Di, 21. November 2017

Merkwürdige Attacke

25.07.2012 10:53

Iran: Hacker lassen AC/DC in AKWs erschallen

Mikko Hyppönen vom Sicherheitsunternehmen F-Secure berichtet über merkwürdige Vorkommnisse: Er habe E-Mails von einem Forscher der Atombehörde des Iran erhalten, dass zwei Kernkraftanlagen von Hackern angegriffen und abgeschaltet worden seien. Zudem habe der verantwortliche Wurm dafür gesorgt, dass mitten in der Nacht laut Musik gespielt worden sei - vermutlich "Thunderstruck" von AC/DC.

Die E-Mails stammen von einem Wissenschaftler der Atomic Energy Organization of Iran (AEOI), so Hyppönen im Blog von F-Secure. Darin heißt es, das Nuklearprogramm des Landes sei wieder einmal angegriffen worden.

Die Hacker hätten sich Zugang zum Netzwerk der Kernkraftwerke in Natanz und Fordo verschafft und einen Wurm eingesetzt, um diese sowie die Hardware von Siemens anzugreifen und abzuschalten. Die eigenen Cyberexperten seien der Meinung, dass das Hacker-Tool Metasploit benutzt worden sei. "Ich selbst weiß nur sehr wenig über diese Cyber-Themen, da ich ein Wissenschaftler bin, kein Computerexperte", so der Verfasser der E-Mails.

AC/DC in voller Lautstärke
Der merkwürdigste Teil der Geschichte wird am Ende einer der Nachrichten beschrieben: Es seien nicht nur Netzwerke und Hardware abgeschaltet worden, zudem hätten die Hacker in voller Lautstärke mitten in der Nacht an verschiedenen Arbeitsplätzen Musik abspielen lassen. "Ich glaube, es hat 'Thunderstruck' von AC/DC gespielt", so der Forscher.

Ob die Behauptungen in den E-Mails wahr sind, ist bisher unklar. Er wüsste nicht, was davon zu halten sei, zeigt sich Hyppönen kritisch. Fest stehe lediglich, dass der Wissenschaftler die E-Mails tatsächlich innerhalb der AEOI gesendet und empfangen habe.

Atomanlagen im Iran immer wieder im Visier
Der Iran war bereits mehrmals Angriffsziel von Cyberattacken. Am prominentesten war wohl der Virus Stuxnet, der 2010 Atomanlagen außer Gefecht setzte. 2012 wurde dann Flame entdeckt, das Schadprogramm soll iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört haben. Vermutungen des IT-Sicherheitsexperten Kaspersky zufolge kooperierten die Entwickler der beiden Programme. Zuletzt wurde der Iran Berichten zufolge im April Ziel von Cyberangriffen. Dabei soll ein Virus groß angelegt jene Computer lahmgelegt haben, die wichtige Funktionen an Ölanlagen steuern. Die iranische Führung behauptete allerdings, es habe sich nicht um einen Angriff, sondern einen herkömmlichen Virus gehandelt.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden