Merkwürdige Attacke

Iran: Hacker lassen AC/DC in AKWs erschallen

(Bild: thinkstockphotos.de, EPA, acdc.com, krone.at-Grafik)

Mikko Hyppönen vom Sicherheitsunternehmen F-Secure berichtet über merkwürdige Vorkommnisse: Er habe E-Mails von einem Forscher der Atombehörde des Iran erhalten, dass zwei Kernkraftanlagen von Hackern angegriffen und abgeschaltet worden seien. Zudem habe der verantwortliche Wurm dafür gesorgt, dass mitten in der Nacht laut Musik gespielt worden sei - vermutlich "Thunderstruck" von AC/DC.

Die E-Mails stammen von einem Wissenschaftler der Atomic Energy Organization of Iran (AEOI), so Hyppönen im Blog von F-Secure. Darin heißt es, das Nuklearprogramm des Landes sei wieder einmal angegriffen worden.

Die Hacker hätten sich Zugang zum Netzwerk der Kernkraftwerke in Natanz und Fordo verschafft und einen Wurm eingesetzt, um diese sowie die Hardware von Siemens anzugreifen und abzuschalten. Die eigenen Cyberexperten seien der Meinung, dass das Hacker-Tool Metasploit benutzt worden sei. "Ich selbst weiß nur sehr wenig über diese Cyber-Themen, da ich ein Wissenschaftler bin, kein Computerexperte", so der Verfasser der E-Mails.

AC/DC in voller Lautstärke
Der merkwürdigste Teil der Geschichte wird am Ende einer der Nachrichten beschrieben: Es seien nicht nur Netzwerke und Hardware abgeschaltet worden, zudem hätten die Hacker in voller Lautstärke mitten in der Nacht an verschiedenen Arbeitsplätzen Musik abspielen lassen. "Ich glaube, es hat 'Thunderstruck' von AC/DC gespielt", so der Forscher.

Ob die Behauptungen in den E-Mails wahr sind, ist bisher unklar. Er wüsste nicht, was davon zu halten sei, zeigt sich Hyppönen kritisch. Fest stehe lediglich, dass der Wissenschaftler die E-Mails tatsächlich innerhalb der AEOI gesendet und empfangen habe.

Atomanlagen im Iran immer wieder im Visier
Der Iran war bereits mehrmals Angriffsziel von Cyberattacken. Am prominentesten war wohl der Virus Stuxnet, der 2010 Atomanlagen außer Gefecht setzte. 2012 wurde dann Flame entdeckt, das Schadprogramm soll iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört haben. Vermutungen des IT-Sicherheitsexperten Kaspersky zufolge kooperierten die Entwickler der beiden Programme. Zuletzt wurde der Iran Berichten zufolge im April Ziel von Cyberangriffen. Dabei soll ein Virus groß angelegt jene Computer lahmgelegt haben, die wichtige Funktionen an Ölanlagen steuern. Die iranische Führung behauptete allerdings, es habe sich nicht um einen Angriff, sondern einen herkömmlichen Virus gehandelt.