I ricercatori di Check Point svelano l’identità di alcuni hacker coinvolti nel cyberspionaggio legato all’Iran e dettagli shock sugli obiettivi e sui piani criminali dell’organizzazione Rocket Kitten
Check Point Software Technologies, il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, pubblica un report di 38 pagine nel quale svela dettagli specifici e analisi approfondite delle attività di cyberspionaggio svolte dal gruppo “Rocket Kitten”, con possibili legami con il Corpo delle Guardie della Rivoluzione Islamica Iraniano. Il report rivela anche alcuni dettagli sulle operazioni globali del gruppo e considerazioni inedite su oltre 1.600 bersagli nel mirino dell’organizzazione.
Grazie al contributo dei ricercatori del reparto Threat Intelligence e Research di Check Point, questi dati assolutamente inediti ci mostrano lo scenario degli attacchi malware strategici supportati da campagne di phishing continue. I dettagli sottolineano come Rocket Kitten avesse come obiettivo organizzazioni e privati nel Medio Oriente, in Europa e negli Stati Uniti, con informazioni specifiche relative a:
· Aziende e organi governativi in Arabia Saudita, tra cui agenzie stampa e giornalisti, istituti accademici e scolastici, attivisti per i diritti umani, generali del corpo militare e membri della famiglia reale saudita.
· Ambasciate, diplomatici, addetti militari e “personalità di spicco” in Afghanistan, Turchia, Qatar, Emirati Arabi Uniti, Iraq, Kuwait e Yemen, oltre ad autorità regionali della NATO.
· Decine di ricercatori iraniani, gruppi di ricerca iraniani e dell’Unione Europea nei settori politiche estere, sicurezza nazionale e energia nucleare.
· Bersagli appartenenti al settore commerciale e finanziario del Venezuela
· Primi cittadini iraniani molto influenti
· Predicatori e gruppi islamici e anti-islamici, celebri editorialisti e vignettisti, conduttori televisivi, partiti politici e ufficiali di governo.
I ricercatori, inoltre, sono riusciti a monitorare e smascherare le vere identità di alcuni hacker che si celavano dietro i loro alias, individuandoli come “Wool3n.H4T,” come una delle figure chiave dietro questa campagna. Inoltre, partendo dalla natura degli attacchi e dalle ripercussioni che questi hanno generato, il report fa strada all’ipotesi che le ragioni di Rocket Kitten seguissero la linea di interessi dell’intelligence nazionale, con lo scopo di carpire dati sensibili ai loro obiettivi.
“Questa ricerca ci fornisce uno spaccato inusuale della natura e degli obiettivi globali dei gruppi di cyberspionaggio”, ha dichiarato Shahar Tal, Research Group Manager di Check Point. “Anche se i clienti di Check Point sono tutelati da tutte le tipologie di minacce di Rocket Kitten, ci auguriamo che gli altri fornitori nell’ambito sicurezza e i professionisti nella ricerca contro i malware applichino misure di precauzione e tutela adeguate”.
