FRANKFURT – European authorities have taken action to shut down a cyber espionage operation linked to Iran’s powerful Revolutionary Guard in the first operation of its kind since Tehran signed a nuclear treaty, according to security researchers who located computers used to launch attacks.
The hacker group – dubbed “Rocket Kitten” by security experts who have been hunting the hacker group since early 2014 – has mounted cyber attacks on high-profile political and defense figures globally since that time.
The action is likely to hamper Tehran’s efforts to gather sensitive intelligence from rivals including Saudi Arabia, Israel, Turkey, the United States and Venezuela, which were among the nations targeted.
Researchers from US-Israeli security firm Check Point Software said the 1,600 high-profile targets include members of the Saudi royal family, Israeli nuclear scientists, NATO officials and Iranian dissidents and even the wives of high-ranking generals from unnamed countries.
The company said it had informed national computer security response teams in Britain, Germany and the Netherlands, who in turn alerted police in those countries to the locations of “command and control” servers used to mount attacks controlled from Iran.
Europol, the FBI and Israel’s internal security service Shin Bet declined immediate comment.
The actions come as US President Barack Obama and Israel’s Prime Minister Benjamin Netanyahu prepare to meet on Monday for the first time since the Israeli leader lost his battle against the Iran nuclear deal and security issues top the agenda.
Check Point plans to issue a report later on Monday. According to an advance copy obtained by Reuters, the report details how its experts burrowed inside the hacker group’s database, giving them a map of malicious software tools and remote-controlled computers used by the group.
הרשויות באירופה הגיבו למתקפת סייבר הקשורה למשמרות המהפכה של איראן, במבצע ראשון מסוגו מאז החתימה על הסכם הגרעין ביולי – כך לפי חוקרי ביטחון שזיהו היכן המחשבים שמהם נעשו מתקפות הסייבר.
קבוצת הפצחנים (האקרים) המכונה חתלתול רקטי (Rocket Kitten) על ידי מומחי ביטחון שעוקבים אחריה מתחילת 2014, ביצעה בשנתיים האחרונות מתקפות סייבר נגד דמויות פוליטיות וביטחוניות בכירות ברחבי העולם.
המבצע האירופי צפוי לחבל במאמציה של טהרן לאסוף מודיעין רגיש מיריביה, כמו ערב הסעודית, שיראל, טורקיה, ארצות הברית ו-ונצואלה – כולן היו יעד למתקפות הסייבר.
חוקרים מחברת “צ’ק פוינט” הישראלית אמרו כי 1,600 יעדי המתקפות כללו את בני משפחת המלוכה הסעודית, מדעני גרעין ישראלים, פקידים בנאט”ו, מתנגדי משטר איראנים ואף נשותיהם של גנרלים בכירים ממדינות מסוימות.
“צ’ק פוינט” אמרה עוד כי עדכנה את רשויות ביטחון המידע בבריטניה, גרמניה והולנד, ואלה מסרו למשטרות המקומיות את מיקומם של שרתי הפיקוד והבקרה שהותקפו על ידי איראן. בהמשך היום מתכננת “צ’ק פוינט לפרסם דו”ח. לפי עותק שהגיע לידי רויטרס, מפרט הדו”ח כיצד “התחפרו” מומחי החברה אל תוך מאגר המידע של קבוצת הפצחנים – והשתילו תוכנות זדוניות.
לפי רויטרס, היורופול, ארגון השיטור האירופי, ה-FBI האמריקאי וכן שירות הביטחון הכללי של ישראל סירבו להגיב.
סוכנות הידיעות רויטרס דיווחה הערב (יום ב’) כי הרשויות באירופה פעלו בימים האחרונים כדי לעצור את פעילותה של רשת ריגול מקוונת הקשורה למשמרות המהפכה של איראן – מבצע ראשון מסוגו מאז שטהרן חתמה על הסכם הגרעין עם המערב. המבצע יצא לדרך בעקבות מידע שחשפה חברת “צ’ק פוינט” הישראלית.
לפי הדיווח, קבוצת ההאקרים, המכונה “Rocket Kitten” ונמצאת תחת מעקב של חוקרים ומומחי ביטחון מאז תחילת 2014, קיימה התקפות סייבר נגד אישים פוליטיים בכירים ונגד בכירים בתחום ההגנה ברחבי העולם מאז ראשיתה של אותה השנה. הפעולה שננקטה כעת נגד הרשת האיראנית צפויה, כך מסבירים ברויטרס, לפגוע ביכולת של טהרן לאסוף מודיעין רגיש על יריבותיה, בהן סעודיה, ישראל, טורקיה וארה”ב, ועל ונצואלה שגם היא הייתה על הכוונת של ההאקרים.
את המידע על רשת ההאקרים חשפה חברת “צ’ק פוינט” הישראלית, ולדבריה רשת הסייבר האיראנית פעלה נגד 1,600 מטרות בכירות, כולל חברים במשפחת המלוכה הסעודית, מדעני גרעין ישראלים, אנשי נאט”ו ובדלנים איראנים. היא פעלה אפילו נגד
נשותיהם של גנרלים בכירים במדינות שזהותן לא נחשפה.
“צ’ק פוינט” הודיעה כי היא יידעה בנושא גורמים בבריטניה, בגרמניה ובהולנד, והם הסבו את תשומת לב גורמי המשטרה במדינות האלה למקומות שבהם פעלו השרתים שדרכם בוצעו התקיפות מאיראן. ה”יורופול”, ה-FBI ושב”כ סירבו להגיב על הדיווח.
לפי “צ’ק פוינט”, היא הצליחה לחשוף את זהותו האמתית של אחד ההאקרים – מהנדס איראני המתמחה באבטחת מידע וככל
הנראה גויס למודיעין האיראני. החברה אומרת כי בין הקורבנות גורמי ביטחון, מדיניות וממשל, שגרירויות ונסחפים צבאיים במדינות רבות במזרח התיכון, אקדמאים, אוניברסיטות ומכוני מחקר בתחומים שונים (כולל חוקרי איראן ומדענים ישראלים בתחום הפיזיקה והגרעין), פעילי זכויות אדם, עיתונאים ובכירים במגזר העסקי והפיננסי.