Charming Kitten

צ'רמינג קיטן (באנגלית: Charming Kitten מוכרת גם בשם הקיצור: APT35) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית וגורמים מערביים^[1][2].

Charming Kitten

פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	איראן איראן
תקופת הפעילות	2014–הווה (כ־10 שנים)

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ואתרים ממשלתיים וזאת באמצעות התקפות מניעת שירות והשחתת אתרים על מנת להעביר מסרים פוליטיים^[3].

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: NewsBeef (ניתן על ידי Kaspersky), Phosphorus (ניתן על ידי Microsoft) ו-Ajax Security^[4][5].

היסטוריה

על פי מחקר שנעשה על ידי חברת ClearSky, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן^[6].

בשנת 2017, פרצה הקבוצה למחשביה של רשת הטלוויזיה האמריקאית, HBO, סחטה אותה והדליפה כ-1.5 טרה בייט של מסמכים, סרטים ותוכניות טלוויזיה שלא שודרו באותה העת^[7].

בחודש מרץ 2019, השתלטה מיקרוסופט על כ-99 שמות מתחם ששימשו את חברי הקבוצה לפעולות סייבר התקפיות^[8][9].

בחודש ספטמבר 2019 ובסמוך לתקופת הבחירות לנשיאות ארצות הברית, דיווחה מיקרוסופט על כך שקבוצת התקיפה הייתה מעורבת בכ-240 התקפות וכ-2,700 ניסיונות לגניבת מידע מחשבונות אוטלוק של מנהלי הקמפיין של דונלד טראמפ^[10].

בסוף שנת 2019 פרסמה חברת ClearSky מחקר שתומך במסקנה הראשונית של מיקרוסופט ומעיד ששיטות התקיפה היו זהות לאלו של קבוצת Charming Kitten:

• רוב הקורבנות היו אנשי מפתח מתחומים שונים בהם איראן התעניינה: חברי אקדמיה, עיתונאים, פעילי אופוזיציה וזכויות אדם.
• פרקי הזמן היו חופפים לתקופת הבחירות לנשיאות ארצות הברית, פרק הזמן העיקרי שבו נעשו ניסיונות להתערב בבחירות ובתוצאותיהן.
• שיטות התקיפה היו דומות והתבססו לרוב על התקפות דיוג ממוקדות באמצעות הודעות טקסט.

ראו גם

• לוחמת רשת
• טרור קיברנטי
• האקינג
• משחקי מלחמה (אבטחת מידע)
• האקטיביזם
• Rocket Kitten

קישורים חיצוניים

• חוקרים את איראן? Charming Kitten - קבוצת האקרים איראנית - מחפשת אתכם, באתר Israel Defense
• כך הצליחה קבוצת האקרים מאיראן לפרוץ למחשבים של ישראלים, באתר כלכליסט
• סקירת איומי סייבר בארץ ובעולם, באתר מערך הסייבר הלאומי
• אסור להישאר אדישים לסייבר האיראני, באתר ynet
• מידע על קבוצת Charming Kitten, באתר Omegaton.com

הערות שוליים

1. Ajax Security Team lead Iran-based hacking groups, Security Affairs, ‏2014-05-13 (באנגלית אמריקאית)
2. OVERRULED: Containing a Potentially Destructive Adversary | Mandiant, www.mandiant.com (באנגלית)
3. Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign, Security Affairs, ‏2018-07-03 (באנגלית אמריקאית)
4. Microsoft uses court order to shut down APT35 websites, CyberScoop, ‏2019-03-27 (באנגלית)
5. Microsoft Takes on Another Hacking Group, This One With Links to Iran, news.bloomberglaw.com (באנגלית)
6. Charming Kitten - Iranian cyber espionage against human rights
7. Grant Rindner, The HBO hack: what we know (and what we don't), Vox, ‏2017-08-05 (באנגלית)
8. מיקרוסופט השתלטה על 99 אתרים ששימשו האקרים איראניים -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2019-03-28
9. Microsoft seizes 99 domains owned by Iranian state hackers, News @ WebHosting.info, ‏2019-03-28 (באנגלית אמריקאית)
10. "Exclusive: Trump campaign targeted by Iran-linked hackers - sources". Reuters (באנגלית). 2019-10-04. נבדק ב-2021-11-06.