Revelada a identidade de um grupo iraniano de cibercriminosos que atuava em todo o mundo

João Fernandes Por
Nov. 11, 2015
Revelada a identidade de um grupo iraniano de cibercriminosos que atuava em todo o mundo
Notícias

A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, acaba de publicar um relatório de 38 páginas ao longo das quais faz uma análise pormenorizada à atividade cibercriminosa do grupo conhecido como ‘Rocket Kitten’, com possíveis ligações à Guarda Revolucionária Iraniana. O relatório revela, ainda, detalhes das operações realizadas por este grupo e seus mais de 1.600 alvos identificados.

 

O estudo dá a conhecer um cenário, nunca antes publicado, de ciberataques estratégicos de malware impulsionados por campanhas persistentes de spear phishing. Os dados mostram como o ‘Rocket Kitten’ atacava indivíduos e organizações do Médio Oriente, Europa e Estados Unidos, tais como:

  • Empresas e agências governamentais da Arábia Saudita, incluindo agências de imprensa e jornalistas; instituições e estudiosos do âmbito académico, ativistas de direitos humanos, militares, e ainda membros da família real saudita.
  • Embaixadas, diplomatas, organizações militares e ‘pessoas de interesse’ do Afeganistão, Turquia, Qatar, Emirados Árabes Unidos, Iraque, Kuwait e Iémen, assim como comandos da NATO na região.
  • Dezenas de investigadores iranianos, assim como grupos de investigação da União Europeia no Irão, concretamente no âmbito da política exterior, segurança nacional e energia nuclear.
  • Alvos comerciais e financeiros na Venezuela
  • Ex-cidadãos iranianos influentes
  • Pregadores e grupos tanto islâmicos como anti-islâmicos; colunistas e caricaturistas famosos; apresentadores de televisão, partidos políticos e funcionários do governo.

Os investigadores conseguiram rastrear e desmascarar a verdadeira identidade de um dos atacantes, que usava o nome de código “Wool3n.H4T”, e era uma das máximas figuras por detrás destas campanhas. Baseando-se na natureza dos ataques e nas suas repercussões, o relatório adianta que, por detrás das motivações do grupo ‘Rocket Kitten’, se escondem interesses de ciberespionagem política, com a intensão de extrair informação sensível dos seus alvos.

“Este relatório proporciona um ponto de vista invulgar acerca da natureza e dos alvos de um grupo de ciberespionagem mundial”, sublinha Shahar Tal, responsável do Grupo de Investigação da Check Point. “Os clientes da Check Point encontram-se protegidos contra as todas as ameaças conhecidas relacionadas com este grupo de cibercriminosos e esperamos que as demais companhias de segurança e investigadores tomem as precauções necessárias e desenvolvam também as proteções adequadas”.

A Wintech entrou em contacto com a Check Point em Portugal e questionou se a Europa é afetada, e se Portugal está incluido no lote de países afetados. A Check Point confessou-nos que "na Europa, pudemos identificar como alvos organizações internacionais de investigação, bem como alvos individuais, de variados países, nomeadamente Suíça, Alemanha, Reino Unido, Holanda e Espanha). Não identificámos qualquer alvo português até à data."

 

A Wintech questionou a empresa "se tipo de ataques sofisticados está a massificar-se?". A Check Point revelou que "não vê estes ataques como sendo sofisticados. Este grupo mostra, alias, capacidades limitadas em termos técnicos, comparativamente a outros ataques estatais identificados no passado. Mas observamos, de facto, um aumento no número de atacantes que tentam, cada vez mais, roubar informação através de técnicas variadas."

 

O relatório completo “Rocket Kitten: uma campanha com 9 vidas” pode ser visualizado em http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.

Classifique este item
(0 votos)
Ler 1408 vezes Modificado em Nov. 12, 2015
Mais nesta categoria: « ESET divulga o top 10 das ameaças em outubro Google Maps com pesquisa e navegação offline »
Top