קבוצת הסייבר Rocket Kitten האיראנית ממשיכה לתקוף יעדים בישראל

לפי דו"ח של חברת טנרד מיקרו, הקבוצה תוקפת מוסדות אקדמאים ומוסדות אזרחיים בישראל

קבוצת הסייבר Rocket Kitten האיראנית ממשיכה לתקוף יעדים בישראל

קבוצת האקרים, שעל פי ההערכה של חוקרי הדו"ח, עובדת עבור המשטר האיראני, ממשיכה לתקוף מאות יעדים ויחידים בישראל ובמזה"ת – ואף מרחיבה את פעילותה. כך עולה מדו"ח חדש המשותף למעבדות המחקר TrendLabs של ענקית אבטחת המידע טרנד מיקרו וחברת ClearSky הישראלית. [לדו"ח המלא].

על פי הדו"ח, הפרסומים בתקשורת על פעילות הקבוצה, הנקראת Rocket Kitten ופעילותה נחשפה בשנה וחצי האחרונות  על ידי טרנד מיקרו, ClearSky וחברות נוספות, לא רק שהביאה להקטנת היקף הפעילות של חבריה אלא להיפך. הקבוצה הרחיבה את יעדיה וכעת על הכוונת נמצאים לא רק חברות וארגונים, אלא גם יחידים דוגמת עיתונאים, חוקרים ואנשי אקדמיה בעלי עניין אסטרטגי בתחומי דיפולמטיה, מדיניות חוץ ובטחון.

החוקרים מציינים כי לא מדובר בפושעי סייבר בעלי עניין עסקי או כספי אלא בביצוע תקיפות סייבר הנושאות אופי מובהק של ריגול או אינטרסים פוליטיים מסוימים שניתן לשער את המוטיבציה של חבריה, זאת משום שאין ראיות עובדתיות לגבי המניעים שלהם. 

הקבוצה פועלת מאז אמצע שנת 2014 אולם ביוני השנה, זיהו חוקרי ClearSky מהלכים חדשים ותנועות כנגד 550 יעדים במזה"ת ובכל העולם. חברי Rocket Kitten התחקו אחר קורבנות ספציפיים המחזיקים במידע בעל ערך או הם מהווים אמצעי מעבר ליעד האמיתי תוך שימוש בריגול או באמצעי Social Engineering והתאמה להרגלי הגולש על מנת לפתות אותם לפתוח קבצים או להגיע לאתרי פשינג ובצורה כזו להשתיל נוזקות במחשב הקורבן. החוקרים מציינים כי נעשה שימוש בזהויות מזויפות , שימוש הקורבן בדואר אלקטרוני בענן דוגמת Gmail או אחסון ב - Google Drive, דואר פישינג, שיחות טלפוניות ואפילו יצירת קשר באמצעות המדיה החברתית דוגמת פייסבוק.

בדו"ח מצוין כי דפוסי התקיפה הם פשוטים יחסית, הכוללת לעיתים  שליחת דואר אלקטרוני עם שגיאות כתיב או טעויות העלולות להעלות חשד כי מדובר בגורם מזויף או עוין. יחד עם זאת מציינים החוקרים כי השיפור באיכות ההתחזות ,העקביות וההתמדה של קבוצת הסייבר, הבטיחה להם הצלחה בתקיפה ובצורה כזו הם הצליחו להשיג את מטרותיהם.

החוקרים מעריכים כי הקבוצה תמשיך בפעילותה וכותבים "מדובר בגורמים בעלי משאבים ויכולת לבצע פעילות בעקביות ולאורך זמן. רמת התכנון המדוקדקת והיצירתיות שמגלה הקבוצה מאפשרת להם להגיע לקורבן  ולהגיע למידע ולמערכות אותם הם מבקשים לתקוף.

תמיר סגל, מנכ"ל טרנד מיקרו ישראל, אמר: "השילוב בין הכלים האנליטיים והניתוח של ClearSky – TrendLabs הוא שאיפשר לזהות ולנטר פעילות עוינת של קבוצת סייבר זו. אופי הפעילות של הקבוצה מהווה המחשה נוספת לצורך לגבש היערכות ולנקוט אמצעים חדשים, בעלי דפוסי פעולה שונים המסוגלים לנטר ניסיונות מעקב ואיסוף מידע. טרנד מיקרו, כגוף גלובלי עם יכולות טכנולוגיות ופריסה של מאות אנליסטים בכל העולם – מספקת יכולות כאלה. אנו שמחים שגם בישראל יותר ויותר ארגונים עסקיים, ציבוריים וממשלתיים מעניקים לנו את האמון ומיישמים את המערכות ההגנה והניטור שלנו".

אולי יעניין אותך גם

By Spc. Micah E. Clare, U.S. Army - This image was released by the United States Army with the ID 070930-A-2013C-254 (next). Public Domain, https://commons.wikimedia.org/w/index.php?curid=4556991

דיווח: רק"מי M1117 ראשונים הגיעו לאוקראינה מארה"ב

רק"מים אלו הינם חלק מחבילת הסיוע הצבאי האמריקאית בשווי של 400 מיליון דולרים שהוכרז עליה בחודש נובמבר 2022