Hacker störten Irans Bahnnetz mit neuer Schadsoftware
30.07.2021
Unbekannte Angreifer kaperten u.a. Anzeigetafeln auf Bahnhöfen. Ihr Werkzeug MeteorExpress wurde nun analysiert.
Am 9. Juli legte ein Cyberangriff Teile des iranischen Bahnnetzes lahm. Ein neuartiger Wiper (Schadsoftware, die auf das Löschen von Festplatten abzielt) namens MeteorExpress wurde dabei eingesetzt. Die Angreifer innen schafften es damit u.a. Botschaften auf den Anzeigetafeln von Bahnhöfen auszuspielen. Darin stand u.a. Lange Verspätungen wegen Cyberangriff , und die Telefonnummer 64411 wurde angezeigt - jene des Büros des obersten Führers Ali Chamenei.
Angreifer auf mittlerem Niveau
Wie ZDNet berichtet, hat die US-amerikanische Cybersicherheitsfirma SentinelOne gemeinsam mit einem russischen Sicherheitsforscher und einem iranischen Antivirus-Unternehmen den Angriff mit MeteorExpress untersucht. Das Unternehmen kommt zu dem Schluss, dass an der Schadsoftware ausgiebig getüftelt worden ist.