Digital
Online-Sicherheit

Pro-israelische Hacker legen Irans Tankstellen lahm – das wissen wir

epa11035513 Iranians drive past an out of service petrol station in Tehran, Iran, 18 December 2023. Petrol stations across Iran were reportedly out of service and could not sell fuel after the system  ...
Berichten zufolge waren Tankstellen in ganz Iran ausser Betrieb, nachdem das IT-System zur Verwaltung der Benzinsubventionen unterbrochen worden war.Bild: keystone

Pro-israelische Hacker legen Irans Tankstellen lahm – das wissen wir

Eine Hackergruppe, die sich übersetzt «räuberischer Sperling» nennt, bekennt sich dazu, einen Grossteil der Zapfsäulen im ganzen Iran lahmgelegt zu haben. Und sie droht mit weiteren Cyberattacken.
18.12.2023, 18:1319.12.2023, 07:29
Mehr «Digital»

Seit dem frühen Montagmorgen sind im Iran landesweit Tankstellen von einem Softwareproblem betroffen, das offenbar durch einen Hackerangriff ausgelöst wurde.

Die technische Störung habe sich unter anderem auf das Bezahlsystem an Zapfsäulen ausgewirkt. An rund 70 Prozent der Tankstellen in dem Land mit knapp 90 Millionen Einwohnern sei die Arbeit dadurch eingeschränkt.

Bei Telegram und X (Twitter) bekannte sich eine pro-israelische Gruppierung zu der Cyberattacke und nahm Bezug auf Irans Unterstützung der israelfeindlichen Terrororganisation Hamas sowie der Hisbollah-Miliz im Libanon:

«Wir, Gondscheschk-e Darande, haben heute einen weiteren Cyberangriff durchgeführt und einen Grossteil der Zapfsäulen im Iran ausgeschaltet. Dieser Cyberangriff ist eine Reaktion auf die Aggression der Islamischen Republik und ihrer Stellvertreter in der Region.»

Und an die Adresse des politischen und religiösen Oberhauptes des Iran, Ali Chamenei, gerichtet, hiess es:

«Chamenei, das Spiel mit dem Feuer hat seinen Preis. Vor einem Monat haben wir Sie gewarnt, dass wir wieder da sind und dass Ihre Provokationen ihren Preis haben werden. Dies ist nur ein Vorgeschmack auf das, was wir auf Lager haben.»

Weiter erklärten die Hacker, dass sie noch viel mehr Schaden hätten anrichten können.

«Wir haben die Notdienste im ganzen Land vor Beginn der Operation gewarnt und sichergestellt, dass ein Teil der Tankstellen im ganzen Land aus demselben Grund unversehrt blieb, obwohl wir Zugang zu ihnen hatten und in der Lage gewesen wären, ihren Betrieb vollständig zu stören.»
quelle: telegram

Wie reagiert der Iran?

Irans Regierung hat seinen Erzfeind Israel für einen mutmasslichen Hackerangriff auf Tankstellen verantwortlich gemacht: «Der zionistische Feind und Amerika wollten aufgrund ihres Scheiterns in anderen Bereichen unser Volk auf diese Weise herausfordern und belasten», sagte Ölminister Dschawad Odschi laut der staatlichen Nachrichtenagentur Irna.

Präsident Ebrahim Raisi beauftragte Odschi, das Problem unverzüglich zu lösen und der Ursache nachzugehen. Die Öffentlichkeit müsse angemessen und rechtzeitig informiert werden, hiess es in einer Mitteilung des Präsidialamts.

Auch die auf Wirtschaftsnachrichten spezialisierte iranische Agentur Ilna berichtete über einen israelischen Hackerangriff als mögliche Ursache für die Störung. Experten arbeiteten an einer schnellen Behebung der Probleme, hiess es in einer Erklärung der staatlichen Raffineriegesellschaft (NIORDC). In der Stellungnahme war die Rede von einer Verschwörung durch Irans Feinde.

Wer sind die Hacker?

Das ist nicht öffentlich bekannt.

Die israelische Zeitung «The Times of Israel» hat am Montag berichtet, dass eine pro-israelische Hackergruppe mit dem Namen «Gondscheschk-e Darande» (räuberischer Sperling) den Angriff für sich reklamiere.

Wie Recherchen von watson zeigen, finden sich beim Messenger-Dienst Telegram und bei X mehrere Postings einer entsprechenden Gruppierung. Die anonym bleibenden Urheber haben auch Screenshots veröffentlicht, die belegen sollen, dass sie in fremde Rechner eingedrungen sind.

Screenshot soll Hackerangriff einer pro-israelischen Gruppierung auf den Iran dokumentieren.
Dieser Screenshot zu einem Windows-Computer soll den Hackerangriff dokumentieren.Screenshot: Telegram

Wie gefährlich ist die Gruppierung?

Logo der Hackergruppe Gonjeshke Darande, auf Deutsch «Raub-Sperling» («Gondscheschk-e Darande»).
Das Logo von «Gondscheschk-e Darande».Bild: Telegram

Die pro-israelische Hackergruppe hat auch schon früher gegen Ziele im Iran zugeschlagen und bei Cyberattacken angeblich sogar physischen Schaden angerichtet.

Im Juni 2022 bekannte sie sich zu Cyberangriffen auf mehrere iranische Stahlwerke im Vormonat. Ein von der Gruppe geteiltes Video mit dem Datumsstempel vom 27. Juni zeigte angeblich die Beschädigung von Anlagen und einen anschliessenden Brand, der von Feuerwehrleuten bekämpft wurde.

Schon damals betonten die mutmasslichen Angreifer, sie hätten die Cyberattacke sorgfältig durchgeführt, um unschuldige Personen nicht zu gefährden. Die angegriffenen Unternehmen würden internationalen Sanktionen unterliegen und hätten ihre Geschäftstätigkeit trotzdem fortgeführt.

Ebenfalls im Juli 2022 veröffentlichte die Gruppe fast 20 Gigabyte an gestohlenen Daten mit Unternehmensdokumenten, die die Zugehörigkeit der Werke zu den Islamischen Revolutionsgarden belegen sollten. Die entsprechenden Postings waren auf Englisch und auf Persisch gehalten.

Dieselbe Gruppe bekannte sich auch zu einem «Wiper»-Malware-Angriff auf das iranische Eisenbahnsystem im Juli 2021. Diese Attacke führte Berichten zufolge zu weitreichenden Zugverspätungen und -ausfällen im islamistischen Land.

Bei der Cyberattacke wurde auf den Bildschirmen der Zugfahrpläne eine Nachricht angezeigt, in der verärgerte Passagiere aufgefordert wurden, sich mit Beschwerden an das Büro des Obersten Führers des Iran zu wenden.

Bei einem weiteren Angriff auf den staatlichen iranischen Dienst, der den Kauf von Benzin subventioniert, wurde im Oktober 2021 eine ähnliche Nachricht an den Zapfsäulen angezeigt. Dies veranlasste Beobachter zu der Annahme, dass die Angriffe darauf abzielten, die iranische Regierung im Rahmen einer Vergeltungsaktion zu destabilisieren.

Welche Folgen hat der jüngste Hackerangriff?

Das ist nicht bekannt.

Die iranische Nachrichtenagentur Tasnim, die der einflussreichen Revolutionsgarde (IRGC) nahe steht, dementierte Sorgen über einen möglichen Preisanstieg oder Knappheit an Kraftstoffen. Das Problem an den Zapfsäulen sei technisch, hiess es in einem Post auf Telegram.

Benzin wird im Iran staatlich stark subventioniert. Vor vier Jahren hatten hohe Benzinpreise ausgehend von der Arbeiterschicht eine Welle an Protesten ausgelöst, die der Staat gewaltsam niederschlagen liess.

Quellen

Mit Material der Nachrichtenagentur Keystone-SDA

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Dieses iranische Influencer-Paar sitzt im Gefängnis – weil es getanzt hat
Video: watson
Das könnte dich auch noch interessieren:
21 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Jo Kaj
18.12.2023 19:13registriert Juli 2019
Gut so. Mehr davon!
5118
Melden
Zum Kommentar
avatar
Janster
18.12.2023 19:13registriert März 2021
Was mir bei solchen Meldungen immer Angst macht, ist die Zukunft, wo wir sicher autonom fahrende Autos haben werden. Da kannst du dann als Hacker richtig kreativ werden.
365
Melden
Zum Kommentar
avatar
Harry Zimm
18.12.2023 18:42registriert Juli 2016
Bravo Israel! 🇮🇱
4327
Melden
Zum Kommentar
21
Fast 1100 Meldungen über pädokriminelle Inhalte im Netz

Im zweiten Jahr des Bestehens der Online-Meldestelle für pädokriminelle Inhalte im Internet haben sich die Meldungen laut Kinderschutz Schweiz fast verdreifacht. Fast 1100 Meldungen leitete «cklickandstop.ch» an die Strafverfolgungsbehörden zur Löschung weiter.

Zur Story