Darf Windows nur auf festgelegte Programme zugreifen, haben es Hacker schwerer

© APA - Austria Presse Agentur

Netzpolitik
10/21/2019

Russische Hacker kaperten iranische Spionageoperation

Russische Hacker haben mit Cybertools aus dem Iran Dutzende Länder angegriffen, darunter auch Großbritannien.

Die russische Gruppe ist als "Turla" bekannt und wird von estnischen und tschechischen Behörden beschuldigt, im Auftrag des russischen FSB-Sicherheitsdienstes tätig zu sein. Turla ist in den letzten 18 Monaten mit iranischen Tools und Computerinfrastruktur erfolgreich in Organisationen in mindestens 20 verschiedenen Ländern eingedrungen, so britische Sicherheitsbeamte laut der Nachrichtenagentur Reuters. Davor hatten die Hacker selbst eine iranische Operation gehackt und benutzten anschließend deren Tool. Laut BBC waren diese unter dem Codenamen "OilRig" tätig.

Turla war im Nahen Osten am aktivsten gewesen, doch auch Organisationen in Großbritannien standen im Visier der Angreifer. Paul Chichester, ein hochrangiger Beamter des britischen Geheimdienstes GCHQ, sagte, die Operation zeige, dass staatlich unterstützte Hacker neue Angriffe und Methoden entwickeln, um ihre Spuren besser zu verwischen. In diesem Fall hatte Turla iranische Tools genutzt und damit auch einen Angriff aus dem Iran vorgetäuscht. Turla bekam sowohl die Informationen, die die Iraner mit ihren Hacks abgefangen hatten, als auch ihre eigenen, die sie mit den Tools erbeutet hatten.

"Wir können sie identifizieren"

In einer Erklärung, die einem gemeinsamen Beratungsgespräch mit der US-amerikanischen National Security Agency (NSA) beigefügt war, erklärte das GCHQ, es wolle die Branche für die Aktivitäten sensibilisieren und Angriffe für seine Gegner erschweren. "Wir möchten eine klare Botschaft aussenden, dass selbst wenn Cyber-Akteure versuchen, ihre Identität zu verschleiern, haben wir Fähigkeiten, mit denen wir sie letztendlich identifizieren können“, sagte Chichester.

Beamte in Russland und im Iran antworteten nicht auf Journalistenanfragen zu Stellungnahmen. Moskau und Teheran haben in der Vergangenheit wiederholt westliche Vorwürfe wegen Hacking zurückgewiesen.

Gefährlichste Bedrohung

Westliche Beamte stufen Russland und den Iran neben China und Nordkorea als zwei der gefährlichsten staatlichen Bedrohungen im Cyberspace ein. Beide Regierungen werden beschuldigt, Hacking-Attacken gegen Länder auf der ganzen Welt durchgeführt zu haben.

Turlas Vorgehen zeige die Gefahren einer falschen Zuordnung von Cyberangriffen, sagten britische Beamte, fügten jedoch hinzu, dass ihnen keine öffentlichen Vorfälle bekannt gewesen seien, die dem Iran aufgrund der russischen Operation fälschlicherweise vorgeworfen worden seien.