أفاد موقع "دارك ريدينغ" الأمريكي أن إيران تطبق مقولة "إبقاء أعدائك قريبين وأصدقائك أكثر قربا"، عبر تنفيذ هجمات تجسس إلكتروني على جيرانها الأقربين، العراق واليمن، من خلال قراصنة يعتقد أنهم يعملون لصالح الاستخبارات الإيرانية، فيما لفت إلى أن بغداد بحاجة إلى تعزيز أمنها السيبراني.
وأشار تقرير الموقع المتخصص في الأخبار التكنولوجية، إلى أن إيران لم تتوقف عن محاولات التجسس على جيرانها على الرغم من العلاقات الدبلوماسية الوثيقة التي تجمعها مع العراق واليمن.
وبحسب التقرير، فقد كشف باحثون من "تشيك بوينت" عن حملة تجسس استهدفت الحكومة العراقية في العام الماضي، ويعتقد أن المجموعة المسؤولة عن الهجمات هي "APT34"، وهي مجموعة تم ربطها تاريخيا بوزارة الاستخبارات والأمن الإيرانية.
كما كشف التقرير، أن الحملة استمرت حتى العام 2025، حيث استهدفت جهات أخرى في اليمن، باستخدام أساليب هجوم أقل تعقيدا مقارنة بتلك المستخدمة ضد العراق.
وقال مدير مجموعة استخبارات التهديدات في "تشيك بوينت"، سيرجي شيكيفيتش، إن إيران تهتم بكل ما يحدث في الشرق الأوسط، حتى في الدول التي يفترض أنها حليفة لها، وأكد أن هدفهم هو البقاء في القمة.
ووفقا للتقرير، فإن الهجمات على العراق بدأت في مارس 2024، حيث تم تحميل عينات من برامج تجسس جديدة عبر "VirusTotal"، بما في ذلك أدوات "Veaty" و"Spearal"، التي كانت تستخدم لتفعيل "Secure Shell" عبر رسائل تصيد إلكتروني، مما يشير إلى أن الهجوم استخدم بشكل رئيسي لسرقة البيانات من الأنظمة المستهدفة.
وقد أشار قائد فريق استخبارات التهديدات في "تشيك بوينت"، أميتاي بن شوشان إيرليش، إلى أن ما يميز مجموعة "APT34" هو أنها تتمتع بأساليب فريدة لاستخراج البيانات، وأن هذه الهجمات مستمرة في العراق رغم الكشف عنها في سبتمبر الماضي.
وأضاف، أن العراق بحاجة إلى تحسين استجابته للأمن السيبراني، حيث أن منظمات حكومية في العراق كانت تدرك الاختراقات لكنها لم تنفذ الاستجابة بشكل صحيح، مما أتاح للهاكرز العودة مجددا.
أما في اليمن، فقد كانت الهجمات أقل تعقيدا واستخدمت أساليب أبسط مقارنة بتلك التي استهدفت العراق. يعتقد الباحثون أن الضحايا في اليمن كانوا يعملون في قطاع الاتصالات، وأن المجموعة التي هاجمت اليمن كانت فرعا آخر من "APT34" قد سبق لها استهداف العراق.
وفي الختام، أشار التقرير، إلى أن الهجمات الإلكترونية التي تقوم بها الاستخبارات الإيرانية تتسم بالتنوع والتعاون بين فرق متعددة، حيث تتشارك الفرق في بعض الأدوات والموارد ولكنها تعمل بشكل مستقل في الوقت ذاته، مما يعكس مرونة كبيرة في تكتيكات الهجوم.
LF