11 קבוצות תקיפה לא-ממשלתיות, הממומנות על ידי משמרות המהפכה, עוסקות בהתקפות מדינתיות נגד מספר מטרות מרכזיות כמו ארה"ב, סעודיה וכמובן - ישראל. כעת נראה כי התוקפים אימצו שיטה חדשה: התחזות לאתרי חדשות בינלאומיים, בהם ה-BBC, ופנייה באמצעות דמויות פיקטיביות לחוקרי גרעין בבקשה להתראיין. ברגע שלוחץ הנמען על הקישור, שנראה כמו קישור לאתר החדשות - הוא כבר חשוף לגניבת כל מידע אפשרי.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
המערך המשומן של הסייבר האירני כולל התקפות על שלושה סוגי מטרות: תשתיות אזרחיות, מערכים בטחוניים-מדיניים מודיעינים, ובעלי תפקידים רגישים. בין קבוצות התקיפה ניתן למנות את OilRig, CharmingKitten, CopyKitten, Greenbug, Magic Hound, Chafer & Cadelle.
כך, למשל, הותקפה חברת האנרגיה הסעודית לפני כחודש, לאחר שכבר הותקפה בשנת 2012 - אז, על פי דיווחים זרים, חברות ישראליות הצליחו למנוע נזק גדול יותר. במתקפה הנוכחית ניסו ההאקרים להשבית את מנגנוני הבטיחות במפעלים ולהביא לנזק של מאות נספים בשריפות בתוך המפעלים.
גם תקיפת בנק ישראל במהלך מבצע צוק איתן מיוחסת לאותן קבוצות, וכן גניבת מפרטים של נשק אסטרטגי כמו בפריצת הסייבר לטיסנקרופ שם נגנבו מפרטים של ספינות וצוללות. גם פיזיקאים העוסקים בחקר גרעין מותקפים על בסיס יום-יומי על ידי קבוצות התקיפה.
"זו תכנית התקפית של הסייבר האירני שגם ישראל וגם העולם צריכים לעמוד ולעצור אותה", אומר אראל מרגלית, יו"ר קרן JVP, בחממת הסייבר בבאר שבע. "אנחנו בחודשים האחרונים רואים עלייה של מאות אחוזים בהתקפות הסייבר האירניות".