Le autorità europee hanno adottato misure per abbattere una campagna di cyberspionaggio che si ritiene essere collegata alla Guardia Rivoluzionaria iraniana, la prima operazione di questo tipo da quando Teheran ha firmato un trattato nucleare, secondo i ricercatori di sicurezza. Check Point® Software Technologies Ltd. (Nasdaq: CHKP), il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, ha pubblicato un report di 38 pagine nel quale svela dettagli specifici e analisi approfondite delle attività di spionaggio informatico svolte dal gruppo “Rocket Kitten”, con possibili legami con il Corpo delle Guardie della Rivoluzione Islamica Iraniano.
Dai primi mesi del 2014, il gruppo di hacker ha montato attacchi informatici su personaggi politici e militari di alto profilo a livello globale. Check Point ha confermato la diffusione degli attacchi in circa 10 diversi Paesi. Il report rivela anche alcuni dettagli sulle operazioni globali del gruppo e considerazioni inedite su oltre 1.600 bersagli nel mirino dell’organizzazione. Grazie al contributo dei ricercatori del reparto Threat Intelligence e Research di Check Point, questi dati assolutamente inediti ci mostrano lo scenario degli attacchi malware strategici supportati da campagne di phishing continue. I dettagli sottolineano come “Rocket Kitten” avesse come obiettivo organizzazioni e privati nel Medio Oriente, in Europa e negli Stati Uniti, con informazioni specifiche relative a:
Aziende e organi governativi in Arabia Saudita, tra cui agenzie stampa e giornalisti, istituti accademici e scolastici, attivisti per i diritti umani, generali del corpo militare e membri della famiglia reale saudita; ambasciate, diplomatici, addetti militari e “personalità di spicco” in Afghanistan, Turchia, Qatar, Emirati Arabi Uniti, Iraq, Kuwait e Yemen, oltre ad autorità regionali della NATO; decine di ricercatori iraniani, gruppi di ricerca iraniani e dell’Unione Europea nei settori politiche estere, sicurezza nazionale e energia nucleare; bersagli appartenenti al settore commerciale e finanziario del Venezuela; primi cittadini iraniani molto influenti con azioni coordinate; predicatori e gruppi islamici e anti-islamici, celebri editorialisti e vignettisti, conduttori televisivi, partiti politici e ufficiali di governo.
I ricercatori, inoltre, sono riusciti a monitorare e smascherare le vere identità di alcuni hacker che si celavano dietro i loro alias, individuandoli come “Wool3n.H4T”, come una delle figure chiave dietro questa campagna. Inoltre, partendo dalla natura degli attacchi e dalle ripercussioni che questi hanno generato, il report fa strada all’ipotesi che le ragioni di Rocket Kitten seguissero la linea di interessi dell’intelligence nazionale, con lo scopo di carpire dati sensibili ai loro obiettivi. Gli hacker sembrano agire a sostegno degli obiettivi di un governo/gruppo politico a fini di cyberspionaggio. “Questa ricerca ci fornisce uno spaccato inusuale della natura e degli obiettivi globali dei gruppi di cyberspionaggio”, ha dichiarato Shahar Tal, Research Group Manager di Check Point.
“Anche se i clienti di Check Point sono tutelati da tutte le tipologie di minacce di Rocket Kitten, ci auguriamo che gli altri fornitori nell’ambito sicurezza e i professionisti nella ricerca contro i malware applichino misure di precauzione e tutela adeguate”, ha aggiunto. Un portavoce presso la sede delle Guardie Rivoluzionarie a Teheran ha rifiutato di commentare la notizia all'agenzia Reuters. I funzionari del ministero degli Esteri iraniano non erano disponibili per un commento. L'Iran è stata colpita da diverse campagne di virus informatici debilitanti tra cui Stuxnet, un'arma informatica sviluppata congiuntamente dagli Stati Uniti e Israele che ha distrutto alcuni impianti di produzione nucleare iraniani. L'Iran ha risposto con lo strumento di cyberspionaggio dal 2012.
Più versioni sono state realizzate in più di due anni dalla sua scoperta. Le azioni arrivano nel momento in cui il presidente americano Barack Obama e il primo ministro israeliano Benjamin Netanyahu si sono incontrati lunedi per la prima volta da quando il leader israeliano ha perso la sua battaglia contro l'accordo nucleare iraniano. Per ulteriori informazioni, il report completo ‘Rocket Kitten: A Campaign with 9 Lives’ è disponibile al link: http://bit.ly/1MIHdOF. Le divisioni di Threat Intelligence e Research di Check Point indagano regolarmente sugli attacchi, le vulnerabilità e le intrusioni, e sviluppano soluzioni di tutela per mettere in sicurezza i clienti di Check Point. Per maggiori informazioni su altri dati evidenziati dalla ricerca di Check Point, visitare il sito: /threat-prevention-resources/.
Via: Lewis PR
Immagine credit: Check Point
Nessun commento:
Posta un commento