רוקט קיטןאנגלית: Rocket Kitten) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית[1].

Rocket Kitten
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה איראןאיראן איראן
תקופת הפעילות 2010–הווה (כ־14 שנים)
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וביטחוניות, דיפלומטים, עיתונאים, פעילי זכויות אדם ואתרים ממשלתיים וזאת באמצעות התקפות דיוג ממוקד.

היסטוריה

עריכה

הקבוצה הוקמה בשנת 2010, וכיוונה את התקפותיה נגד מתנגדי משטר ופעילי אופוזיציה איראנים.

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה החלה לפעול מחוץ לאיראן בשנת 2013, מקבלת חסות ממשלת איראן וביצעה מספר פעולות סייבר התקפיות נגד חברות שונות מהתעשייה הביטחונית בארצות הברית[2].

בחודש מרץ 2015, דיווחה חברת טרנד מיקרו, על סידרה של פעולות סייבר התקפיות וניסיונות דיוג ממוקד שביצעה הקבוצה נגד חברות וארגונים מתחומים שונים ברחבי העולם, קמפיין התקיפה זכה לשם Woolen-Goldfish[3].

בחודש נובמבר 2015, פגיעויות במסד נתונים בשם עויון (Oyun) ששייך לקבוצה, אפשרו לחברת צ'ק פוינט לקבל גישה אליו לא סיסמה[4].

המידע שנמצא במסד הנתונים חשף את שיטת הפעולה של הקבוצה ומצא כי הפעילה דפי פישינג ממוקדים שאספו פרטים של כ-1840 קורבנות ומתוכם, 18 אחוזים היו מסעודיה, 17 אחוזים מארצות הברית, 16 אחוזים מאיראן, 8 אחוזים מהולנד ו-5 אחוזים מישראל[5].

בחודש אוגוסט 2016, עמדו חברי הקבוצה מאחורי פריצה ל-15 מיליון פעילי אופוזיציה ומתנגדי משטר המשתמשים בתוכנת המסרים המידיים, טלגרם, כאשר הם מנצלים את האימות הדו שלבי באמצעות הודעות טקסט[6].

ראו גם

עריכה

קישורים חיצוניים

עריכה

הערות שוליים

עריכה
  1. ^ Rocket Kitten Overview
  2. ^ Operation “Ke3chang”: Targeted attacks against ministries of foreign affairs | Mandiant, www.mandiant.com (באנגלית)
  3. ^ Operation Woolen-Goldfish: When Kittens Go Phishing - TrendLabs Security Intelligence Blog, blog.trendmicro.com, ‏2015-03-19 (באנגלית אמריקאית)
  4. ^ "Cyber warfare: Iran opens a new front". Financial Times. 2016-04-26. נבדק ב-2021-11-07.
  5. ^ Phil Muncaster, Opsec Blunders Expose Rocket Kitten Masterminds, Infosecurity Magazine, ‏2015-11-10
  6. ^ "Exclusive: Hackers accessed Telegram messaging accounts in Iran - researchers". Reuters (באנגלית). 2016-08-02. נבדק ב-2021-11-07.