HackerangriffeCyberkriminalitätDatenschutz

Iranische Hackergruppe Handala bedroht US-Soldaten mit Drohnen- und Raketeneinsätzen

Von CyberDeutsch Redaktion
Iranische Hackergruppe Handala bedroht US-Soldaten mit Drohnen- und Raketeneinsätzen
Zusammenfassung

Die iranische Cyber-Gruppe Handala hat diese Woche US-amerikanische Truppen in Bahrain mit einer Einflussoperation auf WhatsApp ins Visier genommen und dabei persönliche Drohbotschaften versandt. Die Hackertruppe, die dem iranischen Geheimdienst MOIS zugeordnet wird, verschickte Nachrichten mit der Behauptung, die Soldaten würden überwacht und seien bald Ziele von Drohnen und Raketen. Gleichzeitig veröffentlichte die Gruppe die persönlichen Daten von 2.379 US-Marines im Persischen Golf. Dieser Angriff zeigt eine neue Eskalationsstufe: Handala hat sich von reinen Cyberattacken auf kritische Infrastrukturen zu direkten psychologischen Einschüchterungsversuchen gegen Militärpersonal entwickelt. Für Deutschland sind solche Entwicklungen relevant, da Handala auch europäische Ziele ins Auge fassen könnte und die Taktiken der Gruppe – Phishing, Social Engineering und Malware-Einsätze – auch deutsche Unternehmen und Behörden betreffen. Die Bundesrepublik sollte ihre Cybersicherheitsmaßnahmen verstärken und ihre Truppen, insbesondere im Nahost-Einsatz, vor solchen Bedrohungen warnen, zumal Handala bewiesen hat, dass es in der Lage ist, großflächige Schäden anzurichten.

Die iranische Cybergruppe Handala intensiviert ihre Operationen gegen westliche Ziele erheblich. In dieser Woche verschickte die Gruppe über WhatsApp gezielt Drohbotschaften an US-Soldaten, die in Bahrain stationiert sind. Die Nachrichten waren bewusst einschüchternd formuliert: “Eure Identitäten sind unseren Raketeneinheiten vollständig bekannt, jede eurer Bewegungen unterliegt unserer Überwachung. Sehr bald werdet ihr von unseren Shahed-Drohnen und Kheibar- und Ghadeer-Raketen angegriffen.” Jede Nachricht verwies auf die Website der Gruppe und war mit Handala unterzeichnet.

Zusätzlich prahlte die Gruppe auf ihrem Telegram-Kanal damit, die persönlichen Daten von 2.379 US-Marines veröffentlicht zu haben, die in der Region des Persischen Golfs stationiert sind. Das US-Militär hatte seine Angehörigen bereits Anfang diesen Monats vor solchen Einflussoperationen gewarnt.

Handala – auch bekannt unter den Aliassen Banished Kitten, Dune, Red Sandstorm oder Void Manticore – ist seit mindestens 2008 aktiv und hat sich von einem reinen Hacktivist-Kollektiv zu einer hochorganisierten Einheit entwickelt. Im März 2024 bestätigte die US-Regierung offiziell die Verbindung zu Irans Ministerium für Geheimdienste und Sicherheit (MOIS), nicht zur Islamischen Revolutionsgarde (IRGC). Dies deutet darauf hin, dass es sich weniger um eine rein militärische Einheit als vielmehr um eine psychologische und nachrichtendienstliche Operation handelt.

Besonders bemerkenswert ist Handalaas Verantwortung für den Angriff auf den US-Medizintechnik-Konzern Stryker, bei dem die Gruppe nach eigenen Angaben über 200.000 Systeme mittels kompromittierter Administrator-Anmeldedaten in Microsoft Intune gelöschte Daten. Die Gruppe nutzte dabei gestohlene Zugangsdaten aus größeren Netzwerken, die von anderen iranischen Akteuren bereitgestellt wurden.

Die USA setzte ein Kopfgeld von zehn Millionen Dollar auf Informationen aus, die zur Identifikation und Festnahme von Handala-Mitgliedern führen. Grund ist auch die angebliche Kompromittierung des persönlichen Gmail-Kontos von FBI-Direktor Kash Patel.

Handala setzt bei seinen Operationen auf maßgeschneiderte Malware, kommerzielle Hacking-Tools und Social-Engineering-Taktiken. Die Gruppe verfügt über mehrere Wiper-Programme wie BiBi Wiper, CoolWipe und Hamsa, nutzt aber auch das Telegram Bot API zur Befehlsübermittlung. Die Eskalation von Unternehmenszielen hin zu direkten Drohungen gegen militärisches Personal markiert eine neue Phase iranischer Cyber-Operationen.

Ähnliche Artikel