مایکروسافت در گزارش جدیدی اعلام کرده است که کارشناسان برجسته حوزه منطقهای «خاورمیانه» در دانشگاهها و مؤسسات تحقیقاتی ایالات متحده، بریتانیا، بلژیک، فرانسه، اسرائیل و حتی غزه، مورد هدف هکرهایی قرار گرفتهاند که احتمال میرود با جمهوری اسلامی و مراکزی در تهران مرتبط باشند.
به نوشته وبسایت روزنامه اسرائیلی «جروزالم پست»، در این گزارش آمده است که که زیرمجموعهای از یک گروه هکری به نام «Mint Sandstorm» از ماه نوامبر (آبانماه) با استفاده از یک طرح «فیشینگ»، این کارشناسان را هدف حملاتی سایبری قرار دادهاند.
فیشینگ، شامل ارسال لینکها یا فرمهای فریبنده به افراد برای وادار کردن آنها به افشای اطلاعات شخصی مانند رمز عبور و شماره کارت اعتباری در فضای مجازی است.
بر این اساس، کمپین «Mint Sandstorm» از «طعمههای فیشینگ سفارشی» نیز استفاده کرده تا اهداف را به «دانلود فایلهای مخرب» فریب دهد. در معدودی از موارد، مایکروسافت مشاهدات جدیدی از رفتار پس از نفوذ، از جمله استفاده از یک «بکدور سفارشی» جدید به نام «MediaPl» را نیز ثبت کرده است.
این گزارش میافزاید: روزنامهنگاران، پژوهشگران، استادان دانشگاه یا سایر افرادی که «بینش یا دیدگاهی در مورد مسائل امنیتی و سیاسی مورد علاقه تهران دارند» و همچنین افرادی که با جوامع اطلاعاتی و سیاستگذاری همکاری میکنند یا پتانسیل تأثیرگذاری بر آنها را دارند، «اهداف جذابی» برای هکرهایی محسوب میشوند که دنبال جمعآوری اطلاعات برای دولتهایی مانند جمهوری اسلامی هستند.
با توجه به هویت برخی اهداف مشاهده شده در این کمپین فیشینگ و استفاده از «طعمههای مرتبط با جنگ اسرائیل-حماس»، احتمال میرود که این فرایند، تلاشی برای جمعآوری «دیدگاههای مربوط به رویدادهای مرتبط با جنگ» از طریق افراد طیفهای مختلف فکری درگیر با آن باشد.
از سوی دیگر، مجموعههای مرتبط با جمهوری اسلامی و سپاه پاسداران انقلاب اسلامی در گذشته گروههایی را که خصمانه دانستهاند -از جمله افراد و سازمانهای اسرائیلی- هدف حملات خود قرار دادهاند.
در همین راستا، یک حمله سایبری ماه نوامبر به رهبری تهران و گروه تروریستی حزبالله لبنان، مرکز پزشکی زیو (Zîv) در شهر صفد (شمال اسرائیل) را هدف قرار داد و موفق شد به «سیستمهای اطلاعاتی بیمارستان» نفوذ و به اطلاعات شخصی و حساس بیماران «دسترسی» پیدا کند.
در ماه سپتامبر (شهریورماه) نیز یک حمله سایبری از ایران «پیامهای جعلی» را برای کاربران «وبسایت جستجوی شغل در اسرائیل» ارسال کرد. هکرها با وانمود به اینکه پیامهای رسمی از وبسایتهای کاری هستند، پیامهای فیشینگ شامل «لینکهای مخرب» ارسال میکردند.