گروه هکری ایرانی اهداف کردی و عراقی را مورد حمله سایبری قرار داد

بر اساس گزارش سایت «The Hacker News»، یک گروه هکری وابسته به دولت ایران به اهدافی در کردستان و عراق با استفاده از بدافزارهای «Whisper» و «Spearal» حمله سایبری کرده است. شرکت امنیت سایبری «ESET» گزارش داده که این گروه را «BladedFeline» نامگذاری کرده و احتمال زیادی وجود دارد که زیرمجموعه گروه هکری «اویل ریگ» باشد.
در این گزارش نیز آمده است که فعالیتهای گروه «BladedFeline» برای اولین بار تقریبا یک سال پیش مشاهده شد و بیشتر مقامات مربوط به منطقه خودمختار عراق را مورد هدف قرار میدهد. یکی از کارشناسان امنیت سایبری این شرکت اشاره کرده که «BladedFeline» بطور مداوم سعی کرده تا دسترسی نامشروع به مقامات کردی را نگه داشته و همزمان از یک ارائه دهنده خدمات ارتباطی ازبکی بهره برداری کند.
روش نفوذ به هدف موردنظر این حمله هنوز مشخص نشده اما گمان میرود که هکرها از یک آسیپپذیری در یک برنامه متصل به اینترنت بهره برداری کردند تا به دسترسی از راه دور پیدا کند. در تصویر زیر میتوان مراحل اجرای بدافزار «Whisper» را دید.
همچنین شرکت امنیت سایبری «Threatpoint» در گزارش خود اعلام کرد که سال گذشته گروه اویل ریگ نیز از بدافزارهای «Whisper» و «Spearal» برای آلوده کردن شبکههای دولت عراق استفاده کرده است.
روشن است که ایران به دلیل روابط خوب دولت کردستان عراق با غرب و وجود ذخایر عظیم نفت در آن منطقه، مقامات کردستان عراق را هدف مهمی تلقی کرده و تلاش میکند نفوذ غرب را در منطقه خنثی کند.