Digital
USA

APT42: Iranische Elitehacker attackieren US-Wahlkampf und Israel

epaselect epa11544402 Supporters of Democratic presidential candidate, Vice President Kamala Harris and Democratic vice presidential candidate Minnesota Governor Tim Walz cheer prior to the start of a ...
Ausländische Akteure versuchen, die laufende US-Präsidentschaftswahl zu stören.Bild: keystone

Iranische Elitehacker attackieren US-Wahlkampf und Israel – das wissen wir

Google-Sicherheitsforscher haben untersucht, wie eine den Revolutionsgaren nahestehende Gruppierung demokratische Staaten angreift.
15.08.2024, 15:17
Mehr «Digital»

Eine den iranischen Revolutionsgarden nahestehende Hackergruppe soll versucht haben, sich Zugang zu E-Mail-Konten von Wahlkampfmitarbeitern der US-Demokraten und des republikanischen Kandidaten Donald Trump zu verschaffen.

Dies geht aus einem Bericht der Threat Analysis Group (TAG) des US-Techkonzerns Google hervor. Die iranischen Revolutionsgarden sind die Elitestreitmacht der Islamischen Republik Iran.

Seit dem Wochenende häufen sich die Hinweise darauf, dass ausländische Akteure mit Cyberattacken versuchen, den US-Wahlkampf zu beeinflussen.

Wer sind die Angreifer?

Die Hackergruppe, die unter dem Namen APT42 bekannt ist, soll sich im Mai und Juni die persönlichen E-Mails von etwa einem Dutzend hochrangiger Mitarbeiter aus dem demokratischen und republikanischen Wahlkampflager vorgenommen haben. Damals war US-Präsident Joe Biden noch der voraussichtliche Präsidentschaftskandidat der Demokraten, nach seinem Rückzug tritt nun Vizepräsidentin Kamala Harris gegen Trump an.

APT42 sei es gelungen, auf das persönliche Google-Mail-Konto eines hochrangigen politischen Beraters zuzugreifen, schreibt das Unternehmen im aktuellen TAG-Bericht.

APT steht für Advanced Persistent Threat (Fortgeschrittene anhaltende Bedrohung). So werden seitens der IT-Sicherheitsbranche die von autoritären Staaten gesteuerten Gruppen bezeichnet, die mit der systematischen Ausführung von Cyberattacken beauftragt sind.

Die Sicherheitsforscher von Google untersuchen Hackerangriffe staatlicher Akteure aus dem Ausland und beobachten gemäss eigenen Angaben hunderte solche Gruppierungen weltweit.

Wen haben Irans Elitehacker attackiert?

In den vergangenen sechs Monaten galten etwa 60 Prozent der versuchten Angriffe von APT42 Zielen in den USA und Israel, wie es in dem Bericht der Threat Analysis Group (TAG) von Google heisst.

Seit Anfang Mai habe es vermehrt Phishing-Attacken auf Personen mit Verbindungen zu dem israelischen Militär- und Verteidigungssektor sowie zu Diplomaten, Akademikern und Nichtregierungsorganisationen in Israel gegeben. Unter anderem sollen sich die Hacker als Mitarbeiter einer bekannten US-amerikanischen Denkfabrik ausgegeben haben, um ihre Opfer zu täuschen.

Diesen Mittwoch bestätigte das Wahlkampfteam von Kamala Harris, Ziel eines ausländischen Cyberangriffs geworden zu sein. Demnach wurde das Team im Juli von der US-Bundespolizei FBI über eine «Beeinflussungsaktion ausländischer Akteure» informiert. Die Sprecherin betonte jedoch, man verfüge über «robuste Cybersecurity» und es sei nach aktuellem Kenntnisstand nicht gelungen, in die Systeme einzudringen.

Was hat es mit den Hackerangriffen auf Donald Trump auf sich?

Zuvor hatte das FBI bereits bestätigt, wegen eines möglichen Hackerzugriffs auf interne Kommunikation des Wahlkampfteams des republikanischen Präsidentschaftskandidaten Donald Trump zu ermitteln.

«Politico» hatte am Wochenende zuerst über den Fall berichtet, nachdem das Nachrichtenportal mehrere E-Mails von einem Absender namens «Robert» erhalten hatte, die interne Kommunikation des Trump-Wahlkampfteams enthielten. Die «Washington Post» und «New York Times» wurden auf ähnliche Weise kontaktiert.

Laut «Politico» machte das Trump-Team «den USA feindlich gesinnte ausländische Akteure» für den Cyberangriff verantwortlich und zitierte in diesem Kontext eine Gefährdungsanalyse des Microsoft Threat Analysis Center, in der es unter anderem um angebliche Einmischung des Irans in den US-Wahlkampf geht.

In der Analyse heisst es, eine mit den iranischen Revolutionsgarden – der Elitestreitmacht der Islamischen Republik - in Verbindung stehende Gruppe sei ins Konto eines ehemals hochrangigen Mitglieds eines Wahlkampfteams eingedrungen und habe darüber sogenannte Spear-Phishing-E-Mails verschickt.

Microsoft identifizierte in der Gefährdungsanalyse zwar weder konkrete Personen noch Parteien. US-Medien zufolge könnte aber unter anderem der enge Trump-Vertraute Roger Stone betroffen gewesen sein. Dieser gab gegenüber der «Washington Post» an, sein E-Mail-Konto sei kompromittiert worden. Sein Anwalt sagte dem Sender CNN, dass er in der Sache sowohl von Microsoft als auch vom FBI kontaktiert worden sei.

epa11484585 Conservative consultant Roger Stone (C) attends the third day of the Republican National Convention (RNC) at Fiserv Forum in Milwaukee, Wisconsin, USA, 17 July 2024. The convention comes d ...
Der Trump-Berater Roger Stone (71).Bild: keystone

Stone ist ein verurteilter Straftäter. Er hatte 2016 via Twitter die Enthüllungsplattform Wikileaks aufgefordert, von mutmasslich russischen Hackern gestohlenes Material über die damalige demokratische Präsidentschaftskandidatin Hillary Clinton zu veröffentlichen.

Direkte Beweise für einen Hack durch iranische Akteure erbrachte das Trump-Team gegenüber «Politico» nicht. In der «Washington Post» hiess es unter Berufung auf mit der Situation vertraute Informanten, dass das FBI zwar iranische Akteure hinter den Cyberangriffen vermute – es sei jedoch weniger klar, ob dieselben Gruppen auch die E-Mails an die US-Journalisten gesendet hätten.

Die Ständige Vertretung des Iran bei den Vereinten Nationen (UN) hat gegenüber US-Medien jegliche Absicht bestritten, in die US-Präsidentschaftswahlen einzugreifen.

Quellen

(dsc/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Die Gesichter des Protestes gegen das Regime in Iran
1 / 19
Die Gesichter des Protestes gegen das Regime in Iran
Der Auslöser für die Proteste war der Tod der jungen Kurdin Mahsa Amini. Die 22-Jährige starb wohl, weil sie ihr Kopftuch nicht so getragen hatte, wie die iranischen Mullahs und das iranische Gesetz es für Frauen vorsehen. Die genauen Umstände ihres Todes sind noch unklar. Amini wurde zu einer Ikone im Kampf für Freiheit.
quelle: keystone / abedin taherkenareh
Auf Facebook teilenAuf X teilen
«Irans nützliche Idioten» – Das war Netanjahus Rede vor dem US-Kongress
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
5 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5
Anonymous schlägt Elon Musk mit seinen eigenen Waffen – und es ist grosses Kino
Das Internet-Kollektiv bekämpft den Techmilliardär auf dessen Social-Media-Plattform X und führt dort eine Art «Cyber-Guerilla-Krieg». Ein spannendes und heikles Unterfangen.

Elon Musk fürchtet offensichtlich nichts mehr als Kamala Harris. Wie sonst ist zu erklären, dass der Techmilliardär die US-Politikerin ständig verunglimpft?

Zur Story