Angriffe auf US-Banken in den Iran zurückverfolgt

Es handelt sich um anhaltende DDoS-Attacken bislang unbekannter Größe. Dabei wurden keine Daten gestohlen. Das Bekennerschreiben einer Gruppe mit dem Namen "Cyber-Fighter von Izz ad-din Al qassam" könnte ein Täuschmanöver sein.

Sicherheitsexperten wollen die Spur von Hackerangriffen auf amerikanische Großbanken in den Iran zurückverfolgt haben. In den letzten Monaten waren etwa Wells Fargo, J.P. Morgan Chase, Bank of America, Citigroup und HSBC per Distributed-Denial-of-Service attackiert worden. Zunächst hatte man noch an eine Aktion einer Hacktivisten-Gruppe geglaubt.

„Es gibt in der US-Regierung keinen Zweifel, dass der Iran hinter diesen Angriffen steckt“, zitiert die New York Times James A. Lewis, einen Ex-Politiker, der jetzt als Experte für Computersicherheit im Center for Strategic and International Studies in Washington tätig ist. Schon im September hatte das Wall Street Journal auf CrowdStrike-CEO Dmitri Alperovitch verwiesen, der sagte, DDoS-Angriffe dieser Dimension seien überhaupt noch nie da gewesen.

Gerade die große Menge an Traffic scheint nun – neben dem erforderlichen Know-how – den Ausschlag für die Schuldzuweisung an den Iran gegeben zu haben. Der New York Times zufolge vermuten Sicherheitsfachleute aber auch deshalb eine staatlich organisierte Aktion, weil keine Daten gestohlen wurden. Technische Hinweise, die auf den Iran verweisen, haben Politiker und Security-Experten bisher nicht genannt.

Eigentlich hatte eine Gruppe mit dem Namen „Cyber-Fighter von Izz ad-din Al qassam“ die Verantwortung für die Angriffe übernommen. Es handelt sich ihrer Selbstbezichtigung zufolge um eine Retourkutsche für das auf Youtube veröffentlichte Mohammed-Video. Man werde so lange weitermachen, bis es Google aus „dem Internet“ entferne, schrieben sie. Die US-Behörden scheinen der Times zufolge nun zu glauben, dass „Izz ad-din Al qassam“ ein Codewort für den Iran ist.

Iran und USA tragen seit Jahren einen Konflikt aus, der vielleicht eines Tages als erster Cyberkrieg bezeichnet werden könnte. Die gegen den Iran gerichtete Malware Stuxnet wurde von der US-Regierung in Auftrag gegeben; Ähnliches wird von den verwandten Programmen Flame und Duqu vermutet, die vom gleichen Team stammen sollen und ebenfalls vor allem im Iran wüteten. Zuletzt haben die USA auch Sanktionen gegen den Iran erlassen, weil der Staat den Zugriff auf das Internet und damit die Freiheit seiner Bürger einschränke.

Die Angriffe auf die US-Banken gehen inzwischen weiter. Ein Sicherheitsreport vom Dezember, der von McAfee stammt, erwartet fortgesetzte Aktionen das ganze Jahr hindurch. In seinem Report sagt McAfee zudem voraus, dass professionelle Hackerangriffe aus religiösen oder militärischen Gründen zunehmen werden. Mit anhaltenden Aktionen hat aber auch Izz ad-din Al qassam erst wieder letzte Woche auf Pastebin gedroht: „Die Machthabenden und Vertreter amerikanischer Banken müssen unsere massiven Angriffe weiter erwarten! Ab heute wird keine US-Bank mehr vor unseren Attacken sicher sein.“

[mit Material von Dara Kerr, News.com]

Themenseiten: Cybercrime, Malware, McAfee, Politik

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Angriffe auf US-Banken in den Iran zurückverfolgt

Kommentar hinzufügen
  • Am 9. Januar 2013 um 21:09 von lol

    wers glaubt. alles nur spekulation. evtl. auch kriegsvorbereitung. iran ist der letzte, der jetzt die usa provozieren würde

    • Am 10. Januar 2013 um 12:08 von Tintin

      Soso zurueckverfolgt… wie weit denn und vor allem wie? Das klappt doch nur bis maximal zur Grenze vom Iran und auch nur, wenn man weiss welche/wessen Router da dran haengen. Spaetestens auf der iranischen Seite ist Schluss. Was aber, wenn der Angriff aus China ueber den Iran geleitet wurde… das koennen die so einfach gar nicht nachvollziehen… Immer vorausgesetzt alle beiteiligten Laender der Router machen da mit…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *