به گزارش مجله خبری نگار، ، روزنامه آمریکایی واشنگتن پست روز سه شنبه به وقت محلی به نقل از شرکت مایکروسافت ادعا کرد که یک گروه هکر مرتبط با دولت ایران که تاکتیک آن پیش از این عملیات شناسایی بود، اکنون روش خود را تغییر داده و به هدف قرار دادن زیرساختهای حیاتی آمریکا با هدف انجام حملات سایبری مخرب متمرکز شده است.
این رسانه آمریکایی در گزارشی نوشت، مایکروسافت خاطرنشان کرد که تغییر رویکرد در سال ۲۰۲۱ آغاز شد و مصادف با دورهای بود که ایران متحمل حملات سایبری شد و اسرائیل و آمریکا را مقصر آن دانست.
بر اساس این گزارش، مایکروسافت میگوید هکرها متعلق به گروهی به نام " Mint Sandstorm" (طوفان شنی نعنا) هستند که نامی جدید برای این گروه است. قبلاً این گروه با نام "فسفر" توسط شرکت مایکروسافت شناسایی میشد و سایر شرکتهای امنیت سایبری آن را «Charming Kitten» "بچه گربه ملوس"، APT ۳۵، APT ۴۲ و TA ۴۵۳ مینامیدند.
جان لامبرت، که رهبری تیمهای اطلاعاتی، تحقیقاتی و امنیتی مایکروسافت را بر عهده دارد، مدعی شد: گروه "طوفان شنی نعنا" به دنبال تعقیب مخالفان ایران، فعالان، پایگاههای صنعتی دفاعی معروف است.
وی افزود: ما شاهد تغییر قابل توجه تمرکز این گروه به زیرساختهای حیاتی آمریکا بوده ایم. این گروه تلاش کرده است تا به چندین بندر، بخش حمل و نقل، بخش انرژی، دسترسی پیدا کند.
لامبرت ادعا کرد: یک ارزیابی این است که این یک آماده سازی برای دسترسی به زیرساختهای حیاتی در آمریکا است تا پس از دریافت دستور، اقدامات تلافیجویانه انجام شوند.
وی گفت که مایکروسافت شاهد نفوذهای موفقیت آمیزی از این گروه در بخشهای مختلف بوده است.