Die iranischen Hacker sollen über 80 israelische Unternehmen in einer groß angelegten Cyberattacke angegriffen haben. Hacker, die mit dem Iran in Verbindung stehen, teilten am Sonntagabend mit, sie hätten sich erfolgreich in das staatliche Unternehmen Israel Aerospace Industries (IAI) gehackt.
Die Hackergruppe, die sich Pay2Key nennt, enthüllte in einem Tweet und einem Update ihrer Webseite interne Daten des israelischen Verteidigungsunternehmens, was laut Cybersicherheitsexperten eine deutliche Eskalation des Angriffs auf Israel darstellt. Entdeckt wurde die Gruppe Pay2Key erstmals im November in einem gemeinsamen Forschungsprojekt zweier israelischen Cybersicherheitsfirmen, Check Point und whitestream. Pay2Key unterschied sich von anderen Hackergruppen durch ihre "besorgniserregende" Vorgehensweise. Diese ist normalerweise den fortgeschritteneren Hackern vorbehalten, die meist mit einem Staat im Hintergrund agieren. Lotem Finkelstein, Leiter der Cyber Intelligence bei Check Point, betonte, dass es den Angreifern in einigen Fällen gelungen sei, die Kontrolle "über das gesamte Netzwerk innerhalb einer Stunde" zu übernehmen. Diese Kampagne (Pay2Key) sei ein Teil des iranischen Informationskriegs, der darauf abziele, Israel und andere Länder weltweit in Panik zu versetzen.
Die Verbindung der Hacker zum Iran sei durch die Rückverfolgung von Lösegeldzahlungen in Bitcoin zu einer iranischen Online-Währungsbörse erstellt worden, berichtete Haaretz. Im Darknet besitzt die Gruppe eine Webseite, die dort Informationen von 1.000 IAI-Mitarbeitenden enthüllte. Die Enthüllung deutet darauf hin, dass den Hackern der Einbruch ins interne System tatsächlich gelungen ist. Die durchgesickerten Informationen sollen selbst nicht sensibel Daten enthalten. Es handelte sich dabei wohl um Informationen wie Namen der Angestellten und interne Computerregister. Hackerexperten in Israel stellten jedoch fest, dass die Hacker irgendwann mal Zugriff auf die Hauptdatei des internen Systems gehabt haben müssen, die Forschungsarbeiten, technische Dokumente und interne Daten enthält.
"Verteidigungsorganisationen haben unterschiedliche Netzwerke, und Mitarbeiter, die Zugang zu einem geschlossenen geheimen System haben, können normalerweise keine Verbindung zum öffentlichen Internet herstellen. Hat Pay2Key Zugriff auf klassifizierte Server erhalten? Leider wissen wir es nicht und müssen abwarten. Denn Hacker werden kein Problem haben, jenen Fehler aufzudecken, den sie ausgenutzt haben, wenn es denn tatsächlich einen gab", sagte Einat Meyron, eine Cyberberaterin in Israel.
Die IAI ist mit 16.000 Mitarbeitenden das größte staatliche Unternehmen Israels und erzielte allein in der ersten Jahreshälfte 2,1 Milliarden Dollar Umsatz und einen Reingewinn von 48 Millionen. Hauptsächlich werden Rüstungsgüter wie Drohnen, Raketenabwehrsysteme und Präzisionswaffen zum Export produziert.
Im Oktober wurde berichtet, dass iranische Hacker, die von der iranischen Revolutionsgarde beauftragt worden seien, in den vergangenen Monaten prominente israelische Unternehmen mit einer Reihe von "Ransomware-Angriffen" ins Visier genommen hätten. Dieser Bericht kam in derselben Woche im Mai, in der iranische Beamte mitteilten, dass der Hafen Shahid Rajaee von Bandar Abbas im Süden des Landes von einem Cyberangriff getroffen worden sei. Laut The Time of Israel soll es sich bei dem Cyberangriff offenbar um eine israelische Reaktion auf einen mutmaßlichen iranischen Versuch gehandelt haben, sich in das Wasserinfrastruktursystem Israels einzuhacken.
Iran und Israel befinden sich in einem Cyberkrieg, der sich in den vergangenen Jahren immer mehr zuspitzte. Nachdem die USA und Israel 2007 mit dem hochkomplexen Schädling Stuxnet die iranische Nuklearindustrie teilweise sabotiert hatten, steckte Iran viel Energie in die eigenen Fähigkeiten des digitalen Angriffs. Seither verstärkt er kontinuierlich offensive Cyberfähigkeiten und versucht Cyberangriffe in seine hybride Kriegsführung gegen die USA und Israel zu integrieren.
Mehr zum Thema - Biden-Team will Russland für jüngsten Cyberangriff auf US-Ministerien mit Sanktionen bestrafen