האקרים איראניים, היזהרו! צ'ק פוינט בעקבותיכם

עולם הסייבר הישראלי והגלובלי סוער בעקבות חשיפתה החדשה של ענקית אבטחת המידע הישראלית, צ'ק פוינט, הנסחרת בנאסד"ק. צ'ק פוינט פרסמה דו"ח חדש החושף את פעילות ריגול הסייבר של קבוצת האקרים איראנית בשם Rocket Kitten שלה יש ככל הנראה קשרים לחיל משמרות המהפכה האיראני. הדו"ח החדש חושף גם יותר מ-1,600 מטרות תקיפה של הקבוצה.

החוקרים בדו"ח מציירים תמונה של התקפות אסטרטגיות זדוניות הנתמכות על ידי יוזמות פישינג מתמשכות. חברות Rocket Kitten פועלת במזרח התיכון, באירופה ובארה"ב כולל נגד הארגונים הבאים:

• מגזרים עסקיים וממשלתיים ברחבי סעודיה, כולל סוכנויות ידיעות ועיתונאים; מוסדות אקדמיים וחוקרים; פעילי זכויות אדם; גנרלים צבאיים; ובני משפחת המלוכה הסעודית.
• שגרירויות, דיפלומטים, נספחים צבאיים ו"אנשים שיש בהם עניין" באפגניסטן, טורקיה, קטאר, איחוד האמירויות, עיראק, כווית ותימן, כמו גם מפקדי נאט"ו באזור.
• עשרות חוקרים בנושאי איראן, כמו גם קבוצות מחקר של האיחוד האירופי לאיראן, במיוחד בתחומים של מדיניות חוץ, ביטחון לאומי ואנרגיה גרעינית.
• מטרות סחר ופיננסים של ונצואלה.
• אזרחים איראניים לשעבר בעלי עמדות השפעה שונות.
• מטיפים איסלאמיים ואנטי-איסלאמיים וקבוצות תומכים שלהם; בעלי טורים מפורסמים וקריקטוריסטים; מארחי תוכניות טלוויזיה; מפלגות פוליטיות; ופקידי ממשלה.

החוקרים גם היו מסוגלים לעקוב ולחשוף את זהותו האמיתית של דמות בולטת מאחורי המתקפות שזוהה כ"Wool3n.H4T". יתר על כן, בהתאם לאופי ההתקפות וההשלכות הנלוות שלהן, הדו"ח מצביע על כך שמניעיו של Rocket Kitten קשורים לאינטרסים של גורמי המודיעין של איראן, מאחר שאלה מתקפות שנועדו לחלץ מידע רגיש מהמטרות שלהן.

מידע נוסף בנושא ואת הדו"ח המלא ניתן למצוא כאן:

http://blog.checkpoint.com/2015/11/09/rocket-kitten-a-campaign-with-9-lives