HackerangriffeSchwachstellenCyberkriminalität

FBI zerschlägt iranische Leak-Plattformen: Handala-Gruppe hinter Cyberangriffen auf Stryker und Albanien

FBI zerschlägt iranische Leak-Plattformen: Handala-Gruppe hinter Cyberangriffen auf Stryker und Albanien
Zusammenfassung

Das FBI hat in einer koordinierten Aktion vier Webseiten stillgelegt, die der iranischen Geheimdienstagentur MOIS (Ministry of Intelligence and Security) zugeordnet werden. Diese Plattformen dienten über Jahre hinweg als Verbreitungskanäle für gestohlene Daten von Regierungen, Unternehmen und Privatpersonen – darunter Daten aus Albanien, von israelischen Regierungsbeamten und US-amerikanischen Firmen. Besondere Aufmerksamkeit erregte ein Cyberangriff auf den medizintechnischen Konzern Stryker, bei dem iranische Hacker über 200.000 Geräte weltweit gelöscht und damit vorübergehend Krankenhäuser in Maryland bei der medizinischen Versorgung beeinträchtigt haben. Die Aktion zeigt das Ausmaß staatlich unterstützter iranischer Cyberaktivitäten. Für deutsche Unternehmen und Behörden ist dies ein Warnzeichen: Firmen der kritischen Infrastruktur und Industrie könnten ebenfalls Ziele ähnlicher Kampagnen werden. Die Vorfälle unterstreichen die Notwendigkeit robuster Cybersicherheitsmaßnahmen, besonders bei Systemen zur Fernverwaltung von IT-Geräten, und verdeutlichen die geopolitischen Dimensionen von Cyberattacken als Instrument staatlicher Außenpolitik.

Die FBI-Aktion offenbart ein komplexes Netzwerk von Cyberangriffen, das von der iranischen Regierung orchestriert wurde. In einer 40-seitigen Beschlagnahmeanordnung dokumentierte die US-Justiz die digitalen Kampagnen, die von verschiedenen Alias-Namen unter dem Dach des MOIS durchgeführt wurden. Die Gruppe agierte zuletzt unter dem Namen “Handala”.

Besonders bemerkenswert ist der Angriff auf Stryker, einen weltweit führenden Hersteller von Medizintechnik. Die iranischen Hacker infiltrierten die Microsoft-Intune-Systeme des Unternehmens und nutzten eine native Funktionalität zur Fernlöschung, um Daten auf über 200.000 Geräten weltweit zu vernichten. Dies betraf Mitarbeiter in den USA, Irland, Indien und anderen Ländern. Die Auswirkungen waren erheblich: Krankenhäuser in Maryland mussten temporär ihre Verbindungen zu Stryker-Systemen trennen. Kliniker wurden angewiesen, auf Funk- und verbale Kommunikation zurückzugreifen, da die automatisierten Kommunikationssysteme für Ärzte und Krankenpfleger ausgefallen waren. Dies demonstriert eindrucksvoll, wie Cyberangriffe unmittelbar auf die medizinische Versorgung auswirken können.

Neben Stryker hatte die Handala-Gruppe auch sensible Ziele ins Visier genommen. Mehr als 851 Gigabyte Informationen von Mitgliedern der Sanzer-Hassidischen Gemeinde wurden gestohlen und veröffentlicht. Zudem posteten die Hacker Adressen und persönliche Daten israelischer Verteidigungsbeamter und IDF-Mitarbeiter und beseitigten sie mit Drohungen.

Auch die albanische Regierung war massiv betroffen. Zwei Cyberangriffe 2022 — einer im Juli vor einer Konferenz der Mujahideen-e Khalq (MEK) und ein zweiter im September auf das nationale Verwaltungssystem — waren mit Handala verknüpft. Der CISA zufolge hatten die iranischen Akteure über ein Jahr lang Zugriff auf albanische Regierungsnetzwerke und stahlen sensible Korrespondenz zwischen den USA und Albanien.

Das US-Justizministerium beschlagnahmte die vier Domains, doch die Bedrohung ist nicht vollständig neutralisiert. Eine Gruppe, die sich als Handala ausgab, errichtete umgehend eine neue Website und drohte mit weiteren Cyberangriffen. Das State Department setzte ein Kopfgeld von 10 Millionen Dollar auf Informationen über Verantwortliche aus. FBI-Direktor Kash Patel betonte, dass die Ermittlungen nicht abgeschlossen sind und weitere iranische Cyberaktivitäten aufgedeckt werden sollen.

Ähnliche Artikel