项目背景与运作模式
"小猫"项目(The Kitten Project)已发展成为一个协调黑客活动的平台,运作于技术行动与网络活动主义的交叉领域。该项目通过thekitten.group网站作为枢纽,标志着网络攻击组织从孤立行动转向集中化基础设施的运作模式转变,该平台具备通信协调、资源共享和联合行动等功能。
尽管该组织公开宣称独立于任何政府架构,但其主要与亲伊朗黑客组织存在关联。参与该项目的知名组织包括Handala黑客小组、KilledByIsrael和CyberIsraelFront等,平台基础设施设计支持多组织同步运作,实质上充当共享作战中心。
攻击目标与技术升级
该平台发起的攻击行动已从基础数据泄露(如曝光以色列士兵信息)升级为针对关键基础设施的复杂攻击,包括工业控制系统(ICS)和可编程逻辑控制器(PLC)。这种技术升级表明相关黑客网络正不断提升攻击能力。
参与者通过私密通信渠道协调行动,共享工具、技术和行动文档。VECERT安全分析师发现,该平台基础设施最初托管于伊朗服务器,具体通过zagrosguard.ir的子域名运作。分析显示关键IP地址185.164.72.226注册于伊朗,由ASN 60631下的Pars Parva Systems运营,这揭示了所谓"独立"黑客集体背后的实际技术支持架构。
技术架构分析
核心系统设计
"小猫"项目采用精心构建的API系统支撑多媒体共享和用户认证:
- 基于PHP的后端使用DirectoryIterator函数管理分类项目文件夹中的图像和视频
- 安全机制包括通过正则表达式匹配实施输入验证,限制项目名称为100字符内的字母数字、点、破折号和下划线组合
- 通过realpath()函数进行显式路径验证,防止目录遍历攻击
认证与通信体系
用户需通过64位追踪ID和关联邮箱验证身份才能访问消息板块。平台采用.htaccess配置通过CloudLinux Passenger执行Node.js(版本22),支持动态内容生成。API端点如image.php和media.php处理内容分发,支持HTTP范围请求以实现操作内容的视频流传输。这种技术架构使平台能够超越静态文件服务,实施支持黑客协调基础设施的复杂后端操作。