گزارش مایکروسافت از تغییر استراتژی سایبری جمهوری اسلامی و حمله هکری به زیرساخت‌های آمریکا

یک گروه هکری وابسته به حکومت ایران که تا پیش از این بر فعالیت‌های شناسایی متمرکز بود، استراتژی خود را به حمله به زیرساخت‌های حیاتی ایالات متحده تغییر داده است. شرکت مایکروسافت با انتشار گزارشی در این رابطه، نسبت به احتمال وقوع حملات سایبری مخرب از سوی جمهوری اسلامی هشدار داد.

مایکروسافت تاکید کرد این تغییر رفتار از سال ۲۰۲۱ آغاز شده؛ زمانی که جمهوری اسلامی تحت حملات متعدد سایبری بود و از این بابت اسرائیل و ایالات متحده را مقصر می‌دانست.

فعالیت گروه سایبری مورد اشاره در این گزارش پیش از این از سوی مجموعه‌های دیگر با نام‌های «بچه گربه‌های دلربا»، «فسفروس»، «APT۳۵»، «APT۴۲» و «TA۴۵۳» منتشر شده است.

مایکروسافت اعلام کرد از حالا این گروه را با نام تازه‌اش یعنی «طوفان شنی نعنایی» (Mint Sandstorm) خطاب قرار می‌دهد.

جان لمبرت که رهبری تیم‌‌های اطلاعاتی و تحقیقاتی واحد امنیت مایکروسافت را به عهده دارد، گفت که این گروه بیشتر به تعقیب اکتیویست‌ها، مخالفان و همین‌طور پایگاه‌های صنایع دفاعی شهرت دارد اما حالا شاهد یک تغییر قابل توجه در شیوه فعالیت آن‌ها هستیم.

به گفته او تمرکز طوفان شنی نعنایی بر زیرساخت‌های حیاتی ایالات متحده معطوف شده است، به طوری که تا کنون چندین بندر دریایی، بخش حمل و نقل و همچنین بخش انرژی این کشور هدف حمله این گروه قرار گرفته‌اند.

بر اساس ارزیابی او، این تغییر استراتژی یک مقدمه برای دسترسی به زیرساخت‌های حیاتی آمریکا است تا در صورت صدور دستور از سوی جمهوری اسلامی، اقدامات تلافی‌جویانه انجام شود.

مایکروسافت همچنین شاهد نفوذهای موفقیت‌آمیز این گروه در حوزه‌های مختلف بوده است.

این تغییر استراتژی از سوی حکومت ایران با افزایش گسترده دامنه و سرعت حملات سایبری دیگر گروه‌های منتسب به جمهوری اسلامی هم‌زمان شده است. از جمله این گروه‌ها، یک واحد زیر مجموعه طوفان شنی نعنایی است که مایکروسافت از سپتامبر ۲۰۲۱ شاهد تغییراتی در آن بوده است.

شرکت مایکروسافت همچنین تاکید کرد تشدید حمله گروه‌های سایبری ایران و هم‌زمانی آن با سایر اقدامات رژیم جمهوری اسلامی می‌تواند به یک سیاست جدید امنیت ملی مرتبط باشد. سیاستی که نشان می‌دهد چنین گروه‌هایی در اقدامات خود از آزادی عمل بیشتری برخوردار هستند.

یک‌دست شدن خط فکری دولت و حکومت ایران و تحریم‌هایی که علیه سازمان‌های امنیتی این کشور وضع شده، ممکن است باعث شود گروه‌های زیرمجموعه طوفان شنی نعنایی در انجام فعالیت‌های مخرب خود محدودیت‌های کمتری داشته باشند.

محققان امنیتی، گروه طوفان شنی نعنایی را با سپاه پاسداران انقلاب اسلامی مرتبط می‌دانند اما مقام‌های ایران انجام حملات سایبری را رد می‌کنند.

تاکنون شرکت‌های امنیت سایبری دیگری مانند «پروف‌پوینت» نیز گزارش‌های مشابهی درباره این گروه منتشر کرده‌اند.

این مجموعه در گزارش خود در آذر ماه ۱۴۰۱، به یکی از زیرمجموعه‌های گروه طوفان شنی نعنایی اشاره کرده بود که در حمایت از توطئه‌های قتل و آدم‌ربایی سپاه پاسداران فعالیت می‌کرد.