|
03.06.2026 09:00 Uhr |
Am 28. Februar 2026 begannen um 07:15 Uhr die Operationen Epic Fury und Roaring Lion: Amerikanische und israelische Verbände flogen Angriffe gegen den Iran. Drohnen und Raketen zerstörten militärische Einrichtungen und griffen die Führungselite des Landes an. Auch die Kräfte im Cyberraum beteiligten sich an dem Angriff, doch ihr Krieg hatte schon viel früher begonnen.
Die Iraner wussten, dass sie den konventionellen See-, Land- und Luftstreitkräften der Amerikaner und Israelis wenig entgegensetzen konnten. Sie konzentrierten sich auf die Wirkmittel des 21. Jahrhunderts – Drohnen, kleine Raketensysteme und Kleinstboote, die nur schwer zu bekämpfen sind. Zusätzlich hatten sie über Jahre ihre Cyberkräfte aufgerüstet, die als „Kitten“-Gruppen seit mehr als zehn Jahren Cyberangriffe gegen den Westen und die arabische Welt führen.
Eine dieser Gruppen heißt Static Kitten. Die auch als MuddyWater bekannte APT-33-Gruppe ist seit 2013 aktiv. Sie wird dem iranischen Geheimdienst zugeordnet, genauer dem Ministerium für Nachrichtenwesen und Sicherheit, im westlichen Ausland meist MOIS genannt, und war Anfang Februar 2026 an Angriffen gegen Einrichtungen in den USA beteiligt. Im Frühjahr 2024 warnte der Verfassungsschutz vor der Gruppe, die unter Ausnutzung von Microsofts Azure eine Command-and-Control-Infrastruktur für Cyberspionage aufgebaut hat. Sie startete am 26. Januar 2026 die Operation Olalampo mit Angriffen gegen Organisationen im Nahen Osten, Nordafrika und gegen westliche Firmen der Verteidigungsindustrie und setzte dabei vier neue Malwarefamilien ein: CHAR-Backdoor, die unter anderem Endpoint-Detection-and-Response-Produkte umgehen kann, die GhostBackDoor mit dem Downloader GhostFetch und http_VIP, einen weiteren Downloader, der das Zielsystem analysiert und mit Any Desk Remote Monitoring kompromittierte Maschinen übernimmt.