Rocket Kitten

Rocket Kitten
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	איראן
תקופת הפעילות	2010–הווה (כ־14 שנים)

רוקט קיטן (באנגלית: Rocket Kitten) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית, ישראל וערב הסעודית^[1].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות וביטחוניות, דיפלומטים, עיתונאים, פעילי זכויות אדם ואתרים ממשלתיים וזאת באמצעות התקפות דיוג ממוקד.

היסטוריה

הקבוצה הוקמה בשנת 2010, וכיוונה את התקפותיה נגד מתנגדי משטר ופעילי אופוזיציה איראנים.

על פי מחקר שנעשה על ידי חברת FireEye, קבוצת התקיפה החלה לפעול מחוץ לאיראן בשנת 2013, מקבלת חסות ממשלת איראן וביצעה מספר פעולות סייבר התקפיות נגד חברות שונות מהתעשייה הביטחונית בארצות הברית^[2].

בחודש מרץ 2015, דיווחה חברת טרנד מיקרו, על סידרה של פעולות סייבר התקפיות וניסיונות דיוג ממוקד שביצעה הקבוצה נגד חברות וארגונים מתחומים שונים ברחבי העולם, קמפיין התקיפה זכה לשם Woolen-Goldfish^[3].

בחודש נובמבר 2015, פגיעויות במסד נתונים בשם עויון (Oyun) ששייך לקבוצה, אפשרו לחברת צ'ק פוינט לקבל גישה אליו לא סיסמה^[4].

המידע שנמצא במסד הנתונים חשף את שיטת הפעולה של הקבוצה ומצא כי הפעילה דפי פישינג ממוקדים שאספו פרטים של כ-1840 קורבנות ומתוכם, 18 אחוזים היו מסעודיה, 17 אחוזים מארצות הברית, 16 אחוזים מאיראן, 8 אחוזים מהולנד ו-5 אחוזים מישראל^[5].

בחודש אוגוסט 2016, עמדו חברי הקבוצה מאחורי פריצה ל-15 מיליון פעילי אופוזיציה ומתנגדי משטר המשתמשים בתוכנת המסרים המידיים, טלגרם, כאשר הם מנצלים את האימות הדו שלבי באמצעות הודעות טקסט^[6].

ראו גם

קישורים חיצוניים

קבוצת הסייבר Rocket Kitten האיראנית ממשיכה לתקוף יעדים בישראל, באתר Israel Defense
מחקר חדש חושף: קבוצת הסייבר האיראנית ממשיכה לפעול – וביתר שאת, באתר אנשים ומחשבים
האקרים איראנים ריגלו אחרי אלופים בצה"ל, באתר ישראל היום
מידע על קבוצת Rocket Kitten, באתר Omegaton.com

הערות שוליים

^ Rocket Kitten Overview
^ Operation “Ke3chang”: Targeted attacks against ministries of foreign affairs | Mandiant, www.mandiant.com (באנגלית)
^ Operation Woolen-Goldfish: When Kittens Go Phishing - TrendLabs Security Intelligence Blog, blog.trendmicro.com, ‏2015-03-19 (ב־American English)
^ "Cyber warfare: Iran opens a new front". Financial Times. 2016-04-26. נבדק ב-2021-11-07.
^ Phil Muncaster, Opsec Blunders Expose Rocket Kitten Masterminds, Infosecurity Magazine, ‏2015-11-10
^ "Exclusive: Hackers accessed Telegram messaging accounts in Iran - researchers". Reuters (באנגלית). 2016-08-02. נבדק ב-2021-11-07.

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

32509276Rocket Kitten

[1] Rocket Kitten Overview

[2] Operation “Ke3chang”: Targeted attacks against ministries of foreign affairs | Mandiant, www.mandiant.com (באנגלית)

[3] Operation Woolen-Goldfish: When Kittens Go Phishing - TrendLabs Security Intelligence Blog, blog.trendmicro.com, ‏2015-03-19 (ב־American English)

[4] "Cyber warfare: Iran opens a new front". Financial Times. 2016-04-26. נבדק ב-2021-11-07.

[5] Phil Muncaster, Opsec Blunders Expose Rocket Kitten Masterminds, Infosecurity Magazine, ‏2015-11-10

[6] "Exclusive: Hackers accessed Telegram messaging accounts in Iran - researchers". Reuters (באנגלית). 2016-08-02. נבדק ב-2021-11-07.

[1]

[2]

[3]

[4]

[5]

[6]

Rocket Kitten

תוכן עניינים

היסטוריה

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

Rocket Kitten

היסטוריה

ראו גם

קישורים חיצוניים

הערות שוליים

תפריט ניווט

חיפוש