Cyberattacke
Check Point beurteilt Hack auf iranischen Stahlriesen Khouzestan Steel Company
Einschätzung aus der Forschungsabteilung von Check Point
Von Itay Cohen, Head of Cyber Research bei Check Point Software Technologies GmbH
Dieser Angriff reiht sich in eine Flut von Attacken ein, die von Hacker-Gruppen durchgeführt worden sind, welche sich als Aktivisten – oder Hacktivisten – gegen die Regierung des Iran ausgeben.
Die Anzahl der Angriffe, ihr Erfolg und ihre Qualität deuten darauf, dass sie von einem oder mehreren fortgeschrittenen Angreifern durchgeführt wurden – vielleicht von einem Nationalstaat, der ein Interesse daran hat, die kritische Infrastruktur (KRITIS) des Iran zu sabotieren und Panik unter der iranischen Bevölkerung sowie den Beamten zu verbreiten. Eine Gruppe mit dem Namen Predatory Sparrow, hat die Verantwortung für diesen Angriff übernommen und ist dieselbe, welche den Angriff auf die iranische Eisenbahn, den iranischen Rundfunk und die iranischen Tankstellen durchgeführt hatte.
Wir bei Check Point Research haben bereits im vergangenen Jahr einige dieser Angriffe gegen den Iran und seine KRITIS untersucht. Im Februar 2022 dekonstruierten wir die Programme, welche bei einem Cyber-Angriff auf das staatliche iranische Medienunternehmen Rundfunk der Islamischen Republik des Iran verwendet wurden.
Im August 2021 folgten wir IT-Attacken auf iranische Bahnhöfe zu einer Gruppe, die sich selbst als Indra bezeichnete. Check Point Research wird daher weiterhin Cyber-Angriffe im Zusammenhang mit dieser Nachricht beobachten und analysieren.