Laut der Bürgerrechtsorganisation Miaan und den IT-Sicherheitsexperten von Check Point haben iranische Hacker schon seit Jahren unbemerkt verschlüsselte Kommunikationen von Messengern wie Whatsapp und Telegram abgegriffen haben. Die Hacker sollen dabei staatliche Rückendeckung erhalten haben. Der Westen hat dabei die Gefahr bislang unterschätzt, wie die „New York Times“ berichtete.

Telegram in Fadenkreuz iranischer Hacker

Laut einerAnalyse der Experten von Check Point verwendeten die Hacker dabei mehrere verschiedene Methoden und Infiltrationstechniken. Um an Login-Daten zu kommen wurden teils ausgeklügelte Spearphishing-Angriffe und gefälschte Webseiten verwendet oder individuell auf das Opfer zugeschnittene Dokumente oder Anwendungen mit Schadsoftware versendet.

Bei den Opfern handelte es sich in erster Linie um Gegner des iranischen Regimes, daher auch vermutet, dass hinter den Operationen zudem Geheimdienste des Iran stünden. Verschlüsselte Chats konnten zwar nicht direkt geknackt werden, durch eigens erstellte Logins, wurde die App im Namen der Opfer auf anderen Geräten installiert und konnten so von den Angreifern heimlich überwacht und alle Aktivitäten aufgezeichnet werden.

Auch Whatsapp wurde zum Ziel der Hacker

Dem Bericht der Bürgerrechtsorganisation Miaan zufolge, verübte ein iranisches „IT-Unternehmen“ mit dem Namen Andromedaa verschiedene Angriffe auf Aktivisten, ethnische Minderheiten und Oppositionsgruppen und haben auch eigenen Phishing-Tools und Malware entwickelt, die auf die Öffentlichkeit abzielt. Darunter auch Tools, die es den Hackern erlaubte, Daten, die im Messenger Whatsapp gespeichert waren herunterzuladen. Ziel war es, möglichst viele Informationen über die iranische Opposition in Europa und den USA zu erhalten und Einheimische auszuspionieren. Etwa Drahtzieher, die Proteste geplant hatten. (PC-Welt)