Το Kitten Project έχει αναδειχθεί ως μια συντονισμένη πλατφόρμα hacktivist που λειτουργεί στη διασταύρωση ακτιβισμού και τεχνικών λειτουργιών.
Αυτή η πρωτοβουλία αντιπροσωπεύει μια αλλαγή στον τρόπο με τον οποίο οι ομάδες εστιασμένες στον κυβερνοχώρο οργανώνουν τις καμπάνιες τους, προχωρώντας πέρα από τις μεμονωμένες επιθέσεις προς μια κεντρική υποδομή που διευκολύνει την επικοινωνία, την κοινή χρήση πόρων και τη συντονισμένη δράση.
Η πλατφόρμα, η οποία είναι προσβάσιμη μέσω του thekitten.group, χρησιμεύει ως κόμβος όπου πολλαπλές ομάδες hacktivist συνεργάζονται για να εκτελέσουν επιθέσεις και εκστρατείες doxing εναντίον ισραηλινών στόχων.
Η οργάνωση εμφανίζεται κυρίως συνδεδεμένη με φιλοϊρανικές ομάδες χακτιβιστών, αν και δημόσια διεκδικεί την ανεξαρτησία της από οποιαδήποτε κυβερνητική δομή.
Το τοπίο επίθεσης στο πλαίσιο αυτής της πρωτοβουλίας εκτείνεται σε ένα ανησυχητικό εύρος στόχων. Οι επιχειρήσεις έχουν προχωρήσει από λειτουργίες έκθεσης βασικών δεδομένων, όπως η απελευθέρωση πληροφοριών για Ισραηλινούς στρατιώτες, σε πιο εξελιγμένες προσπάθειες κατά των κρίσιμων υποδομών, συμπεριλαμβανομένων των Industrial Control Systems (ICS) και των Programmable Logic Controllers (PLC).
.webp.jpeg "The 'Kitten' Project - Ομάδες Χακτιβιστών που πραγματοποιούν επιθέσεις με στόχο το Ισραήλ")
Αυτή η κλιμάκωση καταδεικνύει την αυξανόμενη τεχνική πολυπλοκότητα μέσα σε αυτά τα δίκτυα hacktivist. Οι συμμετέχοντες στο Kitten Project συντονίζονται μέσω ιδιωτικών καναλιών ανταλλαγής μηνυμάτων, κοινής χρήσης εργαλείων, τεχνικών και τεκμηρίωσης καμπάνιας.
Γνωστές ομάδες που λειτουργούν υπό αυτήν την ομπρέλα περιλαμβάνουν μεταξύ άλλων τους Handala Hacking Group, KilledByIsrael και CyberIsraelFront. Η ίδια η υποδομή φαίνεται να έχει σχεδιαστεί για να υποστηρίζει πολλές ομάδες ταυτόχρονα, παρέχοντας αυτό που λειτουργεί ως κοινόχρηστο κέντρο επιχειρήσεων.
Αναλυτές ασφαλείας VECERT αναγνωρισθείς ότι η ανάπτυξη της πλατφόρμας προήλθε από υποδομές που φιλοξενούνται σε ιρανικούς διακομιστές, συγκεκριμένα μέσω υποτομέων του zagrosguard.ir.
Αυτή η ανακάλυψη αποκάλυψε ότι ενώ το έργο διεκδικεί λειτουργική ανεξαρτησία, η τεχνική του ραχοκοκαλιά συνδέεται με καθιερωμένους ιρανούς παρόχους κυβερνοασφάλειας.
Η ανάλυση αποκάλυψε μια διεύθυνση IP (185.164.72.226) εγγεγραμμένη στο Ιράν, η οποία λειτουργεί από την Pars Parva Systems με το ASN 60631. Αυτή η σύνδεση υποδομής αποδείχθηκε κρίσιμη για την κατανόηση της πραγματικής δομής υποστήριξης πίσω από την υποτιθέμενη ανεξάρτητη κολεκτίβα hacktivist.
Υποδομής και Τεχνικής Αρχιτεκτονικής
Η τεχνική υποδομή του The Kitten Project βασίζεται σε ένα προσεκτικά δομημένο σύστημα API που υποστηρίζει την κοινή χρήση περιεχομένου πολυμέσων και τον έλεγχο ταυτότητας χρήστη.
Οι αναλυτές ασφαλείας του VECERT ανακάλυψαν ένα backend που βασίζεται σε PHP που χρησιμοποιεί τις λειτουργίες DirectoryIterator για τη διαχείριση και την προβολή εικόνων και βίντεο σε φακέλους κατηγοριοποιημένων έργων.
.webp.jpeg "The 'Kitten' Project - Ομάδες Χακτιβιστών που πραγματοποιούν επιθέσεις με στόχο το Ισραήλ")
Η πλατφόρμα χρησιμοποιεί μηχανισμούς ασφαλείας, συμπεριλαμβανομένης της επικύρωσης εισόδου μέσω αντιστοίχισης τυπικών εκφράσεων, περιορίζοντας τα ονόματα έργων σε αλφαριθμητικούς χαρακτήρες, κουκκίδες, παύλες και κάτω παύλες, που περιορίζονται στους 100 χαρακτήρες.
Τα ονόματα αρχείων αντιμετωπίζουν παρόμοιους περιορισμούς, αποτρέποντας επιθέσεις διέλευσης καταλόγου μέσω ρητής επικύρωσης διαδρομής χρησιμοποιώντας τις συναρτήσεις realpath().
Το σύστημα ελέγχου ταυτότητας απαιτεί από τους χρήστες να επαληθεύουν την ταυτότητά τους μέσω ενός αναγνωριστικού παρακολούθησης 64 ψηφίων και της σχετικής διεύθυνσης ηλεκτρονικού ταχυδρομείου προτού αποκτήσουν πρόσβαση στις ενότητες ανταλλαγής μηνυμάτων.
.webp.jpeg "The 'Kitten' Project - Ομάδες Χακτιβιστών που πραγματοποιούν επιθέσεις με στόχο το Ισραήλ")
Αυτή η δομή επιτρέπει στην πλατφόρμα να διατηρεί ξεχωριστά κανάλια επικοινωνίας για διαφορετικές επιχειρησιακές ομάδες. Τα τελικά σημεία API όπως το image.php και το media.php διαχειρίζονται την παράδοση περιεχομένου με υποστήριξη αιτημάτων εύρους HTTP, επιτρέποντας αποτελεσματικές δυνατότητες ροής βίντεο για κοινόχρηστο λειτουργικό περιεχόμενο.
Η διαμόρφωση .htaccess υποδεικνύει την εκτέλεση του Node.js μέσω του CloudLinux Passenger, με τον διακομιστή να εκτελεί την έκδοση 22 του Node.js.
Αυτή η τεχνική ρύθμιση παρέχει στην πλατφόρμα δυνατότητες δυναμικής δημιουργίας περιεχομένου πέρα από την υπηρεσία στατικών αρχείων, επιτρέποντας στους προγραμματιστές να υλοποιούν πολύπλοκες λειτουργίες backend που υποστηρίζουν την υποδομή συντονισμού hacktivist.
