Iranische Hackergruppe Handala veröffentlicht sensible Daten des FBI-Direktors
Nach Cyberangriffen auf US-Konzerne und Regierungsstellen droht die Gruppe nun mit der Umwandlung von Wohnungen von Lockheed-Martin-Mitarbeitern in Israel in Militärziele.
L'essentiel
Die iranische Hacker-Gruppe Handala hat nach Cyberangriffen auf US-Konzerne sensible persönliche Daten des FBI-Direktors veröffentlicht und droht nun mit der Umwandlung von Wohnungen von Lockheed-Martin-Mitarbeitern in Israel in Militärziele.
Résumé généré par IA
Pourquoi c'est important
Die Hacker-Gruppe Handala, die dem iranischen Geheimdienst MOIS zugeordnet wird, hat ihre Aktivitäten seit Kriegsbeginn intensiviert. Sie zielt auf westliche Unternehmen und Regierungsstellen ab und nutzt Cyberangriffe als Mittel der Vergeltung und Propaganda.
Das aktuelle Leak ist der vorläufige Höhepunkt einer Entwicklung, die sich seit Kriegsbeginn immer weiter zugespitzt hatte. Vor gut zwei Wochen hatte Handala sich mit einem erfolgreichen Hack gegen den internationalen US-Medizintechnik-Konzern Stryker gebrüstet, bei denen die Angreifer offenbar mehr als 50 Terabyte Daten erbeuten konnten. Die Angreifer sprachen auf ihren Leakseiten damals von »Vergeltung« für die amerikanischen Militärschläge gegen das Land, insbesondere für die »brutale Bombardierung der Minab-Schule«, die zahlreiche zivile Todesopfer gefordert hatte.
Am 19. März hatte das US-Justizministerium daraufhin die Beschlagnahmung mehrerer von Handala genutzter Websites bekannt gegeben – und die Hackerorganisation als Teil des iranischen Propagandanetzwerks bezeichnet. Mit der Beschlagnahme wolle man damit die laufenden Hackingoperationen des Ministeriums für Nachrichtendienste und Sicherheit der Islamischen Republik Iran (MOIS) unterbinden, hieß es in einer Mitteilung. »Terroristische Onlinepropaganda kann Gewalt in der realen Welt auslösen«, so US-Justizministerin Pamela Bondi, »dieses Netzwerk von iranisch unterstützten Seiten wird künftig keine antiamerikanische Hetze mehr verbreiten«.
Privatadressen als Militärziele
In einem weiteren Eskalationsschritt meldet sich Handala nun gleich mit mehreren brisanten Leaks zurück. Bereits am Donnerstag veröffentlichten sie eine Namensliste und weitere persönliche Daten von Mitarbeitern des US-Rüstungskonzerns Lockheed Martin in Israel – und forderten diese auf, das Land innerhalb von 48 Stunden zu verlassen. Ihre Wohnungen könnten ansonsten zu militärischen Zielen werden, drohten die Hacker.
Das Archiv umfasst insbesondere ältere E-Mails aus einem Gmail-Konto des heutigen FBI-Direktors, die bis ins Jahr 2010 zurückreichen. Damals arbeitete er noch als Rechtsanwalt in Florida. Die jüngsten bisher veröffentlichten Einträge scheinen aus dem 2019 zu stammen. Die von Handala ebenfalls angekündigten Geheimdokumente sind nach einer ersten Sichtung in diesem ersten Auszug aus dem Material nicht enthalten. Stattdessen finden sich zahlreiche private Fotos des FBI-Direktors – etwa beim Eishockey oder mit Freunden. Zudem finden sich Flug- und Hotelbuchungen sowie zahlreiche Unterlagen und Fotos zu seiner Wohnungssuche in Washington, D.C. – die zeitlich mit seinem früheren Jobwechsel ins US-Justizministerium korrespondieren.
Die Nachrichtenagenturen Reuters und AP erhielten aus dem Umfeld des US-Justizministeriums eine Bestätigung, dass es sich um authentisches Material handele. Später erklärte auch das FBI, dass »böswillige Akteure« es auf Patels E-Mail-Daten abgesehen hätten. Dabei handle es sich allerdings um altes Material, das »keine Regierungsinformationen betrifft«.
Grenzen gezielt verwischt
Auf ihrer Leakwebsite verwischen die Angreifer die Grenzen zwischen Privataccount und offiziellem FBI-Material gezielt und behaupten, die »angeblich undurchdringlichen Systeme des FBI« in die Knie gezwungen zu haben, obwohl es sich den bisher veröffentlichten Auszügen zufolge augenscheinlich um einen privaten Gmail-Account handelt.
Die Gruppierung Handala ist schon seit einigen Jahren aktiv. Mehr als 160 von ihr angegriffene Ziele sind dokumentiert, darunter der ehemalige israelische Premierminister Naftali Bennett sowie der aktuelle Stabschef von Benjamin Netanyahu. Auch der aktuelle israelische Botschafter in Deutschland, Ron Prosor, gehörte der Leakseite der Gruppe zufolge bereits zu ihren Opfern – unter anderem veröffentlichte sie dort als Beleg ein Foto seines Passes und E-Mails.
Die Hacker inszenieren sich als Zusammenschluss von Freiheitskämpfern. Laut einer Analyse der israelischen IT-Sicherheitsfirma Check Point ist die Gruppierung bereits seit mindestens Ende 2023 aktiv und nutzt auch die Namen »Karma« und »Homeland Justice«. Auch Check Point ordnet den Akteur dem iranischen Ministerium für Nachrichtendienste und Sicherheit (MOIS) zu, genauer dessen Antiterrorabteilung – deren Leiter offenbar in den ersten Tagen des Irankriegs getötet worden sei.
À surveiller
Perspective IA — des possibilités, pas des certitudes
Weitere Veröffentlichung von persönlichen Daten von Mitarbeitern westlicher Rüstungs- und Technologieunternehmen.
Probable · En quelques jours
Verschärfung der diplomatischen Spannungen zwischen dem Iran und den USA/Israel.
Probable · En quelques semaines
Verschärfung der Sicherheitsmaßnahmen für Mitarbeiter von Rüstungsunternehmen in Israel.
Très probable · En quelques jours
Questions ouvertes
- Welche weiteren geheimen Dokumente könnten noch veröffentlicht werden?
- Wie wird die US-Regierung auf die Drohungen gegen Lockheed-Martin-Mitarbeiter reagieren?
- Gibt es eine direkte Verbindung zwischen den aktuellen Leaks und dem Tod des Leiters der Antiterrorabteilung des MOIS?
- Wie werden die betroffenen Lockheed-Martin-Mitarbeiter auf die Drohung reagieren?




