האקרים אירניים חדרו לרשתות תקשורת מחשבים של ארגוני תשתיות קריטיות בעולם - כך על-פי דוח שפרסמה חברת האבטחה Cylance.
על-פי הדוח, במבצע אותו ערכו האירנים, שכינויו היה Cleaver, הם פגעו בצורה נרחבת במוסדות חינוך, שדות תעופה וחברות תעופה, סוכנויות ממשלתיות וענפי תעשיה רגישים נוספים, כגון חלל, וכן בחברות טלקום ומחשבים.
על-פי חברת האבטחה, חלק מהמתקפות נחשפו בעבר, בעת
המתקפה הקיברנטית שחוותה באוגוסט 2012 סעודי ארמקו (Saudi Aramco), שפגעה ב-30 אלף תחנות עבודה שלה. גם אז, הדיווחים היו כי את המתקפה ביצעו האקרים אירניים.
Cylance מסרה כי "הראיות מצביעות על כך שאירן היא בעלת יכולת תקיפת סייבר משמעותית, והיא מוכנה להשתמש ביכולת שלה להשיג גישה לרשתות ולמערכות IT במטרה לגרום נזק משמעותי".
עוד ציינה החברה כי "האירנים מתכוננים למתקפת מניעת שירות מבוזרת (DDoS) גדולה. אם אתה מסוגל להסב סוג של נזק בדומה לזה שנעשה לסעודי ארמקו - למאות חברות תשתיות קריטיות בעולם, הרי שביכולתך להסב נזק וליצור שינוי משמעותי".
הממצאים העלו בנוסף כי אוסף של ראיות נסיבתיות וטכניות לכך שהמדובר באירנים: התוקפים השתמשו בשמות פרסיים, שמות מתחם (דומיינים) רבים שנעשה בהם שימוש על-ידי התוקפים היו רשומים באירן, וכן נעשה שימוש בספקית שירות אינטרנט אירנית. קבוצת ההאקרים כינתה עצמה Zhoupin, ובנתה כלי תקיפה שהזהירו את ההאקרים כאשר הם משתמשים בכתובת שמקורה באירן.
עוד מצוין כי רמת המתקפות התפתחה בחלוף השנים וכי טכניקות ההתקפות של הקבוצה הפכו מתוחכמות יותר לאורך זמן.
הדוח מסתיים בהערכה כי "היכולת המתפתחת של אירן היא תגובה ישירה להתקפות של מדינות אחרות עליה, לרבות אלה שנעשו על תשתית ייצור הגרעין שלה". מהדוח עולה כי התוקפים פגעו במגוון רחב של מערכות IT, וכי סך הארגונים שנפגע עומד על 50 חברות, מתוכן 13 שדות תעופה וחברות תעופה, תשע חברות נפט וגז ושבעה משרדי ממשלה.