Vom Feind lernen, heißt... - NSA besorgt: Iran verfügt über eigenen Computervirus in Anlehnung an „Stuxnet”

Quelle: Lee/CC BY-SA 2.0
Quelle: Lee/CC BY-SA 2.0
Iran lernt virtuelle Kriegsführung von Israel und den USA: Nach dem verheerendem Cyberangriff Israels vor einigen Jahren hat der Iran die entsprechende Antwort gefunden haben: „Schamoon“. So heißt das iranische Pendant zum israelischen „Stuxnet“-Virus, das Ende September 2010 zahlreiche iranische Computer infizierte und so das Atomprogramm des Landes um Jahre verzögerte. Die NSA zeigt sich in einem von US-Whistleblower Snowden geleakten Dokument über diese Entwicklung sehr besorgt.

Ein streng geheimes Dokument der US-Sicherheitsbehörde NSA vom April 2013 gibt an, dass die US-Regierung über die wachsenden Cyberwar-Fähigkeiten Irans besorgt sei. Grund dafür sollen eigene Angriffe wie das „Stuxnet“-Virus via Israel gewesen sein, aus denen die Islamische Republik schnell dazulernte und eigene Hackerangriffe gegen westliche Ziele startete.

Quelle: Symantec

Experten gehen davon aus, dass die US-Regierung den Computerwurm „Stuxnet“ in Auftrag gab, um die Leittechnik der Urananreicherungsanlage in Natanz oder des Kernkraftwerks in Buschehr zu stören. Israel folgte mit einem Virus namens „Flame“, der die iranische Ölindustrie angriff. Dabei wurden zahlreiche Computer samt sensiblen Dokumenten der staatlichen Ölgesellschaft des Landes, die National Iranian Oil Company (NIOC), infiziert und schließlich zerstört.

Mittlerweile habe Teheran offenbar das Stadium des reinen Nachahmens sowie Kopierens hinter sich gelassen und entwickle die erlernten Angriffsmethoden selbst weiter, so die Schlussfolgerung der NSA.

Die NSA vermutet, dass Hacker, die im Dienste der Islamischen Republik arbeiten, aus dem Angriff Israels 2010 lernten und einen eigenen Computerwurm entwickelten. Wie der Geheimdienst berichtet, soll „Schamoon“ 2012 rund 30.000 Computer der derzeit größten Erdölfördergesellschaft der Welt, Saudi Aramco, infiziert haben. Darüber hinaus fielen dem iranischen Virus vermutlich über 50 Luft- und Raumfahrtunternehmen, Fluggesellschaften und andere Energieunternehmen zum Opfer, die Beziehungen zu Israel oder den USA unterhalten.

Quelle: military.ir

Der Computerwurm löscht alle Daten auf Computern, die befallen wurden, und macht Festplatten sowie SSDs praktisch nutzlos. Beim Saudi-Aramco-Vorfall lud der Virus nach vollbrachter Arbeit eine brennende US-amerikanische Fahne hoch. „Schamoon“ soll zudem die Malware-Attacke Ende 2014 inspiriert haben, die das Unternehmen Sony Pictures traf und die nach Ansicht des FBI aus Nordkorea gesteuert worden sein soll.

Wie das Enthüllungsnachrichtenportal „The Intercept“ berichtet, komme das geheime Regierungspapier, das für Konsultationen zwischen der NSA und dem britischen Government Communication Headquarter (GCHQ, deutsch: Regierungskommunikationszentrale) erstellt wurde, vom Whistleblower Edward Snowden.