Handala reklamiert mehrere Cyberangriffe für sich, darunter die Störung des Betriebs beim US-Medizintechnikhersteller Stryker sowie das Eindringen in das private E-Mail-Konto von FBI-Direktor Kash Patel. „Wir haben diesen Krieg nicht begonnen, aber wir werden ihn beenden", schrieb die Gruppe auf ihrem X-Konto. „Und eines sollte klar sein: Der Cyberkrieg hat nicht mit dem militärischen Konflikt begonnen, und er wird mit keiner militärischen Waffenruhe enden."

US-Behörden warnten am Dienstag, dass iranfreundliche Hacker in internetverbundene Computer eingedrungen seien, die zur Automatisierung und Steuerung von Technik in verschiedenen wichtigen Industriebereichen dienen. Diese sogenannten speicherprogrammierbaren Steuerungen (PLC) kommen in Häfen, Kraftwerken und Wasserwerken zum Einsatz – bevorzugte Ziele ausländischer Angreifer, die den Alltag in den USA stören wollen.

In einer gemeinsamen Warnmeldung von FBI, der National Security Agency und der Cybersecurity and Infrastructure Security Agency (CISA) forderten die Behörden betroffene Organisationen auf, ihre Sicherheitsvorkehrungen auf den neuesten Stand zu bringen. Auf Fragen zu den Auswirkungen der Waffenruhe auf die Cybersicherheit reagierte CISA zunächst nicht.

Markus Mueller, Sicherheitsmanager bei Nozomi Networks, rechnet nach der Waffenruhe eher mit einer Zunahme als mit einem Rückgang von Cyberangriffen auf US-Organisationen. Eine Kampfpause erlaube es Angreifern, von regionalen Zielen zu US-Organisationen überzugehen, die in irgendeiner Form am Kriegsgeschehen beteiligt waren – darunter Rechenzentren, Technologieunternehmen und Rüstungskonzerne. Zudem könnten Gruppen aus dem Iran oder Russland versuchen, die Waffenruhe mit einem aufsehenerregenden Angriff auf ein US-Ziel zu umgehen.

„Mit einer Waffenruhe werden wir wahrscheinlich eine Ausweitung der Cyberaktivitäten sowohl im Umfang als auch in der Reichweite erleben", sagte Mueller. „Diese Gruppen werden vermutlich versuchen, einen aufsehenerregenden Angriff durchzuführen, wie wir ihn bei Stryker gesehen haben."

Bislang waren die pro-iranischen Hackern zugeschriebenen Angriffe zahlreich, aber von geringer Wirkung – darauf ausgelegt, die Moral der iranischen Unterstützer zu stärken und Gegnern ihre fortbestehende Verwundbarkeit trotz militärischer Überlegenheit vor Augen zu führen.

Den Angriff auf Stryker, ein großes Medizintechnikunternehmen mit Sitz in Michigan, reklamierte Handala kürzlich für sich und bezeichnete ihn als Vergeltung für Angriffe, bei denen iranische Schulkinder getötet worden seien. Das FBI beschlagnahmte daraufhin vier Internetadressen, über die die Gruppe ihre Botschaften verbreitete. Anschließend veröffentlichte Handala mehrere alte Fotos von Patel, nachdem es das private E-Mail-Konto des FBI-Direktors gehackt haben wollte.

Andere pro-iranische Hacker werden mit Versuchen in Verbindung gebracht, Schadsoftware auf den Telefonen von Israelis zu installieren, Kameras in nahöstlichen Ländern zur Verbesserung der iranischen Raketenzielsteuerung zu kapern sowie Rechenzentren und Industrieanlagen in Israel, Saudi-Arabien und Kuwait anzugreifen.