کارزار جاسوسی سایبری جمهوری اسلامی علیه بغداد همزمان با سفر پزشکیان به عراق
همزمان با سفر مسعود پزشکیان، رییس دولت جمهوری اسلامی به عراق، یک شرکت امنیت سایبری از کشف کارزار جاسوسی هکرهای وابسته به تهران علیه سازمانهای دولتی این کشور خبر داد.
بر اساس یافتههای محققان شرکت اسرائیلی «چکپوینت»، هکرهای حکومتی ایران در ماههای گذشته با استفاده از مجموعهای جدیدی از بدافزارهای اختصاصی، اهدافی را در عراق مورد حمله خود قرار دادند.
این حملات به گروه هکری «ایپیتی۳۴» منتسب شده است.
این گروه به «اویلریگ» نیز شهرت دارد.
گزارشهای پیش از این نشان میدهند اویلریگ بهطور عمده سازمانهای مستقر در خاورمیانه را هدف قرار میدهد.
سرگی شیکویچ، محقق شرکت چکپوینت، بدافزارهای کشف شده در زیرساخت سازمانهای عراقی را «پیشرفته و دشوار برای شناسایی» توصیف کرد.
به گفته او، این موضوع نشاندهنده الگوی نگرانکنندهای از تهدیدهای سایبری پیوسته و مرتبط با حکومتها است.
یکی از بدافزارهای شناسایی شده در این کارزار از کانال ایمیل برای فرماندهی و کنترل حمله استفاده میکند.
محققان میگویند هکرها برای این کار از حسابهای ایمیل هک شده سازمانهای هدف استفاده کردهاند که این امر نشاندهنده نفوذ موفق به زیرساخت قربانیان این حملات است.
طبق گزارش منتشر شده، نفوذ اولیه به زیرساخت اهداف عراقی احتمالا از طریق نوعی مهندسی اجتماعی رخ داده است.
هکرها در این فرایند قربانیان را متقاعد میکنند تا فایلهای مخرب را دریافت و روی سیستم خود اجرا کنند.
به گفته کارشناسان سایبری، کارزار یاد شده تاکیدی بر تلاشهای مستمر و متمرکز هکرهای فعال جمهوری اسلامی در منطقه است.
کارزارهای پیشین گروه ایپیتی۳۴، کشورهایی مانند آلبانی، اردن، اسرائیل، امارات، ایالات متحده، ترکیه، عراق، عربستان سعودی، قطر، کویت و لبنان را هدف قرار داده بود.
شرکت چکپوینت معتقد است گروه هکری یاد شده با وزارت اطلاعات جمهوری اسلامی ارتباط دارد.
این گروه در مهر ۱۴۰۲ و به مدت هشت ماه به سیستمهای دولتی یکی از کشورهای خاورمیانه نفوذ کرده و دادههای موجود در آنها از جمله فایلها، گذرواژهها و ایمیلهای رد و بدل شده را به سرقت برد.