Selbstbau-Viren

Malware-Flut: ISIS trägt den Dschihad ins Internet

(Bild: db0/Jana Pape)

Der Terror der ISIS-Islamisten im Irak macht auch vor dem Internet nicht halt. Während bereits bekannt ist, dass die Terroristen ihre Gegner einschüchtern, indem sie brutale Bilder und Videos über Twitter und Facebook verbreiten, ist eine zweite Facette des Cyberkriegs der Islamisten bislang kaum bekannt. Die ISIS-Kämpfer scheinen begabte Programmierer in ihren Reihen zu haben, die den Irak regelrecht mit Malware überfluten.

Entdeckt hat die Cyberattacken das IT-Sicherheitsunternehmen IntelCrawler. Dem Unternehmen zufolge scheint sich das Interesse der ISIS-Hacker auf Personen und Einrichtungen in vier großen irakischen Städten zu konzentrieren. Der überwiegende Großteil der Attacken ist gegen Bagdad gerichtet, dahinter folgen die Städte Erbil und Basra sowie das bereits von den ISIS-Terroristen kontrollierte Mossul.

Selbstbau-Viren aus Syrien
Ein interessantes Detail an den ISIS-Attacken im Internet ist, dass die verwendete Malware oftmals "Marke Eigenbau" ist, also nicht von einschlägigen Entwicklern im Untergrund gekauft, sondern von den Islamisten selbst entwickelt wurde. Zudem soll ISIS irakische Cyber-Söldner dafür bezahlen, das Land mit Malware zu destabilisieren.

Oftmals handle es sich um weiterentwickelte Viren und Trojaner, die man zuvor auch bereits auf Rechnern in Syrien entdeckt hat, berichtet die IT-Website "The Register". Im syrischen Bürgerkrieg nahmen die ISIS-Kämpfer ebenfalls bereits eine zentrale Rolle ein. Es ist also gut möglich, dass sie ihre selbst entwickelte Malware aus Syrien in den Irak mitgebracht haben.

Cyberattacken und Spionage
Verwendet wird die Malware einerseits für DDoS-Attacken, bei denen Server durch gezielten "Beschuss" mit unzähligen Anfragen aus dem Internet an ihre Leistungsgrenzen getrieben werden, bis sie den Dienst verweigern.

Andererseits sollen die ISIS-Kämpfer aber auch Spionage betreiben. Konkret soll es ihnen im Irak bereits gelungen sein, eine "signifikante Anzahl" von Routern unter ihre Kontrolle zu bringen, worüber sie unbemerkt Daten abfangen können.

Außerdem sollen die Terroristen mit Trojanern infizierte Programme in Umlauf bringen. Unter anderem sollen die Viren der Islamisten in manipulierten Versionen des Google-Browsers Chrome ihr Unwesen treiben.

Dschihadisten technisch äußerst versiert
Interessant am Konflikt im Irak ist, dass die Dschihadisten der ISIS technisch äußerst versiert zu sein scheinen. Nicht nur, was das Programmieren von Malware angeht, sondern auch bei ihrer Propaganda im Netz (siehe Infobox).

In den Reihen der für einen islamischen Staat mit einer Gesellschaftsordnung aus dem vorletzten Jahrtausend eintretenden Rebellen sollen zahlreiche Kämpfer sein, die sich gut mit Social-Media-Tools wie Facebook und Twitter auskennen. Zusätzlich hat ISIS auch Photoshop-Experten und Filmemacher. Da erstaunt es kaum, dass sich nun auch zeigt, dass Hacker und Cyberkriminelle im Dienste der Dschihadisten stehen.