צ'ק פוינט חשפה קבוצת ריגול-סייבר הקשורה לאיראן
מאת:
חיים חביב, 9.11.15, 22:09
צ'ק פוינט הישראלית לתחום אבטחת מידע חשפה נתונים על תקיפות סייבר איראני ומשתפת מידע זה עם גופים שונים כחלק ממהלך משותף לנטרל את תשתיות התקיפה ולמנוע המשך הפעילות הזדונית. בתוך כך נחשפות זהויות התוקפים ומטרותיהם.
החל מראשית 2014 מתרחשות תקיפות סייבר תכופות, שמקורן איראני, לעבר מטרות בעלות עניין בישראל ובעולם. המתקפות באות לביטוי בניסיונות הדבקה של תוכנה זדונית, שנתמכים בתקיפות פישיניג מרובות באמצעות דואר אלקטרוני.
קבוצת ריגול-סייבר זכתה לכינוי
Rocket Kitten ונכון למועד זה היא עדיין פעילה (עם התקפות מדווחות אף באוקטובר 2015). לפי ההערכה, מקור ההתקפות בפעילות ממוקדת של משמרות המהפכה של איראן.
לדעת מומחים, הקבוצה התאפיינה ביכולת טכנית מוגבלת וחובבנית יחסית לגופי מודיעין במערב. הקבוצה שמה לה למטרה אישים וארגונים רבים במזרח התיכון, ברחבי אירופה בארה"ב.
חברת צ'ק פוינט פרסמה דו"ח בנושא לאחר שעלה בידה לחדור למאגרי מידע פנימיים של קבוצת התוקפים, להניח יד על רשימת היעדים האיראנית ואף לחשוף את זהותו האמיתית של אחד התוקפים, מהנדס איראני, שמתמחה באבטחת מידע. הדו"ח מפרט את המחקר הטכנולוגי היסודי, שערכו חוקרים של צ'ק פוינט, וכולל ניתוח מודיעיני נוסף, שמאפיין את הנתקפים והתאמתם לתחומי העניין של המודיעין הצבאי והמדיני של איראן.
בין הקורבנות מהם נגנב מידע: בכירים רבים בתחום הביטחוני, מדיניות חוץ וממשל, שגרירויות ונספחים צבאיים במדינות רבות במזה"ת. בנוסף, נתקפים במגזר האקדמי, אוניברסיטאות ומכוני מחקר בתחומים שונים, חוקרים ומדענים שונים, בכלל זה חוקרי איראן בתחומי הביטחון הלאומי ו
מדענים ישראליים בתחום הפיזיקה והגרעין. בנוסף, פעילי זכויות אדם, עיתונאים ובעלי דעה ידועים בעולם האסלאמי, בכירים במגזר העסקי, חברות אחזקה וגופים כלכליים למטרות גניבת מידע מסחרי ופיננסי.
צ'ק פוינט החליטה לשתף מידע זה עם רשויות רלבנטיות כחלק ממהלך משותף, שמטרתו לנטרל את תשתיות התקיפה ולמנוע המשך הפעילות הזדונית.