مایکروسافت با توسل به حکم دادگاه توانست ۹۹وبسایت هک کننده متعلق به عوامل رژیم ایران را مسدود کند.
بر اساس بیانیه چهارشنبه ۷ فروردین ۹۸ مایکروسافت، وبسایتهای مسدود شده تلاش میکردند اطلاعات محرمانه و حساس از فعالآن، روزنامهنگاران و سایر نهادها و شرکتها در خاورمیانه را سرقت کنند.
به گزارش خبرگزاری بلومبرگ این هکرها وابسته به رژیم ایران هستند. در این حملات، کاربران متقاعد میشوند که روی لینکی کلیک کنند که حاوی نرمافزار بدخواه است یا به کاربر میباورانند که حسابهایشان هک شده و بعد از کاربران میپرسد که مشخصات امنیتیشان را مجدد وارد کنند که بعد توسط این گروه هک میشوند...
در بیانیه مایکروسافت اشاره شده است که این شرکت کنترل وبسایتهای این هکرها را پس از ارائه شکایتی علیه گروه هکری و کسب موافقت دادگاه در اختیار گرفته است.
مایکروسافت میگوید این گروه هکری را از سال ۲۰۱۳ میلادی زیر نظر دارد و این گروه در تلاش بوده که اطلاعات حساسی را در ارتباط با فعالآن مدنی، روزنامهنگاران و دیگر گروهها در خاورمیانه سرقت کند.
پیش از این نیز شرکت آمریکایی مایکروسافت گزارش کرده بود که هکرهای رژیم ایران طی دو سال گذشته ضمن نفوذ به حدود ۲۰۰شرکت و نهاد دولتی در سراسر جهان، صدها میلیون دلار خسارت وارد کردهاند.
شرکت فیسبوک روز ۶ فروردین ۹۸ گفت صدها صفحه، گروه و حسابهای مرتبط با رژیم ایران را بهخاطر هویتهای جعلی از گروههای سیاسی و سازمانهای رسانهیی حذف کرده است. هدف از این هویتهای جعلی، تلاش برای نفوذ در جریانهای سیاسی در کشورهای مختلف جهان بوده است
گروه تحلیل اطلاعاتی "فایر آی" به واشنگتن پست گفت بر این باور است که این گروه به رژیم ایران وابسته است و ممکن است عامل حملات مخربی علیه شرکتهای نفت و گاز در منطقه خلیجفارس در سالهای اخیر بوده باشد.
وال استریت جورنال چهارشنبه ۱۵ اسفند به نقل از مایکروسافت نوشت: حملات سایبری علیه کمپانیهای نفت و گاز و سازندگان ماشینآلات سنگین در چندین کشور از جمله عربستان سعودی، آلمان، انگلستان، هند و آمریکا، صدها میلیون دلار صدمه وارد کردهاند.
مایکروسافت گفت: هکرهای رژیم ایران ضمن سرقت اطلاعات محرمانه، این اطلاعات و دادهها را از روی شبکه پاک کردهاند.
کمپانی مایکروسافت حملات را به گروهی که آنرا هولمیوم Holmium مینامد مرتبط میداند، محققان دیگر این گروه را APT۳۳ مینامند.
ماکروسافت در دو سال گذشته بیش از ۲۲۰۰نفر را شناسایی کرده است که با ایمیلهای فیشینگ phishing emails که میتواند کدهای مخرب نصب کنند، مورد هدف قرار گرفتهاند.
آسوشیتدپرس با مخابره این خبر افزود: در این رابطه با دفتر نمایندگی رژیم ایران در سازمان ملل تماس گرفته است، اما جواب فوری حاصل نشد.
افشای فعالیتهای جاسوسی رژیم ایران تحت پوشش شرکت «ای.پی.تی۳۹»
روز ۹بهمن۹۷کمپانی امینت اینترنتی FireEye در گزارشی پرده از فعالیتهای تروریستی رژیم آخوندی در پوشش کمپانی موسوم به APT۳۹ کنار زد.
این گزارش با عنوان «ای.پی.تی۳۹: گروه جاسوسی سایبری ایران بر روی اطلاعات شخصی متمرکز است» منتشر شده است».
فایرآی که این گروه جاسوسی سایبری رژیم را از سال ۲۰۱۴ دنبال کرده است تأکید میکند که آنچه APT۳۹ را از سایر گروههای جاسوسی رژیم متمایز میکند تمرکز آن بر روی سرقت اطلاعات شخصی کاربران است.
به این ترتیب که این گروه دست به حملات مختل کننده نمیزند بلکه روی عملیات مانیتور کردن شناسایی و دنبال کردن کاربران متمرکز است تا از اطلاعات آنها برای کارزارهای آینده رژیم ایران استفاده کند. تمرکز این گروه جاسوسی روی شرکتهای ارتباطاتی است و در خاورمیانه، بخشی از اروپا و آمریکا فعالتیهای جاسوسی خود را پیش میبرد.
افشای این شرکت جاسوسی سایبری در بحبوحه کارزار ارتش سایبری آخوندها با هزاران توئیت علیه مجاهدین و مقاومت ایران، با اسامی گوناگون بهویژه«ریاستارت» که کمیسیون امنیت و ضدتروریسم شورای ملی مقاومت ایران افشا کرده است تلاشهای ارتش سایبری رژیم را بیش از پیش رسوا میکند.