نشریه اینترنتی واشنگتن فری بیکن در گزارشی نوشت: «اف بی آی» هشدار می دهد که هکرهای ایرانی ممکن است در واکنش به خروج دولت ترامپ از توافق هسته ای ایران به حملات سایبری تازه ای به شبکه های تجاری و دولتی آمریکا دست بزنند.
اف بی آی در بیانیه ای به شرکت های آمریکایی می گوید: «ارزیابی اف بی ای این است که در واکنش به خروج دولت آمریکا از برنامه جامع اقدام مشترک، فعالین سایبری در جمهوری اسلامی ایران می توانند به طور بالقوه با استفاده از طیفی از عملیات کامپیوتری از اسکن کردن شبکه ها برای یافتن نقاط آسیب پذیر تا پاک کردن داده ها علیه شبکه های مستقر در آمریکا حملات سایبری انجام بدهند.»
در این هشدار که بیست و دوم ماه مه صادر شد، تاکید شده است که حملات سایبری قبلی ایران علیه اهدافی در ایالات متحده در تلافی اقدامات آمریکا علیه رژیم صورت گرفته بود.
به گزارش اف بی آی هکرهای ایرانی ممکن است به خروج آمریکا از برجام به عنوان توجیهی برای تشدید حملات سایبری نگاه کنند.
در بیانیه اف بی آی یادآوری شده است که دو سازمان مرتبط با حکومت ایران در فاصله دسامبر ۲۰۱۱ و اوت ۲۰۱۳ در واکنش به فشار تحریم های آمریکا بر اقتصاد ایران به حملاتی به وبسایت نهادهای ملی آمریکا دست زده بودند.
سال ۲۰۱۴، هکرهای ایرانی برای انتقامجویی از شلدون ادلسون، کازینودار آمریکایی مخالف رژیم ایران، شبکه کامپیوتری کازینو «سندز» در لاس وگاس متعلق به او را تخریب کردند.
«هکرهای بدنهاد ایرانی از سال ۲۰۱۶ تا ۲۰۱۷ علیه شرکت ها، دانشگاه ها و نهادهای دولتی آمریکا حملات سایبری هماهنگ و گسترده ای انجام دادند. اف بی آی شرکت ها را تشویق می کند تا فعالیت های مشکوک را به دفاتر محلی اف بی آی یا دیده بان سایبری اف بی آی گزارش بدهند.»
گزارش اف بی آی شامل یک جدول است که روش های به کار رفته توسط هکرهای ایرانی را توضیح می دهد.
هکرهای ایرانی عمدتا از «spear-phishing» که استفاده از ایمیل تقلبی است و «password spray» که استفاده از نام کاربری و چند رمز ورود است، برای ورود بدون هشدار به شبکه ها استفاده کرده اند.