در حالی که با آغاز جنگ آمریکا و اسراییل با جمهوری اسلامی، حملات سایبری ادامه دارد، برخی ایرانیان به فناوری اینترنت ماهواره‌ای شرکت اسپیس‌ایکس یعنی استارلینک روی آورده‌اند. با این حال گزارش مجله فوربس یکی از بدنام‌ترین گروه‌های هکری وابسته به جمهوری اسلامی (حنظله) که ادعا می‌کند در حال انجام حملات سایبری تلافی‌جویانه علیه ایالات متحده است نیز به استفاده از استارلینک روی آورده است.

گروه سایبری حنظله همچنین از شبکه اجتماعی توییتر استفاده کرده تا غرب را به انجام حملات سایبری تهدید کند. استفاده این گروه از دو محصولی که در شرکت‌های تحت مالکیت ایلان ماسک ارائه می‌شود (اکس و اسپیس اکس) باعث شده مجله فوربس از این فرصت استفاده کرد و تیترهایی را علیه ایلان ماسک زده و مدعی شده گروه برای آنلاین ماندن به فناوری آمریکایی، از جمله اینترنت ماهواره‌ای استارلینک متعلق به ایلان ماسک، متکی بوده است.

تعدادی از کارشناسان امنیت سایبری به فوربس گفته‌اند که حنظله یا توسط وزارت اطلاعات جمهوری اسلامی ایران اداره می‌شود یا تحت هدایت آن فعالیت می‌کند. به گفته آن‌ها، این گروه یکی از چندین گروهی است که با ظاهر هکتیویستی فعالیت می‌کنند، اما در واقع به حکومت مرتبط هستند. در تازه‌ترین اقدام خود، حنظله مدعی شده که به داده‌های شخصی چند سیاستمدار ارشد اسرائیلی نفوذ کرده و آن‌ها را به‌صورت آنلاین منتشر کرده‌است. این گروه همچنین اخیرا مدعی هم اکانت شهروند خبرنگاری «وحید آنلاین» شده‌بود.

یکی از مدیران چک‌پوینت می‌گوید: «این گروه بدنام‌ترین گروه هکری است که رژیم از آن استفاده می‌کند.» او افزود که با شرکت استارلینک تماس گرفته تا استفاده هکرها از فناوری این شرکت را اطلاع دهد، اما پاسخی دریافت نکرده است. شرکت SpaceX نیز به درخواست فوربس برای اظهار نظر پاسخی نداده است.

پایانه‌های استارلینک که امکان دسترسی به اینترنت ماهواره‌ای را فراهم می‌کنند، در ایران ممنوع هستند. با این حال، به گفته سازمان غیرانتفاعی Holistic Resilience که تلاش می‌کند ایرانیان را آنلاین نگه دارد، ممکن است تا ۳۰ هزار دستگاه از این پایانه‌ها در کشور فعال باشد. این تجهیزات از طریق یک بازار سیاه پررونق به کشور قاچاق می‌شوند؛ بازاری که به دلیل تقاضای بالا برای اینترنت آزاد و بدون سانسور شکل گرفته است. گزارش‌هایی در ماه گذشته نیز حاکی از آن بود که دولت ترامپ به انتقال تجهیزات استارلینک به ایران کمک کرده است، تا معترضان بتوانند آنچه در تهران رخ می‌دهد را برای جهان مخابره کنند. با این حال، تشویق به استفاده از استارلینک در ایران ظاهراً باعث شده گروه‌های ضدآمریکایی مانند حنظله نیز از آن بهره‌مند شوند.

در روزهای اخیر، حنظله از پلتفرم دیگر متعلق به ایلان ماسک، یعنی X، برای انتشار پیام‌هایی در حمایت از ایران استفاده کرده و مدعی شده که به زیرساخت سوخت‌رسانی اردن و همچنین برخی کسب‌وکارهای مرتبط با بخش نفت و گاز نفوذ سایبری انجام داده است. فوربس نتوانست صحت یا میزان موفقیت این حملات را به طور مستقل تأیید کند. گروه حنظله در شبکه اجتماعی X نوشت:

«کسانی که آتش را آغاز کردند، امشب پژواک پاسخ ما را در آسمان‌های خود خواهند شنید. صبر ما به پایان رسیده است و پاسخ ما به همان اندازه تاریخ، قاطع خواهد بود.»

ساناز یاشار، از کارکنان پیشین دستگاه اطلاعاتی اسرائیل که اکنون هم‌بنیان‌گذار و مدیرعامل شرکت امنیت سایبری Zafran است، گفت ادامه فعالیت حنظله نشان می‌دهد که حملات موشکی ابزار مؤثری برای متوقف کردن عملیات سایبری نیستند. او به فوربس گفت: «ممکن است موقتا مؤثر باشد، اما آن‌ها بازمی‌گردند.» او اضافه کرد که همین الگو پیش‌تر در مورد هکرهای مرتبط با حماس نیز مشاهده شده است.

حنظله تنها گروه مرتبط با دولت ایران نیست که حساب پریمیوم در X دارد. ماه گذشته، سازمان غیرانتفاعی Tech Transparency Project که بر پاسخ‌گویی شرکت‌های بزرگ فناوری تمرکز دارد، گزارشی منتشر کرد که نشان می‌داد برخی مقام‌های ایرانی، از جمله رئیس قوه قضاییه و همچنین نهادهای رسانه‌ای مانند شبکه تلویزیونی دولتی العالم، حساب‌های پریمیوم در X خریداری کرده‌اند. شرکت X در زمان انتشار گزارش به درخواست‌ها برای اظهار نظر پاسخ نداد. (پس از انتشار مقاله، حساب حنظله در X تعلیق شد.)

پس از حملات موشکی آخر هفته، هر دو طرف حملات سایبری را آغاز کردند. گروهی به نام «تیم الکترونیک فاطمیون» که یکی دیگر از گروه‌های هکتیویستی مرتبط با وزارت اطلاعات محسوب می‌شود، تلاش کرد رایانه‌های اسرائیلی را با بدافزار wiper آلوده کند؛ بدافزاری که هدف آن پاک کردن داده‌هاست. این موضوع بر اساس تحلیلی از شرکت تحقیقاتی امنیت سایبری آمریکایی Flashpoint گزارش شده است.

همچنین اپلیکیشن ایرانی BadeSaba که یک برنامه تقویم و اوقات شرعی است و بیش از ۵ میلیون کاربر دارد، مورد نفوذ قرار گرفت. هکرها از طریق این برنامه پیام‌هایی منتشر کردند که در آن‌ها از اعضای سپاه پاسداران انقلاب اسلامی خواسته شده بود تسلیم شوند و مختصات جغرافیایی «مناطق امن» برای معترضان ضد حکومتی ارائه شده بود.