۴ عضو حزب‌الله و جهاد اسلامی در حمله منتسب به اسرائیل در سوریه کشته شدند

اداره تحقیقات فدرال (اف‌بی‌آی)، آژانس امنیت سایبری و امنیت زیرساخت ها (CISA)، و مرکز جرایم سایبری وزارت دفاع (DC3) در بیانیه مشترک خود که روز چهارشنبه هفت شهریور منتشر شد، گفته‌اند بخش‌های آموزش، مالی، بهداشت و درمان، دفاعی و نهادهای دولتی محلی آمریکا هدف هکرهای مستقر در ایران هستند.

در این بیانیه گفته شده است براساس ارزیابی اف‌بی‌آی، بخش قابل‌توجهی از عملیات هکرهای وابسته به جمهوری اسلامی با هدف دسترسی به شبکه و استقرار باج‌افزارهای خود و همکاری با دیگر بازیگرانی که از باج‌افزارها استفاده می‌کنند، صورت می‌گیرد.

اف‌بی‌آی در عین حال تاکید کرده است که این هکرها، جدا از فعالیت‌های مربوط به نصب باج‌افزارها، در پی دسترسی و سرقت داده‌های فنی حساس مربوط به این کشورها برای حکومت ایران هستند.

در این گزارش، به روش‌های هکرهای وابسته به جمهوری اسلامی نیز پرداخته شده و توصیه‌هایی به سازمان‌های آمریکایی داده شده تا بتوانند از خود در برابر حملات سایبری جمهوری اسلامی دفاع کنند.

در این بیانیه همچنین از سازمان‌هایی که بر این باورند که ممکن است هدف هکرهای جمهوری اسلامی قرار گرفته‌اند، خواسته شده است که بلافاصله با دفترهای محلی اف‌بی‌آی تماس بگیرند.

این بیانیه پس از انتشار اخباری از تلاش‌های جمهوری اسلامی برای مداخله در انتخابات ریاست جمهوری آمریکا از جمله از طریق نفوذ به ستادهای انتخاباتی نامزدهای دو حزب جمهوری‌خواه و دموکرات و انتشار اطلاعات و خبرهای جعلی و نادرست منتشر می‌شود.

از ۲۲ مرداد که اف‌بی‌آی در اطلاعیه کوتاهی از تحقیق در زمینه حملات سایبری به کارزارهای انتخاباتی نامزدهای انتخابات ریاست جمهوری اسلامی خبر داد، گزارش‌های متعددی از حملات سایبری هکرهای وابسته به جمهوری اسلامی در رسانه‌های آمریکا منتشر شده است.

اف‌بی‌آی: جمهوری اسلامی مسوول حملات سایبری است

اف‌بی‌آی و دو نهاد اطلاعاتی ایالات متحده پیشتر نیز روز دوشنبه، ۲۹ مرداد، در بیانیه مشترکی تایید کردند که جمهوری اسلامی مسوول تلاش برای هک و نفوذ به حساب افراد فعال در کارزار انتخاباتی دونالد ترامپ و بایدن- هریس است.

در این بیانیه‌ که از سوی دفتر مدیر اطلاعات ملی (ODNI)، اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) منتشر شد، گفته شده بود: «ایران به دنبال دامن زدن به اختلاف و تضعیف اعتماد به نهادهای دموکراتیک در ایالات متحده است و علاقه دیرینه خود به بهره‌برداری از تنش‌های اجتماعی از طریق روش‌های مختلف، از جمله از طریق استفاده از عملیات سایبری برای تلاش برای دسترسی به اطلاعات حساس مرتبط با انتخابات ایالات متحده را نشان داده است.»

در این بیانیه گفته شده است:« جامعه اطلاعاتی قبلا گزارش داده بود که جمهوری اسلامی انتخابات امسال را از نظر تأثیری که می‌تواند بر منافع و امنیت حکومت داشته باشد، بسیار مهم می داند و تمایل تهران را برای تلاش برای شکل دادن به نتیجه آن افزایش می‌دهد.»

در بیانیه مشترک اف‌بی‌آی و دو نهاد اطلاعاتی آمریکا تاکید شده است:«ما شاهد فعالیت‌های تهاجمی فزاینده ایران در طول این دوره انتخاباتی بوده‌ایم که به ویژه شامل عملیات نفوذ علیه مردم آمریکا و عملیات سایبری با هدف قرار دادن کارزارهای انتخاباتی ریاست جمهوری می‌شود.»

در این بیانیه با تاکید بر اینکه جمهوری اسلامی مسئول فعالیت‌هایی است که اخیرا برای به خطر انداختن کارزار انتخاباتی دونالد ترامپ گزارش شده، افزوده شده است: «کمیته بین‌المللی اطمینان دارد که ایرانیان از طریق مهندسی اجتماعی و سایر تلاش‌ها به دنبال دستیابی به افرادی بوده‌اند که دسترسی مستقیم به کارزارهای انتخاباتی ریاست جمهوری هر دو حزب سیاسی دارند. چنین فعالیت‌هایی، از جمله سرقت‌ها و افشاگری‌ها، برای تأثیرگذاری بر روند انتخابات ایالات متحده صورت گرفته است.»

شناسایی آی‌پی‌های ایرانی

از سوی دیگر، محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) نیز روز چهارشنبه، هفت شهریور، با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرس‌های آی‌پی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.

بر اساس نتایج این تحقیقات،‌ هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار استفاده کرده‌اند.

دست‌کم دو نمونه از آی‌پی‌هایی که هکرها از آن‌ها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کرده‌اند، به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.

در پی انتشار گزارش‌های متعددی درباره حملات سایبری جمهوری اسلامی در رسانه‌های آمریکایی، شرکت‌های بزرگ فن‌آوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیت‌های انتخاباتی آمریکا منتشر کردند.

شرکت متا روز جمعه دوم شهریور از شناسایی فعالیت‌های گروهی هکری وابسته به جمهوری اسلامی خبر داد که می‌کوشد به حساب‌های واتس‌اپ مقام‌های آمریکایی در دولت‌ بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.

گوگل نیز در گزارشی تاکید کرد هکرهای حکومتی ایران به‌شکلی فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به بایدن، رییس‌جمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییس‌جمهوری پیشین ایالات متحده تلاش می‌کنند.

گوگل روز چهارشنبه، ۲۴ مرداد، در گزارشی اعلام کرد که هکرهای وابسته به جمهوری اسلامی همچنان فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به جو بایدن، رییس‌جمهوری آمریکا و معاون او کامالا هریس و نیز دونالد ترامپ، رییس‌جمهوری پیشین ایالات متحدهادامه می‌دهند.

در این گزارش که به شرح فعالیت‌های یک گروه هکری متعلق به جمهوری اسلامی به نام APT42 پرداخته، گفته شده است که این گروه نزدیک به ۱۲ فرد مرتبط با جو بایدن و دونالد ترامپ، از جمله کسانی را که در دولت هستند و یا در ستادهای انتخاباتی دو حزب دموکرات و جمهوری‌خواه فعال هستند، هدف قرار داده است.

این گفتگوها روز چهارشنبه، هفت شهریور، در جریان دیداری نسبتا طولانی میان وانگ یی، دیپلمات ارشد چین و جیک سالیوان، مشاور امنیت ملی ایالات متحده، انجام شد.

این دیدار در پس زمینه اختلافات شدید بین این دو ابرقدرت جهانی و مبارزات انتخاباتی در ایالات متحده انجام گرفت.

بر اساس گزارش مقام چینی، هر دو طرف در این دیدار توافق کردند که تماس‌های ویدیویی بین فرماندهان نظامی دو کشور که مسوولیت نقاط حساس در منطقه هند و اقیانوس آرام را بر عهده دارند، «در زمان مناسب» انجام شود.

خبرگزاری رویترز نوشت که واشینگتن امیدوار است بتواند با چنین تماس‌هایی از درگیری در مناطقی نظیر تنگه تایوان جلوگیری کند.

به گزارش شبکه تلویزیونی دولتی چین، وانگ به سالیوان گفت: «کلید توسعه آرام تعامل چین و ایالات متحده در رفتار برابر با یکدیگر نهفته است.»

100%

کاخ سفید نیز اعلام کرد که «دو طرف در مورد طیف وسیعی از مسائل دوجانبه، منطقه‌ای و جهانی گفتگوهای صریح، اساسی و سازنده داشتند».

این اظهارات پس از دومین روز گفت‌وگوهای سالیوان با وانگ و دیگر مقامات دو کشور، با هدف کاهش تنش بین دو ابرقدرت صورت گرفت.

نشست‌های آمریکا و چین تا روز پنجشنبه ادامه خواهد داشت و انتظار می‌رود موضوعاتی که دو کشور در مورد آنها اختلاف دارند، از جمله مسائل تجارت، مسائل خاورمیانه، جنگ در اوکراین و ادعاهای ارضی چین در مورد تایوان و دریای چین جنوبی را پوشش دهد.

وانگ به سالیوان گفت که ایالات متحده باید «تسلیح تایوان را متوقف کند» و از «اتحاد مجدد» مسالمت‌آمیز چین حمایت کند.

او افزود: «تایوان متعلق به چین است و استقلال تایوان بزرگ‌ترین خطر برای صلح و ثبات در تنگه تایوان است.»

بر اساس گزارش رسانه‌های چینی، وانگ همچنین مخالفت پکن را با تعرفه‌های گمرکی ایالات متحده و کنترل‌هایی که سازندگان تراشه در چین را هدف قرار می‌دهد، ابراز کرد و گفت که واشینگتن باید از به خطر انداختن منافع مشروع چین دست بردارد.

اما در بیانیه ایالات متحده آمده بر برخی زمینه‌های مورد توافق بالقوه تاکید و به «نگرانی‌های مشترک» در مورد (کره شمالی)، برمه، و خاورمیانه اشاره شده است.

مقامات آمریکایی همچنین گفتند که جان پودستا، مشاور بایدن در زمینه تغییرات اقلیمی به زودی برای گفت‌وگو با مقامات چینی به این کشور سفر می‌کند.

چین، دومین اقتصاد بزرگ جهان، که کشتی‌هایش بارها با کشتی‌های فیلیپینی در دریای چین جنوبی درگیر شده‌اند، اعلام کرده که ایالات متحده نباید حاکمیت چین را تضعیف کند و از «اقدامات نقض‌کننده» فیلیپین حمایت نکند.

مانیل و واشینگتن یک معاهده دفاعی متقابل امضا کرده‌اند و ایالات متحده متعهد شده که به فیلیپین در برابر حملات مسلحانه به کشتی‌ها و سربازان این کشور در دریای چین جنوبی کمک کند.

در اردیبهشت‌ماه گذشته، آنتونی بلینکن وزیر امور خارجه آمریکا نیز در پکن گفت دو کشور می‌توانند در گفت‌وگوها درباره مسائلی همچون روابط نظامی، هوش مصنوعی و مقابله با ماده مخدر فنتالین به پیشرفت دست یابند.

واشینگتن پیشتر چین را متهم کرده بود که برای ورود فنتانیل به بازار مواد مخدر آمریکا تلاش می‌کند.

وانگ یی، وزیر امور خارجه چین نیز گفت روابط دو کشور به ثبات رسیده اما آمریکا باید از دخالت در امور داخلی چین بپرهیزد.

در آن زمان، حمایت چین از روسیه در جنگ با اوکراین از جمله دیگر محورهای مذاکرات دو طرف گزارش شده بود.

مقام‌های وزارت امور خارجه ایالات متحده پیش از آن نشست‌ها تصریح کردند که حمایت چین از روسیه قوی است و گفتند که واشینگتن آماده است تا علیه شرکت‌های چینی که به بازسازی و تامین مجدد صنایع دفاعی روسیه کمک می‌کنند، اقدام کند.

با وجود مبادلات گسترده تجاری و تشکیل کارگروه‌هایی که به مسائلی مانند افزایش ارتباطات نظامی و تجارت جهانی رسیدگی می‌کنند، تنش‌ها میان آمریکا و چین همچنان ادامه دارد.

ایست-بازرسی در اردوگاه نور شمس پس از درخواست یسرائیل کاتز، وزیر امور خارجه اسرائیل، برای تخلیه فلسطینان به‌عنوان یک استراتژی در مقابله با گروه‌های مسلح فلسطینی برقرار شد.

کاتز در رسانه اجتماعی ایکس نوشت: «ما در کرانه باختری باید به همان شکلی با تهدید برخورد کنیم که در غزه عمل می‌کنیم؛ از جمله با تخلیه موقت ساکنان فلسطینی و هر اقدام دیگری که لازم باشد.»

گزارش‌هایی مبنی بر داوطلبانه بودن تخلیه ساکنان اردوگاه پناهجویان نور شمس وجود دارد. با این‌ حال، نهد شاویش، رییس کمیته مردمی این اردوگاه، به رسانه وابسته به حماس گفت ارتش اسرائیل به این اردوگاه دستور داده است تا تخلیه در عرض چهار ساعت از ساعت ۱۲ امروز به وقت محلی انجام شود.

در روزهای اخیر تنش‌ها در کرانه باختری شدت گرفته است.

در حمله روز دوشنبه پنجم شهریور اسرائیل به اردوگاه پناهندگان نور شمس در حومه طولکرم، پنج فلسطینی کشته شدند.

به گفته ارتش اسرائیل، این افراد در یک اتاق‌ عملیات فعالیت می‌کردند.

در همین روز، شهرک‌نشینان اسرائیلی در حمله به بیت لحم، سه تن از فلسطینیان ساکن این شهر را مجروح کردند.

اسرائیل روز چهارشنبه عملیات بزرگی را در چندین شهر کرانه باختری با حضور صدها سرباز آغاز کرد.

به گفته یک مقام نظامی اسرائیل که نخواست نامش فاش شود، سربازان با پشتیبانی هوایی و بولدوزر به منطقه اعزام شدند.

شاهدان عینی به هواپیماهای بدون سرنشین در آسمان و نفربرهای زرهی حامل نیروها در روی زمین اشاره کردند.

نیروهای دفاعی اسرائیل و سرویس امنیت داخلی این کشور (شین‌بت) در بیانیه‌ای مشترک اعلام کردند «عملیات ضد تروریستی» را در جنین و طولکرم آغاز کرده‌اند.

عملیات در اردوگاه آوارگان الفرعا در نزدیکی طوبس نیز گزارش شده است.

شدت گرفتن درگیری‌ها در کرانه باختری هم‌زمان با تلاش‌ها برای دست‌یابی به توافق آتش‌بس و آزادی گروگان‌ها صورت می‌گیرد.

دور پیشین مذاکرات آتش‌بس در قاهره، پایتخت مصر برگزار شد اما بدون دست‌یابی به نتیجه مشخص در روز پنجم شهریور به پایان رسید.

یکی از موارد اصلی اختلاف میان حماس و اسرائیل در مذاکرات آتش‌بس، تاکید دولت بنیامین نتانیاهو بر لزوم کنترل «کریدور فیلادلفی» به دست نیروهای اسرائیل است.

اعضای حماس ۱۵ مهر سال گذشته (هفتم اکتبر) با حمله به جنوب اسرائیل حدود هزار و ۲۰۰ نفر را کشتند و بیش از ۲۵۰ تن را گروگان گرفتند.

اسرائیل در واکنش به این تهاجم، عملیات نظامی گسترده‌ای را در نوار غزه آغاز کرد.

حزب‌الله لبنان، مقاومت اسلامی عراق و حوثی‌های یمن، در حمایت از حماس وارد این مناقشه شدند و درگیری‌های شدید و مرگبار در طول ۱۰ ماه گذشته، منطقه را بی‌ثبات کرده است.

امان‌الله کهرازهی، عضو هیات نمایندگان اتاق بازرگانی زاهدان، روز چهارشنبه هفتم شهریور در گفت‌وگو با خبرگزاری ایلنا چالش‌ها در تجارت دولتی میان اسلام‌آباد و تهران را به «حضور قدرتمند آمریکا در پاکستان» نسبت داد و گفت که واشینگتن، «هزینه ارتش را در کشور همسایه شرقی ایران» پرداخت می‌کند.

به گفته او، به همین دلیل «پاکستان نتوانسته پول برق و نفتی را که از جمهوری اسلامی خریده، تسویه کند» و مبالغ آن بلوکه شده است.

عضو هیات مدیره اتاق مشترک ایران و پاکستان نیز روز چهارشنبه به خبرگزاری ایلنا گفت پاکستان برای حمایت از صنعت فولاد خود، عوارض سنگینی بر واردات میلگرد و سایر محصولات فولادی از ایران وضع کرده است.

بلوچ‌زهی گفت که در مقابل، جمهوری اسلامی بر صادرات آهن قراضه از ایران به پاکستان عوارض سنگین بسته است تا مانع خروج این کالا از ایران شود.

به گفته او، باوجود این ممانعت‌ها، اکنون قیر و سیمان ایران به راحتی به پاکستان صادر می‌شود.

اواسط مرداد امسال، گمرک جمهوری اسلامی خبر داد اعمال محدودیت‌های جدید برای پذیرش کالاهای ایرانی از سوی پاکستان، موجب کاهش تجارت میان دو کشور شده است.

فروردین امسال آمریکا اعلام کرد از ادامه پروژه خط لوله گاز پاکستان-ایران حمایت نمی‌کند و نسبت به خطرات تجارت با جمهوری اسلامی و نادیده گرفتن تحریم‌ها هشدار داد.

پیش از آن مقام‌های پاکستانی اظهارات ضد و نقیضی درباره خط لوله گاز و سیاست پاکستان در برابر تحریم‌های آمریکا علیه جمهوری اسلامی بیان کرده بودند.

ایران و پاکستان در آگوست ۲۰۲۳ با امضای یک برنامه تجاری پنج ساله موافقت کردند که سطح مناسبات تجاری خود را به پنج میلیارد دلار در سال افزایش دهند.

آمریکا پیش از این نیز هشدار داده بود پاکستان برای انجام معامله با ایران درخواست معافیت از تحریم‌ها را نکرده است و واشینگتن نیز از چنین درخواستی حمایت نخواهد کرد.

علاوه بر پاکستان، عراق نیز دست‌کم ۱۱ میلیارد دلار پول ایران را از خرید گاز و برق بلوکه کرده است.

فواد حسین، وزیر امور خارجه عراق، روز جمعه ۲۲ تیر ماه با جان باس، معاون وزیر امور خارجه آمریکا دیدار و درباره «ضرورت یافتن راه‌حلی» برای دارایی‌های مسدود شده ایران در عراق گفت‌و‌گو کرد.

فشار ایران به عراق به منظور آزادسازی اموال بلوکه شده‌اش از یک سو و فشار واشینگتن به بغداد برای پای‌بندی به قوانین تحریم‌های بانکی، مانع حل مساله انتقال اموال بلوکه شده است.

وزارت امور خارجه آمریکا از سال ۲۰۱۸ و در پی رایزنی با کنگره ایالات متحده، معافیت‌هایی برای بغداد صادر کرد که اجازه واردات گاز را از ایران به عراق می‌دهد اما پول آن نباید به صورت مستقیم به ایران منتقل شود.

بر این اساس، بدهی‌ها به ایران در حساب بانکی محدودی قرار داده می‌شود تا جمهوری اسلامی به واسطه آن بتواند کالاهایی خارج از تحریم مانند مواد غذایی و دارو دریافت کند.

محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرس‌های آی‌پی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.

دست‌کم دو نمونه از آی‌پی‌هایی که هکرها از آن‌ها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کرده‌اند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.

این آی‌پی‌ها در اختیار یکی از زیرمجموعه‌های این هولدینگ با نام «ستون» است که به سازمان‌ها و کسب‌وکارها، خدمات میزبانی وب و فن‌آوری ابری ارائه می‌دهد.

به گفته محققان، آی‌پی‌های مورد اشاره از تاریخ چهارم مرداد امسال (۲۵ ژوییه ۲۰۲۴) تا لحظه انتشار این گزارش فنی، با زیرساخت هکرها ارتباط داشته و احتمالا برای حملات فیشینگ مورد استفاده قرار گرفته‌اند.

این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجه‌گیری نکرده است.

اواخر مرداد ۱۴۰۳، اف‌بی‌آی، دفتر مدیر اطلاعات ملی و آژانس امنیت سایبری و امنیت زیرساخت آمریکا در بیانیه‌ای جمهوری اسلامی را مسئول تلاش برای هک کردن ستادهای انتخاباتی ترامپ و بایدن-هریس معرفی کردند.

در این بیانیه آمده بود که جمهوری اسلامی به دنبال دامن زدن به اختلاف و تضعیف اعتماد به نهادهای دموکراتیک در ایالات متحده است و علاقه دیرینه خود را به بهره‌برداری از تنش‌های اجتماعی از طریق روش‌های مختلف، از جمله با استفاده از عملیات سایبری به منظور تلاش برای دسترسی به اطلاعات حساس مرتبط با انتخابات آمریکا نشان داده است.

یک گزارش از روزنامه واشینگتن‌پست نشان می‌دهد کارکنان ستادهای انتخاباتی آمریکا در هفته‌های گذشته ایمیل‌های فیشینگ دریافت کردند که کلیک روی آن‌ها منجر به دسترسی مهاجمان به سیستم قربانیان می‌شد.

در ادامه این گزارش‌ها، شرکت‌های بزرگ فن‌آوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیت‌های انتخاباتی آمریکا منتشر کردند.

گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران به‌شکلی فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به بایدن، رییس‌جمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییس‌جمهوری پیشین ایالات متحده تلاش می‌کنند.

شرکت متا روز جمعه دوم شهریور از شناسایی فعالیت‌های گروهی هکری وابسته به جمهوری اسلامی خبر داد که می‌کوشد به حساب‌های واتس‌اپ مقام‌های آمریکایی در دولت‌ بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.

مایک ترنر، رییس جمهوری‌خواه کمیته اطلاعات مجلس نمایندگان آمریکا، روز سه‌شنبه ششم شهریور در نامه‌ای به بایدن، خواستار «اقدام فوری و قاطعانه» دولت آمریکا علیه تلاش‌های جمهوری اسلامی برای نفوذ در انتخابات ایالات متحده شد.

کارشناسان شرکت رکوردد فیوچر می‌گویند گروه هکری «گرین چارلی» (GreenCharlie) یکی از دو گروه مسئول عملیات سایبری علیه ستادهای انتخاباتی در آمریکا بوده است.

فروردین ۱۴۰۲ شرکت مایکروسافت با انتشار هشداری درباره احتمال وقوع حملات سایبری مخرب از سوی جمهوری اسلامی، گفت این گروه استراتژی خود را از فعالیت‌های شناسایی، به حمله به زیرساخت‌های حیاتی ایالات متحده تغییر داده است.

گروه هکری گرین چارلی که با نام‌های دیگری از جمله «بچه گربه‌های دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته می‌شود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.

بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکت‌های خارجی نظیر «پروتون وی‌پی‌ان» و «پروتون میل» نیز استفاده کرده‌اند.

نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایس‌واترهاوس‌کوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروه‌های هکری وابسته به حکومت ایران خبر داد.

این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریم‌های خود اضافه کند.

کسب‌وکارهای ارائه‌دهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کرده‌اند.

شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائه‌دهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بین‌المللی با هدف تسهیل حملات سایبری و باج‌افزاری پرده برداشت.

بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریم‌های ایالات متحده به ارائه‌دهنده‌ای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.