نشریه The National نوشت: مایکروسافت در گزارش تحلیلی خود ادعا کرده با وجود آنکه ایران، درگیر تنشهایی از جمله جنگ هوایی کوتاهمدت با اسرائیل در ماه ژوئن و حملات آمریکا به تأسیسات هستهایاش بوده، اما فعالیتهای سایبری تهاجمی تهران، تقریباً بدون تأثیر باقی مانده است.
در بخشی از گزارش ادعا است: «حجم فعالیتهای سایبری منتسب به دولت ایران، همچنان در سطح بالایی است و کارزارهای مداوم در صنایع گوناگون همچنان مشاهده میشود. مایکروسافت، افزایش همپوشانی در تاکتیکها، فنون و رویههای برخی بازیگران سایبری وابسته به دولت ایران را رصد کرده که میتواند نشانهای از همکاری رسمی یا غیررسمی، از جمله اشتراک منابع یا نیروی انسانی باشد.»
بر اساس این مدعا، اسرائیل، ایالات متحده و امارات، سه هدف اصلی بازیگران سایبری منتسب به دولتها در سطح جهان بودهاند. همچنین یونان، جمهوری آذربایجان، عربستان سعودی، بریتانیا، ترکیه و عراق نیز در میان 10 کشور نخست مورد هدف توسط ایران در عملیاتهای مختلف سایبری بودهاند. بااینحال، اسرائیل، بیشترین هدف حملات ایران بوده و بالغ بر نیمی از حملات سایبری منتسب به تهران را به خود اختصاص داده است.
مایکروسافت همچنین اعلام کرد ایران در طول سال ۲۰۲۵، دامنه اهداف سایبری خود را بهطور چشمگیری گسترش داده و شرکتهای فعال در حوزه حملونقل و لجستیک دریایی را نیز هدف گرفته است؛ موضوعی که به گفته این شرکت، «میتواند بیانگر تلاش ایران برای ایجاد توانایی اختلال در عملیات کشتیرانی تجاری در آینده باشد.»
ایالات متحده، بارها ایران را به «تلاشهای بیوقفه برای هدف قرار دادن زیرساختهای فناوری» متهم کرده است. در ماه اوت، برت لیتِرمن، معاون مدیر بخش عملیات سایبری پلیس فدرال آمریکا (FBI) اظهار داشت که اگر ایران حمله سایبری گستردهای علیه سیستمهای فناوری، دادهها یا زیرساختهای ایالات متحده انجام دهد، این اقدام میتواند در حکم اعلان جنگ تلقی شود.
او همچنین به چند مورد «نزدیک به حمله» در سال ۲۰۲۴ اشاره کرد که طی آن، افبیآی هشدار داد ایران در پی نفوذ به شبکههای بیمارستانهای آمریکا از طریق باجافزارهاست. (باجافزار، نوعی بدافزار است که دسترسی کاربران یا سازمانها به دادههای خود را مسدود میکند تا زمانی که مبلغی به عنوان باج پرداخت شود.)
با این حال نمایندگی ایران در سازمان ملل در پاسخ به آسوشیتدپرس درباره گزارش اخیر مایکروسافت مبنی بر اینکه کشورمان از هوش مصنوعی برای حملات سایبری علیه غرب استفاده میکند، اعلام کرد: «جمهوری اسلامی ایران آغاز کننده اقدام تهاجمی سایبری علیه هیچ کشوری نیست، اما از آنجا که قربانی عملیات سایبری است، هرنوع تهدید سایبری را متناسب با ماهیت و دامنه آن پاسخ خواهد داد.»
مایکروسافت در گزارش خود، به چین، روسیه و کرهشمالی نیز اشاره کرده که در سال جاری، فعالیتهای سایبری خود را بهطور قابلتوجهی افزایش دادهاند.
این گزارش مشروح، همچنین چشمانداز جامع از وضعیت جرایم سایبری در جهان ارائه داده و موضوعاتی مانند فیشینگ (ماهیگیری اینترنتی)، مهندسی اجتماعی، تهدیدات ابری و باجافزارها را بررسی کرده است. در میان کشورهایی که بیشترین آسیب را از حملات سایبری، هک و سایر جرایم دیجیتال دیدهاند، ایالات متحده در رتبه نخست قرار دارد و پس از آن بریتانیا، اسرائیل، آلمان و اوکراین قرار گرفتهاند.
به گفته مایکروسافت، شرکتهای فناوری اطلاعات، مؤسسات دانشگاهی، دولتها و اندیشکدهها، از مهمترین اهداف حملات سایبری بودهاند. بالغ بر ۵۰ درصد از حملات شناساییشده، دارای انگیزه مالی بودهاند، در حالی که تنها ۴ درصد، صرفاً با انگیزه جاسوسی انجام شدهاند.
در دهه گذشته، مایکروسافت، سرمایهگذاری گستردهای روی مرکز جرایم سایبری خود در دفتر مرکزی شرکت در ردموند واشنگتن انجام داده است. در این مرکز، دفاتر ویژه برای همکاری با نهادهایی چون افبیآی، سرویس مخفی ایالات متحده و وزارت امنیت داخلی آمریکا لحاظ شده تا تحقیقات و همکاریهای فوری در مواجهه با تهدیدهای سایبری تسهیل شود.
مایکروسافت، حتی سیستم نامگذاری خاص برای گروههای سایبری شناساییشده ایجاد کرده است. از جمله نامهای نسبت دادهشده به گروههای فعال در ایران، چین، روسیه و کرهشمالی میتوان به Mint Sandstorm، Storm-2035، Sefid Flood، Salt Typhoon،Cotton Sandstorm وTaizi Flood اشاره کرد.(منبع:عصرارتباط)