مایکروسافت: جمهوری اسلامی در حال سرعت بخشیدن به عملیات سایبری خود است

جمعه ۱۴۰۲/۱۱/۲۰

شرکت مایکروسافت با تحلیل عملیات سایبری جمهوری اسلامی در ماه‌های گذشته از افزایش هماهنگی میان گروه‌های هکری حکومت ایران و احتمال گسترش توانایی آن‌ها برای حمله به زیرساخت‌های حیاتی ایالات متحده خبر داد.

پژوهشگران این شرکت در تحلیل خود تاکید کرده‌اند حملات هکرهای حکومتی ایران که اسرائیل، متحدانش و دیگر کشورها را در سراسر جهان مورد هدف قرار می‌دهند، متمرکزتر و جسورانه‌تر شده است.

مرکز تحلیل تهدیدات مایکروسافت در گزارش خود تاکید کرد طی ماه‌های اخیر نشانه‌های گوناگونی از همکاری عمیق‌تر گروه‌های سایبری جمهوری اسلامی با یکدیگر مشاهده کرده است.

این گروه‌ها که شامل مجموعه‌ای از پیمانکاران خصوصی و نهادهای دولتی می‌شوند در گذشته اغلب به شکل انفرادی فعالیت می‌کردند.

کارشناسان با ابراز نگرانی از این افزایش همکاری خبر دادند این پیشرفت، خنثی کردن عملیات سایبری ایران علیه زیرساخت‌های فن‌آوری ایالات متحده و نیز انتخابات سال جاری را دشوارتر می‌کند.

گزارش منتشر شده با بررسی رفتار این گروه‌ها از آغاز جنگ اسرائیل و حماس به این سو، عمده فعالیت آن‌ها را به ترتیب به سه بخش تقسیم کرده است که شامل واکنشی و گمراه‌کننده، حمله با تمام قوا و گسترش جغرافیای عملیات می‌شود.

بر اساس نتایج تحقیقات کارشناسان مایکروسافت، هکرهای نظام پس از شروع جنگ اسرائیل و حماس در ۱۵ مهر ۱۴۰۲ بلافاصله حملات واکنشی و گمراه‌کننده خود را آغاز کردند.

این گروه‌ها در این مرحله مدعی شدند حملات مخرب جدیدی علیه زیرساخت‌های اسرائیل ترتیب دادند که در واقعیت یا ساختگی بودند یا به گذشته مربوط می‌شدند.

در مرحله بعد، تعداد گروه‌های سایبری درگیر در جنگ از سوی جمهوری اسلامی رشدی چشمگیر پیدا کرد.

شمار این گروه‌ها که در هفته ابتدایی جنگ به ۹ مورد می‌رسید در هفته دوم به ۱۴ گروه افزایش یافت.

کمیت حملات مرتبط با ایران نیز که در سال ۲۰۲۱ هر ماه به حدود یک حمله خلاصه می‌شد در اکتبر ۲۰۲۳ به ۱۱ حمله در ماه افزایش پیدا کرد.

محققان مایکروسافت تاکید کردند گروه‌های سایبری وابسته به جمهوری اسلامی در نوامبر ۲۰۲۳ دامنه حملات خود را علیه کشورهایی گسترش داده‌اند که گمان می‌رفت در جنگ حماس و اسرائیل از این کشور حمایت سیاسی، نظامی یا اقتصادی می‌کنند.

عمده حملات انجام شده در این بازه، علیه مواضعی در کشورهای آمریکا، آلبانی، امارات و بحرین صورت گرفت.

این تغییر استراتژی زمانی عمومی شد که گروهی به نام سایبر اونجرز (Cyber Av3ngers) به دستگاه‌های کنترل صنعتی ساخت یک شرکت اسرائیلی حمله سایبری کرد.

یک شرکت خدمات آب‌رسانی در پنسیلوانیا از جمله قربانیان این سلسله حملات بود.

هکرهای وابسته به جمهوری اسلامی در دسامبر سال گذشته نیز با هک یک سرویس پخش تلویزیونی فارسی آنلاین، یک ویدیوی تولید شده با هوش مصنوعی را برای بینندگان این شبکه پخش کردند.

مایکروسافت این عملیات را به عنوان اولین حمله شناسایی شده از سوی گروه‌های سایبری ایرانی معرفی کرده که در آن به‌وضوح از هوش مصنوعی برای انتقال پیام استفاده شده است.

مخاطبان شبکه تلویزیونی یاد شده در بریتانیا، کانادا و امارات تحت تاثیر این ویدیو قرار گرفتند.

دولت ایالات متحده حملات گروه سایبر اونجرز را مستقیما به ستاد فرماندهی سایبری سپاه پاسداران منتسب و شش نیروی این نهاد را به فهرست تحریم‌های خود اضافه کرد.

مایکروسافت در گزارش خود تاکید کرده افزایش تعداد گروه‌های سایبری جمهوری اسلامی شرایط مراقبت از نفوذ در انتخابات پیش روی ایالات متحده را دشوارتر و پیچیده‌تر کرده است.

کارشناسان این شرکت مهر ماه امسال با انتشار گزارش مشابهی نسبت به «تهاجمی‌تر شدن عملیات سایبری جمهوری اسلامی علیه نهادهای غربی» هشدار داده بودند.

خبرهای بیشتر

پربیننده‌ترین ویدیوها

خبرها
گفت‌وگوی ویژه
خبرها
گزارش روز با مجتبا پورمحسن

شنیداری

پادکست‌ها