شرکت مایکروسافت روز سهشنبه ۲۹ فروردین در گزارشی اعلام کرد، یک گروه هکری مرتبط با حکومت جمهوری اسلامی ایران که پیش از این عملیات شناسایی انجام میداد، اکنون با تغییر رویکرد خود بر حمله به زیرساختهای حیاتی آمریکا احتمالا برای تخریب آنها متمرکز شده است.
مایکروسافت تاکید کرد که این تغییر روش از سال ۲۰۲۱ شروع شده است، یعنی زمانی که ایران هدف حملات سایبری قرار گرفت و این کشور اسرائیل و آمریکا را عامل چنین حملاتی دانست.
این شرکت در ادامه نوشته است٬ این گروه هکری اکنون از نام تازهای یعنی «طوفان شنی نعنایی» استفاده میکند. اما این گروه٬ با نامهایی مانند «بچهگربه دلربا»٬ «فسفر»، «APT 42» یا «APT35» هم شناخته میشود.
جان لمبرت، رهبر تیمهای اطلاعاتی٬ تحقیقاتی و امنیتی مایکروسافت، گفت که گروه هکری «طوفان شنی نعنایی» به دنبال هدف قرار دادن مخالفان حکومت ایران و همچنین پایگاههای صنعتی دفاعی معروف است.
او اضافه کرد : «ما شاهد تغییر در تمرکز قابل توجه (این گروه) بر زیرساخت های حیاتی ایالات متحده بودیم. چندین سامانه حمل و نقل، و بخش انرژی مورد حمله قرار گرفتند.»
این مقام مایکروسافت در ادامه تصریح کرد: «یک ارزیابی میتواند این باشد که چنین اقداماتی، آماده سازی جهت دسترسی به زیرساختهای حیاتی در آمریکا است تا به هنگام صدور دستور، حملات تلافیجویانه انجام شوند.»
جان لمبرت همچنین اظهار داشت که مایکروسافت شاهد نفوذهای موفق این گروه در بخشهای مختلف بوده است.
در گزارش مایکروسافت نیز آمده است: «به نظر میرسد که تشدید رویکرد تهاجمی چنین گروههایی با سایر اقدامات حکومت ایران٬ تحت یک دستگاه جدید امنیت ملی مرتبط باشد که نشان میدهد چنین گروههایی در عملیاتهای خود اکنون با دست بازتری عمل میکنند.»
این گزارش میافزاید با توجه به یکدست شدن حکومت ایران و تحریمهایی که علیه دستگاههای امنیتی ایران اعمال شده است، گروههای زیر مجموعه «طوفان شنی نعنایی» ممکن است در انجام فعالیتهای مخرب سایبری محدودیت کمتری داشته باشند.
روزنامه واشینگتن پست نیز نوشته است، تحلیگران امور امنیت سایبری معتقدند «طوفان شنی نعنایی» به سپاه پاسداران وابسته است. اما جمهوری اسلامی تاکنون دست داشتن در حملات سایبری به کشورهای غربی را رد کرده است.
شرکت امنیت سایبری «پروفپوینت» نیز شهریور گذشته در گزارشی اعلام کرد که هکرهای وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هستهای و تحقیقات ژنوم را هدف قرار دادهاند تا از این طریق اطلاعات حساسی را به دست بیاورند.
به گفته شرکت پروفپوینت، همه این حملات با یک ایمیل فیشینگ شروع شد که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمعآوری اطلاعات برای سپاه پاسداران است.
این حسابهای جعلی شامل نامهای افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر میشود. به نظر میرسد هکرها این روش را اواسط ماه ژوئن سال جاری بهکار بردهاند.
