در بیانیه شرکت مایکروسافت آمده، اغلب این حملات از سوی شرکت “ایمننت پاسارگاد” انجام شده که “یک شرکت پوششی” است و در سال ۲۰۲۰ از سوی وزارت خزانهداری آمریکا تحریم شد. علت این تحریم تلاش این شرکت برای تاثیرگذاری در انتخابات ریاست جمهوری ۲۰۲۰ آمریکا بود.
بیشتر بخوانید: تلاش هکرهای ایرانی برای اختلال در نتایج انتخابات ۲۰۲۰ آمریکا
مایکروسافت نوشته اگرچه ممکن است تکنیکهای ایران تغییر کرده باشند اما اهداف تغییری نکردهاند. هدف این عملیاتهای تخریبی همچنان بر اسرائیل، چهرهها و گروههای برجسته اپوزیسیون ایرانی و کشورهای حوزه خلیج فارس که “دشمنان” جمهوری اسلامی هستند، متمرکز مانده است.
بر اساس گزارش مایکروسافت، نزدیک به ۲۳ درصد حملات سایبری ایران (حدود یکچهارم) در فاصله اکتبر ۲۰۲۲ تا مارس ۲۰۲۳ علیه اسرائیل و مابقی علیه آمریکا، امارات متحده عربی و عربستان سعودی بوده است.
مایکروسافت میگوید که هکرهای ایرانی در خط مقدم استفاده از روش ”عملیات نفوذ سایبری” (influence operations-IO) قرار دارند که در آن عملیات تهاجمی سایبری با عملیات نفوذ چندجانبه برای دامن زدن به تغییرات ژئوپلیتیک در راستای اهداف رژیم ترکیب میشود.
بیشتر بخوانید: حملات سایبری؛ تحریم آمریکا علیه ۱۲ فرد و نهاد مرتبط با سپاه
اهداف این عملیات نفوذ سایبری، تقویت مقاومت فلسطینیان، تحریک ناآرامیها در بحرین و مقابله با عادیسازی روابط اعراب و اسرائیل، با تمرکز ویژه بر ایجاد وحشت و ترس در میان شهروندان اسرائیلی است.
جعل هویت چهرههای اپوزیسیون
به گزارش مایکروسافت، ایران با استفاده از ”عملیات نفوذ سایبری” سعی کرده تا از طریق افشای اطلاعاتی که هدف آن “شرمسار کردن” چهرههای برجسته اپوزیسیون رژیم یا افشای روابط “فاسد” آنها است، شتاب اعتراضات سراسری را کاهش دهد.
بیشتر بخوانید: سایتهای جعلی و ترفندهای “ضدجاسوسی” ایران علیه اسرائیل
بیشتر این عملیاتها از یک الگوی قابل پیشبینی پیروی میکنند که در آن ایران از یک شخصیت سایبری برای تبلیغ و اغراق یک حمله ساده سایبری استفاده میکند. پس از این حمله، شخصیتهای آنلاین غیر واقعی و ظاهراً مستقل با استفاده از زبان گروه هدف، تأثیر این حمله را تقویت کرده و در اغلب موارد درباره آن اغراق میکنند.
تکنیکهای جدید تاثیرگذاری مورد استفاده ایران اغلب شامل ارسال پیامک و جعل هویت قربانی به منظور افزایش اثربخشی آنهاست.
ادامه حملات در آینده
اینها تنها بخشهایی از گزارش “اطلاعات تهدیدآمیز” مایکروسافت درباره استفاده ایران از روش عملیات نفوذ فعال سایبری است. این گزارش نشان میدهد که چگونه ایران از اینگونه عملیات برای مقابله به مثل در برابر تهدیدات داخلی و خارجی استفاده میکند.
بیشتر بخوانید: حمله سایبری هکرهای ایرانی به هفت هدف در اسرائيل
این گزارش همچنین نشان داده که موازی با افزایش استفاده هکرهای ایرانی از روش ”عملیات نفوذ سایبری” استفاده از باجافزارها و بدافزارها که در دو سال گذشته از سوی ایران بسیار زیاد شده بود کاهش یافته است.
گزارش مایکروسافت همچنین شامل اقداماتی است که ممکن است در ماههای آینده از سوی حکومت ایران شاهد آن باشیم.
مایکروسافت تصریح کرده که حملات سایبری و عملیات نفوذ ایران در آینده نیز احتمالاً بر مقابله با حملات سایبری خارجی و نیز اعتراضات در داخل ایران متمرکز خواهد بود.