Der US-Streik gegen den iranischen Führer löst Ängste vor einem größeren Cyberangriff aus

| |

"Zu diesem Zeitpunkt ist mit einem Cyberangriff zu rechnen", sagte Jon Bateman, ehemaliger Analyst der Defense Intelligence Agency zu den Cyberfähigkeiten des Iran und jetzt ein Cybersecurity Fellow der Carnegie Endowment for International Peace.

Die Bandbreite möglicher Taktiken ist lang: Die Iraner können computergestützte Systeme überwältigen, um den Geschäftsbetrieb zu beeinträchtigen, so wie sie es bei US-Banken von 2011 bis 2013 getan haben. Sie können auch schädliche Software verwenden, um Daten auszurotten, wie Regierungsbeamte es 2014 angekündigt haben das Las Vegas Sands Casino, dessen entschlossener pro-israelischer Besitzer Sheldon Adelson den USA nahegelegt hatte, Atombomben auf den Iran abzuwerfen.

Ähnlich erging es dem Ölgiganten Aramco aus Saudi-Arabien im Jahr 2012, als ein angeblich vom Iran ausgehender Cyberangriff die Erinnerungen von Zehntausenden von Computern auslöschte und die Ölförderung beeinträchtigte. Die verzweifelten Bemühungen des Unternehmens, sich zu erholen, haben Berichten zufolge die Preise für Festplatten weltweit in die Höhe getrieben.

Und während die attraktivsten Ziele wahrscheinlich in der Heimat der USA liegen, da der Iran in der Vergangenheit sichtbare, politisch wirksame Angriffe durchgeführt hat, die thematisch mit ihren Missständen zusammenhängen, ist es möglicherweise einfacher, US-Militär- oder diplomatische Ziele im Ausland oder ähnliche Ziele in verbündeten Nationen zu treffen.

Der Cybersicherheitsexperte James A. Lewis hat kürzlich eine Liste mit mutmaßlichen iranischen Hacks, Cyberangriffen und Online-Spionagevorfällen zusammengestellt. Er war überrascht, dass allein im vergangenen Jahr 14 gemeldet wurden. Die Liste enthielt Hacks für die Trump-Kampagne, Telekommunikationssysteme im Irak, in Pakistan und Tadschikistan sowie Eingriffe in die Mitarbeiterkonten von Unternehmen, die industrielle Kontrollsysteme herstellen und betreiben. Berichten zufolge nutzten die Iraner LinkedIn auch, um Nutzer anzusprechen, die mit Regierungen des Nahen Ostens und Arbeitnehmern aus der Finanz- und Energiebranche in Verbindung stehen.

"Sie haben genug Fähigkeiten, um nicht zu fragen:" Können wir das tun? ", Sagte Lewis, Senior Vice President des Zentrums für strategische und internationale Studien. "Es ist" Möchtest du das tun? "

Experten, die Online-Desinformationen nachverfolgen, sagten am Freitag, sie hätten bereits verdächtige, frühe Anzeichen von Konten gesehen, die sich drehten, um der iranischen Regierung sympathische Botschaften zu übermitteln. Einige potenziell verdächtige Konten auf Instagram haben beispielsweise laut dem Digital Forensic Research Lab des Atlantic Council damit begonnen, das Weiße Haus in Bildern mit Särgen mit Fahnen zu kennzeichnen. Scheinbar verbreiteten sich falsche Behauptungen über einen Luftangriff auf den Luftwaffenstützpunkt Ain al-Asad, auf dem US-Streitkräfte im Westirak stationiert sind, in iranischen Hardline-Medien sowie bei Diensten wie Twitter und Telegram.

"Dies ist eine neue Ära", sagte Ali Soufan, ein ehemaliger FBI-Agent, der den Vorsitz im Unterausschuss für die Bekämpfung des ausländischen Einflusses des Beirats des Department of Homeland Security innehatte. „Wir hatten immer eine kontrollierte Eskalationspolitik mit Iranern. Jetzt gibt es diese Regeln nicht mehr und die Iraner läuten eine Ära ungezügelter Reaktionen ein – eine Ära, die mit noch mehr Chaos gefüllt sein wird. "

Diese Reaktionen, fügte Soufan hinzu, dürften sowohl Cyber-Aktivitäten als auch Desinformationen umfassen, die bereits politische und militärische Konflikte im Nahen Osten überfrachten. "Sie haben so viele Werkzeuge, um unsere Existenz im Nahen Osten und unsere Interessen und das Interesse unserer Verbündeten wirklich in Gefahr zu bringen."

Fast ein Jahr, bevor Trump den Angriff auf Soleimani befahl, gaben die Bundesbeamten eine nüchterne Einschätzung des Cyber-Könnens des Iran ab "Die Unternehmensnetzwerke eines großen Unternehmens für Tage bis Wochen stören."

Die Cyber-Fähigkeiten des Iran liegen unter denen Russlands und Chinas. Aber sie haben sich seit 2010, dem Zeitpunkt der Entdeckung, dass ein gemeinsamer israelischer und ein US-amerikanischer Staat, erheblich weiterentwickelt. Die Operation hatte schädliche Software namens Stuxnet installiert, die Zentrifugen zerstörte, die für die nuklearen Ambitionen des Iran von entscheidender Bedeutung waren.

Seitdem werfen US-Beamten dem Iran „Dutzende von saudischen Regierungs- und privaten Netzwerken Ende 2016 und Anfang 2017“ für Cyberangriffe vor und warnen, dass Ziele in den USA in ähnlicher Weise gefährdet sein könnten.

Ein Iran, der eine sichtbare, schmerzhafte Form der Rache anstrebt, könnte im Cyberspace mehrere Vergeltungsaktionen versuchen, möglicherweise im Rahmen einer breiteren Kampagne, um die amerikanischen Streitkräfte aus dem Irak zu vertreiben und Vertreter und Verbündete für die Verletzung der US-Interessen im In- und Ausland zu gewinnen.

"Der Schwerpunkt wird auf der kritischen Infrastruktur liegen – Öl und Gas im Nahen Osten, vielleicht woanders", sagte John Hultquist, Direktor für Nachrichtenanalyse beim Cybersicherheitsunternehmen FireEye, und fügte hinzu, dass die vergangenen Operationen auf den amerikanischen Finanzsektor abzielten. „Überall, wo sie schwerwiegende, fast psychische Auswirkungen haben können, spürbare Störungen. Ziel ist es, der Öffentlichkeit zu beweisen, dass sie Amerikaner erreichen und berühren können. “

Im Ministerium für innere Sicherheit sagte ein Spitzenbeamter am Freitag, Unternehmen und andere sollten die iranische Cybertaktik "auffrischen". Christopher C. Krebs, der die Cybersicherheitsarbeit des DHS leitet, verwies auf die früheren Warnungen der Agentur, wonach der Iran "viel mehr als nur Daten und Geld stehlen will". Das DHS antwortete nicht auf weitere Anfragen nach Kommentaren. Das Weiße Haus auch nicht.

"Wir wissen, dass iranische Cyber-Operationen derzeit versuchen, unsere Netzwerke – in allen Bereichen der Gesellschaft – anzugreifen, um herauszufinden, wo sie uns treffen können", sagte Virginia-Senator Mark R. Warner, der führende Demokrat im Senats-Geheimdienstausschuss.

In den letzten Jahren haben böswillige Akteure, die mit dem Iran oder den Führern des Landes in Verbindung stehen, ihre Aktivitäten auf Facebook, Twitter und anderen Social-Media-Websites intensiviert. Durch gefälschte Berichte – von denen einige als Journalisten und sogar als US-Politiker getarnt waren – haben sie Botschaften verbreitet, die Teherans Interessen entsprachen und sich zeitweise Trump widersetzten.

"Jedes Mal, wenn geopolitische Spannungen auftreten, steigt die Zahl der Desinformationsoperationen", sagte Ben Nimmo, Ermittlungsdirektor bei Graphika, einem Social-Media-Analyseunternehmen.

In den letzten zwei Jahren hat Facebook sechs wichtige iranische Außerbetriebnahmen angekündigt – an denen mehr als 1.800 Konten, Seiten und Gruppen auf seiner Website und auf Instagram beteiligt sind und die laut einer Analyse der öffentlichen Äußerungen des Unternehmens weltweit 5 Millionen Nutzer erreichen. Twitter hat in der Zwischenzeit Tausende von Konten im Zusammenhang mit dem Iran geschlossen, die gegen seine Regeln verstoßen hatten.

Die Bemühungen des Iran unterscheiden sich von denen Russlands, das bei den Wahlen 2016 soziale und politische Unruhen in den Vereinigten Staaten auslöste. Russland "beabsichtigt, sich in Online-Communities zu engagieren und diese zu infiltrieren" und ist politisch agnostisch und zielt auf Nutzer und Anliegen im gesamten Spektrum ab, sagte Graham Brookie, der Leiter des Digital Forensic Research Lab des Atlantic Council. Im Gegensatz dazu "präsentiert der Iran eine sehr spezifische Weltanschauung und tendiert dazu, andere von ihrer Seite zu überzeugen", sagte er, insbesondere mit Anti-Israel, Anti-USA. und anti-saudische Botschaften.

Laut Brookie hat DFRLab bereits „Social-Media-Konten, die zuvor für wirtschaftliche Zwecke verwendet wurden, wie zum Beispiel der Verkauf von Turnschuhen, umgehend für koordinierte Nachrichtenübermittlungen genutzt, die direkt an der iranischen Regierung ausgerichtet sind.

"Dies ist eine weitere große und effektive Proxy-Front, für die wir eine Eskalation erwarten sollten", fügte er hinzu.

In Bezug auf Messaging-Apps nahmen laut Mahsa Alimardani, einem Forscher am Oxford Internet Institute, bereits Duellgeschichten Gestalt an. Er überwachte etwa 100.000 persischsprachige Telegrammkanäle. Mithilfe von regimestützenden Kanälen wie "Junge Soldaten des sanften Krieges" verbreiteten die Nutzer Bilder von Soleimanis Körper und stellten die Vereinigten Staaten als "böse Kraft, die gerade einen Terrorakt begangen hat" dar.

Die Regierung habe eine Handvoll Optionen, um der erhöhten Bedrohung zu begegnen, sagten Experten. Dazu gehört das Ziel, Cyber-Operationen während ihrer Entwicklung zu verfolgen und abzufangen, ähnlich den Bemühungen, Manöver auf dem Schlachtfeld vorherzusagen und zu entschärfen. Ein weiteres Gebot sei der Informationsaustausch mit privaten Unternehmen, die das größte Risiko tragen könnten.

Die Experten sagten, es sei schwierig vorherzusagen, wie eine iranische Offensive im Cyberspace aussehen würde, wenn man bedenkt, wie schnell sich die Fähigkeiten entwickeln.

Sie wiesen jedoch auf bestimmte Präzedenzfälle hin, darunter die Cyberangriffe von 2017 gegen Ministerien, Banken und Unternehmen in der Ukraine. Die Operation, für die westliche Beamte Russland die Schuld geben, hatte weltweite Auswirkungen und wurde vom Weißen Haus als "destruktivster und kostspieligster Cyber-Angriff der Geschichte" bezeichnet.

Während die Vereinigten Staaten eine umfassendere Verteidigung haben, bleiben diese gegen aggressive iranische Taktiken ungetestet.

"Der Iran hat seine Cyberfähigkeiten in etwas zurückhaltender Weise genutzt", sagte Robert K. Knake, ehemaliger Direktor für Cybersicherheit beim Nationalen Sicherheitsrat, jetzt beim Rat für auswärtige Beziehungen. "Ob das nach diesem [US-] Angriff zutrifft, ist schwer zu sagen."

Previous

IOM Südsudan: Wöchentliches Update 52 zur Vorbereitung auf Ebola-Virus-Erkrankungen (23. – 29. Dezember 2019) – Südsudan

Die “niedrigen Kosten” bewegen den Telekommunikationssektor

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.