گزارش مایکروسافت از تغییر استراتژی سایبری جمهوری اسلامی و حمله هکری به زیرساختهای آمریکا
یک گروه هکری وابسته به حکومت ایران که تا پیش از این بر فعالیتهای شناسایی متمرکز بود، استراتژی خود را به حمله به زیرساختهای حیاتی ایالات متحده تغییر داده است. شرکت مایکروسافت با انتشار گزارشی در این رابطه، نسبت به احتمال وقوع حملات سایبری مخرب از سوی جمهوری اسلامی هشدار داد.
مایکروسافت تاکید کرد این تغییر رفتار از سال ۲۰۲۱ آغاز شده؛ زمانی که جمهوری اسلامی تحت حملات متعدد سایبری بود و از این بابت اسرائیل و ایالات متحده را مقصر میدانست.
فعالیت گروه سایبری مورد اشاره در این گزارش پیش از این از سوی مجموعههای دیگر با نامهای «بچه گربههای دلربا»، «فسفروس»، «APT۳۵»، «APT۴۲» و «TA۴۵۳» منتشر شده است.
مایکروسافت اعلام کرد از حالا این گروه را با نام تازهاش یعنی «طوفان شنی نعنایی» (Mint Sandstorm) خطاب قرار میدهد.
جان لمبرت که رهبری تیمهای اطلاعاتی و تحقیقاتی واحد امنیت مایکروسافت را به عهده دارد، گفت که این گروه بیشتر به تعقیب اکتیویستها، مخالفان و همینطور پایگاههای صنایع دفاعی شهرت دارد اما حالا شاهد یک تغییر قابل توجه در شیوه فعالیت آنها هستیم.
به گفته او تمرکز طوفان شنی نعنایی بر زیرساختهای حیاتی ایالات متحده معطوف شده است، به طوری که تا کنون چندین بندر دریایی، بخش حمل و نقل و همچنین بخش انرژی این کشور هدف حمله این گروه قرار گرفتهاند.
بر اساس ارزیابی او، این تغییر استراتژی یک مقدمه برای دسترسی به زیرساختهای حیاتی آمریکا است تا در صورت صدور دستور از سوی جمهوری اسلامی، اقدامات تلافیجویانه انجام شود.
مایکروسافت همچنین شاهد نفوذهای موفقیتآمیز این گروه در حوزههای مختلف بوده است.
این تغییر استراتژی از سوی حکومت ایران با افزایش گسترده دامنه و سرعت حملات سایبری دیگر گروههای منتسب به جمهوری اسلامی همزمان شده است. از جمله این گروهها، یک واحد زیر مجموعه طوفان شنی نعنایی است که مایکروسافت از سپتامبر ۲۰۲۱ شاهد تغییراتی در آن بوده است.
شرکت مایکروسافت همچنین تاکید کرد تشدید حمله گروههای سایبری ایران و همزمانی آن با سایر اقدامات رژیم جمهوری اسلامی میتواند به یک سیاست جدید امنیت ملی مرتبط باشد. سیاستی که نشان میدهد چنین گروههایی در اقدامات خود از آزادی عمل بیشتری برخوردار هستند.
یکدست شدن خط فکری دولت و حکومت ایران و تحریمهایی که علیه سازمانهای امنیتی این کشور وضع شده، ممکن است باعث شود گروههای زیرمجموعه طوفان شنی نعنایی در انجام فعالیتهای مخرب خود محدودیتهای کمتری داشته باشند.
محققان امنیتی، گروه طوفان شنی نعنایی را با سپاه پاسداران انقلاب اسلامی مرتبط میدانند اما مقامهای ایران انجام حملات سایبری را رد میکنند.
تاکنون شرکتهای امنیت سایبری دیگری مانند «پروفپوینت» نیز گزارشهای مشابهی درباره این گروه منتشر کردهاند.
این مجموعه در گزارش خود در آذر ماه ۱۴۰۱، به یکی از زیرمجموعههای گروه طوفان شنی نعنایی اشاره کرده بود که در حمایت از توطئههای قتل و آدمربایی سپاه پاسداران فعالیت میکرد.