خود تاکید کرده افزایش تعداد گروههای سایبری جمهوری اسلامی شرایط مراقبت از نفوذ در انتخابات پیش روی ایالات متحده را دشوارتر و پیچیدهتر کرده است.
کارشناسان این شرکت مهر ماه امسال با انتشار گزارش مشابهی نسبت به «تهاجمیتر شدن عملیات سایبری جمهوری اسلامی علیه نهادهای غربی» هشدار داده بودند.
