شرکت مایکروسافت، سهشنبه 29 فروردین در گزارشی اعلام کرد که یک گروه هکر ایرانی در حملات علیه اهداف آمریکایی نقش دارد.
به نوشته «واشینگتن پست» شرکت مایکروسافت در گزارش خود اعلام کرده که یک گروه هکر مرتبط با دولت ایران که قبلاً به دلیل تمرکز بر شناسایی اهدافی در خارج از ایران شناسایی شده بود، شروع به هدف قرار دادن زیرساختهای حیاتی ایالات متحده کرده که احتمالاً با هدف انجام حملات سایبری مخرّب انجام میشود.مایکروسافت تایید کرده که این تغییر رویه در سال 2021 آغاز شده و مصادف با دورهای بود که ایران متحمل حملات سایبری شده و اسرائیل و ایالات متحده را مقصر آن دانسته است.
به گفته شرکت مایکروسافت این گروه سایبری زیرمجموعهای از گروه هکری هستند که آنها را «Mint Sandstorm» مینامند.این شرکت در ادامه نوشته است٬ این گروه هکری اکنون از نام تازهای یعنی «طوفان شنی نعنایی» استفاده میکند. اما این گروه٬ با نامهایی مانند «بچهگربه دلربا»٬ «فسفر»، «APT 42» یا «APT35» هم شناخته میشود.
جان لمبرت، رهبر تیمهای اطلاعاتی٬ تحقیقاتی و امنیتی مایکروسافت، گفت که گروه هکری «طوفان شنی نعنایی» به دنبال هدف قرار دادن مخالفان حکومت ایران و همچنین پایگاههای صنعتی دفاعی معروف است.
او اضافه کرد : «ما شاهد تغییر در تمرکز قابل توجه (این گروه) بر زیرساخت های حیاتی ایالات متحده بودیم. چندین سامانه حمل و نقل، و بخش انرژی مورد حمله قرار گرفتند.»
این مقام مایکروسافت در ادامه تصریح کرد: «یک ارزیابی میتواند این باشد که چنین اقداماتی، آماده سازی جهت دسترسی به زیرساختهای حیاتی در آمریکا است تا به هنگام صدور دستور، حملات تلافیجویانه انجام شوند.»
جان لمبرت همچنین اظهار داشت که مایکروسافت شاهد نفوذهای موفق این گروه در بخشهای مختلف بوده است.
در گزارش مایکروسافت نیز آمده است: «به نظر میرسد که تشدید رویکرد تهاجمی چنین گروههایی با سایر اقدامات حکومت ایران٬ تحت یک دستگاه جدید امنیت ملی مرتبط باشد که نشان میدهد چنین گروههایی در عملیاتهای خود اکنون با دست بازتری عمل میکنند.»
این گزارش میافزاید با توجه به یکدست شدن حکومت ایران و تحریمهایی که علیه دستگاههای امنیتی ایران اعمال شده است، گروههای زیر مجموعه «طوفان شنی نعنایی» ممکن است در انجام فعالیتهای مخرب سایبری محدودیت کمتری داشته باشند.
روزنامه واشینگتن پست نیز نوشته است، تحلیگران امور امنیت سایبری معتقدند «طوفان شنی نعنایی» به سپاه پاسداران وابسته است. اما جمهوری اسلامی تاکنون دست داشتن در حملات سایبری به کشورهای غربی را رد کرده است.
شرکت امنیت سایبری «پروفپوینت» نیز شهریور گذشته در گزارشی اعلام کرد که هکرهای وابسته به سپاه در کارزار جدید خود متخصصان امور خاورمیانه، امنیت هستهای و تحقیقات ژنوم را هدف قرار دادهاند تا از این طریق اطلاعات حساسی را به دست بیاورند.
به گفته شرکت پروفپوینت، همه این حملات با یک ایمیل فیشینگ شروع شد که در آن هویت افراد حقیقی در موسسات تحقیقات سیاست خارجی کشورهای غربی جعل شده است و هدف از آن جمعآوری اطلاعات برای سپاه پاسداران است.
این حسابهای جعلی شامل نامهای افرادی از موسساتی چون مرکز تحقیقاتی پیو، موسسه تحقیقات سیاست خارجی، اندیشکده چتم هاوس در لندن و نشریه علمی نیچر میشود. به نظر میرسد هکرها این روش را اواسط ماه ژوئن سال جاری بهکار بردهاند.
قبلاً این گروه خود را «فسفر» نامیده بود و سایر شرکتهای امنیت سایبری آن را با عنوان «Charming Kitten» هم شناخته بودند.جان لمبرت، که رهبری تیمهای اطلاعاتی و تحقیقاتی تلفیقی مایکروسافت برای امنیت مایکروسافت را بر عهده دارد، به واشینگتن پست در همینباره گفته است: «مینت سند استورم به دنبال تعقیب مخالفان، فعالان، پایگاههای صنعتی و دفاعی است. ما شاهد تغییر قابل توجهی به زیرساختهای حیاتی ایالات متحده بودیم … جایی که چندین بندر دریایی، حمل و نقل، بخش انرژی، برای دسترسی هدف قرار گرفتند.»
لامبرت گفته است که مایکروسافت شاهد نفوذهای موفقیتآمیزی از سوی این گروه در بخشهای مختلف بوده است.
اقدامات هکرهای مرتبط با رژیم جمهوری اسلامی در حالی از سوی مایکروسافت شناسایی میشوند که پیشتر دولت آلبانی و خود ایالات متحده نیز از این حملات سایبری سازماندهی شده از سوی ایران خبر داده بودند.
در پی حملات متعدد جمهوری اسلامی به زیرساختهای حیاتی کشور آلبانی که محل استقرار «مجاهدین خلق» یکی از گروههای مخالف رژیم ایران است، ادی راما، نخست وزیر آلبانی طی اظهاراتی اعلام کرده بود کشورش قصد داشته در واکنش به حمله سایبری شدید رژیم ایران به زیرساختهای حیاتی این کشور، به «ماده پنج» منشور ناتو استناد کند، که میتوانست تمام کشورهای عضو این پیمان دفاعی را به رویارویی با ایران سوق دهد.