Welt Nachrichten

US-Firma: Wahrscheinlich iranischer Bedrohungsakteur bei Cyberangriff in Albanien

TIRANA, Albanien – Ein Cyberangriff, der Mitte Juli zahlreiche digitale Dienste und Websites der albanischen Regierung vorübergehend lahmlegte, war wahrscheinlich das Werk pro-iranischer Hacker, die versuchten, die Konferenz einer iranischen Oppositionsgruppe in Albanien zu stören, sagte eine führende US-Cybersicherheitsfirma am Donnerstag.

In einem Bericht drückte Mandiant „mäßiges Vertrauen“ aus, dass die Angreifer Teherans Anti-Dissidenten-Bemühungen unterstützten, basierend auf mehreren Faktoren: Das Timing, der Inhalt eines Social-Media-Kanals, der verwendet wurde, um die Verantwortung zu übernehmen, und Ähnlichkeiten im Softwarecode, der mit Malware verwendet wird lange verwendet, um Farsi- und Arabisch-Sprecher anzusprechen.

Die Konferenz der iranischen Dissidentengruppe Mujahedeen-e-Khalq vom 23. bis 24. Juli wurde tatsächlich abgesagt, nachdem lokale Behörden vor einer möglichen terroristischen Bedrohung gewarnt hatten. Rund 3.000 iranische Dissidenten der Gruppe, besser bekannt als MEK, leben im Camp Ashraf 3 in Manez, 30 Kilometer westlich von Albaniens Hauptstadt Tirana.

Der Free Iran World Summit sollte im Camp abgehalten werden, mit US-Gesetzgebern unter den Eingeladenen.

Eine Gruppe, die sich „HomeLand Justice“ nennt, reklamierte den Cyberangriff, bei dem Ransomware verwendet wurde, um Daten zu verschlüsseln. Ransomware ist vor allem für ihre gewinnorientierte kriminelle Erpressung bekannt, wird aber zunehmend für politische Zwecke eingesetzt, insbesondere vom Iran.

Die Behauptung von „HomeLand Justice“ kam auf einem Telegrammkanal, in dem Dokumente, die angeblich albanische Aufenthaltsgenehmigungen von MEK-Mitgliedern waren, zusammen mit einem Video der Aktivierung der Ransomware veröffentlicht wurden. Der Kanal behauptete, Korruption in der albanischen Regierung und verwendete Hashtags wie #Manez .

„Diese Aktivität stellt eine aktive Bedrohung für öffentliche und private Organisationen in anderen NATO-Mitgliedstaaten dar“, sagte Mandiant. „Da die Verhandlungen über das Atomabkommen mit dem Iran weiterhin ins Stocken geraten, deutet diese Aktivität darauf hin, dass der Iran in Zukunft möglicherweise weniger Zurückhaltung bei der Durchführung von Angriffsoperationen auf Cybernetzwerke verspürt.“

Damals sagte die Regierung von Tirana, die Methode der Hacker sei identisch mit den Angriffen im vergangenen Jahr in anderen NATO-Staaten, darunter Deutschland, Litauen, die Niederlande und Belgien.

Die MEK begann als marxistische Gruppe gegen die Herrschaft von Schah Mohammad Reza Pahlavi im Iran. Sie unterstützte die Islamische Revolution von 1979, hatte aber bald einen Streit mit Großayatollah Ruhollah Khomeini und wandte sich gegen seine klerikale Regierung, indem sie eine Reihe von Attentaten und Bombenanschlägen in der Islamischen Republik durchführte.

Die MEK floh später in den benachbarten Irak, was viele im Iran dazu veranlasste, sich der Gruppe zu widersetzen. Obwohl die Gruppe jetzt größtenteils in Albanien ansässig ist, behauptet sie, ein Netzwerk im Iran zu betreiben.

—-

Folgen Sie Llazar Semini unter https://twitter.com/lsemini

.

Quelle: ABC News

Kommentar verfassen

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"

Adblock erkannt!

Adblocker speichern und verwenden Ihre personenbezogenen Daten und verkaufen diese u.U. an Dritte weiter. Schalten Sie in Ihrem und unserem Interesse den Adblocker aus. Keine Angst, wir verwenden keine Popups oder Umleitungen. Ein paar kleine, unauffällige Banner finanzieren uns einen Kaffee. Sonst gibt's hier keine Werbung.