شرکت امنیت اینترنتی پورتسویگر portswigger در گزارشی به‌بررسی تهدید سایبری دیکتاتوری آخوندی و به‌کارگیری گسترده رژیم از هکرها برای جاسوسی علیه مخالفان پرداخته، و می‌نویسد: «گروه‌های تهدید سایبری (رژیم) ایران فقدان پیچیدگی فنی را با ترفندهای مهندسی اجتماعی جبران می‌کنند... اهداف اصلی جاسوسی تحت حمایت (حکومت) ایران... مخالفان یا کسانی هستند که به‌عنوان دشمنان این رژیم شناخته شده‌اند».
امیل هاگبرت Emiel Haeghebaert کارشناس «ماندیانت ترت اینتلیجنس» Mandiant Threat Intelligence، گفت: «(رژیم) ایران... دارای جامعه بزرگی از هکرهاست و آنها را در تشکل‌های زیرزمینی فعال کرده است... اپراتورهای سطح متوسط ایرانی‌های پراکنده در سراسر جهان را هدف قرار می‌دهند و بر گروههای مخالف داخلی نظارت می‌کنند».
به‌گفته هاگبرت، هکرهای رژیم از تاکتیک‌هایی مثل «ربودن دی.ان.اس. و بهره‌برداری‌های شناخته‌شده وب استفاده می‌کنند».
در بخش دیگری از این گزارش، آمده است: «گروههای تهدیدکننده (رژیم) ایران ثابت کرده‌اند که در سوءاستفاده از کدهای آسیب‌پذیری که به‌تازگی منتشر و افشا شده، مهارت دارند.... فعالیت‌های جاسوسی سایبری (رژیم) ایران به‌جای این‌که از آسیب‌پذیری‌های خود دستگاهها سوءاستفاده کنند، اغلب از طریق ایمیل‌های فیشینگ انجام داده می‌شود. آنها هدفشان را با دانلود کردن اسناد آلوده یا برنامه‌های تلفن همراه با در پشتی برای جاسوسی از آنها فریب می‌دهند».
پورتسویگر portswigger، می‌افزاید: «ما بر این باوریم که در سال۲۰۱۰ (رژیم) ایران پس از کشف استاکس‌نت سرمایه‌گذاری زیادی را در برنامه عملیات سایبری خود آغاز کرد و می‌توان روند تحولات را از آنجا ردیابی کرد... (رژیم) ایران سابقه انجام حملات سایبری از طریق سازمان‌های نیابتی یا ایجاد گروهها و افراد جعلی برای انجام و مسئولیت حملات را (نیز) دارد».
این گزارش در بخش دیگری از ارزیابی خود از تهدیدات سایبری دیکتاتوری آخوندی، می‌نویسد: «عملیات اولیه سایبری (رژیم) ایران توسط سپاه پاسداران و وزارت اطلاعات و امنیت، همراه با پیمانکاران وابسته و شرکت‌های پوششی انجام شد. سپاه یک سازمان شبه‌نظامی قدرتمند است که گفته می‌شود مسئول حملات مخل و مخرب است. وزارت اطلاعات یک سرویس اطلاعاتی غیرنظامی است که با تمرکز بر کسب مخفیانه اطلاعات فعالیت می‌کند».
پاول پرودوم ( Paul Prudhomme)، رئیس مشاور اطلاعات تهدید در اینت‌سایتس (IntSights)، گفت: «کارمندان سپاه و وزارت اطلاعات اغلب حملات را به‌وسیله افراد غیر کارمند از جمله خلافکاران و مجرمان ایرانی انجام می‌دهند که آنها را با اجبار و یا برای جبران خسارت یا هر دوی آن استخدام کرده‌اند».
گزارش .... اضافه می‌کند: «ایجاد اختلال و تخریب از ویژگی‌های بارز حملات مورد حمایت حکومت ایران از سال‌های ۲۰۱۲-۲۰۱۳ است... به تازگی عوامل تهدید ایرانی در هدف قرار دادن دیواره آتش فایروال و سوء‌استفاده از وی.پی.ان فعال بوده‌اند».