В Check Point вычислили связанную с Ираном группу кибершпионажа

12:12 13.11.2015 |   2664



Компания опубликовала отчет о деятельности кибергруппы Rocket Kitten, которая, как предполагается, связана с иранским Корпусом стражей исламской революции.

Представленные исследователями Check Point Threat Intelligence & Research и ранее нигде не опубликованные данные отчета дают ясную картину стратегических атак, которые осуществлялись с помощью целевых фишинговых кампаний. Согласно деталям исследования группа Rocket Kitten активно атаковала физических лиц и организации на Ближнем Востоке, а также в Европе и США, в частности, компании и организации правительственного секторов в Саудовской Аравии, в том числе новостные агентства и журналистов; учебные заведения и ученых; правозащитников; военных генералов; членов королевской семьи.

Также объектами атаки являлись посольства, дипломатов, военных атташе и фигурантов громких дел из Афганистана, Турции, Катара, ОАЭ, Ирака, Кувейта, Йемена, отряды НАТО, присутствующие в этом регионе.

В сферу внимания хакеров попали десятки иранских ученых, а также группы по Ирану в Евросоюзе, занимающиеся исследованиями в области внешней политики, национальной безопасности и ядерных проектов этой страны; торговые и финансовые организации Венесуэлы; бывшие граждане Ирана, занимающих влиятельные посты.

Кроме того, киберпреступники атаковали исламских и антиисламских проповедников и группы; известных колумнистов и карикатуристов; ведущих телевизионных программ; политические партии; правительственных чиновников.

Исследователи также смогли установить подлинную личность злоумышленника, скрывавшегося под псевдонимом Wool3n.H4T, который является одним из ведущих деятелей этой кампании. Кроме того, опираясь на сведения о характере нападений и их последствий, исследователи предполагают, что мотивы действий Rocket Kitten соответствуют интересам национальной разведки, направленным на получение конфиденциальной информации их жертв.


Теги: Иран Киберпреступность Check Point


На ту же тему: