یک شرکت تحقیقات رایانهای اسرائیلی یک حملهٔ سایبری دقیق علیه شبکههای رایانهای دولتی عراق را کشف کرده و از آنچه «حملات هدفمند ایران» به زیرساختهای رایانهای دولتی عراق خوانده، خبر داده است.
بر اساس گزارش چکپوینت، بدافزار مورد استفاده در این حملات شباهتهای قابلتوجهی با بدافزارهای مورد استفاده در سایر حملات منطقهای انجامشده از سوی گروههای مرتبط با حکومت ایران دارد.
این تحقیقات نشان میدهد که نصبکنندهٔ مورد استفاده برای استقرار بدافزار لوگوی دبیرخانه هیئت وزیران عراق داشته و دامنهٔ سرورهای در معرض خطر به دفتر نخستوزیری و وزارت خارجه عراق مرتبط میشده است.
این تحقیقات بر پیچیدگی و تداوم تهدیدهای سایبری مرتبط با دولتها تأکید میکند و میگوید که این حملات دارای یک مجموعه ابزار و زیرساخت سفارشی برای اهداف خاص است و از ترکیبی از تکنیکهایی استفاده میکند که معمولاً با عوامل تهدیدکنندهٔ ایرانی فعال در منطقه مرتبط است.
چکپوینت گروه هکری پشت این حملات را «ایپیتی۳۴» و مرتبط با وزارت اطلاعات جمهوری اسلامی معرفی کرده است.
بر اساس گزارش این شرکت امنیت سایبری، دو خانوادهٔ بدافزار جدید Veaty و Spearal که در این حمله استفاده شدهاند، قابلیتهای پیشرفته و فراری از خود نشان دادند.
این گزارش میافزاید که این گونههای بدافزار از طریق فایلهای فریبنده که به عنوان اسناد بیضرر ظاهر میشوند و به روش فیشینگ توزیع شدهاند.
بر این اساس، فایلهای حاوی بدافزار «از طریق مهندسی اجتماعی باز شدند و بدافزار در زمان فعالسازی روی سیستمها نصب شد و خود را برای اطمینان از پایداری در راهاندازی مجدد سیستمهای رایانهای جاسازی کرد.»
چکپوینت تأکید کرده که در چشمانداز تهدید امنیت سایبری که همیشه در حال تغییر است، درک الگوها و بازیگران پشت حملات سایبری برای ایجاد دفاع بهتر و شناسایی فعالانهٔ تهدیدات حیاتی است.
در سالهای اخیر گزارشهای مختلفی از حملات سایبری گروههای مرتبط با ایران به تأسیسات اسرائیل، آمریکا، استرالیا و برخی کشورهای اروپایی منتشر شده، اما گزارشهای چندانی دربارهٔ حملات سایبری علیه تأسیسات دولت عراق که به حکومت ایران هم نزدیک است، منتشر نشده بود.
اواخر مرداد امسال، سه نهاد اطلاعاتی آمریکا با اعلام اینکه ایران در پشت حملات سایبری به ستادهای انتخاباتی ایالات متحده بوده است، این اقدام را بخشی از مداخلهٔ گستردهتر جمهوری اسلامی دانستند.
همچنین در فروردین امسال، گابی پورتنوی، رئیس «ستاد سایبری» اسرائیل، هشدار داد که حملات سایبری ایران و گروههای وابسته به آن، ازجمله حزبالله لبنان، علیه اسرائیل از زمان آغاز جنگ غزه در ۱۵ مهرماه تا آن زمان سه برابر افزایش داشته است.
انتشار گزارش اخیر چکپوینت همزمان با سفر مسعود پزشکیان به عراق صورت گرفته است. پزشکیان در این سفر ازجمله خواستار تقویت همکاریهای امنیتی میان دو کشور شد.