Charming Kitten

מתוך ויקיפדיה, האנציקלופדיה החופשית
Charming Kitten
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה איראןאיראן  איראן
תאריך הקמה 2014
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

צ'רמינג קיטןאנגלית: Charming Kitten מוכרת גם בשם הקיצור: APT35) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית וגורמים מערביים[1][2].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ואתרים ממשלתיים וזאת באמצעות התקפות מניעת שירות והשחתת אתרים על מנת להעביר מסרים פוליטיים[3].

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: NewsBeef (ניתן על ידי Kaspersky), Phosphorus (ניתן על ידי Microsoft) ו-Ajax Security[4][5].

היסטוריה[עריכת קוד מקור | עריכה]

על פי מחקר שנעשה על ידי חברת ClearSky, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן[6].

בשנת 2017, פרצה הקבוצה של מחשביה של רשת הטלוויזיה האמריקאית, HBO, סחטה אותה והדליפה כ-1.5 טרה בייט של מסמכים, סרטים ותוכניות טלוויזיה שלא שודרו באותה העת[7].

בחודש מרץ 2019, השתלטה מיקרוסופט על כ-99 שמות מתחם ששימשו את חברי הקבוצה לפעולות סייבר התקפיות[8][9].

בחודש ספטמבר 2019 ובסמוך לתקופת הבחירות לנשיאות ארצות הברית, דיווחה מיקרוסופט על כך שקבוצת התקיפה הייתה מעורבת בכ-240 התקפות וכ-2,700 ניסיונות לגניבת מידע מחשבונות אוטלוק של מנהלי הקמפיין של דונלד טראמפ[10].

בסוף שנת 2019 פרסמה חברת ClearSky מחקר שתומך במסקנה הראשונית של מיקרוסופט ומעיד ששיטות התקיפה היו זהות לאלו של קבוצת Charming Kitten:

  • רוב הקורבנות היו אנשי מפתח מתחומים שונים בהם איראן התעניינה: חברי אקדמיה, עיתונאים, פעילי אופוזיציה וזכויות אדם.
  • פרקי הזמן היו חופפים לתקופת הבחירות לנשיאות ארצות הברית, פרק הזמן העיקרי שבו נעשו ניסיונות להתערב בבחירות ובתוצאותיהן.
  • שיטות התקיפה היו דומות והתבססו לרוב על התקפות דיוג ממוקדות באמצעות הודעות טקסט.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Ajax Security Team lead Iran-based hacking groups, Security Affairs, ‏2014-05-13 (בAmerican English)
  2. ^ OVERRULED: Containing a Potentially Destructive Adversary | Mandiant, www.mandiant.com (באנגלית)
  3. ^ Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign, Security Affairs, ‏2018-07-03 (בAmerican English)
  4. ^ Microsoft uses court order to shut down APT35 websites, CyberScoop, ‏2019-03-27 (באנגלית)
  5. ^ Microsoft Takes on Another Hacking Group, This One With Links to Iran, news.bloomberglaw.com (באנגלית)
  6. ^ Charming Kitten - Iranian cyber espionage against human rights
  7. ^ Grant Rindner, The HBO hack: what we know (and what we don't), Vox, ‏2017-08-05 (באנגלית)
  8. ^ מיקרוסופט השתלטה על 99 אתרים ששימשו האקרים איראניים -, אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2019-03-28
  9. ^ Microsoft seizes 99 domains owned by Iranian state hackers, News @ WebHosting.info, ‏2019-03-28 (בAmerican English)
  10. ^ "Exclusive: Trump campaign targeted by Iran-linked hackers - sources". Reuters (באנגלית). 4 באוקטובר 2019. בדיקה אחרונה ב-6 בנובמבר 2021.