كشف خفايا وتفاصيل تجسس إيراني على مسؤولين في بغداد وكوردستان

التفاصيل

تم إنشاءه بتاريخ الجمعة, 06 حزيران/يونيو 2025 06:50

شفق نيوز/ كشف موقع متخصص بأخبار القرصنة الإلكترونية، عن تنفيذ مجموعة قرصنة مرتبطة بايران، هجمات إلكترونية جديدة استهدفت فيها مسؤولين حكوميين كوردا وعراقيين في أوائل العام 2024.

وذكر تقرير صادر عن موقع "هاكر نيوز"، ترجمته وكالة شفق نيوز، أن هذا النشاط مرتبط بمجموعة تهديدات، رصدتها شركة "ESET" السلوفاكية المتخصصة بالأمن السيبراني، باسم BladedFeline، والتي يعتقد انها مجموعة فرعية داخل OilRig الذي من المعتقد ان بمثابة ممثل الكتروني معروف للدولة الايرانية، وهي نشطة منذ ايلول/سبتمبر 2017، عندما استهدفت مسؤولين مرتبطين بحكومة اقليم كوردستان.

وأشار التقرير، إلى أن شركة "ESET" للامن السيبراني، قالت في تقرير فني ان هذه المجموعة تقوم بتطوير برامج ضارة مخصصة لإمكانية الاختراق وتوسيعه داخل منظمات في العراق وحكومة اقليم كوردستان".

وبحسب الشركة السوفاكية، فان مجموعة "BladedFeline" عملت بشكل متواصل من اجل الحفاظ على امكانية الوصول غير المشروع الى المسؤولين الدبلوماسيين الكورد، في حين تستغل في الوقت نفسه مزود اتصالات اقليمي مقره في اوزبكستان، لتطوير والحفاظ على الوصول الى مسؤولين في حكومة العراق".

ولفت التقرير الى التوثيق الذي جرى للمرة الاولى في ايار/مايو العام 2024، لهجوم الكتروني قامت به "BladedFeline" على منظمة حكومية من اقليم كوردستان حيث استهدف مزود الاتصالات الاوزبكي الذي ربما تم اختراقه في وقت سابق من ايار/مايو 2022.

وتابع التقرير ان "BladedFeline" جرى اكتشافها في العام 2023، بعد هجماتها على مسؤولين دبلوماسيين كورد، من خلال استخدام خادم بعيد ينفذ اي اوامر يقدمها المشغل على المضيف المصاب بالبرنامج الخبيث لتحميل الملفات او تنزيلها.

وأضاف ان الشركة السلوفاكية قالت في نوفمبر/ تشرين الثاني الماضي، انها لاحظت ان طاقم القرصنة الذي ينظم هجمات ضد جيران ايران، وخاصة الكيانات الاقليمية والحكومية في العراق والمبعوثين الدبلوماسيين من العراق الى بلدان مختلفة، يستخدم ابواب خلفية مخصصة مثل " Whisper " وSpearal و Optimizer.

وذكر التقرير، ان "BladedFeline" استثمرت بكثافة في جمع المعلومات الدبلوماسية والمالية من هيئات عراقية، مما يشير الى ان العراق يشكل جزءا كبيرا في الاهداف الاستراتيجية للحكومة الايرانية، وذلك بحسب ما اكدته الشركة السلوفاكية في تشرين الثاني/نوفمبر 2024.

واضاف التقرير ان المنظمات الحكومية في اذربيجان كانت محورا اخر لهجمات BladedFeline .

ونبه التقرير المتخصص بالقرصنة والهجمات السيبرانية، ان شركة الامن السيبراني خلصت الى ان "BladedFeline تستهدف حكومة اقليم كوردستان وحكومة العراق لاغراض التجسس الالكتروني، وذلك بهدف الحفاظ على الوصول الاستراتيجي الى المسؤولين رفيعي المستوى في الكيانين الحكوميين" في بغداد واربيل.

وختم التقرير، بالقول إن العلاقة الدبلوماسية لحكومة اقليم كوردستان مع الدول الغربية، الى جانب احتياطيات النفط في الاقليم، تجعلها هدفا مغريا للجهات الفاعلة المتحالفة مع ايران للتجسس عليها وربما التلاعب بها، مضيفا أن هذه الجهات التي تشكل تهديداً في العراق، تحاول على الارجح مواجهة نفوذ الحكومات الغربية في اعقاب الغزو الامريكي واحتلال البلد.