نهادهای امنیت سایبری آمریکا، بریتانیا و استرالیا با انتشار اطلاعیه مشترکی اعلام کردند هکرهای مورد حمایت جمهوری اسلامی ایران در ماه‌های گذشته در تلاش بودند با استفاده از نقاط ضعف نرم‌افزارهای مایکروسافت و فورتی‌نت وارد سیستم‌های قربانیان شوند و زیرساخت‌های حمل‌ونقل، مراقبت‌های بهداشتی و بهداشت عمومی در آمریکا را هدف قرار دهند. یکی از دلایل موفقیت آن‌ها این بوده است که قربانیان این سیستم‌ها را به روز نکرده بودند.

بر اساس این اطلاعیه مهاجمان از هک اولیه برای عملیات‌ بعدی شامل استخراج داده‌ها، ارسال باج‌افزارها و اخاذی اقدام کرده‌اند.

این اطلاعیه از این جهت اهمیت دارد که استفاده از باج‌افزارها برای اخاذی از شرکت‌ها در آمریکا در سال‌های گذشته رواج پیدا کرده است. تبهکارانی که در روسیه یا در کره شمالی مستقرند معمولاً از این روش استفاده می‌کنند. اکنون هکرهای ایرانی هم به این مجموعه اضافه شده‌اند.

سه‌شنبه گذشته شرکت مایکروسافت در وبلاگ خود اعلام کرد که از سپتامبر سال گذشته تاکنون دست‌کم شش گروه از هکرهای ایرانی از باج‌افزارها استفاده کرده‌اند.

مایکروسافت در این اطلاعیه گفته است هکرهای ایرانی با ترفند دعوت‌نامه‌های جعلی و درخواست مصاحبه یا در پوشش اندیشکده‌ها ابتدا با صرف وقت زیاد با قربانیان در ارتباط قرار می‌گیرند و سپس کارزار فیشینگ (برای به دست آوردن رمز ایمیل‌ها) را آغاز می‌کنند. جیمز الیوت، از اعضای تیم مرکز تهدیدات اطلاعاتی مایکروسافت درباره رفتار هکرهای ایرانی گفت:

«به محض آنکه با قربانی ارتباط می‌گیرند و برای او یک لینک آلوده می‌فرستند، با سماجت زیادی تلاش می‌کنند که قربانی روی آن لینک کلیک کند. دست بردار هم نیستند. هر دو ساعت یک بار یک ایمیل [برای فیشینگ] می‌فرستند.»

شرکت مایکروسافت به این جمعبند دست پیدا کرده است که هکرهای ایرانی «اهداف استراتژیک» خود را تغییر داده‌اند و با ارتقای توانایی‌های فنی خود اکنون می‌توانند «طیف وسیعی از عملیات» را انجام دهند و به این ترتیب به یک «تهدید کارآمد» تبدیل شده‌اند.

اوایل سال جاری شرکت فیسبوک با انتشار اطلاعیه‌ای اعلام کرده بود که هکرهای ایرانی با استفاده از نام‌های پیچیده جعلی در تلاش‌اند اعتماد قربانیان را به دست بیاورند و آن‌ها را مجاب کنند که روی لینک‌های مخرب کلیک کنند. این لینک‌ها معمولاً آگهی جعلی استخدام شرکت‌های هوافضا و دفاعی بوده است.

شرکت امنیت اینترنتی کراوداسترایک که فعالیت هکرهای ایرانی را مطالعه می‌کند به این نتیجه رسیده که هدف هکرهای ایرانی بر خلاف هکرهای کره شمالی و روسیه به دست آوردن پول نیست، بلکه آن‌ها بیشتر در پی جاسوسی و انتشار اطلاعات گمراه‌‌کننده و ایجاد مزاحمت برای دشمنانشان، به ویژه برای اسرائیل هستند.