مایکروسافت روز سهشنبه ۲۹ فروردین ۱۴۰۲ (۱۸ آوریل ۲۰۲۳)، در گزارشی اعلام کرد یک گروه هکر به نام مینت سندستورم Mint Sandstorm مرتبط با دولت ایران که قبلا بهدنبال شناخته شدن بود، تغییر رویکرد داده است و بهدنبال هدف قرار دادن زیرساختهای حیاتی ایالات متحده است. مایکروسافت میگوید این گروه هکری احتمالا به دنبال انجام حملههای سایبری مخرب است.
به گزارش واشنگتن پست و به نقل از مایکروسافت، تغییر رویکرد این گروه هکری از سال ۲۰۲۱ و مصادف با دورهای شروع شد که ایران متحمل حملههای سایبری شد که اسرائیل و ایالات متحده را مقصر آنها میدانست.
مقامهای سایبری و اطلاعاتی بر این باورند که در سال ۲۰۲۰، اسرائیل به تاسیسات بندری ایران حمله سایبری کرد. در سال ۲۰۲۱ نیز هکرها به شبکه ریلی ایران نفوذ کردند و آن را مختل کردند. همچنین در سال ۲۰۲۱، رئیس پدافند غیرعامل ایران، اسرائیل و ایالات متحده را بهعنوان عوامل احتمالی در پشت حمله به سیستم ملی توزیع سوخت ایران مقصر دانست.
Read More
This section contains relevant reference points, placed in (Inner related node field)
مایکروسافت میگوید این هکرها، زیر گروه مجموعهایاند که آنها را «مینت سندستورم» (Mint Sandstorm) مینامند که از یک سیستم نامگذاری جدید برای گروههای هک نشات میگیرد که مایکروسافت امروز این سیستم نامگذاری را آغاز کرده است. قبلا این گروه «فسفر» نامیده میشد و سایر شرکتهای امنیت سایبری آنها را به اسامی دیگری میشناسند.
جان لمبرت که رهبری تیمهای اطلاعاتی و تحقیقاتی مایکروسافت برای امنیت را بر عهده دارد، به واشنگتن پست گفت که «هکرهای مینت سندستورم با تعقیب مخالفان، فعالان و پایگاههای صنعتی دفاعی شناخته میشوند، اما ما تغییر قابل توجهی در میان آنها مشاهده میکنیم، چرا که بهدنبال هدف گرفتن زیرساختهای حیاتی ایالات متحدهاند. آنها چندین بندر دریایی، حملونقل و بخش انرژی را هدف قرار دادهاند».
لمبرت همچنین گفت که یک ارزیابی میتواند این باشد که این اقدام آنها یک نوع آمادگی اولیه برای دسترسی به زیرساختهای حیاتی در ایالات متحده است تا در صورت صدور دستور، برای برخی اقدامهای تلافیجویانه آماده باشند.
لمبرت گفت که مایکروسافت شاهد نفوذهای موفقیتآمیزی از این گروه در بخشهای مختلف بوده است.
محققان امنیتی میگویند که حملههای سایبری با سپاه پاسداران انقلاب اسلامی مرتبط است، اما ایران انجام حملههای سایبری را انکار میکند.