Rocket Kitten
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה | איראן |
תקופת הפעילות | 2010–הווה (כ־14 שנים) |
רוקט קיטן (באנגלית: Rocket Kitten) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית[1].
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וביטחוניות, דיפלומטים, עיתונאים, פעילי זכויות אדם ואתרים ממשלתיים וזאת באמצעות התקפות דיוג ממוקד.
היסטוריה
[עריכת קוד מקור | עריכה]הקבוצה הוקמה בשנת 2010, וכיוונה את התקפותיה נגד מתנגדי משטר ופעילי אופוזיציה איראנים.
על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה החלה לפעול מחוץ לאיראן בשנת 2013, מקבלת חסות ממשלת איראן וביצעה מספר פעולות סייבר התקפיות נגד חברות שונות מהתעשייה הביטחונית בארצות הברית[2].
בחודש מרץ 2015, דיווחה חברת טרנד מיקרו, על סידרה של פעולות סייבר התקפיות וניסיונות דיוג ממוקד שביצעה הקבוצה נגד חברות וארגונים מתחומים שונים ברחבי העולם, קמפיין התקיפה זכה לשם Woolen-Goldfish[3].
בחודש נובמבר 2015, פגיעויות במסד נתונים בשם עויון (Oyun) ששייך לקבוצה, אפשרו לחברת צ'ק פוינט לקבל גישה אליו לא סיסמה[4].
המידע שנמצא במסד הנתונים חשף את שיטת הפעולה של הקבוצה ומצא כי הפעילה דפי פישינג ממוקדים שאספו פרטים של כ-1840 קורבנות ומתוכם, 18 אחוזים היו מסעודיה, 17 אחוזים מארצות הברית, 16 אחוזים מאיראן, 8 אחוזים מהולנד ו-5 אחוזים מישראל[5].
בחודש אוגוסט 2016, עמדו חברי הקבוצה מאחורי פריצה ל-15 מיליון פעילי אופוזיציה ומתנגדי משטר המשתמשים בתוכנת המסרים המידיים, טלגרם, כאשר הם מנצלים את האימות הדו שלבי באמצעות הודעות טקסט[6].
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- קבוצת הסייבר Rocket Kitten האיראנית ממשיכה לתקוף יעדים בישראל, באתר Israel Defense
- מחקר חדש חושף: קבוצת הסייבר האיראנית ממשיכה לפעול – וביתר שאת, באתר אנשים ומחשבים
- האקרים איראנים ריגלו אחרי אלופים בצה"ל, באתר ישראל היום
- מידע על קבוצת Rocket Kitten, באתר Omegaton.com
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Rocket Kitten Overview
- ^ Operation “Ke3chang”: Targeted attacks against ministries of foreign affairs | Mandiant, www.mandiant.com (באנגלית)
- ^ Operation Woolen-Goldfish: When Kittens Go Phishing - TrendLabs Security Intelligence Blog, blog.trendmicro.com, 2015-03-19 (באנגלית אמריקאית)
- ^ "Cyber warfare: Iran opens a new front". Financial Times. 2016-04-26. נבדק ב-2021-11-07.
- ^ Phil Muncaster, Opsec Blunders Expose Rocket Kitten Masterminds, Infosecurity Magazine, 2015-11-10
- ^ "Exclusive: Hackers accessed Telegram messaging accounts in Iran - researchers". Reuters (באנגלית). 2016-08-02. נבדק ב-2021-11-07.