Charming Kitten

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש
Charming Kitten
פעילות פעולות סייבר התקפיות
תחום אבטחת מידע
מדינה איראןאיראן איראן
תקופת הפעילות 2014–הווה (כ־10 שנים)

צ'רמינג קיטןאנגלית: Charming Kitten מוכרת גם בשם הקיצור: APT35) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית וגורמים מערביים[1][2].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ואתרים ממשלתיים וזאת באמצעות התקפות מניעת שירות והשחתת אתרים על מנת להעביר מסרים פוליטיים[3].

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: NewsBeef (ניתן על ידי Kaspersky), Phosphorus (ניתן על ידי Microsoft) ו-Ajax Security[4][5].

היסטוריה

על פי מחקר שנעשה על ידי חברת ClearSky, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן[6].

בשנת 2017, פרצה הקבוצה של מחשביה של רשת הטלוויזיה האמריקאית, HBO, סחטה אותה והדליפה כ-1.5 טרה בייט של מסמכים, סרטים ותוכניות טלוויזיה שלא שודרו באותה העת[7].

בחודש מרץ 2019, השתלטה מיקרוסופט על כ-99 שמות מתחם ששימשו את חברי הקבוצה לפעולות סייבר התקפיות[8][9].

בחודש ספטמבר 2019 ובסמוך לתקופת הבחירות לנשיאות ארצות הברית, דיווחה מיקרוסופט על שקבוצת התקיפה הייתה מעורבת בכ-240 התקפות וכ-2,700 ניסיונות לגניבת מידע מחשבונות אוטלוק של מנהלי הקמפיין של דונלד טראמפ[10].

בסוף שנת 2019 פרסמה חברת ClearSky מחקר שתומך במסקנה הראשונית של מיקרוסופט ומעיד ששיטות התקיפה היו זהות לאלו של קבוצת Charming Kitten:

  • רוב הקורבנות היו אנשי מפתח מתחומים שונים בהם איראן התעניינה: חברי אקדמיה, עיתונאים, פעילי אופוזיציה וזכויות אדם.
  • פרקי הזמן היו חופפים לתקופת הבחירות לנשיאות ארצות הברית, פרק הזמן העיקרי שבו נעשו ניסיונות להתערב בבחירות ובתוצאותיהן.
  • שיטות התקיפה היו דומות והתבססו לרוב על התקפות דיוג ממוקדות באמצעות הודעות טקסט.

ראו גם

קישורים חיצוניים

הערות שוליים

  1. ^ Ajax Security Team lead Iran-based hacking groups, Security Affairs, ‏2014-05-13 (באנגלית אמריקאית)
  2. ^ OVERRULED: Containing a Potentially Destructive Adversary | Mandiant, www.mandiant.com (באנגלית)
  3. ^ Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign, Security Affairs, ‏2018-07-03 (באנגלית אמריקאית)
  4. ^ Microsoft uses court order to shut down APT35 websites, CyberScoop, ‏2019-03-27 (באנגלית)
  5. ^ Microsoft Takes on Another Hacking Group, This One With Links to Iran, news.bloomberglaw.com (באנגלית)
  6. ^ Charming Kitten - Iranian cyber espionage against human rights
  7. ^ Grant Rindner, The HBO hack: what we know (and what we don't), Vox, ‏2017-08-05 (באנגלית)
  8. ^ מיקרוסופט השתלטה על 99 אתרים ששימשו האקרים איראניים -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2019-03-28
  9. ^ Microsoft seizes 99 domains owned by Iranian state hackers, News @ WebHosting.info, ‏2019-03-28 (באנגלית אמריקאית)
  10. ^ "Exclusive: Trump campaign targeted by Iran-linked hackers - sources". Reuters (באנגלית). 2019-10-04. נבדק ב-2021-11-06.
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

32507538Charming Kitten