انتشار عمومی حکم دادگاهی در آمریکا نشان می‌دهد شرکت مایکروسافت با پیروزی در پرونده‌ای علیه هکرهای ایرانی که به نام‌های مختلفی مانند «بچه گربه‌های دلربا»، فسفر، APT35 و آژاکس معروف‌اند، موفق شد دسترسی ۹۹ مورد از دامنه‌هایی که این گروه برای حملات خود استفاده می‌کرد را به دست بگیرد.

این گروه هکری که بر اساس برخی گزارش‌ها به حکومت ایران وابسته‌اند، دامنه‌های یادشده را طوری انتخاب کرده بودند که ظاهر آن‌ها شبیه به دامنه اینترنتی شرکت‌های فناوری مطرح به‌نظر برسد.

در فهرستی که به‌پیوست، همراه با حکم دادگاه ایالتی واشنگتن منتشر شده است، دامنه‌هایی مانند outlook-verify.net و yahoo-verify.net یا حتی telegram.net نیز وجود دارد که پیش از این، همگی در اختیار هکرهای وابسته به ایران بوده است. هکرها با استفاده از این دامنه‌ها و ایجاد صفحه‌ها و وب‌سایت‌هایی شبیه به مایکروسافت، یاهو، گوگل و تلگرام تلاش کرده‌اند قربانیان خود را فریب دهند و با دریافت رمز عبور آن‌ها، اطلاعاتشان را به‌سرقت ببرند.

این گروه تا کنون بارها به هک و سرقت اطلاعات مقامات و فعالان مختلف داخلی و خارجی متهم شده است. مسئولان ایالات متحده، دانشمندان هسته‌ای خاورمیانه، روزنامه‌نگاران و شرکت‌های نفتی و گازی وابسته به عربستان سعودی، تعدادی از قربانیان این گروه بوده‌اند.

مایکروسافت می‌گوید هکرها از طریق ارسال ایمیل‌های فیشینگ یا انتشار لینک وب‌سایت‌ها در شبکه‌های اجتماعی، تلاش کرده‌اند کنترل سیستم قربانیان خود را در اختیار بگیرند.

تام برت، نایب رییس بخش امنیت و اعتماد کاربران مایکروسافت با انتشار گزارشی، در این رابطه می‌گوید واحد جرایم دیجیتال این شرکت از سال ۲۰۱۳ فعالیت گروه هکری ایرانی را زیر نظر داشته است.

اسفندماه ۹۷ مایکروسافت گزارش مفصلی منتشر کرده بود، درخصوص میزان خساراتی که این گروه هکری به افراد و نهادهای مختلف وارد کرده است. طبق آن گزارش، این گروه تا آن زمان با حمله به بیش از ۲۰۰ شرکت و ۲۲۰۰ نفر، باعث میلیون‌ها دلار خسارت شده است.

گفته می‌شود یکی از افرادی که به این گروه هکری کمک می‌کند، مونیکا ویت، افسر سابق ضدجاسوسی ایالات متحده است. این مامور آمریکایی که احتمالا در حال حاضر ساکن ایران است، هم‌اکنون به اتهام جاسوسی در فهرست تحت تعقیب اف‌بی‌آی قرار دارد.