Иранските хакери са се активизирали и претърсват криминалните уебсайтове за чувствителни данни, откраднати от американски и други организации, които в бъдеще да могат да се ползват при атака срещу тези организации, предупреждава ФБР в свое писмо до американските компании, цитирано от CNN. Иранските хакери действат във форумите на тъмната мрежа, където киберпрестъпници пускат информация за свои жертви, като например откраднати имейли или данни за мрежови конфигурации, според предупреждението от 8 ноември. Бюрото се опасява, че хакерите можа да употребят намереното при бъдещи атаки срещу американските корпоративни мрежи. ФБР подчертава, че подземният свят на киберпрестъпността може да бъде използван от лица и организации с най-различна мотивация - шпионаж, печалба и др.
Въпреки че администрацията на Байдън взема безкомпромисни мерки срещу атаките с рансъмуер, все още много престъпни групи в мрежата продължават да пускат данни на свои жертви, за да ги шантажират за пари. Бюрото има практика често да изпраща частни предупреждения до американски компании за възможни кибератаки. Не е ясно кои ирански хакерски групи се се активирали, а и ФБР не назовава имена на хакери и не уточнява дали са свързани с иранското правителство. Според специалисти по темата свързаните с иранското правителство хакерски групировки напоследък са удвоили престъпната си активност, като например употребата на рансъмуер, за да размият границата между държавно поръчаните и частните кибероперации.
