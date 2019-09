Angriffe auf energieproduzierende Unternehmen in Saudi-Arabien dürften zunehmen. Davon gehen Sicherheitsexperten aus, berichtet Technology Review in seiner Online-Ausgabe ("Cyberwar: Im Nahen Osten wird es heiß"). Eine neue Analyse der amerikanischen Sicherheitsfirmen Dragos und Dell Secureworks hat nun eine neue Hackergruppe mit dem Codenamen Hexane entdeckt, die aus dem persischen Golf zu stammen scheint.

Ob Hexane mit dem Iran in Verbindung steht, wollen die Security-Experten nicht definitiv sagen. "Aktuell handelt es sich um Zugriffsoperationen", erläufte Rafe Piling, Senior Security Researcher bei der Counter Threat Unit von Secureworks. "Das kurzfristige Ziel ist es, Zugriff auf das Ziel zu erlangen und diesen zu bewahren. Auf mittlere Sicht will die Gruppe potenziell Spionagematerial finden. All das gibt denjenigen, die sie leiten, natürlich die Möglichkeit, später wiederzukommen und deutlich disruptiver vorzugehen."

Ein Beispiel dafür war eine Hackingkampagne, die 2012 erfolgte. Damals sollen iranische Hacker in die Rechner des saudi-arabischen Erdölgiganten Aramco eingedrungen sein und löschten dort zahlreiche Dateien, die zehntausende Rechner lahmlegten. Die damals verwendete Malware nannte sich Shamoon.

"Die Kompromittierung einzelner Accounts im Personalwesen könnte Informationen und Account-Zugriffe ergeben, die sich dann für weitere gezielte Angriffe im beabsichtigten Umfeld nutzen lassen – auch gegen angeschlossene Organisationen", schreiben die Secureworks-Forscher in ihrem Bericht. Mitarbeiter der IT-Abteilung hätten privilegierte Accounts und Zugriff auf Dokumente, über die Angreifer ihre Umgebung näher auskundschaften können – um Netzwerke, Systeme und Daten aufzufinden, die von Interesse sind.

(bsc)