کارزار جاسوسی سایبری جمهوری اسلامی علیه بغداد هم‌زمان با سفر پزشکیان به عراق

هم‌زمان با سفر مسعود پزشکیان، رییس دولت جمهوری اسلامی به عراق، یک شرکت امنیت سایبری از کشف کارزار جاسوسی هکرهای وابسته به تهران علیه سازمان‌های دولتی این کشور خبر داد.

بر اساس یافته‌های محققان شرکت اسرائیلی «چک‌پوینت»، هکرهای حکومتی ایران در ماه‌های گذشته با استفاده از مجموعه‌ای جدیدی از بدافزارهای اختصاصی، اهدافی را در عراق مورد حمله خود قرار دادند.

این حملات به گروه هکری «ای‌پی‌تی۳۴» منتسب شده است.

این گروه به «اویل‌ریگ» نیز شهرت دارد.

گزارش‌های پیش از این نشان می‌دهند اویل‌ریگ به‌طور عمده سازمان‌های مستقر در خاورمیانه را هدف قرار می‌دهد.

سرگی شیکویچ، محقق شرکت چک‌پوینت، بدافزارهای کشف شده در زیرساخت سازمان‌های عراقی را «پیشرفته و دشوار برای شناسایی» توصیف کرد.

به گفته او، این موضوع نشان‌دهنده الگوی نگران‌کننده‌ای از تهدیدهای سایبری پیوسته و مرتبط با حکومت‌ها است.

یکی از بدافزارهای شناسایی شده در این کارزار از کانال ایمیل برای فرماندهی و کنترل حمله استفاده می‌کند.

محققان می‌گویند هکرها برای این کار از حساب‌های ایمیل هک شده سازمان‌های هدف استفاده کرده‌اند که این امر نشان‌دهنده نفوذ موفق به زیرساخت قربانیان این حملات است.

طبق گزارش منتشر شده، نفوذ اولیه به زیرساخت اهداف عراقی احتمالا از طریق نوعی مهندسی اجتماعی رخ داده است.

هکرها در این فرایند قربانیان را متقاعد می‌کنند تا فایل‌های مخرب را دریافت و روی سیستم خود اجرا کنند.

به گفته کارشناسان سایبری، کارزار یاد شده تاکیدی بر تلاش‌های مستمر و متمرکز هکرهای فعال جمهوری اسلامی در منطقه است.

کارزارهای پیشین گروه ای‌پی‌تی۳۴، کشورهایی مانند آلبانی، اردن، اسرائیل، امارات، ایالات متحده، ترکیه، عراق، عربستان سعودی، قطر، کویت و لبنان را هدف قرار داده بود.

شرکت چک‌پوینت معتقد است گروه هکری یاد شده با وزارت اطلاعات جمهوری اسلامی ارتباط دارد.

این گروه در مهر ۱۴۰۲ و به مدت هشت ماه به سیستم‌های دولتی یکی از کشورهای خاورمیانه نفوذ کرده و داده‌های موجود در آن‌ها از جمله فایل‌ها، گذرواژه‌ها و ایمیل‌های رد و بدل شده را به سرقت برد.