Tietoturvayhtiö Check Pointin tutkijat valottavat 38-sivuisessa raportissa iranilaislähtöisen kybervakoilukampanjan toimintatapoja, tekijöitä ja kohteita. Rocket Kitten -ryhmän toimet on paljastettu jo useita kertoja, mutta tällä kissalla näyttää olevan yhdeksän henkeä, sillä hyökkäykset jatkuvat edelleen.
Espoo, tiistai 10.marraskuuta 2015 – Check Point Software Technologies toi maanantaina Reutersin kautta julkisuuteen raporttinsa, jossa se paljastaa yksityiskohtaisesti, miten kansainvälinen vakoilukampanja toimii ja jatkaa työtään paljastumisista huolimatta. Rocket Kitten -ryhmällä arvioidaan olevan yhteyksiä Iranin vallankumouskaartiin. Eri tietoturvayhtiöt ovat raportoineet sen toimista jo vuodesta 2014 saakka, mutta tietojen kalastelu on jatkunut vain hieman muunneltuna.
Check Pointin tutkijat pääsivät käsiksi yksityiskohtaisiin tietoihin yli 1 600 vakoilun kohteesta, koska hyökkääjät olivat jättäneet palvelimensa suojaamatta. Tiedot sisälsivät muun muassa kalastelun uhrien nimet ja valokuvat. Myös yhden krakkeriryhmän jäsenen aito henkilöllisyys paljastui hänen tekemiensä virheiden vuoksi. Check Pointin tutkijoiden arvion mukaan hyökkäysten vähäinen hienostuneisuuden aste viittaa siihen että kyse on melko kokemattomista krakkereista, jotka hyökkäysten taustalla oleva taho on rekrytoinut palvelemaan maataan.
Urkinnan uhrien joukossa on korkea-arvoisia sotilashenkilöitä, diplomaatteja, tutkijoita, ihmisoikeusaktivisteja ja toimittajia etupäässä Lähi-Idän maista, mutta myös Euroopasta ja Yhdysvalloista. Yksi kampanjan haara ulottuu iranilaisiin, jotka ovat korkeissa asemissa ulkomailla ja toinen haara anti-islamistisiin ryhmiin ja henkilöihin. Suomi ei nouse raportissa esiin.
Check Pointin tiedote asiasta: http://www.checkpoint.com/press/2015/new-details-rocket-kitten/index.html
Rocket Kitten -raportti on ladattavissa täältä: http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.
Check Pointin tutkijaryhmän vetäjä Shahar Tal on käytettävissä puhelinhaastatteluihin asian tiimoilta. Haastattelupyynnöt: OS/G Viestintä, Maija Rauha, p. 0400 630 065, [email protected] tai Lasse Pukkinen, p. 0400 630 049, [email protected]
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1