Accueil Cyberespionnage Mise au jour d’une campagne de cyberespionnage potentiellement liée au gouvernement iranien

Mise au jour d’une campagne de cyberespionnage potentiellement liée au gouvernement iranien

Le groupe Rocket Kitten cible activement des individus et des organisations au Moyen-Orient, en Europe et aux États-Unis.

Check Point révèle dans un rapport de 38 pages une campagne de cyberespionnage menée par le groupe « Rocket Kitten », susceptible d’entretenir des liens avec le Corps des Gardiens de la Révolution, une organisation paramilitaire iranienne. Publié par les chercheurs de la Threat Intelligence and Research Area de Check Point, le rapport dresse un tableau des attaques stratégiques menées via des logiciels malveillants, couplées à des campagnes de phishing. Il s’avère que le groupe Rocket Kitten cible activement des individus et des organisations au Moyen-Orient, en Europe et aux États-Unis. Il cible plus spécifiquement des entreprises et le gouvernement d’Arabie Saoudite, y compris des agences de presse et des journalistes, des institutions universitaires et des chercheurs, des militants des droits de l’homme, des généraux d’armée, et des membres de la famille royale saoudienne.

Il s’attaque également aux ambassades, diplomates, attachés militaires et « personnes d’intérêt » en Afghanistan, en Turquie, au Qatar, aux Émirats arabes unis, en Irak, au Koweït et au Yémen, ainsi qu’aux commandements de l’OTAN dans la région. Des dizaines de chercheurs iraniens, ainsi que des groupes de recherche de l’Union européenne sur l’Iran, spécifiquement dans les domaines de la politique étrangère, de la sécurité nationale et de l’énergie nucléaire, sont également touchés. Dans la ligne de mire aussi des objectifs commerciaux et financiers vénézuéliens, d’anciens citoyens iraniens à divers postes influents, des prédicateurs et des groupes islamiques et anti-islamiques, des chroniqueurs et dessinateurs célèbres, des animateurs d’émissions télévisées, des partis politiques et des responsables gouvernementaux.

Nature et répercussions des attaques en phase avec les intérêts de l’Iran

Les chercheurs ont également pu retracer et découvrir la véritable identité d’un des agresseurs, l’un des cadres de cette campagne opérant sous le pseudonyme « Wool3n.H4T ». La nature des attaques et leurs répercussions suggèrent que les motifs de Rocket Kitten sont en phase avec les intérêts de l’État en matière d’espionnage, visant à extraire des informations confidentielles de leurs cibles. « Ce rapport est un rare exemple illustrant la nature et les objectifs d’un groupe de cyber-espionnage, » déclare Shahar Tal, Research Group Manager chez Check Point. « Bien que  les clients de Check Point soient protégés contre toutes les variantes connues des menaces employées par Rocket Kitten, nous espérons que les autres fournisseurs de solutions de sécurité et les professionnels de la recherche dans le domaine des logiciels malveillants prennent les précautions nécessaires et déploient des protections pertinentes. »

 

Le rapport complet « Rocket Kitten, qui contient des détails sur les activités du groupe et des informations sur plus de 1 600 cibles est disponible à l’adresse :

http://blog.checkpoint.com/wp-content/uploads/2015/11/rocket-kitten-report.pdf.

Juliette Paoli