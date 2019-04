Seit Ende März veröffentlichen unbekannte Hacker auf Messengerdienst Telegram. Wer dahintersteckt, ist bisher unbekannt

Ein iranisches Hackerteam, bekannt als APT34 oder OilRig, hat seit fast einem Monat ein ernsthaftes Problem: Denn seither werden auf einem Channel des Messengerdienstes Telegram von einer bis dato unbekannten Gruppe die Geheimnisse der iranischen IT-Experten verraten, wie "Wired" berichtet. So wurden bereits IP-Adressen, Identitäten inklusive Fotos und die Methoden ausspioniert und veröffentlicht. "Wir decken die erbarmungslosen Cyber Tools auf, die das Iranische Ministerium für Nachrichtenwesen verwendet hat, um die Nachbarländer auszuspionieren", lautet der Starttext des Channels Ende März.

2016/17 hat eine iranische Hacker-Gruppe namens Shadow Brokers, hinter der APT34 stehen soll, dasselbe Spielchen bei Hackern des amerikanischen Auslandsgeheimdienstes NSA getrieben. Das wäre nun nur noch erschwert möglich: Weil durch den Leak die Angriffsprogramme der Iraner bekannt sind, muss sich APT34 nun neue Codes überlegen. Unter anderem hat die Gruppe demnach Programme wie PoisionFrog verwendet, einen Remote-Access ermöglichenden Trojaner. Der Channel heißt "Read My Lips or Lab Dookhtegan", übersetzt auf Farsi (persische Sprache) bedeutet dies "zugenähte Lippen". Der Channel kündigte bereits an, weiterzumachen. (red, 19.4.2019)