به گزارش گرداب، بر اساس این گزارش، زیرساختهایی که توسط گروه ایرانی، مورد استفاده قرار گرفت، برای حمایت از کمپینهای سایبری در عملیاتهای گستردهای استفاده شده است. این حملات، شامل مجموعه وسیعی از حملات اسپیر فیشینگ، مهندسی اجتماعی و حملات از طریق وبسایتهای مخرب و آلوده میشود که از سال 2015 آغاز شد.
بر اساس تحلیلهای ارائهشده از جانب پلیس فدرال آمریکا و شرکتهای امنیتی بخش خصوصی در این کشور، محل انجام چنین حملاتی از داخل ایران بوده و اطلاعاتی که از بررسی حملات این گروه بهدستآمده، نشانههایی از تلاش برای دسترسی به فایلهای مسروقه از طریق آیپیهای ایرانی را در اختیار قرار میدهد.
مقامات دولتی آمریکایی مدعی هستند حداقل یکی از دامنههایی که برای انجام این حملات سایبری از آنها استفاده شده، ملیتی ایرانی دارد که این ملیت، به یک آدرس فیزیکی (حقیقی) ایرانی در تهران متصل است. بیشتر قربانیانی که توسط گروه هکری موردتهاجم سایبری قرار گرفتند، از کشورهایی بوده که یک دشمنی سنتی و دیرینه (عربستان و برخی کشورهای اروپایی) با ایران و دولت این کشور دارند.
پلیس فدرال آمریکا، فهرستی از برخی اقدامات تأمینی را برای کاهش فعالیتهای این گروه هکری منتشر کرده است:
• آمریکا باید یک برنامه اقدام متقابل را بهصورت فوری در زمینه نفوذهای سایبری چنین گروههایی ایجاد کند.
• کلیه سامانههای آسیبپذیر باید در برابر نفوذهای احتمالی بهروزرسانی شوند و این بهروزرسانی باید با اولویت سامانههای متصل به اینترنت، مرورگرهای اینترنتی، پلاگین های متصل به مرورگر و نرمافزارهایی باشد که برای مطالعه اسناد مورداستفاده قرار میگیرند.
• باید در برابر ایمیلها و فایلهای ضمیمهای که با ایمیلها همراه هستند مراقبت بیشتری صورت بپذیرد و از باز کردن فایلهای ناشناس، خودداری به عمل بیاید.
• ایجاد نرمافزارهایی برای مسدودسازی روند اجرای بدافزارها یا حداقل مسدودسازی فایلهای TEMP، به این علت که بیشتر بدافزارها از این طریق، اجرا شده و سیستمها را آلوده میکنند.
همچنین، پلیس فدرال آمریکا خواسته تا کلیه موارد مشکوک به ایمیل این سازمان ارسال شود. بر اساس درخواست این سازمان، ایمیلها و موارد مشکوکی که ارسال میشوند، باید شامل روز، ساعت، موقعیت مکانی، نوع فعالیت، تعداد نفرات، نوع تجهیزات و امکاناتی باشد که برای عملیاتها مورداستفاده قرار میگیرند.