Cyberszpiedzy na usługach Iranu?

Izraelska firma ClearSky wraz z Trend Micro we wspólnym raporcie nazwały nową grupę CopyKittens. Pierwsze oznaki aktywności datuje się na początek 2013 roku. Celem hakerów były organizacje w Izraelu, Arabii Saudyjskiej, Turcji, Stanach Zjednoczonych, Jordanii, Niemczech i pracownicy ONZ. Jedną z ofiar był poseł Bundestagu. Hakerom udało się również zinfiltrować firmę IT i użyć jej VPN do włamania się do organizacji korzystających z jej usług.

Grupa posługiwała się w swoich działaniach wieloma technikami ataków jak np. techniki wodopoju przeciwko stronom internetowym The Jerusalem Post czy Organizacji Weteranów Izraelskich Sił Obronnych.

Ponadto używano innych metod jak umieszczanie w mailach linków do zainfekowanych stron czy przesyłanie dokumentów Microsoft Office zawierających złośliwe oprogramowanie. Hakerzy tworzyli również fejkowe profile w mediach społecznościowych w celu wzbudzenia zaufania w atakowanym celach.

Czytaj też: USA były gotowe przeprowadzić zmasowany cyberatak na Iran

Pomimo zastosowania wielu narzędzi ataku, zdaniem analityków Trend Micro i ClearSky grupie brakowało odpowiedniego stopnia zaawansowania w niektórych aspektach prowadzonych działań. Atakujący mieli nie maskować swojej obecności w sieciach organizacji, przez co stosunkowo łatwo było wykryć hakerów. Ponadto jednocześnie infekowali takie wiele systemów komputerowych w sieci organizacji przez co szybko wszczynano alarm. Ponadto mieli oni wielokrotnie powtarzać ataki wymierzone w tą samą ofiarę aż odnosili sukces. Potem przystępowali do operacji wymierzonej w ważniejsze cele. 

Autorzy raporty wprawdzie nie wskazują jednoznacznie kto stoi za tymi zorganizowanymi atakami to jednak Eyal Sela – dyrektor ClearSky nie ma, co do tego żadnych wątpliwości. Lista celów nowej grupy wskazuje właśnie na udział Iranu w operacji.