Kyberšpionážní aktivity skupiny Rocket Kitten

Check Point Software Technologies zveřejnil 38stránkovou zprávu, která obsahuje konkrétní detaily a podrobnou analýzu kyberšpionážních aktivit skupiny „Rocket Kitten“ s možnými vazbami na íránské revoluční gardy. Zpráva také odhaluje podrobnosti o celosvětových útocích této skupiny a informace o více než 1600 cílech.

Ze zprávy mimo jiné vyplývá, že skupina Rocket Kitten aktivně útočila na jednotlivce a organizace na Blízkém východě, ale také na další cíle napříč celou Evropou a Spojenými státy. Mezi oběťmi útoků jsou například:

• Organizace a vládní sektor v Saúdské Arábii, včetně zpravodajských agentur a novinářů, akademických institucí a vzdělanců, aktivistů za lidská práva, vojenských generálů a členů saúdské královské rodiny.
• Ambasády, diplomaté, vojenští atašé a „zájmové osoby“ v Afghánistánu, Turecku, Kataru, Spojených arabských emirátech, Iráku, Kuvajtu a Jemenu a také vedení NATO v tomto regionu.
• Desítky íránských výzkumných pracovníků a íránské výzkumné skupiny v Evropské unii, zejména v oblasti zahraniční politiky, národní bezpečnosti a jaderné energie.
• Obchodní a finanční cíle ve Venezuele.
• Bývalí občané Íránu na různých vlivných pozicích.
• Islámské a anti-islámské skupiny a kazatelé, slavní publicisté a kreslíři, hosté televizních pořadů, politické strany a vládní úředníci.

Výzkumní pracovníci také vystopovali a odhalili pravou identitu útočníka označeného jako „Wool3n.H4T“, který byl jednou z hlavních postav ukrytých za touto kampaní. Ve zprávě jsou uvedeny i možné motivy skupiny Rocket Kitten. Vzhledem k povaze útoků, následkům a snaze získat citlivé informace z vytipovaných cílů lze předpokládat, že skupina byla napojena na nějaký národní stát.

Podrobnější informace a celý report najdete na stránce: http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.