مایکروسافت: اسرائیل، آمریکا، عربستان سعودی و امارات اهداف عمده حمله سایبری ایران بوده‌اند.

طبق گزارش دفاع دیجیتال شرکت مایکروسافت، ایران در سال جاری بیشترین حملات سایبری خود را متوجه اسرائیل، ایالات متحده، امارات متحده عربی و هند کرده است.

مایکروسافت در گزارش تحلیلی خود با عنوان «گزارش دفاع دیجیتال ۲۰۲۵» تاکید کرده است که هرچند جمهوری اسلامی ایران به‌طور قابل‌توجهی از درگیری‌ها، از جمله جنگ هوایی کوتاه‌مدت با اسرائیل در ماه ژوئن و حملات آمریکا به تاسیسات هسته‌ای‌اش، تاثیر پذیرفته است، اما فعالیت‌های مخرب سایبری تهران تقریبا بدون تغییر ادامه یافته‌اند.

در این گزارش آمده است: «حجم فعالیت‌های سایبری وابسته به دولت جمهوری اسلامی ایران همچنان در سطحی بالا باقی مانده و کارزار‌های مداومی در صنایع گوناگون مشاهده می‌شود. مایکروسافت افزایش همپوشانی در تاکتیک‌ها، روش‌ها و رویه‌های برخی از بازیگران دولتی ایران را مشاهده کرده است که نشان‌دهنده احتمال همکاری رسمی یا غیررسمی میان آنها، از جمله اشتراک منابع یا نیرو‌های انسانی است.»

اهداف اصلی ایران در حملات سایبری

براساس این گزارش، اسرائیل، ایالات متحده و امارات متحده عربی سه هدف اصلی بازیگران مخرب سایبری وابسته به دولت‌ها بوده‌اند.

یونان، جمهوری آذربایجان، عربستان سعودی، بریتانیا، ترکیه و عراق نیز در میان ۱۰ کشوری قرار دارند که بیشترین هدف حملات سایبری جمهوری اسلامی ایران بوده‌اند. با این حال، اسرائیل به‌مراتب اصلی‌ترین هدف تهران بوده و بیش از نیمی از حملات سایبری منتسب به ایران متوجه آن کشور بوده است.

مایکروسافت همچنین گزارش داده است که ایران در طول سال ۲۰۲۵ دامنه اهداف سایبری خود را به‌طور قابل‌توجهی گسترش داده و شرکت‌های حمل‌ونقل و لجستیکی را نیز هدف قرار داده است. در این گزارش آمده است: «این امر احتمال آن را افزایش می‌دهد که جمهوری اسلامی در حال آماده‌سازی برای ایجاد توانایی دخالت در فعالیت‌های کشتیرانی تجاری باشد.»

هشدار‌های واشنگتن

دولت آمریکا بار‌ها ایران را به تلاش‌های مداوم برای هدف قرار دادن زیرساخت‌های فناوری ایالات متحده متهم کرده است. در ماه اوت، برت لِدِرمَن، معاون مدیر بخش عملیات سایبری اداره تحقیقات فدرال (FBI)، گفت که در صورت وقوع حمله سایبری از سوی ایران علیه سامانه‌ها، داده‌ها یا زیرساخت‌های فناوری آمریکا، چنین اقدامی احتمالا به‌عنوان «اعلان جنگ» تلقی خواهد شد.

او به چند مورد خطرناک در سال ۲۰۲۴ اشاره کرد که در آن، اف‌بی‌آی به بیمارستان‌های آمریکا هشدار داد که نیرو‌های جمهوری اسلامی ایران در پی نفوذ به سامانه‌های درمانی و قفل کردن آنها با بدافزار باج‌گیر (Ransomware) بوده‌اند.

باج‌افزار نوعی بدافزار است که با قفل کردن دسترسی کاربران، شرکت‌ها یا سازمان‌ها به داده‌هایشان، آنان را مجبور به پرداخت مبلغی برای بازپس‌گیری داده‌ها می‌کند.

واکنش جمهوری اسلامی

به گزارش وب‌سایت خبری «انتخاب»، نمایندگان جمهوری اسلامی در سازمان ملل به خبرگزاری آسوشیتدپرس گفته‌اند: «جمهوری اسلامی ایران آغازگر هیچ اقدام تهاجمی سایبری علیه هیچ کشوری نبوده و خود قربانی حملات سایبری است.»

دیگر بازیگران سایبری

مایکروسافت در گزارش خود همچنین چین، روسیه و کره شمالی را از دیگر کشور‌هایی دانسته است که فعالیت‌های سایبری وابسته به دولت‌هایشان به‌طور قابل‌توجهی افزایش یافته است.

این گزارش جامع به بررسی کلی چشم‌انداز جرایم سایبری پرداخته و موضوعاتی، چون فیشینگ، مهندسی اجتماعی، تهدید‌های ابری و باج‌افزار‌ها را بررسی کرده است.

به گفته مایکروسافت، در میان کشور‌هایی که بیشترین آسیب را از حملات، نفوذ‌ها و جرایم دیجیتال دیده‌اند، ایالات متحده در رتبه نخست قرار دارد و پس از آن بریتانیا، اسرائیل، آلمان و اوکراین جای دارند.

اهداف اصلی حملات

شرکت‌های فناوری اطلاعات، موسسات دانشگاهی، دولت‌ها و اندیشکده‌ها از جمله اهداف اصلی برای نفوذ سایبری بوده‌اند.

مایکروسافت اعلام کرد که بیش از ۵۰ درصد از حملات شناسایی‌شده با انگیزه مالی انجام شده‌اند، در حالی که تنها ۴ درصد از آنها صرفا با انگیزه جاسوسی بوده‌اند.

مرکز جرایم سایبری مایکروسافت

مایکروسافت در دهه گذشته سرمایه‌گذاری قابل‌توجهی در مرکز جرایم سایبری خود در مقر اصلی شرکت در ردموندِ واشنگتن انجام داده است.

در این مرکز، دفاتری ویژه وجود دارد که در مواقع خاص توسط ماموران اف‌بی‌آی، سرویس مخفی (Secret Service) و وزارت امنیت داخلی آمریکا (DHS) برای تسریع تحقیقات و همکاری‌های مشترک استفاده می‌شود.

مایکروسافت همچنین برای گروه‌های هکری و نهاد‌های سایبری شناسایی‌شده، سامانه نام‌گذاری اختصاصی ایجاد کرده است.