Das Wichtigste in Kürze
- Iranische Hackergruppe zielt auf US-Politiker und Beamte über WhatsApp.
- Die Angreifer setzten auf gezielte Social Engineering, indem sie sich als Support-Teams von Google und Microsoft ausgaben.
- Die US-Regierung warnt vor einer möglichen iranischen Einmischung in die bevorstehenden Wahlen im November und betont die Bedrohung für die nationale Sicherheit.
Mit dem näher rückenden US-Wahltermin nehmen ausländische Akteure erneut Einfluss auf politische Parteien. Meta gab am vergangenen Freitag bekannt, dass eine iranische Hackergruppe die WhatsApp-Konten von Personen ins Visier genommen hat, die in den Verwaltungen von Präsident Joe Biden und dem ehemaligen Präsidenten Donald Trump tätig sind.
Staatlich geförderte Sabotage: Die IRGC-Verbindung
Meta, die Muttergesellschaft von WhatsApp und Facebook, teilte mit, dass es gelungen sei, die Aktivitäten einer kleinen Gruppe von WhatsApp-Konten zu blockieren, die sich als technischer Support ausgaben. Hinter dem Angriff steht die APT42-Gruppe.
„Diese bösartigen Aktivitäten hatten ihren Ursprung im Iran und richteten sich gegen Personen in Israel, Palästina, Iran, den Vereinigten Staaten und dem Vereinigten Königreich. Ziel waren vor allem politische und diplomatische Beamte sowie andere öffentliche Persönlichkeiten, darunter einige, die mit den Verwaltungen von Präsident Biden und dem ehemaligen Präsidenten Trump in Verbindung stehen“, erklärte Meta in ihrem Statement.
Die APT42-Gruppe, auch bekannt als Mint Sandstorm, ist eine staatlich geförderte Cyber-Spionagegruppe, die im Auftrag des Islamischen Revolutionsgardekorps (IRGC) operiert.
More evidence of the pervasiveness of Iranian hacking (Charming Kitten/APT42) activity aimed at US officials from both parties. Meta says it has blocked WhatsApp accounts that posed as tech support for Microsoft, Google, AOL, Yahoo to target WhatsApp users https://t.co/tzeaHr10o1
— Sean Lyngaas (@snlyngaas) August 23, 2024
Laut Meta versuchten die Hacker, ihre Ziele durch gezielte Täuschung zu manipulieren, indem sie sich als technischer Support von Google und Microsoft ausgaben, um an deren Passwörter zu gelangen. Meta erklärte, dass es keine Beweise dafür gibt, dass die Gruppe ihren Angriff erfolgreich durchführen konnte, hat aber Informationen an die Strafverfolgungsbehörden weitergeleitet.
Neben den WhatsApp-Konten wurden auch die E-Mail-Konten politischer Vertrauter von iranischen Akteuren angegriffen. Anfang dieses Monats berichtete Google, dass iranische Gruppen eine umfassende Kampagne zur Sammlung von Geheimdienstinformationen über aktuelle US-Beamte sowie Vertraute von Vizepräsidentin Kamala Harris, Präsident Biden und Donald Trump durchführen.
Iran Government-Backed Cyber Group Attempts to Hack Israeli Officials and U.S. Presidential Elections: On Wednesday, Google released a threat analysis confirming that Iranian government-backed hackers targeted the election… https://t.co/0Uw3ahprDJ Visit https://t.co/d3046xxCA0 pic.twitter.com/G6oLf6Xr33
— iHLS Israel Homeland Security (@iHLS1) August 16, 2024
Die US-Regierung betrachtet den Iran als wichtigen Gegner, der entschlossen versucht, das Wahlergebnis im November zu beeinflussen. In einer gemeinsamen Erklärung der US-Nationalen Sicherheits- und Geheimdienste heißt es: „Der Iran sieht die diesjährigen Wahlen als besonders bedeutend für seine nationalen Sicherheitsinteressen und ist daher umso mehr bereit, das Ergebnis beeinflussen zu wollen.“
Laut Google-Forschern hat die iranische Gruppe versucht, in die E-Mail-Konten von Dutzenden Vertrauten einzudringen, darunter auch in das Konto des republikanischen Beraters Roger Stone, um Informationen über die Trump-Kampagne zu sammeln. Nach dem Sicherheitsvorfall berichtete die Trump-Kampagne, dass ihre internen Kommunikationen kompromittiert und anonym an Medien weitergeleitet wurden. Die geleakten Informationen umfassten sensible Details über JD Vance, Trumps Vizekandidaten. Die Trump-Kampagne machte den Iran für den Sicherheitsvorfall verantwortlich.
Mit den anstehenden Wahlen 2024 bereiten sich US-Geheimdienstler und Sicherheitsexperten auf mögliche ausländische Eingriffe vor und sind besorgt über Versuche, das Wahlergebnis zu beeinflussen. Sie ergreifen präventive Maßnahmen, um potenzielle Einmischungen zu verhindern und die Integrität des Wahlprozesses zu sichern.