Rocket Kitten

מתוך ויקיפדיה, האנציקלופדיה החופשית
Rocket Kitten
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה איראןאיראן  איראן
תאריך הקמה 2010
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

רוקט קיטןאנגלית: Rocket Kitten) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית[1].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וביטחוניות, דיפלומטים, עיתונאים, פעילי זכויות אדם ואתרים ממשלתיים וזאת באמצעות התקפות דיוג ממוקד.

היסטוריה[עריכת קוד מקור | עריכה]

הקבוצה הוקמה בשנת 2010, וכיוונה את התקפותיה נגד מתנגדי משטר ופעילי אופוזיציה איראנים.

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה החלה לפעול מחוץ לאיראן בשנת 2013, מקבלת חסות ממשלת איראן וביצעה מספר פעולות סייבר התקפיות נגד חברות שונות מהתעשייה הביטחונית בארצות הברית[2].

בחודש מרץ 2015, דיווחה חברת טרנד מיקרו, על סידרה של פעולות סייבר התקפיות וניסיונות דיוג ממוקד שביצעה הקבוצה נגד חברות וארגונים מתחומים שונים ברחבי העולם, קמפיין התקיפה זכה לשם Woolen-Goldfish[3].

בחודש נובמבר 2015, פגיעויות במסד נתונים בשם עויון (Oyun) ששייך לקבוצה, אפשרו לחברת צ'ק פוינט לקבל גישה אליו לא סיסמה[4].

המידע שנמצא במסד הנתונים חשף את שיטת הפעולה של הקבוצה ומצא כי הפעילה דפי פישינג ממוקדים שאספו פרטים של כ-1840 קורבנות ומתוכם, 18 אחוזים היו מסעודיה, 17 אחוזים מארצות הברית, 16 אחוזים מאיראן, 8 אחוזים מהולנד ו-5 אחוזים מישראל[5].

בחודש אוגוסט 2016, עמדו חברי הקבוצה מאחורי פריצה ל-15 מיליון פעילי אופוזיציה ומתנגדי משטר המשתמשים בתוכנת המסרים המידיים, טלגרם, כאשר הם מנצלים את האימות הדו שלבי באמצעות הודעות טקסט[6].

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Rocket Kitten Overview
  2. ^ Operation “Ke3chang”: Targeted attacks against ministries of foreign affairs | Mandiant, www.mandiant.com (באנגלית)
  3. ^ Operation Woolen-Goldfish: When Kittens Go Phishing - TrendLabs Security Intelligence Blog, blog.trendmicro.com, ‏2015-03-19 (בAmerican English)
  4. ^ "Cyber warfare: Iran opens a new front". Financial Times. 26 באפריל 2016. בדיקה אחרונה ב-7 בנובמבר 2021. 
  5. ^ Phil Muncaster, Opsec Blunders Expose Rocket Kitten Masterminds, Infosecurity Magazine, ‏2015-11-10
  6. ^ "Exclusive: Hackers accessed Telegram messaging accounts in Iran - researchers". Reuters (באנגלית). 2 באוגוסט 2016. בדיקה אחרונה ב-7 בנובמבר 2021.