Unsichtbares Schlachtfeld
Irans Hacker führen brutalen Krieg gegen uns alle
Sie nutzten die Nachfrage nach Notfalldiensten und Blutspenden aus oder quälten Angehörige verschleppter Geiseln: Hacker mischen im Gaza-Krieg mit.
"Nach dem 7. Oktober wurden gezielte Anstrengungen unternommen, um die Unterstützung für den Krieg sowohl in der israelischen Öffentlichkeit als auch in der breiteren Weltbevölkerung zu untergraben", heißt es in einer soeben veröffentlichten Studie der "Google Threat Analysis Group".
Seit dem Angriff der islamistischen Hamas auf Israel hätten Cybergruppen ihre Operationen angepasst. Durch sogenannte Social-Engineering-Angriffe sollen israelische Bürger demoralisiert, ihr Vertrauen in die Institutionen untergraben und Israels Aktionen international in ein negatives Licht gerückt werden.
Viele der beobachteten Gruppen haben Verbindungen zum "Cyber-Electronic Command" des Korps der Islamischen Revolutionsgarden Irans.
So nutzen die Hacker den Krieg in Gaza aus:
- Eine Gruppe mit "wahrscheinlichen" Verbindungen zum Iran verschickte in Israel E-Mails an Angehörige der verschleppten Geiseln. Sie enthielten ein Schadprogramm, welches Dateien überschrieb und ein Video mit demoralisierenden Nachrichten abspielte.
- Eine gefälschte Website gab sich als Seite eines echten israelischen Spitals aus, um im Zusammenhang mit Blutspenden ein Schadprogramm zu verbreiten.
- Die Gruppe "Great Rift" aka "UNC4453" oder "Plaid Rain" steht mit der Hisbollah im Libanon in Verbindung. Sie nutzte nach dem 7. Oktober die steigende Nachfrage an Notfalldiensten aus und gab sich in einer Phishing-Kampagne als israelischer Notdienst aus.
- Verschiedene Gruppen starteten in den sozialen Medien diskreditierende Kampagnen gegen den israelischen Premierminister Benjamin Netanjahu und Israels Krieg.
- Mit der Hamas verbundene Hacker gaben sich bereits im September als Mitarbeiter eines echten israelischen Unternehmens aus, um dessen Ingenieuren Spionageprogramme unterzujubeln.
"In zunehmendem Masse zielt Iran mit Informationsoperationen und Angriffen direkt auf die Zivilbevölkerung ab", heißt es in dem Google-Bericht weiter. Hervor stachen Gruppen wie "APT32", "Dusty Cave" und "Dune", die alle mit der iranischen Regierung in Verbindung stehen.
Die Google-Analysten gehen nicht davon aus, dass die Angriffe mittelfristig abnehmen werden, im Gegenteil. Die Iran-gestützten Gruppen haben neben Israel und dem Nahen Osten mittlerweile auch die USA und Europa ins Visier genommen.
So informierten die albanischen Cybersicherheitsbehörden gerade am Mittwoch über einen ausgefeilten Angriff auf das Statistikinstitut des Landes. Verantwortlich für die Attacke vom 1. Februar sei die Gruppe Homeland Justice, "eine von der iranischen Regierung gesponserte Angriffsgruppe".
Microsoft: Angreifer aus Nordkorea, Iran, Russland und China
Das US-Software-Unternehmen Microsoft informierte am Mittwoch über gestoppte Attacken: Es sei versucht worden, Künstliche Intelligenz, die von Microsoft oder seinen Partnern entwickelt wurde, für Cyberangriffe zu nutzen.
Als Angreifer wurden genannt: die nordkoreanische Cyberspionagegruppe Kimsuky, die iranische Revolutionsgarde, der russische Militärgeheimdienst GRU sowie die chinesischen Gruppen Aquatic Panda und Maverick Panda.
Microsoft betonte, es handle sich um ein Vorgehen in einem frühen Stadium. Dennoch sei es wichtig, die Öffentlichkeit auf die Gefahr hinzuweisen.