Hacker veröffentlichen sensible Daten über politische Attentate in Albanien und im Kosovo
Iranische Cyberkriminelle haben am Montag sensible Informationen der Behörden veröffentlicht, darunter Dokumente über angebliche Komplotte zur Ermordung albanischer und kosovarischer Politiker:innen.
Iranische Cyberkriminelle haben am Montag sensible Informationen der Behörden veröffentlicht, darunter Dokumente über angebliche Komplotte zur Ermordung albanischer und kosovarischer Politiker:innen, während die Staatsanwaltschaft in Tirana den Medien die Veröffentlichung dieser Daten untersagt hat.
Albanien war seit dem 15. Juli einer Reihe von Cyberangriffen ausgesetzt, die digitale Regierungssysteme zum Erliegen brachten. Eine Website namens ‚Homeland Security‘ bot an, Unmengen sensibler Bürger- und Regierungsdaten zu verkaufen und drohte mit der Veröffentlichung weiterer Daten.
Ein weiterer Angriff folgte im September, der alle Grenz-Computersysteme lahmlegte und für Chaos an Grenzübergängen und Flughäfen sorgte.
Seit Montag wurden eine Reihe von Dokumenten, E-Mails und Memos zwischen Politiker:innen, Behörden und Institutionen sowie Botschaftern über den Telegram-Kanal von Homeland Security veröffentlicht. Am Montagabend gab die Staatsanwaltschaft bekannt, dass die Veröffentlichung solcher Daten als Straftat verfolgt wird.
„Die Staatsanwaltschaft hat entschieden, dass keine Daten, die von den Urhebern des Cyberangriffs veröffentlicht wurden, durch audiovisuelle Medien, Printmedien, online, in sozialen Netzwerken oder in irgendeiner Form der Veröffentlichung oder Weitergabe von Daten veröffentlicht werden dürfen“, heißt es dort.
Aus einem Dokument, das etwas mehr als eine Woche nach dem letzten Angriff veröffentlicht wurde, geht hervor, dass die Anti-Terror-Einheit im Kosovo über einen Plan zur Ermordung von Premierminister Albin Kurti informiert war.
Den Angaben in dem Bericht zufolge war die Person, die verdächtigt wurde, den Anschlag zu planen, Prek Kodra, ein Scharfschütze, der für Morde im Kosovo und in Montenegro verantwortlich sein soll. Kurti sollte zusammen mit zwei anderen Personen angegriffen werden, um das Land zu destabilisieren.
Ein weiterer Bericht bezieht sich auf einen angeblichen Plan zur Ermordung des ehemaligen Vorsitzenden der Demokratischen Partei, Lulzim Basha, im Jahr 2017. Darin heißt es, dass die Ermordung von drei Personen durchgeführt werden sollte, von denen jede eine Vorgeschichte mit Drogenhandel, Dschihad-Aktivitäten in Syrien und mutmaßlichen Attentaten hatte.
Es wurden zwar Nachforschungen angestellt, aber es wurde nichts Glaubwürdiges gefunden und der Fall wurde fallen gelassen.
Die Hacker haben auch Dokumente über die Grenzbewegungen des ehemaligen Direktors der Staatspolizei, Gledis Nano, veröffentlicht, der früher für die Anti-Terror-Einheit arbeitete. Zu den veröffentlichten Daten gehören alle seine Ein- und Ausreisen in das Land sowie Fotos von ihm im Laufe der Jahre.
Der Journalist und Analyst Ferdinand Dervishi sagte, Nano sei aufgrund seiner früheren Rolle ein Ziel gewesen.
„Was heute passiert ist, ist das Ergebnis dieses Angriffs durch iranische Hacker. Sie haben beschlossen, dass sie sensible Daten veröffentlichen werden, nachdem sie die Botschaft verlassen haben. Ich denke, sie haben mit Gledis Nano begonnen, weil er als ihr größter Gegner galt“, sagte er.
Die durchgesickerten geheimen Dokumenten beziehen sich auch auf einen russischen Botschaftsmitarbeiter, der 2021 des Landes verwiesen wurde, sowie auf einen gesuchten Kriminellen, der weiterhin auf der Flucht ist.
Premierminister Edi Rama erklärte gegenüber EURACTIV, dass die Regierung „alle unsere Pläne zum Aufbau einer hochmodernen Cyberverteidigung in enger Zusammenarbeit mit unseren Verbündeten“, darunter die USA, die NATO und die EU, „beschleunigt.“
In Bezug auf die Art des Angriffs fügte er hinzu, dass „basierend auf der vollständigen Bewertung, die in Zusammenarbeit mit den Superteams von Microsoft und anderen amerikanischen Behörden vorgenommen wurde, es sich bei dem Angriff um einen Massenangriff handelte, der darauf abzielte, unsere digitale Infrastruktur und alle damit verbundenen Daten vollständig auszulöschen. Das ist nicht gelungen, und der Schaden war weitaus geringer, als man nach einem solchen Schlag befürchten würde.“
Die Cyberangriffe auf Albanien waren mitverantwortlich für zwei Sanktionen, die in den letzten zwei Wochen gegen den Iran und damit verbundene Personen und Unternehmen verhängt wurden. Diese Entwicklungen finden vor dem Hintergrund einer schwindenden Dynamik für das von der EU vermittelte neue Atomabkommen statt, die Anfang des Monats noch zu bestehen schien.
Deutschland, Frankreich und Großbritannien äußerten am Samstag in einer dreiseitigen Erklärung „ernsthafte Zweifel“ an der Aufrichtigkeit des Irans bei der Wiederherstellung des Abkommens.
Sie warfen Teheran vor, „diese entscheidende diplomatische Chance nicht zu nutzen“ und fügten hinzu, dass „der Iran stattdessen sein Atomprogramm weit über jede plausible zivile Rechtfertigung hinaus ausweitet.“
Das iranische Außenministerium kritisierte diese Kommentare als „unkonstruktiv“, berichtete AFP.
