بررسی‌های انجام شده از سوی شرکت امنیت سایبری «چک پوینت» از تلاش جمهوری اسلامی برای تهیه بدافزارهای ویژه حذف اطلاعات رایانه‌ای از طریق انجمن‌های زیرزمینی روسیه حکایت دارد.

سرگئی شیکویچ، کارشناس تهدیدات سایبری این شرکت در گفت‌وگو با مجله بریتانیایی «کامپیوتر ویکلی» اعلام کرد این مجموعه سال گذشته رد پای فردی مظنون به ارتباط با حکومت ایران را مشاهده کرده که در پی خرید چنین بدافزاری در بازار سیاه روسیه بوده است.

به گفته این محقق امنیت سایبری، بدافزارهای حذف اطلاعات که با نام «وایپر» شناخته می‌شوند مشتریان چندانی خارج از دایره عوامل حکومتی ندارند. این‌گونه بدافزارها داده‌های موجود در سیستم رایانه قربانی را به‌گونه‌ای از بین می‌برند که امکان بازیابی مجدد آن‌ها غیرممکن باشد.

انجمن‌های زیرزمینی روسی‌زبان مدت‌هاست که به یکی از مراجع اصلی خرید و فروش بدافزار در اینترنت بدل شده‌اند.

مجرمان سایبری از این بازار سیاه برای معامله ابزارهای هک، آسیب‌پذیری‌های نرم‌افزاری، خدمات توزیع ایمیل‌های جعلی یا خدمات مربوط به هوش مصنوعی و تولید ویدیوهای جعلی بهره می‌برند.

قدمت برخی از این انجمن‌ها به بیش از ۲۰ سال می‌رسد.

عضویت در انجمن‌های جرایم سایبری نیازمند طی کردن فرایند بازرسی ویژه است تا مدیران آن‌ها اطمینان حاصل کنند فرد متقاضی مامور نفوذی پلیس یا سازمان‌های مشابه دیگر نباشد.

تحقیقات انجام شده نشان می‌دهند عوامل هکری مورد حمایت حکومت‌ها به دلیل دسترسی به منابع مالی بیشتر، سپرده‌های بزرگ‌تری را در اختیار مدیران این انجمن‌ها قرار می‌دهند که این امر به افزایش جلب اعتماد دیگر اعضا کمک می‌کند.

در سال‌های گذشته هکرهای حکومتی جمهوری اسلامی حملات متعددی را با استفاده از بدافزارهای حذف و تخریب اطلاعات انجام داده‌اند. اگر چه این عملیات اهداف متعددی در سراسر جهان داشته اما نهادهای اسرائیلی قربانی اصلی آن هستند.

آبان ۱۴۰۲ اداره ملی سایبری اسرائیل با انتشار اطلاعیه‌ای از کشف بدافزار حذف اطلاعات در زیرساخت اینترنتی این کشور خبر داد که به یک گروه مهاجم ایرانی متعلق بود.

هکرهای جمهوری اسلامی چند هفته پیش‌تر از آن نیز با انجام عملیات مشابهی که سازمان‌های آموزشی و فن‌آوری اسرائیل را تحت تاثیر قرار داده بود، اطلاعات رایانه‌ای این مجموعه‌ها را از طریق بدافزار وایپر از بین برده بودند.

آذر سال ۱۴۰۱ نیز شرکت امنیت سایبری «ای‌ست» با انتشار گزارشی از حمله خرابکارانه یک گروه هکری ایرانی موسوم به «آگریوس» (Agrius) به شرکت‌های فعال صنایع الماس در اسرائیل، آفریقای جنوبی و هنگ‌کنگ خبر داده بود.