Útočný program je založený na softvéri, ktorý predáva bostonská spoločnosť Core Security firemným zákazníkom, keď chcú otestovať svoje vlastné nástroje počítačovej obrany, oznámili výskumníci, ktorých koordinuje izraelská skupina Computer Emergency Response Team (CERT).
Nezávislí hackeri používajú k svojím prienikom komerčné programy pre testovanie počítačovej bezpečnosti už roky. Väčšina hackerov najatých vládami ale využíva vlastné nástroje podporované všeobecne dostupnými programami, ako je Excel od Microsoftu, čiastočne aj preto, že nákladné komerčné programy sa dajú vystopovať ku konkrétnym zákazníkom.
Postupne ale tento spôsob prenikania do zabezpečených sietí uľahčil vyšetrovateľom identifikovať vlády, ktoré stáli za útokmi. Využitie programu Core Security môže odhaľovanie pôvodcov útokov opäť sťažiť, uviedol analytik Tillmann Werner z kalifornskej firmy CrowdStrike.
Werner aj Gadi Evron, ktorý je šéfom Cymmetrie a predsedom CERT, oznámili, že nevedia, kto je za útokmi, ktorých od apríla analytici zistili celkom sedem. Podľa Evrona je ale jedným z podozrivých Irán, čomu nasvedčuje výber obetí a ďalšie indície. Výskumníci tak nazvali novú kampaň útokov Rocket Kitten (raketové mačiatko), čo súvisí s tým, že CrowdStrike nazýva všetky hackerské skupiny, za ktorými je cítiť ruka Iránu, označením Kitten.
Irán svoje internetové operácie v posledných rokoch výrazne posilnil. Reagoval tým na to, že na konci minulého desaťročia jeho jadrový program narušil vírus Stuxnet, ktorý podľa všetkého vyvinuli Spojené štáty a Izrael.
Doterajšie útoky sa pokúšali ukradnúť informácie od jednej izraelskej firmy zo zbrojného a leteckého priemyslu, ďalej od nemenovanej izraelskej vedeckej inštitúcie, úradu pre obranu jednej nemecky hovoriace krajiny a ministerstva obrany vo východnej Európe. Evron dodal, že prinajmenšom pokusy o útoky na Izrael zlyhali.
Firma Core Security oznámila, že licenčné podmienky zakazujú používať jej programy proti neinformovaným tretím stranám. Dodala, že o zneužití svojho softvéru nepočula už najmenej päť rokov, a dodala, že je pripravená s CERT spolupracovať.