عملیات اولیه سایبری رژیم ایران توسط سپاه پاسداران و وزارت اطلاعات
همراه با پیمانکاران وابسته و شرکتهای پوششی انجام شد
رژیم ایران سابقه حملات سایبری از طریق سازمانهای نیابتی یا افراد جعلی نیز دارد
شرکت امنیت اینترنتی پورتسویگر portswigger در گزارشی بهبررسی تهدید سایبری دیکتاتوری آخوندی و بهکارگیری گسترده رژیم از هکرها برای جاسوسی علیه مخالفان پرداخته، و مینویسد: «گروههای تهدید سایبری (رژیم) ایران فقدان پیچیدگی فنی را با ترفندهای مهندسی اجتماعی جبران میکنند... اهداف اصلی جاسوسی تحت حمایت (حکومت) ایران... مخالفان یا کسانی هستند که بهعنوان دشمنان این رژیم شناخته شدهاند».
امیل هاگبرت Emiel Haeghebaert کارشناس «ماندیانت ترت اینتلیجنس» Mandiant Threat Intelligence، گفت: «(رژیم) ایران... دارای جامعه بزرگی از هکرهاست و آنها را در تشکلهای زیرزمینی فعال کرده است... اپراتورهای سطح متوسط ایرانیهای پراکنده در سراسر جهان را هدف قرار میدهند و بر گروههای مخالف داخلی نظارت میکنند».
بهگفته هاگبرت، هکرهای رژیم از تاکتیکهایی مثل «ربودن دی.ان.اس. و بهرهبرداریهای شناختهشده وب استفاده میکنند».
در بخش دیگری از این گزارش، آمده است: «گروههای تهدیدکننده (رژیم) ایران ثابت کردهاند که در سوءاستفاده از کدهای آسیبپذیری که بهتازگی منتشر و افشا شده، مهارت دارند.... فعالیتهای جاسوسی سایبری (رژیم) ایران بهجای اینکه از آسیبپذیریهای خود دستگاهها سوءاستفاده کنند، اغلب از طریق ایمیلهای فیشینگ انجام داده میشود. آنها هدفشان را با دانلود کردن اسناد آلوده یا برنامههای تلفن همراه با در پشتی برای جاسوسی از آنها فریب میدهند».
پورتسویگر portswigger، میافزاید: «ما بر این باوریم که در سال۲۰۱۰ (رژیم) ایران پس از کشف استاکسنت سرمایهگذاری زیادی را در برنامه عملیات سایبری خود آغاز کرد و میتوان روند تحولات را از آنجا ردیابی کرد... (رژیم) ایران سابقه انجام حملات سایبری از طریق سازمانهای نیابتی یا ایجاد گروهها و افراد جعلی برای انجام و مسئولیت حملات را (نیز) دارد».
این گزارش در بخش دیگری از ارزیابی خود از تهدیدات سایبری دیکتاتوری آخوندی، مینویسد: «عملیات اولیه سایبری (رژیم) ایران توسط سپاه پاسداران و وزارت اطلاعات و امنیت، همراه با پیمانکاران وابسته و شرکتهای پوششی انجام شد. سپاه یک سازمان شبهنظامی قدرتمند است که گفته میشود مسئول حملات مخل و مخرب است. وزارت اطلاعات یک سرویس اطلاعاتی غیرنظامی است که با تمرکز بر کسب مخفیانه اطلاعات فعالیت میکند».
پاول پرودوم ( Paul Prudhomme)، رئیس مشاور اطلاعات تهدید در اینتسایتس (IntSights)، گفت: «کارمندان سپاه و وزارت اطلاعات اغلب حملات را بهوسیله افراد غیر کارمند از جمله خلافکاران و مجرمان ایرانی انجام میدهند که آنها را با اجبار و یا برای جبران خسارت یا هر دوی آن استخدام کردهاند».
گزارش .... اضافه میکند: «ایجاد اختلال و تخریب از ویژگیهای بارز حملات مورد حمایت حکومت ایران از سالهای ۲۰۱۲-۲۰۱۳ است... به تازگی عوامل تهدید ایرانی در هدف قرار دادن دیواره آتش فایروال و سوءاستفاده از وی.پی.ان فعال بودهاند».