Friday, February 3, 2023
StartNachrichtenGeheimnisse des iranischen Regimes auf Telegram veröffentlicht

Geheimnisse des iranischen Regimes auf Telegram veröffentlicht

Ein Telegram – Kanal mit dem Namen „Read My Lips“ (Lese meine Lippen) hat Geheimnisse über das Hackerteam APT34 veröffentlicht, welches im Auftrag des iranischen Regimes arbeitet und als „OilRig“ in den letzten Wochen bekannt wurde.

Am 25. März begann der öffentliche Telegram – Kanal damit, geheime Daten von APT34 zu posten sowie deren benutzte Werkzeuge und Beweise zu verbreiten, wie sie mindestens 66 Organisationen in der ganzen Welt infiltriert haben. Es wurden sogar die Identitäten seiner Mitglieder veröffentlicht.

Read My Lips schrieb dazu:“ Wir veröffentlichen hier die Cyber – Werkzeuge von APT34/OILRIG, welche das ruchlose iranische Ministerium für Geheimdienste einsetzt, um gegen die iranischen Nachbarstaaten aktiv zu werden. Wir werden die Namen seiner brutalen Manager veröffentlichen und auch Informationen darüber, welche Aktivitäten sie tätigen und was die Ziele dieser Cyber – Attacken sind. Wir hoffen, dass die iranischen Bürger so sehen, welch hässliche Fratze dieses Regime hat!“

Weiter wurde bekannt gegeben, dass es alle paar Tage weitere Posts geben wird, mit dem Ziel, das Ministerium für Geheimdienste (MOIS) zu zerstören. Sie behaupteten, dass sie die Steuereinheiten der Hacking – Werkzeuge von APT34 zerstört haben und ihre Server gelöscht wurden, womit sie wieder ganz von vorne anfangen müssen.

Read my Lips schrieb:“ Wir haben weitere geheime Informationen über die Verbrechen, welche das iranische Geheimdienstministerium und seine Manager begangen haben. Wir werden diese veröffentlichen. Folgen sie uns und teilen sie die Informationen!“

Ihre Veröffentlichungen sind auch für Sicherheitsagenturen anderer Nationen extrem wichtig, weil sie ihnen ermöglicht, zu verfolgen, wer ihre Regierungen und Unternehmen gehackt hat und so lässt sich die Spur zum iranischen Regime besser erkennen, sei es über die Infiltrationsliste oder über die Hacking  – Werkzeuge, die benutzt worden sind.

Dazu gehört unter anderem die „DN Spionage“ Malware, die im letzten Jahr durch mehrere Sicherheitsfirmen entdeckt wurde. Diese zielte darauf ab, dass Duzende Organisationen im Mittleren Osten angegriffen werden und ihre DNS Registries verändert werden, damit eingehende Daten auf einen anderen Server umgeleitet werden. Dort können die Hacker dann die Daten abfangen und Login Daten stehlen.

Zu den Organisationen, die damit angegriffen wurden, zählen unter anderem:

  • Flughäfen von Abu Dhabi
  • Etihad Airways
  • Spieleunternehmen in Südkorea
  • Solidarity Saudi Takaful, ein Versicherungsunternehmen in Saudi Arabien
  • Nationale Sicherheitsagentur von Bahrain
  • Eine mexikanische Regierungsagentur

Brandon Levene, der Leiter der Geheimdienstabteilung der Sicherheitsfirma Chronicle, sagte:“ Wir bekommen nicht oft einen Einblick in Gruppen, die von Staaten finanziert werden und wie diese operieren. Dies gibt uns einen guten Einblick darüber, wie diese Gruppe arbeitet und welche Fähigkeiten sie hat.“

Es dürfte offensichtlich sein, dass die Welt seinen Druck auf die Mullahs auch deshalb erhöhen muss, weil sie verstärkt Hacking Attacken verüben. Dazu muss vor allem das MOIS als terroristische Gruppe auf die Terrorlisten gesetzt werden. Dies fordert der iranische Widerstand und seine Präsidentin Maryam Rajavi seit vielen Jahren.