האיום האיראני השני: לצד ניסיונות ההתבססות בסוריה והפעלת ארגוני הטרור המזוהים איתה, איראן ממשיכה לבסס את יכולותיה בתחום הסייבר. חברת מייקרוסופט פרסמה דוח לפיו משטר האייתוללות מפעיל, לצד מתקפות הסייבר ה"רגילות", גם "מבצעי מידע" שנועדו להשפיע על הציבור ולהשיג מטרות גיאופוליטיות.
על פי חברת מייקרוסופט, המאמצים של איראן בתחום הזה התגברו בחודשים האחרונים ולדבריה, הם גילו 24 "מבצעי השפעה" איראניים בשנה שעברה, מהם 17 רק מחודש דצמבר. מי שעומד מאחורי מבצעי ההשפעה האלה הוא גוף ממשלתי שנכנס לרשימת הסנקציות של ארצות הברית לאחר שניסה להשפיע על הבחירות לנשיאות ב-2020.
היעדים של מבצעי ההשפעה האלה הם ישראל, מנהיגי וארגוני אופוזיציה איראנית ויריבותיה של טהרן במפרץ הפרסי. כרבע ממבצעי הסייבר האיראניים בהוצאו לפועל בין אוקטובר 22 למרץ 23 כוונו נגד ישראל, כשארצות הברית, איחוד האמירויות וערב הסעודית ספגו גם הן חלק ניכר מהפעולות.
מבצעי השפעה האיראניים נועדו לזחק את ההתנגדות הפלסטינית לישראל, ליצור חוסר שקט בבחריין ולפגוע בתהליך הנורמליזציה בין ישראל למדינות ערב. המבצעים גם מתמקדים בניסיונות לזרוע פאניקה ופחד בקרב אזרחי ישראל. כך למשל, האקרים איראניים פרצו לאתר ספורט ישראלי ושתלו הודעה לפיה אוהדים ישראלים אינם רצויים במונדיאל בקטאר. דוגמה נוספת אירעה "בבלאק פריידיי", כהאקריםפ פרצו לאתרים ישראלים, פקסמו מידע אישי מחברות לוגיסטיקה ופרמו סרטון שבוהם מראים כיצד שינו יעדים בדוחות השיחולח של חברות לוגיסטיקה. בדומה לטענות הכוזבות של איראן לפיה היאפגעה בתקינות הבחירות לנשיאות בארצות הברית, העובדה שלא היו ראיות לפגיעה אמיתית במשלוחים, מראה כי מדובר בניסיון להפחיד ולהגדיל את האפקט של מתקפת הסייבר.
במייקרוסופט גם מציינים את האירוע בו האקר איראני פרסם את תיעוד הפיגוע בכניסה לירושלים לאחר שפרץ למצלמות אבטחה של גוף ביטחוני גדול.
במייקרוסופט זיהו כי לצד העלייה במספר "מבצעי ההשפעה" מצידה של איראן, נרשמה ירידה במתקפות סייבר מסוג כופר ומחיקה על ידה. עם זאת, האיום של מתקפות סייבר עדיין קיים, בעיקר נגד ישראל וארצות הברית, בניסיון לפגוע במערכות שליטה תעשייתיות. מבצעי ההשפעה צפויים להמשיך להתמקד בתגובה לפעולות דומות מצד מדינות זרות שנועדו לתסיס את הציבור האיראני נגד המשטר.