در سال‌های اخیر، هکرها و نیروهای سایبری جمهوری اسلامی به‌طور مستمر تلاش کرده‌اند با حملات و عملیات سایبری، دموکراسی را در غرب، به‌ویژه در خاورمیانه، آمریکا، اسرائیل و انگلستان، مورد تهدید قرار دهند. تجربه نشان داده که واکنش‌ها به حملات سایبری رژیم ایران تاکنون با تأخیر همراه بوده و صرفاً به افشای هویت و تصاویر عاملان این حملات محدود شده است. این رویکرد تنها می‌تواند برای مدت کوتاهی مانع فعالیت‌های سایبری رژیم شود، زیرا پیامدهای آن تنها متوجه افراد است و رژیم به‌راحتی می‌تواند افراد جدید را جایگزین کرده یا نام شرکت‌ها و مؤسسات پوششی خود را تغییر دهد.

فعالیت‌های سایبری کنونی رژیم جمهوری اسلامی در سه محور اصلی جریان دارد. نخست: هک کردن فعالان و شهروندان داخل کشور. آن‌ها نه‌تنها اطلاعات فعالان سیاسی و اجتماعی، بلکه هر فردی را که احتمال می‌دهند در آینده برای حکومت چالش‌برانگیز باشد، جمع‌آوری می‌کنند. این اطلاعات، به‌ویژه از طریق تلگرام، یا منجر به دستگیری فوری می‌شود یا برای اخاذی در آینده نگهداری می‌شود.

محور دوم، حملات تخریبی است. وزارت اطلاعات رژیم در سال گذشته با اجرای حملات تخریبی علیه اسرائیل، تلاش کرده به زیرساخت‌های این کشور آسیب جدی وارد کند. اگرچه بیشتر حملات سایبری رژیم علیه اسرائیل بر جمع‌آوری و افشای اطلاعات در اینترنت متمرکز بوده و برنامه بلندمدت آن‌ها اهداف سیاسی مشخصی ندارد، بلکه به‌دنبال ضربه زدن به اهداف در کوتاه‌ترین زمان ممکن هستند.

محور سوم، عملیات فیشینگ گسترده علیه فعالان، روزنامه‌نگاران، سازمان‌های دولتی و غیردولتی غربی و خاورمیانه‌ای، و رسانه‌هاست. این اطلاعات در زمینه‌های مختلف کاربرد دارد؛ مانند تلاش برای آسیب زدن به ستاد انتخاباتی دونالد ترامپ، رئیس‌جمهور (منتخب) ایالات متحده، یا استفاده از آرشیو ایمیل‌ها و تصاویر قربانیان برای اهداف آتی. نکته قابل توجه این است که آن‌ها اطلاعات گسترده‌ای نه‌تنها از ایرانیان، بلکه از شخصیت‌های سیاسی در غرب و خاورمیانه جمع‌آوری کرده‌اند و زمانی که بخشی از این اطلاعات افشا شود، ممکن است برای پاسخگو کردن رژیم دیر باشد.

همان‌طور که اشاره شد، صرف صدور کیفرخواست علیه نیروهای سایبری رژیم کافی نیست. باید فشارها در جهات دیگر، مانند اقدام آمریکا علیه بنیاد علوی و ساختمان آن در نیویورک، افزایش یابد. نباید فراموش کرد که بیشتر این گروه‌های سایبری رژیم زیرمجموعه سپاه پاسداران و وزارت اطلاعات هستند. رویکرد مناسب، محدود کردن به تحریم افراد مرتبط نیست، بلکه باید فشار اقتصادی و مصادره اموال آن‌ها در آمریکا و کشورهای متحد اعمال شود، زیرا آن‌ها خط قرمزها را رد کردند و در حال حمله سایبری گسترده به متحدان آمریکا هستند. تا زمانی که مقابله‌به‌مثل و اهرم‌های فشار مؤثر علیه آن‌ها به‌کار گرفته نشود، این عملیات‌های سایبری مخرب علیه اهداف آمریکایی و متحدانش ادامه خواهد یافت.