Eine mit dem Iran in Verbindung stehende Hackergruppe hat die BBC und eine Reihe anderer europäischer TV-Streaming-Dienste in Großbritannien, den Vereinigten Arabischen Emiraten und Kanada unterbrochen, wie Microsoft Anfang des Monats in einem Bericht erklärte und eine deutliche Beschleunigung iranischer Cyberangriffe seit dem 7. Oktober der Hamas feststellte Angriff auf Israel. Die Sendung wurde durch einen gefälschten Nachrichtenbericht über Gaza mit grafischen Bildern und einem scheinbar von der KI erzeugten Anker unterbrochen – das erste Mal, dass der Iran KI auf diese Weise bei seinen Einflussoperationen einsetzte.
Ausgegeben am:
4 Min
Nach Angaben des amerikanischen IT-Riesen Der Hackerangriff ereignete sich Anfang Dezemberr und unterstrich „die schnelle und bedeutende Ausweitung des Umfangs der iranischen Operationen seit Beginn des Israel-Hamas-Konflikts“.
Die gefälschte Nachrichtensendung konzentrierte sich auf Israels Operationen in Gaza und wurde von einem Banner mit der Aufschrift begleitet: „Wir haben keine andere Wahl, als zu hacken, um Ihnen diese Nachricht zu übermitteln.“
Anschließend präsentierte der AI-Nachrichtensprecher Grafik – und nicht verifizierte Bilder – von Palästinensern, darunter Frauen und Kinder, die angeblich von israelischen Streitkräften in Gaza getötet oder verletzt wurden.
„Ich schaute mir gegen 22.30 Uhr BBC News an, als die Sendung abrupt unterbrochen wurde und stattdessen erschütternde Bilder aus Palästina auf meinem Bildschirm erschienen. Ich sah gebannt zu, wie mein Bildschirm einfror und eine Nachricht des Hackers in Großbuchstaben vor einem grünen Hintergrund auftauchte Hintergrund. Unmittelbar darauf folgte eine Nachrichtensendung, die von einem KI-Moderator präsentiert wurde. Es war surreal und beängstigend“, sagte ein Einwohner von Dubai sagte Khaleej Times.
Eine andere von derselben Zeitung interviewte Benutzerin erzählte, dass sie ihre Kinder nicht vor den drastischen Bildern schützen konnte, die plötzlich auf dem Fernsehbildschirm auftauchten.
„Auf jedem Kanal, zu dem wir gewechselt sind, wurden die gleichen Inhalte angezeigt“, sagte sie.
In seinem Bericht vom 8. Februar erklärte das Threat Analysis Center (MTAC) von Microsoft, dass die Störung auch in Großbritannien und Kanada Einzug gehalten habe.
MTAC führte den Angriff darauf zurück Baumwoll-Sandsturm – eine Gruppe, die sie zuvor als „einen iranischen Staatsakteur mit Sanktionen“ identifiziert hat US-Finanzministerium für ihre Versuche, die Integrität der US-Präsidentschaftswahlen 2020 zu untergraben.“
KI „eine Schlüsselkomponente“
Microsoft sagte, die Gruppe, die sich während der Operation als „Für die Menschlichkeit“ bezeichnete, habe Videos auf der Messaging-App Telegram veröffentlicht, die zeigen, wie sie sich in drei Online-Streaming-Dienste gehackt und mit der gefälschten KI-Übertragung „mehrere Nachrichtenkanäle“ gestört habe.
Es fügte hinzu, es sei „die erste iranische Einflussnahme, die Microsoft festgestellt hat, bei der KI eine Schlüsselkomponente in seinen Nachrichten spielt“.
Microsoft gab an, seit Beginn des Krieges eine Zusammenarbeit zwischen mit dem Iran verbundenen Gruppen und insbesondere zwischen einer mit dem iranischen Geheimdienst- und Sicherheitsministerium verbundenen Gruppe und „Cybereinheiten der Hisbollah“ festgestellt zu haben.
Fabrice Popineau, ein KI-Spezialist, der an Frankreichs renommierter Ingenieurschule CentraleSupélec lehrt und forscht, sagte, der Angriff sei eine ziemliche Leistung gewesen. „Der Erfolg liegt nicht so sehr in der Produktion einer KI-generierten Nachrichtensendung, sondern in der Tatsache, dass es ihnen gelungen ist, sie an der richtigen Stelle einzufügen“, sagte er.
Nicolas Arpagian, Vizepräsident des Cybersicherheitsunternehmens HeadMind Partners, wies auch auf den technischen Aspekt des Angriffs der Gruppe auf die Streaming-Dienste hin.
„Der Cyberangriff zielte nicht direkt auf die Fernsehsender, sondern auf deren Betreiber, nicht auf den Sender, sondern auf den Empfänger“, erklärte er.
Laut Arpagian fallen diese Art von Angriffen – bei denen anschauliche Fotos und Videos gezeigt werden – unter eine spezielle Propagandakategorie, die als „Agit-Prop“ bekannt ist und darauf abzielt, eine emotionale Reaktion und politische Agitation auszulösen.
„Sobald die Menschen es spüren, es zu Hause und in ihrer Privatsphäre erleben, ist das Ziel erreicht“, sagte er.
Anstieg iranischer Cyberangriffe
Die Zunahme von Hackerangriffen und Einflusskampagnen im Iran unterstreicht den Wunsch des Regimes zu zeigen, dass es überall und jederzeit angreifen kann. Microsoft gab an, dass es in der ersten Kriegswoche zwar nur neun mit dem Iran verbundene Gruppen verfolgt hatte, die in Israel aktiv waren, diese Zahl jedoch bereits zwei Wochen nach Beginn des Konflikts auf bis zu 14 angestiegen sei.
Das stand auch drin Die iranischen Cyber-Einflussoperationen waren sprunghaft angestiegen von etwa einer Operation „alle zwei Monate“ im Jahr 2021 auf 11 allein im Oktober 2023.
Im November letzten Jahres begannen auch diese vom Iran unterstützten Gruppen damit weiten ihre Angriffe über Israel hinaus aus um israelische Verbündete einzubeziehen. Zu den Zielen gehörten eine Handvoll kleiner städtischer Wasserversorger in den Vereinigten Staaten, darunter in Pennsylvania, wo verblüffte Mitarbeiter der Wasserbehörde Aliquippa feststellten, dass ihr industrielles Steuerungsgerät gehackt worden war. Eine Meldung auf dem Gerätebildschirm lautete: „Sie wurden gehackt. Nieder mit Israel. Jede Ausrüstung, die „in Israel hergestellt“ wird, ist das legale Ziel der Cyber Avengers.“ Die Cyber Avengers gehören den iranischen Revolutionsgarden an, einem wichtigen Zweig der Streitkräfte des Landes.
Dieser besondere Angriff war insofern bemerkenswert, als er auf speicherprogrammierbare Steuerungen (SPS) abzielte, die häufig in Fabrikautomatisierungsprozessen eingesetzt werden, darunter robotisierte Maschinen und Fließbandgeräte. Solche Angriffe können daher den Betrieb erheblich stören und je nach betroffener Branche großen Schaden anrichten.
Die US-Polizei hat eine Untersuchung des Angriffs eingeleitet.
Dieser Artikel wurde vom Original auf Französisch übernommen.