لینک‌های قابلیت دسترسی

خبر فوری
پنجشنبه ۸ آذر ۱۴۰۳ تهران ۱۱:۱۱

یک شرکت امنیت رایانه‌ای از «حملات ایران» به زیرساخت‌ رایانه‌ای دولت عراق خبر داد


یک شرکت تحقیقات رایانه‌ای اسرائیلی یک حملهٔ سایبری دقیق علیه شبکه‌های رایانه‌ای دولتی عراق را کشف کرده و از آن‌چه «حملات هدفمند ایران» به زیرساخت‌های رایانه‌ای دولتی عراق خوانده، خبر داده است.

بر اساس گزارش چک‌پوینت، بدافزار مورد استفاده در این حملات شباهت‌های قابل‌توجهی با بدافزارهای مورد استفاده در سایر حملات منطقه‌ای انجام‌شده از سوی گروه‌های مرتبط با حکومت ایران دارد.

این تحقیقات نشان می‌دهد که نصب‌کنندهٔ مورد استفاده برای استقرار بدافزار لوگوی دبیرخانه هیئت وزیران عراق داشته و دامنهٔ سرورهای در معرض خطر به دفتر نخست‌وزیری و وزارت خارجه عراق مرتبط می‌شده است.

این تحقیقات بر پیچیدگی و تداوم تهدیدهای سایبری مرتبط با دولت‌ها تأکید می‌کند و می‌گوید که این حملات دارای یک مجموعه ابزار و زیرساخت سفارشی برای اهداف خاص است و از ترکیبی از تکنیک‌هایی استفاده می‌کند که معمولاً با عوامل تهدیدکنندهٔ ایرانی فعال در منطقه مرتبط است.

چک‌پوینت گروه هکری پشت این حملات را «ای‌پی‌تی۳۴» و مرتبط با وزارت اطلاعات جمهوری اسلامی معرفی کرده است.

بر اساس گزارش این شرکت امنیت سایبری، دو خانوادهٔ بدافزار جدید Veaty و Spearal که در این حمله استفاده شده‌اند، قابلیت‌های پیشرفته و فراری از خود نشان دادند.

این گزارش می‌افزاید که این گونه‌های بدافزار از طریق فایل‌های فریبنده که به عنوان اسناد بی‌ضرر ظاهر می‌شوند و به روش فیشینگ توزیع شده‌اند.

بر این اساس، فایل‌های حاوی بدافزار «از طریق مهندسی اجتماعی باز شدند و بدافزار در زمان فعال‌سازی روی سیستم‌ها نصب شد و خود را برای اطمینان از پایداری در راه‌اندازی مجدد سیستم‌های رایانه‌ای جاسازی کرد.»

چک‌پوینت تأکید کرده که در چشم‌انداز تهدید امنیت سایبری که همیشه در حال تغییر است، درک الگوها و بازیگران پشت حملات سایبری برای ایجاد دفاع بهتر و شناسایی فعالانهٔ تهدیدات حیاتی است.

در سال‌های اخیر گزارش‌های مختلفی از حملات سایبری گروه‌های مرتبط با ایران به تأسیسات اسرائیل، آمریکا، استرالیا و برخی کشورهای اروپایی منتشر شده، اما گزارش‌های چندانی دربارهٔ حملات سایبری علیه تأسیسات دولت عراق که به حکومت ایران هم نزدیک است، منتشر نشده بود.

اواخر مرداد امسال، سه نهاد اطلاعاتی آمریکا با اعلام این‌که ایران در پشت حملات سایبری به ستادهای انتخاباتی ایالات متحده بوده است، این اقدام را بخشی از مداخلهٔ گسترده‌تر جمهوری اسلامی دانستند.

همچنین در فروردین‌ امسال، گابی پورت‌نوی، رئیس «ستاد سایبری» اسرائیل، هشدار داد که حملات سایبری ایران و گروه‌های وابسته به آن، ازجمله حزب‌الله لبنان، علیه اسرائیل از زمان آغاز جنگ غزه در ۱۵ مهرماه تا آن زمان سه برابر افزایش داشته است.

انتشار گزارش اخیر چک‌پوینت همزمان با سفر مسعود پزشکیان به عراق صورت گرفته است. پزشکیان در این سفر ازجمله خواستار تقویت همکاری‌های امنیتی میان دو کشور شد.

بر اساس گزارش وب‌سایت چک‌پوینت و رادیوفردا؛ م.ت/ ر.ش
XS
SM
MD
LG