كشفت إحدى شركات الأمن السيبراني عن حملة تجسس سيبراني، شنّها قراصنة تابعون لطهران على مؤسسات حكومية عراقية، تزامنًا مع زيارة الرئيس الإيراني، مسعود بزشكيان، إلى بغداد، ويُعتقد أن مجموعة القرصنة هذه مرتبطة بوزارة الاستخبارات الإيرانية.
وبحسب ما كشفه باحثون في شركة "تشيك بوينت" الإسرائيلية، فإن قراصنة حكوميين إيرانيين استهدفوا في الأشهر الأخيرة بعض الأهداف في العراق، باستخدام مجموعة جديدة من البرمجيات الخبيثة المتطورة، وقد نُسبت هذه الهجمات إلى مجموعة القرصنة "APT34"، والمعروفة أيضًا باسم "OilRig".
وتشير تقارير سابقة إلى أن مجموعة "OilRig" غالبًا ما تستهدف مؤسسات في منطقة الشرق الأوسط.
ووصف سيرغي شيكوفيتش، الباحث في شركة "تشيك بوينت"، البرمجيات الخبيثة، التي تم اكتشافها في البنية التحتية للمؤسسات العراقية بأنها "متطورة ويصعب اكتشافها"، مضيفًا أن هذا "يعكس نمطًا مقلقًا من التهديدات السيبرانية المستمرة والمرتبطة بالحكومات".
ويستخدم أحد البرمجيات الخبيثة، التي تم اكتشافها في هذه الحملة، البريد الإلكتروني كأداة للسيطرة والتحكم بالهجوم.
وأشار الباحثون إلى أن القراصنة استخدموا حسابات بريد إلكتروني مخترقة تابعة للمنظمات المستهدفة، مما يدل على نجاحهم في اختراق البنية التحتية للضحايا.
وفقًا للتقرير المنشور، فإن الاختراق الأولي للبنية التحتية للأهداف العراقية حدث على الأرجح من خلال نوع من "الهندسة الاجتماعية"؛ حيث يقوم القراصنة بإقناع الضحايا بتنزيل ملفات خبيثة وتشغيلها على أجهزتهم.
ويرى خبراء الأمن السيبراني أن هذه الحملة تُبرز الجهود المستمرة والمركزة من قِبل القراصنة النشطين التابعين للجمهورية الإسلامية في المنطقة.
وكانت الحملات السابقة لمجموعة "APT34" قد استهدفت دولاً مثل ألبانيا، والأردن، وإسرائيل، والإمارات، والولايات المتحدة، وتركيا، والعراق، والسعودية، وقطر، والكويت، ولبنان.
وتعتقد شركة "تشيك بوينت" أن مجموعة القرصنة هذه مرتبطة بوزارة الاستخبارات الإيرانية، وقد تمكنت هذه المجموعة في أكتوبر (تشرين الأول) 2023، ولمدة ثمانية أشهر، من اختراق أنظمة حكومية في إحدى دول الشرق الأوسط، وسرقة بيانات تشمل ملفات وكلمات مرور ورسائل بريد إلكتروني.