Хакерская операция под названием «Котенок» стала новым центром кибератак, направленных против Израиля. Источник: gbhackers

Это платформа, через которую координируются действия нескольких проиранских хакерских группировок, совмещающих киберактивизм и элементы деятельности, связанной с государственным влиянием. Формально ее создатели утверждают, что не работают из Ирана и не имеют отношения к иранскому государству, однако технические данные и следы инфраструктуры указывают на тесную связь проекта с иранской киберэкосистемой.
Платформа «Котенок» представляет собой полузакрытую среду, где избранные хакеры могут обмениваться файлами, общаться в приватных чатах и организовывать информационные операции. Сейчас ключевыми участниками являются три группы: известная Handala Hacking Group и менее заметные, но активные KilledByIsrael и CyberIsnaadFront. Совместно они проводили доксинг, публикуя личные данные израильских военных и гражданских лиц, а также пытались получить доступ к промышленным системам, включая среды ICS и PLC.
Хотя администраторы проекта стараются создавать впечатление независимости, ранние следы разработки говорят об обратном. До появления публичного домена платформа работала на поддомене иранского портала zagrosguard.ir. Это напрямую связывает «Котенка» с инфраструктурой, использующейся в Иране. IP-адрес той версии сайта также принадлежал иранскому сегменту сети.
Сама сеть Zagros подается как отечественный сервис, позволяющий работать через иранские IP-адреса и обеспечивающий доступ к конфиденциальным ресурсам. Она позиционируется как инструмент для программистов и студентов, которым якобы нужен доступ на местные финансовые и профессиональные платформы. Однако у проекта нет признаков полноценной технологической компании, и исследователи считают его прикрытием для деятельности, нарушающей санкции против Ирана.
Дальнейший анализ показывает, что та же инфраструктура использовалась для разработки «Котенка» и его последующего переноса на публичный домен. В HTML-коде ранних версий нашли контактные данные, которые в итоге привели к турецкому виртуальному оператору, что указывает на попытку скрыть реальные источники управления, сохраняя доступ из региона. Один из номеров привел к Telegram-каналу, связанному с этой же структурой. Кроме того, обнаружены объявления на фарси о поиске программистов и специалистов по безопасности, что говорит о расширении команды.
В открытой резервной копии панели администратора исследователи нашли управляемую систему для контроля контента и медиафайлов. В каталогах с названием pro_iran_projects хранились изображения и видео, связанные с материалами, продвигающими иранские интересы. Архитектура сайта включает API-управляемый бэкэнд и скрипты для распределения и загрузки материалов.
Все это показывает, что «Котенок» — не любительская площадка, а технологически сложный инструмент, связанный с иранскими структурами. Он используется для координации, обмена данными и продвижения информационных операций против Израиля. Платформа объединяет элементы патриотического хакерства, прокси-активности и действий, которые выглядят как поддерживаемые государством кибероперации, и играет заметную роль в кампаниях, направленных на израильские цели.
Напомним, ранее Израиль разоблачил иранскую хакерскую группировку, работающую под прикрытием технокомпании.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet