مایکروسافت از عملیات سایبری جمهوری اسلامی با هدف «بی آبرو کردن» اپوزیسیون خبر داد

دویچه وله: شرکت مایکروسافت اعلام کرده هکرهای ایرانی حملات سایبری خود را با روش جدید ''عملیات نفوذ سایبری'' افزایش داده‌اند. اهداف اصلی این حملات اسرائیل و اپوزیسیون ایرانی هستند.

شرکت مایکروسافت روز سه‌شنبه ۲ مه (۱۲ اردیبهشت) اعلام کرد که در سال گذشته میلادی ۲۴ حمله سایبری را که از طرف دولت ایران هدایت شده بود، کشف کرده است. تنها در فاصله ماه ژوئن تا دسامبر ۱۷ حمله سایبری از سوی ایران انجام شده است. تعداد حملات انجام‌شده از سوی ایران در همین بازه زمانی در سال ۲۰۲۱ تنها هفت حمله بود.

در بیانیه شرکت مایکروسافت آمده، اغلب این حملات از سوی شرکت "ایمن‌نت پاسارگاد" انجام شده که "یک شرکت پوششی" است و در سال ۲۰۲۰ از سوی وزارت خزانه‌داری آمریکا تحریم شد. علت این تحریم تلاش این شرکت برای تاثیرگذاری در انتخابات ریاست جمهوری ۲۰۲۰ آمریکا بود.

مایکروسافت نوشته اگرچه ممکن است تکنیک‌های ایران تغییر کرده باشند اما اهداف تغییری نکرده‌اند. هدف این عملیات‌های تخریبی همچنان بر اسرائیل، چهره‌ها و گروه‌های برجسته اپوزیسیون ایرانی و کشورهای حوزه خلیج فارس که "دشمنان" جمهوری اسلامی هستند، متمرکز مانده است.

بر اساس گزارش مایکروسافت، نزدیک به ۲۳ درصد حملات سایبری ایران (حدود یک‌چهارم) در فاصله اکتبر ۲۰۲۲ تا مارس ۲۰۲۳ علیه اسرائیل و مابقی علیه آمریکا، امارات متحده عربی و عربستان سعودی بوده است.

مایکروسافت می‌گوید که هکرهای ایرانی در خط مقدم استفاده از روش  ''عملیات نفوذ سایبری'' (influence operations-IO) قرار دارند که در آن عملیات تهاجمی سایبری با عملیات نفوذ چندجانبه برای دامن زدن به تغییرات ژئوپلیتیک در راستای اهداف رژیم ترکیب می‌شود.

اهداف این عملیات نفوذ سایبری، تقویت مقاومت فلسطینیان، تحریک ناآرامی‌ها در بحرین و مقابله با عادی‌سازی روابط اعراب و اسرائیل، با تمرکز ویژه بر ایجاد وحشت و ترس در میان شهروندان اسرائیلی است.
جعل هویت چهره‌های اپوزیسیون
به گزارش مایکروسافت، ایران با استفاده از ''عملیات نفوذ سایبری'' سعی کرده تا از طریق افشای اطلاعاتی که هدف آن "شرمسار کردن" چهره‌های برجسته اپوزیسیون رژیم یا افشای روابط "فاسد" آن‌ها است، شتاب اعتراضات سراسری را کاهش دهد.

بیشتر این عملیات‌ها از یک الگوی قابل پیش‌بینی پیروی می‌کنند که در آن ایران از یک شخصیت سایبری برای تبلیغ و اغراق یک حمله ساده سایبری استفاده می‌کند. پس از این حمله، شخصیت‌های آنلاین غیر واقعی و ظاهراً مستقل با استفاده از زبان گروه هدف، تأثیر این حمله را تقویت کرده و در اغلب موارد درباره آن اغراق می‌کنند.

تکنیک‌های جدید تاثیرگذاری مورد استفاده ایران اغلب شامل ارسال پیامک و جعل هویت قربانی به منظور افزایش اثربخشی آنهاست.
ادامه حملات در آینده
اینها تنها بخش‌هایی از گزارش "اطلاعات تهدیدآمیز" مایکروسافت درباره استفاده ایران از روش عملیات نفوذ فعال سایبری است. این گزارش نشان می‌دهد که چگونه ایران از اینگونه عملیات برای مقابله به مثل در برابر تهدیدات داخلی و خارجی استفاده می‌کند.

این گزارش همچنین نشان داده که موازی با افزایش استفاده هکرهای ایرانی از روش ''عملیات نفوذ سایبری'' استفاده از باج‌افزارها و بدافزارها که در دو سال گذشته از سوی ایران بسیار زیاد شده بود کاهش یافته است.

گزارش مایکروسافت همچنین شامل اقداماتی است که ممکن است در ماه‌های آینده از سوی حکومت ایران شاهد آن باشیم.

مایکروسافت تصریح کرده که حملات سایبری و عملیات نفوذ ایران در آینده نیز  احتمالاً بر مقابله با حملات سایبری خارجی و نیز اعتراضات در داخل ایران متمرکز خواهد بود.