مایکروسافت گزارشی منتشر کرده که در آن ادعا می‌کند عملیات سایبری ایران تهدیدی برای انتخابات ریاست جمهوری ۲۰۲۴ آمریکا محسوب می‌شود. مرکز تحلیلِ تهدیدات این غول فناوری (موسوم‌به Microsoft Threat Analysis Center) مدعی مشاهده‌ی افزایش فعالیت‌های مرتبط با گروه‌هایی شده که آن‌ها را به دولت ایران منتسب می‌کند.

بنابر پست منتشر شده در بلاگ مایکروسافت، گروه‌های مورد بحث ظاهراً درحال به‌راه‌انداختن کمپین‌های نفوذ درباره‌ی موضوعات مرتبط با انتخابات هستند و عملیات‌هایی را آغاز کرده‌اند که ممکن است بر رأی‌دهندگان، به‌ویژه در ایالت‌های خاکستری که در آن شانس پیروزی هر یک از احزاب شرکت‌کننده در انتخابات وجود دارد، تأثیر بگذارد. این شرکت همچنین ادعا می‌کند که این گروه‌ها درحال جمع‌آوری اطلاعات درباره‌ی کمپین‌های سیاسی هستند که به ارزیابی مایکروسافت، می‌تواند برای تأثیرگذاری بر انتخابات آینده مورد استفاده قرار گیرد.

گزارش مایکروسافت، چهار نمونه از فعالیت‌هایی را که این شرکت به ایران نسبت داده را شرح می‌دهد؛ یک مورد شامل ایجاد سایت‌های خبری است که ادعا می‌شود رأی‌دهندگان آمریکایی در طیف‌های سیاسی مختلف را هدف قرار داده‌اند. این سایت‌ها با نام‌های «Nio Thinker» و «Savannah Time» به موضوعات جنجالی و نگاه‌های سیاسی مختلف می‌پردازند. مایکروسافت می‌گوید که این سایت‌ها با استفاده از خدمات مبتنی‌بر هوش مصنوعی، دست‌کم بخشی از محتوای خود را از نشریات آمریکایی سرقت می‌کنند.

مایکروسافت مدعی است گروه دیگری که از ماه مارس (اسفند ۱۴۰۲ و فروردین ۱۴۰۳) فعال بوده، ممکن است برای فعالیت‌های شدیدتری آماده شود. این شرکت حدس می‌زند که این فعالیت‌ها ممکن است شامل تلاش برای ترساندن یا تحریک به خشونت علیه شخصیت‌ها یا گروه‌های سیاسی باشد، با هدف احتمالی ایجاد آشوب و تضعیف اعتماد عمومی به فرآیند انتخاباتی.

گروه سومی که مایکروسافت آن را به سپاه پاسداران انقلاب اسلامی مرتبط می‌داند، ظاهراً در ماه ژوئن (خرداد و تیر) تلاش کرده یک حمله‌ی فیشینگ هدفمند علیه یک مقام عالی‌رتبه‌ی کمپین ریاست جمهوری انجام دهد. گفته می‌شود همین گروه بعداً تلاش کرده به حساب یکی از نامزدهای سابق ریاست جمهوری دسترسی پیدا کند.

چهارمین نمونه‌ی ذکر شده، شامل گزارش هک حساب کاربری یکی از کارمندان دولت در سطح شهرستانی در یکی از ایالت‌های خاکستری است که به گفته‌ی مایکروسافت، بخشی از یک عملیات گسترده‌تر «اسپری کردن رمز عبور» (Password Spray Operation) بوده است. مایکروسافت می‌گوید که از اوایل ۲۰۲۳، عملیات‌های این گروه بر جمع‌آوری اطلاعات استراتژیک، به‌ویژه در بخش‌های ماهواره‌ای، دفاع و بهداشت، با هدف‌گذاری برخی از سازمان‌های دولتی آمریکا اغلب در ایالت‌های خاکستری، تمرکز داشته است.

گزارش مایکروسافت همچنین به فعالیت‌هایی اشاره می‌کند که به عوامل مرتبط با منافع روسیه و چین نسبت داده شده، اگرچه می‌گوید که این فعالیت‌ها از نظر تأثیرگذاری متفاوت هستند. این شرکت اعلام کرده که اطلاعات مذکور را برای افزایش آگاهی درباره‌ی کمپین‌های نفوذ احتمالی و کمک به محافظت از طرف‌های مربوطه در برابر این تهدیدات به‌اشتراک می‌گذارد.

گزارش مورد بحث، بخشی از تلاش‌های مداوم مایکروسافت برای نظارت بر تهدیدات سایبریِ مرتبط با انتخابات در سطح جهانی است. این شرکت اعلام کرده که از هیچ نامزد یا حزبی حمایت نمی‌کند و هدفش مقابله با اطلاعات نادرست مرتبط با انتخابات از طریق انتشار گزارش‌های اینچنینی است.