NSA und GCHQ: Russische Hacker kaperten iranische Hacker-Infrastruktur

Eine russische Hackergruppe hat die Infrastruktur von iranischen Hackern infiltriert und darüber Angriffe gefahren. Das behaupten zwei westliche Geheimdienste.

In Pocket speichern vorlesen Druckansicht 73 Kommentare lesen
NSA und GCHQ: Russische Hacker kaperten iranische Hacker-Infrastruktur

(Bild: Evdokimov Maxim/Negro Elkha/Shutterstock.com)

Lesezeit: 2 Min.

Die mutmaßlich staatlichen russischen Hacker der Hackergruppe Turla haben die Infrastruktur iranischer Hacker gekapert und darüber beziehungsweise mit deren Werkzeugen Cyberangriffe ausgeführt. Das jedenfalls behaupten die Geheimdienste GCHQ und NSA aus Großbritannien und den USA, die nun vor den Attacken warnen. Auf diese Weise hätten die Angreifer in mehr als 35 verschiedenen Staaten erfolgreiche Hacks durchgeführt und vor allem im Nahen Osten Dokumente abgegriffen – auch von Regierungsinstitutionen. Für die Opfer habe es fälschlicherweise den Anschein gehabt, als seien sie von iranischen Akteuren angegriffen worden, behaupten die Geheimdienste.

Wie Reuters ergänzt, haben die Geheimdienste keine Beweise, die eine Absprache der Hackergruppen nahelegen. Die Russen hätten sich stattdessen als "ein Gegner maskiert, von dem die Opfer einen Angriff erwarten", zitiert die Nachrichtenagentur Paul Chichester vom GCHQ. Das nun aufgedeckte Vorgehen zeige einmal mehr die Gefahren von fälschlich zugeschriebenen Cyberattacken, heißt es weiter. Man wisse jetzt aber von keinem Fall, in dem eine der nun russischen Hackern zugeschriebene Attacken öffentlich dem Iran zugeordnet worden sei. Weder Russland noch der Iran hätten die Behauptung nun kommentiert, schreibt Reuters. Vorher waren Hackingvorwürfe aber wiederholt zurückgewiesen worden.

Die Behauptung von NSA und GCHQ macht einmal mehr deutlich, wie schwierig es ist, die Schuldigen hinter Hackerangriffen zu finden. Durch falsche Fährten können Angreifer ihre Verfolger in die Irre führen und ihre eigenen Spuren zu verwischen suchen. Einer breiten Öffentlichkeit war das Anfang 2018 durch einen Hackerangriff auf die Veranstalter der Olympischen Spiele in Südkorea bewusst geworden. Danach hatten Sicherheitsforscher abwechselnd nach Nordkorea und Russland gezeigt, bevor noch ein weiterer Erklärungsversuch hinzugekommen war.

Lesen Sie dazu auch bei c't:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(mho)