شرکت آمریکایی مایکروسافت اعلام کرد که هکرهای مرتبط با ایران شرکتهای حوزه فناوریهای دفاعی آمریکایی و اسرائيلی را هدف قرار دادهاند.
مایکروسافت این مطلب را روز دوشنبه ۱۹ مهر اعلام کرد.
بنا بر اطلاعیه مایکروسافت، «مرکز اطلاعات تهدیدات مایکروسافت» دسته تهدیدات جدید را که «دیایوی-۰۳۴۳» عنوان شده است، برای نخستین بار در اواخر ژوئیه ۲۰۲۱ شناسایی و رصد آن را آغاز کرد.
مایکروسافت میگوید که این هکرها همچنین روی مبادی ورودی در خلیج فارس و یا شرکتهای حمل و نقل دریایی که حضور تجاری در خاورمیانه دارند، متمرکز بوده است.
اطلاعیه مایکروسافت در حالی منتشر میشود که اسرائيل بارها ایران را در رابطه با حمله به کشتیهای مرتبط با تاجران اسرائيلی متهم کرده است.
به گفته مایکروسافت، برخی از اقدامات هکرها موفقیت آمیز بوده است و آنها توانستهاند به کمتر از ۲۰ سامانه نفوذ کنند.
مایکروسافت میگوید حسابهای کاربری آفیس۳۶۵ که بخش «احراز هویت چندعاملی» (multifactor authentication) را فعال کرده بودند علیه نوعی عملیات کشف رمز حسابها مقاوم بودند.
این اطلاعیه میگوید که دسته تهدیدات «دیایوی-۰۳۴۳» شماری از شرکتهای صنایع دفاعی که در زمینه تولید رادارهای نظامی، فناوری پهپادی، سامانههای ماهوارهای، و سامانههای واکنش فوری ارتباطاتی با آمریکا، اتحادیه اروپا، و دولت اسرائيل همکاری دارند، هدف قرار داد.
همچنین مشتریان سامانههای اطلاعات جغرافیایی و تجزیه تحلیل فضایی نیز هدف این هکرها بودهاند.
به گفته مایکروسافت چنین فعالیتی احتمالا «از منافع ملی جمهوری اسلامی ایران» پشتیبانی میکند.
مایکروسافت همچنین ارزیابی کرده است که این اقدام از تلاش دولت ایران برای ردیابی سازمانهای امنیتی دشمنانش و ترابری دریایی در خاورمیانه، پشتیبانی میکند.
مایکروسافت در این اطلاعیه هشدار داده است که با توجه به حملات سایبری و نظامی گذشته ایران علیه اهداف کشتیرانی و دریایی، فعالیت اخیر موجب افزایش خطرات موجود علیه شرکتهای فعال در بخشهای یاد شده است.
شرکت مایکروسافت سال گذشته نیز اعلام کرده بود که هکرهای مورد حمایت رژیم ایران بیش از ۱۰۰ نفر از افراد سرشناسی را که ممکن بود در دو کنفرانس عمده بین المللی در زمینه امنیت جهانی و سیاستگذاری شرکت کنند، هدف حمله سایبری قرار داده بودند.