Aggiungi ai preferitiIl cyberspionaggio é un fenomeno di livello globale; molti governi ed agenzie non governative investono risorse nello spionaggio, nella truffa e in altri crimini transnazionali che coinvolgono interessi economici e politici.
I cyber intruder si possono dividere in 3 tipologie:
- l’attivista – usa metodi semplici, punta sul numero e ha obiettivi politici
- il criminale – adotta strumenti più sofisticati e ha obiettivi economici
- la spia – utilizza strumenti molto sofisticati e cerca brevetti e altri dati industriali.
Check Point Software Technologies Ltd. è il più grande fornitore specializzato in soluzioni di sicurezza per le aziende a livello mondiale. Ha recentemente pubblicto un report di 38 pagine nel quale svela dettagli specifici e analisi approfondite sugli obiettivi e sui piani criminali delle attività di cyberspionaggio svolte dell’organizzazione di attivisti “Rocket Kitten”, con possibili legami con il Corpo delle Guardie della Rivoluzione Islamica Iraniano.
Il report rivela anche alcuni dettagli shock sulle operazioni globali del gruppo e considerazioni inedite su oltre 1.600 bersagli nel mirino dell’organizzazione.
Grazie al contributo dei ricercatori del reparto Threat Intelligence e Research di Check Point, questi dati assolutamente inediti mostrano lo scenario degli attacchi malware strategici supportati da campagne di phishing continue, sottolineando come “Rocket Kitten” avesse come obiettivo organizzazioni e privati nel Medio Oriente, in Europa e negli Stati Uniti, con informazioni specifiche relative a:
- Aziende e organi governativi in Arabia Saudita, tra cui agenzie stampa e giornalisti, istituti accademici e scolastici, attivisti per i diritti umani, generali del corpo militare e membri della famiglia reale saudita.
- Ambasciate, diplomatici, addetti militari e “personalità di spicco” in Afghanistan, Turchia, Qatar, Emirati Arabi Uniti, Iraq, Kuwait e Yemen, oltre ad autorità regionali della NATO.
- Decine di ricercatori iraniani, gruppi di ricerca iraniani e dell’Unione Europea nei settori politiche estere, sicurezza nazionale e energia nucleare.
- Bersagli appartenenti al settore commerciale e finanziario del Venezuela
- Primi cittadini iraniani molto influenti
- Predicatori e gruppi islamici e anti-islamici, celebri editorialisti e vignettisti, conduttori televisivi, partiti politici e ufficiali di governo.
I ricercatori, inoltre, sono riusciti a monitorare e smascherare le vere identità di alcuni hacker che si celavano dietro i loro alias, individuando “Wool3n.H4T,” come una delle figure chiave dietro questa campagna. Inoltre, partendo dalla natura degli attacchi e dalle ripercussioni che questi hanno generato, il report fa strada all’ipotesi che le ragioni di “Rocket Kitten” seguissero la linea di interessi dell’intelligence nazionale, con lo scopo di carpire dati sensibili ai loro obiettivi.
Per ulteriori informazioni, il report completo ‘Rocket Kitten: A Campaign with 9 Lives’ è disponibile al link: http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.