مایکروسافت: ایران در حال ارتقای توان عملیات سایبری خود است

مایکروسافت می‌گوید، عملیات سایبری حکومت ایران متمرکزتر و جسورانه‌تر شده استدویچه وله: گزارش جدید مرکز تحلیل تهدیدات مایکروسافت می‌گوید، عملیات سایبری حکومت ایران متمرکزتر، اصلاح‌شده‌تر و جسورانه‌تر شده‌ و این ممکن است توانایی ایران را برای ضربه زدن به زیرساخت‌های مهم ایالات متحده بهبود بخشد.

پژوهشگران مرکز تحلیل تهدیدات مایکروسافت روز سه‌شنبه ۱۷ بهمن با انتشار گزارشی اعلام کردند که عملیات سایبری حکومت ایران که اسرائیل و سایر کشورها در سراسر جهان را هدف قرار می‌دهد، متمرکزتر، اصلاح‌شده‌تر و جسورانه‌تر شده‌ است و افزایش هماهنگی میان عوامل سایبری حکومت ایران ممکن است توانایی آن‌ها را در ضربه زدن به زیرساخت‌های حیاتی ایالات متحده آمریکا بهبود بخشد.

بر اساس اعلام محققان مایکروسافت، در عملیات‌ سایبری مرتبط با حکومت ایران، که در مجموعه‌ای از نهادهای دولتی و پیمانکاران گسترده شده‌ است، نشانه‌های بیشتری از همکاری آن‌‌ها با یکدیگر دیده می‌شود. محققان هشدار می‌دهند که این پیشرفت‌ها ممکن است با افزایش توان عملیاتی ایران در حملات سایبری به زیرساخت‌‌های ایالات متحده، "انتخابات ۲۰۲۴ را دشوارتر کند."
این گزارش عملیات سایبری و نفوذ ایران در حملات مرتبط با جنگ اسرائیل و حماس را به سه مرحله متمایز تقسیم می‌کند و می‌افزاید، مرحله اول شامل حملاتی واکنشی و گمراه‌کننده است و سپس مرحله همکاری گروهی و همه‌جانبه آغاز می‌شود و مرحله سوم نیز مرحله‌ای است که در آن دامنه حملات از نظر جغرافیایی گسترش می‌یابد.

طبق گزارش، بلافاصله پس از حمله گروه تروریستی حماس در ۷ اکتبر به اسرائیل عملیات سایبری مرتبط با ایران "در مرحله واکنشی و فرصت‌طلبانه" بود. در چندین مورد، گروه‌های مرتبط با ایران ادعا کردند که حملات مخرب جدیدی را انجام داده‌اند که این ادعاها یا ساختگی و یا قدیمی و مربوط به یک سال پیش بودند.

در این بین، تغییراتی نیز در نوع حملات سایبری به اسرائیل رخ داده است. به ویژه این که تعداد گروه‌های مرتبط با ایران که در حملات به اسرائیل نقش دارند، افزایش یافته است. تعداد این گروه‌ها که توسط مایکروسافت ردیابی می‌شوند، در این مدت از ۹ گروه به ۱۵ گروه افزایش یافته است. همچنین جنس حملات این گروه‌ها از حملات اطلاعاتی و اثرگذار به حملات مخرب و گاهی هماهنگ تغییر کرده است.

محققان مایکروسافت می‌گویند، گروه‌های مرتبط با ایران تا ماه نوامبر، دامنه عملیاتی خود را برای انجام حملات علیه کشورها و نهادهایی که گمان می‌رود به اسرائیل کمک می‌کنند گسترش دادند و به اهدافی پرداختند که حمله به آن‌ها "حمایت سیاسی، نظامی یا اقتصادی بین‌المللی از عملیات اسرائیل در غزه را تضعیف می‌کنند."

این مجموعه شامل اهدافی در ایالات متحده، بحرین، آلبانی و امارات متحده عربی بود. برای نمونه، بنا به اعلام اداره آب شهری آلیکوییپا در ایالت پنسیلوانیا، گروهی که خود را سایبر اونجرز (انتقام‌گیرندگان سایبری) معرفی می‌کرد در ماه نوامبر یکی از ایستگاه‌های تقویت فشار آب این شهر را هک کرده بود.

اداره آب شهری آلیکوییپا، در آن زمان اعلام کرد که گروه هکری سایبر اونجرز در این حمله سایبری، دستگاهی را هک کرده که از یک نرم‌افزار و برخی قطعات ساخت اسرائیل استفاده می‌کرده است.

دولت ایالات متحده این عملیات خرابکارانه سایبری را به فرماندهی سایبری الکترونیک سپاه پاسداران انقلاب اسلامی (IRGC-CEC) نسبت داد و هفته گذشته شش مقام ایرانی را به دلیل نقش آن‌ها در این حمله تحریم کرد.

به گفته پژوهشگران مایکروسافت، حملات سپاه پاسداران انقلاب اسلامی به سامانه‌های کنترل آب در ایالات متحده آمریکا، در عین فرصت‌طلبانه بودن، ترفندی زیرکانه برای "ارزیابی و آزمون" واشنگتن بود چرا که با این ادعا صورت می‌گرفت که تجهیزات ساخت اسرائیل هدف قرار گرفته است.

به گزارش مایکروسافت، این نوع عملیات نمونه‌ای از انواع عملیات‌ سایبری مرتبط با ایران است که کشورها و شرکت‌های خصوصی حامی اسرائیل را هدف قرار می‌دهند.

گروه "اینسیکت‌ ریکوردر‌ فیوچر" در همین زمینه می‌گوید که افراد و گروه‌های هکری در ایران از طریق پیمانکاران مختلفی در ایران مدیریت و عملیاتی می‌شوند که هم جمع‌آوری اطلاعات و هم حملات مخرب را انجام می‌دهند.

چنین پیمانکارانی در عملیات گسترده ایران برای هدف قرار دادن انتخابات ایالات متحده در سال ۲۰۲۰ نیز نقش داشتند و با جا زدن خود به جای گروه راست افراطی آمریکایی "پسران مغرور" تلاش کردند به چندین وب‌سایت خبری به منظور تغییر و ایجاد محتوا برای تضعیف گزارش‌های انتخاباتی نفوذ کنند و پیش از انتخابات ۲۰۲۰ ایمیل‌های تهدیدآمیزی نیز برای رای‌دهندگان آمریکایی ارسال کردند.

گزارش تیم تحقیقاتی مرکز تحلیل تهدیدات مایکروسافت همچنین از یک حمله سایبری دیگر مرتبط با سپاه پاسداران یاد می‌کند که هکرهای وابسته به حکومت ایران در آن چندین کانال خبری را با پخش اخبار جعلی در امارات، کانادا و بریتانیا مختل کردند.

هکرها در پیامی که در این کانال نمایش داده شد نوشتند: «ما برای رساندن این پیام به شما چاره‌ای جز هک نداریم.» بلافاصله پس از آن، یک مجری خبری ساخته شده با هوش مصنوعی بر روی صفحه ظاهر شد و عباراتی علیه اسرائیل بیان کرد.

به گفته محققان مایکروسافت، استفاده از روش تصویرسازی با هوش مصنوعی نشانگر "تکنیک‌های جدیدی است که ما پیش از این، از عوامل ایرانی ندیده بودیم."

بر اساس اعلام مرکز تحلیل تهدیدات مایکروسافت، "افزایش همکاری میان هکرهای ایرانی و گروه‌های [سایبری] وابسته به ایران،  پیش از انتخابات آمریکا در نوامبر ۲۰۲۴"، چالش بزرگ‌تری را برای عوامل دست‌اندرکار سلامت انتخابات به همراه دارد.

چرا که عوامل سایبری و گروه‌های نفوذ، اینک محیط تهدید پیچیده‌تر و درهم تنیده‌تری را ایجاد کرده‌اند که به سادگی نمی‌توان آن‌ها را ردیابی کرد.