بحسب الأميركيين، استغلت المجموعة نقاط ضعف برامج "مايكروسوفت إكستشينج" و"فورتينت" لاختراق أنظمة العديد من الضحايا ومنها إدارة بلدية ومستشفى للأطفال، منذ آذار/مارس 2021 على الأقل.
اعلاناتّهمت الأربعاء وكالة الأمن السيبراني والبنية التحتية التابعة لوزارة الأمن الداخلي الأميركي الحكومة الإيرانية بدعم مجموعة من المخترقين نفذوا هجمات ببرامج فدية تستهدف أشخاصاً في الولايات المتحدة وأستراليا.
ونبّهت الوكالة من أن "الجهات الفاعلة في التهديد المستمر المتقدم والتي ترعاها الحكومة الإيرانية تستهدف بنشاط مجموعة واسعة من الضحايا عبر العديد من قطاعات البنية التحتية الحيوية في الولايات المتحدة، بما في ذلك قطاع النقل وقطاع الرعاية الصحية والصحة العامة، بالإضافة إلى منظمات أسترالية".
ووفقاً لها، توصل خبراء من الشرطة الفدرالية الأميركية والمركز الأسترالي للأمن السيبراني والمركز الوطني للأمن السيبراني في المملكة المتحدة إلى استنتاج أن طهران تدعم مجموعة "التهديد المستمر المتقدم" وهي تسمية تُعطى غالباً لمجموعات مخترقين تدعمها الدول.
وقالت وكالة الأمن السيبراني والبنية التحتية إن المجموعة استغلت نقاط ضعف برامج مايكروسوفت إكستشينج وفورتينت لاختراق أنظمة العديد من الضحايا ومنها إدارة بلدية ومستشفى للأطفال، منذ آذار/مارس 2021 على الأقل.
وأضافت "يُمكن للمجموعة استخدام هذا الوصول لعمليات متابعة، مثل استخراج البيانات أو تشفيرها، وبرامج الفدية والابتزاز". ولم تحدّد وكالة الأمن السيبراني والبنية التحتية هوية الأهداف في الولايات المتحدة أو أستراليا، ولم تذكر ما إذا كانت الهجمات ناجحة.