شرکت مایکروسافت با انتشار گزارشی اعلام کرد هکرهای وابسته به جمهوری اسلامی با استفاده از بدافزارهای اختصاصی، اهدافی را در حوزه‌های نفت و گاز، ارتباطات و ماهواره در ایالات متحده و امارات متحده عربی، هدف حمله سایبری قرار دادند.

بر اساس این گزارش، گروه هکری موسوم به «طوفان شنی هلویی» (Peach Sandstorm) در بازه آوریل تا ژوییه ۲۰۲۴ از طریق اجرای عملیات مهندسی اجتماعی، به دنبال جاسوسی سایبری از اهداف خود بوده است.

این گروه هکری پس از نفوذ به زیرساخت فنی قربانیان، از بدافزاری اختصاصی که مایکروسافت آن را «تیکلر» (Tickler) نامیده، برای نظارت و انتقال اطلاعات استفاده کرده است.

بدافزار یاد شده برای اجرا از پلتفرم ابری مایکروسافت استفاده می‌کند.

محققان مایکروسافت می‌گویند مهاجمان با تهیه اشتراک‌های جعلی توانسته‌اند از زیرساخت ابری این شرکت بهره ببرند.

به گفته این شرکت، گروه طوفان شنی هلویی به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت می‌کند و حملات آن برای تسهیل جاسوسی سایبری در حمایت از منافع جمهوری اسلامی طراحی می‌شوند.

این گروه شهریور ۱۴۰۲ نیز در قالب یک کارزار جاسوسی به هزاران شرکت فعال در صنایع ماهواره‌ای، دفاعی و دارویی حمله کرد و اطلاعات برخی از آن‌ها را به سرقت برد.

سه نهاد دولتی اف‌بی‌آی، مرکز جرایم سایبری وزارت دفاع و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده نیز با انتشار گزارشی از ادامه حملات سایبری تهران علیه سازمان‌های مستقر در آمریکا، اسرائیل، امارات متحده عربی و جمهوری آذربایجان خبر دادند.

بر اساس گزارش این نهادهای امنیتی، مجموعه‌های فعال در بخش‌های آموزش، مالی، بهداشت و درمان، دفاعی و دولتی، هدف حملات باج‌افزاری حکومت ایران قرار گرفته‌اند.

در ماه‌های گذشته هکرهای وابسته به جمهوری اسلامی تهاجم سایبری خود را به کشورهای مختلف گسترش داده‌اند.

اف‌بی‌آی و چند نهاد دولتی دیگر در مرداد ۱۴۰۳ جمهوری اسلامی را مسئول تلاش برای هک کردن ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس معرفی کردند.

لیندزی هالیگان، وکیل مدافع ترامپ، از جمله اهداف این حملات سایبری بود.

گزارش شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) نشان می‌دهد هکرهای جمهوری اسلامی برای حمله به ستادهای انتخاباتی در آمریکا، از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار استفاده کردند.