Charming Kitten
פעילות | פעולות סייבר התקפיות |
---|---|
תחום | אבטחת מידע |
מדינה | איראן |
תקופת הפעילות | 2014–הווה (כ־10 שנים) |
צ'רמינג קיטן (באנגלית: Charming Kitten מוכרת גם בשם הקיצור: APT35) היא קבוצת תקיפה איראנית המבצעת פעולות סייבר התקפיות נגד ארצות הברית וגורמים מערביים[1][2].
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ואתרים ממשלתיים וזאת באמצעות התקפות מניעת שירות והשחתת אתרים על מנת להעביר מסרים פוליטיים[3].
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: NewsBeef (ניתן על ידי Kaspersky), Phosphorus (ניתן על ידי Microsoft) ו-Ajax Security[4][5].
היסטוריה
על פי מחקר שנעשה על ידי חברת ClearSky, קבוצת התקיפה פועלת משנת 2014 ופועלת בחסות ממשלת איראן[6].
בשנת 2017, פרצה הקבוצה של מחשביה של רשת הטלוויזיה האמריקאית, HBO, סחטה אותה והדליפה כ-1.5 טרה בייט של מסמכים, סרטים ותוכניות טלוויזיה שלא שודרו באותה העת[7].
בחודש מרץ 2019, השתלטה מיקרוסופט על כ-99 שמות מתחם ששימשו את חברי הקבוצה לפעולות סייבר התקפיות[8][9].
בחודש ספטמבר 2019 ובסמוך לתקופת הבחירות לנשיאות ארצות הברית, דיווחה מיקרוסופט על שקבוצת התקיפה הייתה מעורבת בכ-240 התקפות וכ-2,700 ניסיונות לגניבת מידע מחשבונות אוטלוק של מנהלי הקמפיין של דונלד טראמפ[10].
בסוף שנת 2019 פרסמה חברת ClearSky מחקר שתומך במסקנה הראשונית של מיקרוסופט ומעיד ששיטות התקיפה היו זהות לאלו של קבוצת Charming Kitten:
- רוב הקורבנות היו אנשי מפתח מתחומים שונים בהם איראן התעניינה: חברי אקדמיה, עיתונאים, פעילי אופוזיציה וזכויות אדם.
- פרקי הזמן היו חופפים לתקופת הבחירות לנשיאות ארצות הברית, פרק הזמן העיקרי שבו נעשו ניסיונות להתערב בבחירות ובתוצאותיהן.
- שיטות התקיפה היו דומות והתבססו לרוב על התקפות דיוג ממוקדות באמצעות הודעות טקסט.
ראו גם
קישורים חיצוניים
- חוקרים את איראן? Charming Kitten - קבוצת האקרים איראנית - מחפשת אתכם, באתר Israel Defense
- כך הצליחה קבוצת האקרים מאיראן לפרוץ למחשבים של ישראלים, באתר כלכליסט
- סקירת איומי סייבר בארץ ובעולם, באתר מערך הסייבר הלאומי
- אסור להישאר אדישים לסייבר האיראני, באתר ynet
- מידע על קבוצת Charming Kitten, באתר Omegaton.com
הערות שוליים
- ^ Ajax Security Team lead Iran-based hacking groups, Security Affairs, 2014-05-13 (באנגלית אמריקאית)
- ^ OVERRULED: Containing a Potentially Destructive Adversary | Mandiant, www.mandiant.com (באנגלית)
- ^ Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign, Security Affairs, 2018-07-03 (באנגלית אמריקאית)
- ^ Microsoft uses court order to shut down APT35 websites, CyberScoop, 2019-03-27 (באנגלית)
- ^ Microsoft Takes on Another Hacking Group, This One With Links to Iran, news.bloomberglaw.com (באנגלית)
- ^ Charming Kitten - Iranian cyber espionage against human rights
- ^ Grant Rindner, The HBO hack: what we know (and what we don't), Vox, 2017-08-05 (באנגלית)
- ^ מיקרוסופט השתלטה על 99 אתרים ששימשו האקרים איראניים -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, 2019-03-28
- ^ Microsoft seizes 99 domains owned by Iranian state hackers, News @ WebHosting.info, 2019-03-28 (באנגלית אמריקאית)
- ^ "Exclusive: Trump campaign targeted by Iran-linked hackers - sources". Reuters (באנגלית). 2019-10-04. נבדק ב-2021-11-06.
32507538Charming Kitten