تشدید حملات سایبری از سوی جمهوری اسلامی و افزایش پیچیدگی آن‌ها در سال‌های اخیر موجب شده است کارشناسان امنیت سایبری نسبت به گسترش توانایی حکومت ایران در این زمینه هشدار دهند.

به گفته گیل مسینگ، رییس دفتر شرکت امنیت سایبری اسرائیلی «چک‌پوینت»، هکرهای حکومتی ایران در سال‌های گذشته در زمینه تولید و توسعه بدافزارهای اختصاصی به پیشرفت قابل توجهی دست پیدا کرده‌اند.

او تاکید کرد تکنیک‌های مهندسی اجتماعی و فیشینگ به کار گرفته شده در حملات سایبری اولیه جمهوری اسلامی به سادگی قابل تشخیص بودند اما بررسی حملات اخیر هکرهای حکومتی ایران نشان می‌دهد آن‌ها از بدافزارهای پیشرفته‌ای استفاده می‌کنند که حتی در محیط‌های امن می‌توانند برای مدت‌ها بدون شناسایی به جاسوسی از قربانی بپردازند.

ایران‌اینترنشنال به اطلاعاتی اختصاصی دست یافته است که نشان می‌دهند وزارت اطلاعات جمهوری اسلامی در قالب یک شرکت پوششی به اهداف غیرنظامی در اسرائیل حمله سایبری می‌کند.

بر اساس این اطلاعات، گروه سایبری «سایه سیاه» که مسوول حمله سایبری به بیمارستان زیو در شهر صفد در شمال اسرائیل است، در قالب شرکت «راهکارهای فن‌آوری اطلاعات جهت‌پرداز» در تهران فعالیت می‌کند.

دفاتر عملیاتی این گروه سایبری در دو نقطه تهران قرار دارند: یکی پلاک ۲۳ خیابان نورمحمدی در خیابان شریعتی و دیگری پلاک چهار کوچه قنبرزاده چهار در خیابان عشقیار واقع در بزرگراه سلیمانی.

به گفته مسینگ، جمهوری اسلامی اکنون برخی قابلیت‌های پیشرفته را در اختیار دارد که حتی تا یک سال پیش آن‌ها را نداشته است.

این کارشناس امنیت سایبری یادآور شد جمهوری اسلامی قربانیان خود را به دقت هدف قرار می‌دهد.

به گفته او، نظام ایران بیش از همه تمرکز خود را روی نهادهای دولتی مانند وزارت‌خانه‌ها و شرکت‌هایی معطوف کرده که داده‌های زیادی در اختیار دارند و اغلب مجموعه‌های هدف در خاورمیانه، به ویژه در اسرائیل قرار دارند.

گیل مسینگ در ادامه به برخی نشانه‌های پیش از جنگ به‌عنوان مقدمه‌ای برای آغاز حمله حماس به خاک اسرائیل اشاره کرد.

در یک نمونه، گروهی هکری یک روز پیش از آغاز حمله مدعی شد به تاسیسات برق یکی از شهرهای جنوبی این کشور حمله کرده است. ادعای دروغینی که در عمل روی نداده بود.

مسینگ این حادثه را نمونه‌ای از الگوی تشدید تهاجم سایبری از سوی گروه‌های مورد حمایت جمهوری اسلامی برشمرد.

کارشناس شرکت چک‌پوینت تاکید کرد از میان ۱۵۰ گروه هکری حکومتی در جهان، ۱۰ مورد از آن‌ها بیشترین تاثیر مخرب را بر زیرساخت‌های اسرائیل دارند.

یکی از این گروه‌های وابسته به ایران که خود را «سايبر طوفان» می‌نامد در ماه‌های اخیر حملات متعددی به شرکت‌های مستقر در اسرائیل کرده است.

از این حملات به‌عنوان تلاشی برای بر هم زدن فضای اقتصادی این کشور و ایجاد جبهه نبرد موازی در حوزه سایبری و در ابعاد جنگ فیزیکی فعلی یاد می‌شود.

اوایل دی امسال گروه هکری سایبر طوفان مدعی شد به سایت ده‌ها سازمان فعال در اسرائیل از جمله شرکت‌های بین‌المللی مانند اسپیس‌اکس، تویوتا و ایکیا که با این کشور تجارت می‌کنند نفوذ کرده است.

بررسی جزییات این حمله نشان می‌داد حدود یک‌سوم قربانیان این گروه هکری، پس از گذشت هفته‌ها از زمان وقوع حمله نتوانستند داده‌های خود را بازیابی کنند.

در روزهای گذشته شرکت مایکروسافت گزارشی درباره حمله سایبری یکی از گروه‌های وابسته به جمهوری اسلامی معروف به «طوفان شنی نعنایی» یا «بچه گربه‌های دلربا» منتشر کرد.

مایکروسافت تاکید کرد هکرهای حکومتی ایران در این حملات با ترکیب مهارت مهندسی اجتماعی و صبر برای جلب اعتماد قربانیان به گونه‌ای عمل کرده‌اند که محتوای ایمیل‌های فیشینگ ارسال شده آن‌ها به قربانیان فاقد علایم عمومی برای شناسایی بوده است.