Was vor einigen Jahren bestenfalls noch ein schlechter Handlungsstrang in einem Hollywood-Film war, ist mittlerweile längst Realität geworden. Staatliche finanzierte Hacker liefern sich laufend einen Schlagabtausch im Internet. So sollen etwa israelische und US-amerikanische Hacker für die Entwicklung von Stuxnet verantwortlich zeichnen, eines äußerst hochentwickelten Schädlings, der vor einigen Jahren iranische Atomanlagen befallen hat.

"Operation Woolen-Goldfish"

Doch auch die Gegenseite scheint sich zunehmend für das Internet als Kampfgebiet zu interessieren. In einem aktuellen Blog-Eintrag berichtet Trend Micro nun über eine gezielte Kampagne gegen israelische und deutsche Organisationen. Als Auftraggeber der "Operation Woolen-Goldfish" vermutet der Sicherheitsdienstleister nämlich niemand geringeren als den Iran selbst.

Ausgeführt würden die Attacken demnach von einer Gruppe von Cyberkriminellen namens "Rocket Kitten". Diese versuchen mittels persönlich auf ihre Zielpersonen zugeschnittenen Mails und Inhalten Trojaner und Keylogger einzuschmuggeln. Dabei gaben sie sich teilweise als israelischer Ingenieur oder auch eine nicht näher benannte "bekannte Personen aus dem israelischen Verteidigunssektor" aus.

Analyse

Als Mastermind meint Trend Micro einen Hacker namens "Wool3n.H4t" ausgemacht zu haben. Zu der Einschätzung, dass dieser im Auftrag der iranischen Regierung handelt kommt man nicht zuletzt dadurch, dass all die Ziele eines gemeinsam haben: Sie beschäftigen sich auf die eine oder andere Weise mit dem Iran.

Social Engineering reicht

Das technische Niveau der Angriffe schätzt der Sicherheitsdienstleister als nicht all zu hoch an. Es zeige sich aber, dass selbst technisch versierte Nutzer bei gut gemachtem "Social Engineering" manchmal so leichtfertig sind, Dateianhänge aus unbekannter Quelle zu öffnen. (apo, derStandard.at, 24.3.2015)