„Cybernajemnicy” na usługach Teheranu. Głównym celem USA i Izrael

Za złośliwą kampanię odpowiedzialna jest grupa irańskich hakerów, którą specjaliści firmy Crowdstrike nazwali „Pionier Kitten”. Działa ona od co najmniej 2017 roku i wykazuje silny związek z rządem w Teheranie. Cyberprzestepcy skupiają się przede wszystkim na uzyskaniu, a następnie utrzymaniu dostępu do sieci i systemów podmiotów, mających istotne znaczenie z punktu widzenia interesów Iranu – wynika z raportu „Who Is Pioneer Kitten?” opracowanego przez Crowdstrike.

Analiza działalności grupy wskazuje, że Pionier Kitten realizuje jedynie zadania na zlecenie irańskiego rządu, a nie znajduje się bezpośrednio pod jego kontrolą. W związku z tym najprawdopodobniej mamy do czynienia z cybernajemnikami.

Co ciekawe, cyberprzestępcy oferowali dostęp do zainfekowanych wcześniej sieci i systemów w darknecie. W ten sposób grupa próbowała pozyskać nowe źródło finansowania z dochodów, pochodzących z nielegalnej działalności.

Zgodnie z treścią raportu funkcjonowanie Pionier Kitten polega na prowadzeniu zdalnych operacji na urządzeniu po uzyskaniu dostępu do konkretnych sieci i systemów ofiar. W tym miejscu warto podkreślić, że hakerzy bazują „na narzędziach open source podczas operacji”. Cyberprzestępców najbardziej interesują luki w połączeniach VPN oraz urządzeniach sieciowych, w tym CVE-2019-11510, CVE-2019-19781, a ostatnio również CVE-2020-5902.

„Dotychczasowe ataki Pionier Kitten skupiały się wokół amerykańskich, izraelskich oraz pochodzących z obszaru MENA (ang. Middle East North Africa) podmiotów, które mogą mieć znaczenie wywiadowcze dla irańskiego rządu” – podkreślili specjaliści Crowdstrike. Hakerzy swoje działania wymierzyli głównie w sektor ochrony zdrowia, technologii, obrony oraz administrację państwową. Eksperci wskazali również, że podstawową motywacją Pionier Kitten jest szpiegostwo.