Check Point publicó un reporte de 38 páginas en el que da a conocer detalles específicos y hace un amplio análisis del espionaje cibernético realizado por el grupo denominado ‘Rocket Kitten’ el cual tiene posibles nexos con los Cuerpos de la Guardia Revolucionaria Islámica.
El nuevo reporte también revela detalles de las operaciones globales del grupo y de sus más de 1600 objetivos.
Recopilados por el Área de Inteligencia de Amenazas y de Investigación de Check Point, los datos que no se habían publicado nunca antes reflejan el panorama de los ataques estratégicos de malware apoyados por las campañas persistentes de spear phishing. Los detalles muestran que Rocket Kitten atacó a individuos y organizaciones del Medio Oriente así como de Europa y de Estados Unidos y documentan información específica sobre:
- Los sectores empresarial y gubernamental de Arabia Saudita incluyendo a agencias de noticias y periodistas; instituciones académicas y estudiantes; activistas por los derechos humanos; generales militares; y miembros de la familia real saudita.
- Embajadas, diplomáticos, agregados militares y ‘personas de interés’ de Afganistán, Turquía, Qatar, Emiratos Árabes Unidos, Irak, Kuwait y Yemen así como a los comandos de la OTAN en la región.
- Docenas de investigadores iraníes así como grupos de investigación iraníes de la Unión Europea específicamente en los campos de la política extranjera, la seguridad nacional y la energía nuclear.
- Objetivos financieros y comerciales de Venezuela.
- Ex ciudadanos iraníes que ocupan varias posiciones de influencia.
- Predicadores y grupos islámicos y anti islámicos; columnistas y caricaturistas famosos; conductores de programas de televisión; partidos políticos y oficiales gubernamentales.
Asimismo los investigadores pudieron rastrear y descubrir la identidad real de un atacante identificado con el alias de “Wool3n.H4T” quien es considerado una de las figuras prominentes detrás de esta campaña. Además, de acuerdo con la naturaleza de los ataques y con las repercusiones asociadas, el reporte sugiere que los motivos de Rocket Kitten estaban relacionados con los intereses de inteligencia de un estado nación cuyo objetivo es extraer información confidencial de sus víctimas.
“Esta investigación brinda un panorama único de la naturaleza y de los objetivos de un grupo de espionaje cibernético mundial” aseguró Shahar Tal, director del Grupo de Investigación de Check Point. “Si bien los clientes de Check Point están protegidos contra todas las variantes conocidas de estas amenazas lanzadas por Rocket Kitten esperamos que otros proveedores de seguridad y los investigadores de malware adopten las precauciones necesarias e implementen mecanismos de protección relevantes”.