روزنامه آمریکایی واشنگتن پست به نقل از شرکت مایکروسافت ادعا کرد که یک گروه هکری مرتبط با دولت ایران که تاکتیک آن پیش از این عملیات شناسایی بود، اکنون روش خود را تغییر داده و به هدف قرار دادن زیرساخت های حیاتی آمریکا برای انجام حملات سایبری مخرب متمرکز شده است.
این رسانه آمریکایی در گزارشی نوشت، مایکروسافت خاطرنشان کرد که تغییر رویکرد در سال ۲۰۲۱ آغاز شد و مصادف با دوره ای بود که ایران متحمل حملات سایبری شد و اسرائیل و آمریکا را مقصر آن دانست.
بر اساس این گزارش، مایکروسافت میگوید هکرها متعلق به گروهی به نام ” Mint Sandstorm” (طوفان شنی نعنا) هستند که نامی جدید برای این گروه است. قبلاً این گروه با نام “فسفر” توسط شرکت مایکروسافت شناسایی می شد و سایر شرکت های امنیت سایبری آن را «Charming Kitten» “بچه گربه ملوس”، APT ۳۵، APT ۴۲ و TA۴۵۳ می نامیدند.
جان لامبرت، که رهبری تیمهای اطلاعاتی، تحقیقاتی و امنیتی مایکروسافت را بر عهده دارد، مدعی شد: گروه “طوفان شنی نعنا” به دنبال تعقیب مخالفان ایران، فعالان، پایگاههای صنعتی دفاعی معروف است.
وی افزود: ما شاهد تغییر قابل توجه تمرکز این گروه به زیرساخت های حیاتی آمریکا بوده ایم. این گروه تلاش کرده است تا به چندین بندر، بخش حمل و نقل، بخش انرژی، دسترسی پیدا کند.
لامبرت ادعا کرد: یک ارزیابی این است که این یک آماده سازی برای دسترسی به زیرساختهای حیاتی در آمریکا است تا پس از دریافت دستور، اقدامات تلافیجویانه انجام شوند.
وی گفت که مایکروسافت شاهد نفوذهای موفقیت آمیزی از این گروه در بخش های مختلف بوده است.