Spionagesoftware Iran bezeichnet Mahdi-Trojaner als zu simpel

Wer hat den Spionage-Trojaner Mahdi entwickelt? Diese Frage beschäftigt weltweit Experten für Computersicherheit. Irans staatliche Nachrichtenagentur Fars bereichert die Debatte um eine ganz eigene Interpretation.

Screenshot aus der verseuchten Mahdi-E-Mail: Ist Iran Urheber oder Opfer?

Screenshot aus der verseuchten Mahdi-E-Mail: Ist Iran Urheber oder Opfer?


"Wir wissen nicht, woher die Leute stammen", die Mahdi programmiert haben, sagte Seculert-Technologiechef Aviv Raff nach der Entdeckung des im Nahen Osten aktiven Spionageprogramms. Die meisten betroffenen Rechner stünden im Iran. Aber auch in Israel, Afghanistan, den Vereinigten Arabischen Emiraten und Saudi-Arabien habe man starke Aktivität der Software festgestellt. Insgesamt seien etwa 800 Personen und Organisationen Opfer der Angriffe, darunter Finanzdienstleister, Botschaften, Versorgungsunternehmen und Maschinenbaustudenten, hieß es.

Zunächst wurde vermutet, dass Iran das Mahdi-Ziel war. Allein, weil dort die meisten Infektionen auftraten. Tatsächlich sind Urheberschaft und Ziel des Mahdi-Trojaners unbekannt: Verbreitet wurde der Trojaner über eine E-Mail, der eine infizierte Powerpoint-Präsentation mit Informationen über Israels Geheimpläne für Cyber-Angriffe gegen den Iran beigefügt war.

Seculert-Technologiechef Aviv Raff vermutet einen Persisch sprechenden Programmierer als Autor des Trojaners. Persisch ist aber nicht nur in Iran, sondern auch in Afghanistan und Tadschikistan Amtssprache. Der Name Mahdi, vergeben von Antivirus-Experten, die das Wort im Programmcode des Trojaners fanden, bezeichnet für einige islamische Glaubensrichtungen einen von Gott gesandten Messias.

Alle eventuellen Spuren und Hinweise innerhalb der Software könnten aber auch absichtlich dort platziert worden sein: von jemandem, der eine Opfer- und/oder Täterrolle konstruieren will.

Das Werk von Amateuren?

Die eigentlichen Motive des oder der Urheber bleiben verborgen. Mehr Einsicht verspricht eine Einschätzung des Programmcodes selbst. Der sei Amateurwerk, urteilen die Experten. Der Trojaner sei schlampig programmiert. Keine Gefahr, schon gar nicht im Vergleich zu den Hightech-Werken Stuxnet, Duqu und Flame.

Ausgerechnet die iranische staatliche Nachrichtenagentur Fars hat diese Sicht längst für einen politischen Spin aufgenommen. Obwohl Iran gemeinhin von den Medien als Opfer und nicht als Verursacher der Angriffe bezeichnet wurde, heißt es bei Fars: Die Unterstellung, dass iranische Behörden oder Einzeltäter hinter Mahdi stecken könnten, sei ein Versuch westlicher Medien, die Cyber-Wehrfähigkeit des Irans herunterzuspielen. Wäre Mahdi tatsächlich eine iranische Entwicklung, wäre sie mindestens "so kompliziert und fortschrittlich entwickelt, wie Stuxnet, Duqu, Flam[e]".

Und damit demonstriert Fars: Cyberkrieg ist immer auch ein Thema, das ganz unabhängig von Urheberschaft und Gefährlichkeit für die eigene Agenda instrumentalisiert wird.

fkn

Mehr zum Thema


insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
dunnhaupt 23.07.2012
1.
Selbst diesem "zu simplen" Mahdi gelang es, die iranischen Atomanlagen lahm zu legen.
king_pakal 23.07.2012
2.
Zitat von dunnhauptSelbst diesem "zu simplen" Mahdi gelang es, die iranischen Atomanlagen lahm zu legen.
Dann sind jetzt doch alle zufireden oder?
JDR 25.07.2012
3. ...
Zitat von sysopWer hat den Spionage-Trojaner Mahdi entwickelt? Diese Frage beschäftigt weltweit Experten für Computersicherheit. Irans staatliche Nachrichtenagentur Fars bereichert die Debatte um eine ganz eigene Interpretation. http://www.spiegel.de/netzwelt/web/0,1518,845855,00.html
Mittlerweile scheint das iranische Atomwaffenprogramm ja auch Freizeithackern offen zu stehen: Emails from Iran - F-Secure Weblog : News from the Lab (http://www.f-secure.com/weblog/archives/00002403.html) Allerdings handelt es sich bei der genannten Software wohl nicht um ein Hackertool, aber es scheint nicht auszuschließen zu sein, dass jemand die etwas unerfahrene Cyber-Abwehr damit in Panik versetzt hat. Warten wir ab, ob wir mehr in diese Richtung hören. Vielleicht ist ja auch nur ein junger Mensch aufgeflogen, als er AC/DC gehört hat und versucht nun, eine Infiltration zu generieren, um seinen Kopf zu retten ...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.