افزایش حملات سایبری گسترده در عراق

شرکت  IntelCrawler که در زمینه اطلاعات و تهدیدات سایبری در لس آنجلس مشغول به فعالیت می باشد، گزارش می دهد که فعالیت های مخرب در بخش ISP عراق در طول دو ماه گذشته شدت یافته و بات نت های جدید و متعددی پدید آمده اند.

مهاجمان با تکیه بر خدمات  DNS پویا، به برقراری ارتباط با ماشین های آلوده می پردازند. با توجه به درگیری های اخیر در منطقه، این شرکت معتقد است که این رایانه ها می توانند در کمپین های جاسوسی سایبری مورد استفاده قرار گیرند و باعث ایجاد حملات چند مرحله ای و هدفمد شوند.

IntelCrawler  بیان می کند بسیاری از اسامی دامنه های مخرب، به عنوان سرورهای فرماندهی و کنترل مورد استفاده قرار گرفته اند که توسط ارائه دهندگان DNS های عمومی رایگان ثبت گردیده اند. تمامی آدرس IP  ها، مربوط به زیرشبکه ISP های منطقه ای مختلف در عراق می باشند، از جمله GORANNET، IQ-EARTHLINK، IQNETWORKS، IQ-NEWROZ و IQ-TARINNET.

قوی ترین فعالیت های مخرب با بیش از 50٪ در بغداد ثبت شده است، و به دنبال آن شهرهای اربیل، بصره و موصل قرار دارند.

تا آنجا که به تهدیدات مورد استفاده برای اهداف مخرب مربوط می شود، این شرکت امنیتی به ابزارهای متعدد مدیریتی از راه دور با استفاده از سوکت های امن (SOCKS) و FTP/HTTP BackConnect با فایل سیستمی تعبیه شده در مرورگر اشاره می کند که برای نظارت از راه دور قربانیان آلوده تحت مرورگر گوگل کروم به کار گرفته می شوند.

به نظر می رسد که تشنج های اخیر مایکروسافت از 23 نام دامنه بدون IP  به کاهش فعالیت های مخرب در این منطقه کمک کرده است، چرا که حملات سایبری با استفاده از NJrat  انجام شده اند.

 NJrat بخشی از خانواده بد افزارهای مخرب   Bladabindiاست، که از دسامبر سال  2012 تحت نظارت دقیق شرکت مایکروسافت قرار دارد.

همچنین لازم به ذکر است که روترهای ادارات کوچک در محدوده IPv4 عراق، با استفاده از معایبUPnP  در معرض خطر قرار گرفته اند. این حملات هدفمند می باشند و خطر بالقوه، نظارت انبوه ترافیک شبکه می باشد.