استهدف قراصنة يُعتقد أنهم يعملون نيابة عن الحكومة الإيرانية مؤسسات حكومية عراقية وكيانات أخرى في البلاد، كجزء من حملة تجسس جديدة، وفقا لتحليل أجرته شركة متخصصة في الأمن السيبراني.
ونشرت شركة "Check Point" تحليلا على موقعها الرسمي قالت فيه إن مجموعة "APT34"، وتعرف أيضا باسم "Oilrig"، استخدمت خلال الأشهر القليلة الماضية مجموعة جديدة من البرامج الضارة تسمى "Veaty" و "Spearal" ضد أهداف في العراق.
ومن المعروف أن هذه المجموعة تتبع وزارة الاستخبارات الإيرانية، وفقا للتحليل.
وتمكن القراصنة من تنفيذ هجماتهم عبر استخدام قنوات تخترق البريد الإلكتروني للضحايا داخل المنظمات المستهدفة، حيث يشير التحليل إلى أن المتسللين استدرجوا ضحاياهم لفتح ملفات ضارة أرسلت لهم على شكل مرفقات مستندات.
وأشار الباحثون في شركة "Check Point" إلى أن "هذه الحملة ضد البنية التحتية للحكومة العراقية تسلط الضوء على الجهود المستمرة والمركزة التي تبذلها جهات التهديد الإيرانية العاملة في المنطقة".
وقال الباحث سيرغي شيكيفيتش لموقع "Recorded Future News" إن البرامج الضارة المكتشفة حديثا "معقدة بشكل خاص ويصعب اكتشافها، وتكشف عن نمط مثير للقلق من التهديدات السيبرانية المستمرة المرتبطة بالدولة".
وكانت تقارير سابقة أشارت إلى أن المجموعة تستهدف في المقام الأول المنظمات في الشرق الأوسط، وخاصة في السعودية والإمارات والعراق والأردن ولبنان والكويت وقطر، وكذلك في ألبانيا والولايات المتحدة وتركيا.
ومؤخرا، أشارت تقارير إلى أن المجموعة الإيرانية نفذت هجمات داخل إسرائيل بالتزامن مع تصاعد حدة الصراع في غزة.
وفي تشرين الأول الماضي، اكتشف باحثون في الأمن السيبراني أن قراصنة تابعين للمجموعة أمضوا ثمانية أشهر داخل أنظمة حكومة شرق أوسطية غير محددة، وقاموا بسرقة ملفات ورسائل بريد إلكتروني.