Iraniin sidoksissa oleva tietoverkoissa toimiva krakkeriryhmä CopyKittens kohdistaa hyökkäykset hallitusten ja instituutioiden tietoverkkoihin.

Japanilainen monikansallinen ohjelmistofirma Trend Micro Inc ja israelilainen tietoturvayhtiö CrearSky ovat julkaisseet raportteja, joiden mukaan tietomurtojen kohteena ovat olleet Yhdysvallat, Israel, Saksa, Turkki ja Saudi Arabia.

CopyKittens-ryhmä kohdistaa iskunsa kohteisiin käyttämällä haittaohjelmia, jotka leviävät sähköposteissa olevien linkkien ja liitetiedostojen avulla.

Myös Facebook profiileja on käytetty levittämään haitallisia linkkejä. Lisäksi kohteina ovat olleet online-uutissivustot. CopyKittensin tavoitteena on kerätä mahdollisimman paljon tietoa, henkilödataa, tietokantoja ja saastuttaa verkkosivustoja.

Maaliskuussa 2017 ClearSky raportoi ryhmän vahingoittaneen useita verkkosivustoja, joiden joukossa oli myös Jerusalem Post, Maariv ja IDF:n kotisivut.

Vuonna 2013 krakkeriryhmä käytti useita tekaistuja Facebook profiileja esiintymällä muun muassa Haaretz-uutissivuston toimittajina, joilla oli tuhansia seuraajia.

Raportin mukaan Saksan liittopäivien sivut ovat olleet myös iskujen kohteena, samoin kuin Turkin diplomaattiorganisaation käyttämät sivut.

Tietoturvayhtiö ClearSky on seurannut CopyKittens-ryhmän toimintaa yhdessä Trend Micro Inc:n kanssa jo neljä vuotta.

Lähde: The Times of Israel:”Israel firm says Iran-linked hackers spin global web of deceit”/by Shoshanna Solomon, July 25, 2017.