Säkerhetsföretaget Check Point har gjort en detaljerad analys av det cyberspioneri som bedrivs av gruppen Rocket Kitten, en organisation som tros ha kopplingar till det iranska revolutionsgardet. Bland uppgifterna framkommer att gruppen har genomfört en rad strategiska attacker med hjälp av skadlig kod och nätfiske. Attackerna har riktat sig mot såväl individer, företag och offentlig sektor, som mot diplomatisk verksamhet – även inom EU.

Kartläggningen har letts av forskare i Check Points avdelning Threat Intelligence and Research Area och publiceras nu som en 38-sidig rapport med uppgifter om gruppens över 1 600 mål. Bland resultaten framkommer att gruppen har bedrivit aktivitet med fokus på:

• Offentlig och privat sektor över hela Saudiarabien, inklusive nyhetsbyråer och journalister, akademiska institutioner och forskare, människorättsaktivister, generaler inom det militära och medlemmar av den saudiska kungafamiljen.
  
• Ambassader, diplomater, militärattachéer och "andra intressanta personer" i Afghanistan, Turkiet, Qatar, Förenade Arabemiraten, Irak, Kuwait och Jemen samt Nato-verksamhet i regionen.
  
• Ett flertal forskare med fokus på Iran – även Iran-forskargrupper inom EU – särskilt inom områdena utrikespolitik, nationell säkerhet och kärnenergi.
  
• Handels- och finansverksamheter i Venezuela.
  
• Tidigare iranska medborgare som innehar olika inflytelserika positioner.
  
• Muslimska och anti-muslimska predikanter och grupper, framstående krönikörer och tecknare, TV-programledare, politiska partier och regeringstjänstemän.

Forskarna kunde också spåra och avslöja den verkliga identiteten på en av angriparna, "Wool3n.H4T", som visat sig vara en av förgrundsgestalterna bakom kampanjen. Dessutom visar attacker och dess konsekvenser att Rocket Kittens motiv har varit i linje med underrättelseintressen.

– Denna forskning ger en ovanlig inblick i en global cyberspionagegrupps verksamhet och vilka mål de har, säger Shahar Tal, forskningschef på Check Point.