طبق گزارش دفاع دیجیتال شرکت مایکروسافت، جمهوری اسلامی در سال جاری بیشترین حملات سایبری خود را متوجه اسرائیل، ایالات متحده، امارات متحده عربی و هند کرده است.
مایکروسافت در گزارش تحلیلی خود با عنوان «گزارش دفاع دیجیتال ۲۰۲۵» تاکید کرده است که هرچند جمهوری اسلامی بهطور قابلتوجهی از درگیریها، از جمله جنگ هوایی کوتاهمدت با اسرائیل در ماه ژوئن و حملات آمریکا به تاسیسات هستهایاش، تاثیر پذیرفته است، اما فعالیتهای مخرب سایبری تهران تقریبا بدون تغییر ادامه یافتهاند.
در این گزارش آمده است: «حجم فعالیتهای سایبری وابسته به دولت جمهوری اسلامی همچنان در سطحی بالا باقی مانده و کارزارهای مداومی در صنایع گوناگون مشاهده میشود. مایکروسافت افزایش همپوشانی در تاکتیکها، روشها و رویههای برخی از بازیگران دولتی جمهوری اسلامی را مشاهده کرده است که نشاندهنده احتمال همکاری رسمی یا غیررسمی میان آنها، از جمله اشتراک منابع یا نیروهای انسانی است.»
اهداف اصلی جمهوری اسلامی در حملات سایبری
براساس این گزارش، اسرائیل، ایالات متحده و امارات متحده عربی سه هدف اصلی بازیگران مخرب سایبری وابسته به دولتها بودهاند.
یونان، جمهوری آذربایجان، عربستان سعودی، بریتانیا، ترکیه و عراق نیز در میان ۱۰ کشوری قرار دارند که بیشترین هدف حملات سایبری جمهوری اسلامی بودهاند. با این حال، اسرائیل بهمراتب اصلیترین هدف تهران بوده و بیش از نیمی از حملات سایبری منتسب به جمهوری اسلامی متوجه آن کشور بوده است.
مایکروسافت همچنین گزارش داده است که جمهوری اسلامی در طول سال ۲۰۲۵ دامنه اهداف سایبری خود را بهطور قابلتوجهی گسترش داده و شرکتهای حملونقل و لجستیکی را نیز هدف قرار داده است. در این گزارش آمده است: «این امر احتمال آن را افزایش میدهد که جمهوری اسلامی در حال آمادهسازی برای ایجاد توانایی دخالت در فعالیتهای کشتیرانی تجاری باشد.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
هشدارهای واشنگتن
دولت آمریکا بارها جمهوری اسلامی را به تلاشهای مداوم برای هدف قرار دادن زیرساختهای فناوری ایالات متحده متهم کرده است. در ماه اوت، برت لِدِرمَن، معاون مدیر بخش عملیات سایبری اداره تحقیقات فدرال (FBI)، گفت که در صورت وقوع حمله سایبری از سوی جمهوری اسلامی علیه سامانهها، دادهها یا زیرساختهای فناوری آمریکا، چنین اقدامی احتمالا بهعنوان «اعلان جنگ» تلقی خواهد شد.
او به چند مورد خطرناک در سال ۲۰۲۴ اشاره کرد که در آن، افبیآی به بیمارستانهای آمریکا هشدار داد که نیروهای جمهوری اسلامی در پی نفوذ به سامانههای درمانی و قفل کردن آنها با بدافزار باجگیر (Ransomware) بودهاند.
باجافزار نوعی بدافزار است که با قفل کردن دسترسی کاربران، شرکتها یا سازمانها به دادههایشان، آنان را مجبور به پرداخت مبلغی برای بازپسگیری دادهها میکند.
واکنش جمهوری اسلامی
به گزارش وبسایت خبری «انتخاب»، نمایندگان جمهوری اسلامی در سازمان ملل به خبرگزاری آسوشیتدپرس گفتهاند: «جمهوری اسلامی آغازگر هیچ اقدام تهاجمی سایبری علیه هیچ کشوری نبوده و خود قربانی حملات سایبری است.»
دیگر بازیگران سایبری
مایکروسافت در گزارش خود همچنین چین، روسیه و کره شمالی را از دیگر کشورهایی دانسته است که فعالیتهای سایبری وابسته به دولتهایشان بهطور قابلتوجهی افزایش یافته است.
این گزارش جامع به بررسی کلی چشمانداز جرایم سایبری پرداخته و موضوعاتی چون فیشینگ، مهندسی اجتماعی، تهدیدهای ابری و باجافزارها را بررسی کرده است.
به گفته مایکروسافت، در میان کشورهایی که بیشترین آسیب را از حملات، نفوذها و جرایم دیجیتال دیدهاند، ایالات متحده در رتبه نخست قرار دارد و پس از آن بریتانیا، اسرائیل، آلمان و اوکراین جای دارند.
اهداف اصلی حملات
شرکتهای فناوری اطلاعات، موسسات دانشگاهی، دولتها و اندیشکدهها از جمله اهداف اصلی برای نفوذ سایبری بودهاند.
مایکروسافت اعلام کرد که بیش از ۵۰ درصد از حملات شناساییشده با انگیزه مالی انجام شدهاند، در حالی که تنها ۴ درصد از آنها صرفا با انگیزه جاسوسی بودهاند.
مرکز جرایم سایبری مایکروسافت
مایکروسافت در دهه گذشته سرمایهگذاری قابلتوجهی در مرکز جرایم سایبری خود در مقر اصلی شرکت در ردموندِ واشنگتن انجام داده است.
در این مرکز، دفاتری ویژه وجود دارد که در مواقع خاص توسط ماموران افبیآی، سرویس مخفی (Secret Service) و وزارت امنیت داخلی آمریکا (DHS) برای تسریع تحقیقات و همکاریهای مشترک استفاده میشود.
مایکروسافت همچنین برای گروههای هکری و نهادهای سایبری شناساییشده، سامانه نامگذاری اختصاصی ایجاد کرده است.
