Human Rights Watch erklärte am Montag, dass die iranische Regierung angeblich Hacker unterstützt hat, die in den letzten Monaten Aktivisten, Journalisten und Politiker ins Visier genommen haben.
«Irans staatlich unterstützte Hacker nutzen aggressiv ausgeklügelte Social-Engineering- und Credential-Harvesting-Taktiken, um sich Zugang zu sensiblen Informationen und Kontakten von Forschern zu verschaffen, die sich auf den Nahen Osten und zivilgesellschaftliche Gruppen konzentrieren», sagte Abir Ghattas, Direktor für Informationssicherheit bei HRW.
«Dies erhöht das Risiko für Journalisten und Menschenrechtsverteidiger im Iran und in anderen Teilen der Region erheblich», fügte Ghattas hinzu.
Die Organisation beziffert die Zahl der gehackten Personen auf 18, darunter Aktivisten, Journalisten, Forscher, Akademiker, Diplomaten und Politiker, die sich mit Nahostfragen beschäftigen. Die meisten von ihnen haben Berichten zufolge zwischen dem 15. September und dem 25. November dieses Jahres verdächtige Nachrichten erhalten.
Bei drei der Opfer – einer US-Journalistin, einer Frauenrechtlerin und einer Beraterin von Refugees International – wurden Berichten zufolge persönliche Daten wie Kontakte oder Cloud-Speicherlaufwerke sowie E-Mails kompromittiert.
«In einer Region des Nahen Ostens, die von Überwachungsbedrohungen für Aktivisten geplagt ist, ist es wichtig, dass Forscher im Bereich der digitalen Sicherheit nicht nur die Ergebnisse veröffentlichen und bekannt machen, sondern auch dem Schutz von Aktivisten, Journalisten und führenden Vertretern der Zivilgesellschaft in der Region Priorität einräumen», forderte der Human Rights Watch-Forscher.
Die Recherchen der NRO haben Unzulänglichkeiten in Googles Sicherheitsvorkehrungen zum Schutz der Nutzerdaten aufgedeckt, da die von den Angriffen betroffenen Personen Berichten zufolge nicht von dem Unternehmen benachrichtigt wurden.
HRW hat Google außerdem aufgefordert, die Sicherheitswarnungen für Gmail-Konten «rasch» zu verschärfen, um besonders gefährdete Personen wie Journalisten und Menschenrechtsverteidiger besser vor Angriffen zu schützen.
HRW schreibt den Phishing-Angriff einer der iranischen Regierung nahestehenden Organisation namens APT42 mit dem Namen Charming Kitten zu. Tatsächlich haben mehrere Sicherheitsfirmen über Kampagnen des genannten Hacking-Unternehmens berichtet, die sich gegen Forscher oder zivilgesellschaftliche Gruppen richten.
