درپی انتشار دو گزارش در روز جمعه ۲۸ شهریور ماه، در مورد فعالیت‌های هکرهای وابسته به حکومت ایران، امیر رشیدی کارشناس امنیت سایبری از سازمان «میان»، به ماده ۱۸ می‌گوید «تاکنون در همه این سال‌ها که من هکرهای ایران را دنبال می‌کنم، اولین باری است که مشاهده کردم که یک گروه هکری به این شدت فعالیت خود را بر گروه‌های قومی و مذهبی به ویژه دراویش و گروهای انتیکی آذری و عرب متمرکز کرده‌است.»

هکرها با موفقیت به تلفن‌های همراه و رایانه‌های امن متعلق به قربانیان، نفوذ کرده و از موانع ایجاد شده توسط برنامه‌های رمزگذاری شده مانند تلگرام عبور کرده‌اند.

حملات هکرها از جمله با استفاده از بدافزار و فیشینگ یا تله‌گذاری (Phishing) انجام گرفته‌است. فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند گذرواژه از طریق جعل یک وب سایت، آدرس ایمیل و مانند آنها گفته می‌شود.

نرم افزارهای مخرب یا بدافزارها شامل ویروس‌ها، اسب تروجان و کرم‌ها هستند و به دلیل آن‌که کاربر را آزار می‌دهند یا خسارتی به‌وجود می‌آورند، به این نام مشهورند

آقای رشیدی که اخیراً گزارش خود در مورد حملات هکرهای ایرانی را منتشر کرده، می‌گوید «هکرها هم اشخاصی را مورد هدف قرار داده‌اند که به صورت فردی فعالیت می‌کردند و هم کسانی را که درون گروه و سازمان فعال بودند.»

وی می‌افزاید «حملات هکری در یک زمان اتفاق نیفتاده مثلاً حمله به دراویش در فوریه ۲۰۱۸ بوده که اولین حمله ای که من از این گروه پیدا کردم البته ممکن است که قبل از این هم حملاتی دیگر هم باشد. در این حمله با بدافزار حدود صد نفر آلوده شدند.»

وی می‌افزاید «از طریق فیشینگ هم دویست، سیصد نفر آلوده شدند.»

تقریباً همزمان با انتشار گزارش «میان»، که به سازمان‌های حقوق بشری مشاوره در زمینه امنیت سایبری می‌دهد، پژوهشگران کمپانی آمریکایی اسرائیلی «چک پوینت»، که از شرکت‌های مهم در زمینه امنیت سایبری است، گزارشی از حملات گسترده هکرهای ایرانی به فعالان سیاسی و مدنی و گروه‌هایی از جمله «انجمن خانواده‌های ساکنان کمپ‌های اشرف و لیبرتی»، «مردم بلوچستان» و «سازمان مقاومت ملی آذربایجان»  منتشر کرده‌اند.

در این گزارش به ساخت حساب‌های ساختگی در تلگرام نیر اشاره شده‌است.

 آقای رشیدی به ماده ۱۸ می‌گوید، «هکرها از بدافزاری خیلی جالبی استفاده کردند و اطلاعات را رمزگذاری می‌کنند یعنی خود هکر نمی‌خواسته افراد دیگر به این اطلاعات دسترسی پیدا کنند. یا مثلاً «اپ» درست کردند که اطلاعات راهنمایی و رانندگی سوئد را آموزش دهد و این نشان دهنده آن است که از سوئد و قوانینش اطلاعات خوبی داشتند.»

آقای رشیدی تأکید می‌کند، «استفاده از روش‌های مهندسی شبکه برای شنود اطلاعات، کار خاص این هکرها بود که در نفوذشان به سیستم مخاطب تأثیر قابل توجهی داشت.»

«چک پوینت»، نتیجه‌گیری می‌کند که هکرها با دسترسی به اپ‌های پیام رسانی، دوربین‌ها و میکروفون‌های کامپیوترها و موبایل‌ها، قادر به گرفتن اسکرین شات، ضبط صدا و فیلم، یا به عبارتی جاسوسی از قربانیان خود هستند.

طبق گزارش ایران وایر، «گفت‌وگو با برخی قربانیان این حملات سایبری نشان می‌دهد که آن‌ها برای انجام فعالیت‌های روزمره یا حرفه‌ای، از نرم‌افزارهای رایگان استفاده کرده‌اند. در بسیاری از موارد، قربانیان فایل‌ها و اطلاعات مورد نیازشان را از اولین سایتی که پیدا کرده‌اند، دریافت کرده‌اند. این در صورتی است که، لزوماً این منابع فایل‌های امنی را در اختیار کاربران نمی‌گذاشته‌اند.»

هکرهای ایرانی وابسته به حکومت بارها در ماه‌های اخیر خبرساز شدند. در فروردین ماه، رویترز گزارش داد که هکرهای ایرانی تلاش برای رخنه به سازمان بهداشت جهانی کرده‌اند.

در شهریور ماه نیز، شرکت مایکروسافت اعلام کرد که هکرهایی مرتبط با روسیه، چین و ایران تلاش های خود را برای نفوذ به حساب های افراد و گروه‌های فعال در انتخابات ریاست جمهوری آمریکا تشدید کرده‌اند.