Vor einigen Tagen hat eine Gruppe mit dem Namen Handala Hack private Fotos von Kash Patel veröffentlicht, dem Direktor der US-Bundespolizei FBI. Den Zugang dazu hatte sie sich durch das Hacken von Patels privatem E-Mail-Account verschafft.
Die Gruppe ist seit mindestens drei Jahren im Internet und im Darknet aktiv. Für das Justizministerium der USA steht ausser Zweifel, dass sie mit den iranischen Geheimdiensten in Verbindung steht.
Das FBI hat den Cyberangriff gegenüber dem Westschweizer Radio und Fernsehen (RTS) bestätigt: «Das FBI ist sich böswilliger Handlungen bewusst, die auf die privaten E-Mails von Direktor Patel abzielen, und hat alle notwendigen Massnahmen ergriffen, um die Risiken im Zusammenhang mit dieser Aktivität zu verringern.» Laut FBI befinden sich keine Regierungsdaten unter den gestohlenen Informationen.
Hacking-Söldner gesucht
Nach Ansicht mehrerer Experten, die von RTS kontaktiert wurden, versucht der Iran, über seine verschiedenen Kanäle seine Macht im Cyberraum zur Schau zu stellen.
«Der Cyberkonflikt ist sehr asymmetrisch», sagt Gérôme Billois, Experte für Cybersicherheit und Buchautor. «Im Verteidigen muss man die ganze Zeit perfekt sein. Bei den Angriffen reicht es aus, eine Operation einmal erfolgreich durchzuführen, zum Beispiel, indem man ein schwächeres Ziel anvisiert, um seine Präsenz zu demonstrieren und seine Botschaften zu übermitteln.»
Die Einschätzung eines Experten für Cybersicherheit:
RTS konnte auf die Kommunikationskanäle von Handala Hack zugreifen. Die Gruppe nutzt sie unter anderem zur Rekrutierung, indem sie interessierten Hackern technische Unterstützung und eine finanzielle Belohnung verspricht. Die angebotenen Beträge werden nicht präzisiert. Die Gruppe hat auf die Anfragen von RTS nicht reagiert.
Laut Gérôme Billois bereitet sich Handala Hack auf einen noch intensiveren Cyberkrieg vor: «Diese Hacker sind bedrohlich. Sie behaupten, sie seien in der Lage, ihre Angriffe zu intensivieren.» Erst kürzlich hätten sie Informationen veröffentlicht, die gemäss ihren eigenen Angaben aus dem Strom- und Wassernetz in Israel stammten. Sie hätten damit gedroht, diese anzugreifen, falls sich der Konflikt weiter verschärfe.
Zahlreiche Bekenntnisse
Handala Hack hat bereits seine Schlagkraft demonstriert. Regelmässig beansprucht die Gruppe die Urheberschaft für Angriffe und veröffentlicht die gestohlenen Daten unmittelbar danach. Unter den Daten, die RTS einsehen konnte, befinden sich Ausweisdokumente, private Fotos, darunter jene des ehemaligen israelischen Verteidigungsministers Benny Gantz, oder auch Telefonnummern, E-Mails und manchmal sogar Adressen, die als diejenigen von Mitarbeitern der israelischen Sicherheits- und Geheimdienste präsentiert werden.
Laut dem US-Justizministerium nutzt Handala Hack die gestohlenen privaten Daten auch, um seine Opfer zu bedrohen. Gemäss dem FBI haben die Hacker E-Mails an iranische Journalisten und Dissidenten im Exil geschickt, in denen sie behaupteten, sie hätten einem mexikanischen Drogenkartell eine Prämie von 250'000 Dollar angeboten, um sie zu töten.
