Wie Hacker dem iranischen Regime das Leben schwer machen
Von Regierungsgebäuden und Nachrichtenagenturen bis hin zur Atombehörde: Vor allem seit Beginn der Protestbewegung wird die Islamische Republik immer öfter Ziel von Attacken. Geleakte Dokumente zeigen etwa, wie Teheran gezielt Jagd auf prominente Regimegegner macht.
Auf ihrer InstagramSeite lässt Katayoun Riahi keinen Zweifel daran, wo sie steht. Videos zeigen jubelnde Menschen in den Straßen aller Landesteile. „Lang lebe der freie Iran“, schreibt Riahi dazu. Ein weiterer Post zeigt die Landkarte der Islamischen Republik, übersät mit roten Punkten, die die laufenden Demonstrationen darstellen. „Ich trauere um die Frauen im Iran“, schreibt sie zwei Tage nach dem gewaltsamen Tod der iranischen Kurdin Mahsa Jina Amini. Ihren letzten Post hat sie im März vergangenen Jahres abgesetzt, es ist eine behördliche Aufforderung. „Ich werde morgen früh vor Gericht erscheinen.“
Die bekannte iranische Schauspielerin wurde vor zwei Jahren festgenommen und nach rund einer Woche wieder freigelassen. Doch das Regime lässt ihre Posts und Äußerungen im Zuge der Protestwelle nicht auf sich ruhen: Riahi muss sich unter anderem wegen Verschwörung und „moralischer
Korruption“vor Gericht verantworten; öffentlich tritt sie mittlerweile ohne Kopftuch auf. Die Schauspielerin ist nur eine von knapp 30 prominenten Iranern, die auf der schwarzen Liste der Regierung von Ebrahim Raisi gelandet sind. Ihre (gerichtliche) Verfolgung sollte ein eigener Stab in Angriff nehmen, haben die Prominenten doch eine große Anhängerschaft.
Drei Millionen Akte
Das Vorgehen gegen Riahi veröffentlichte die Hackergruppe Edalat-e Ali (Alis Gerechtigkeit) mit einer Reihe von Posts, etwa auf der Plattform X. Die Enthüllungen zeigen das rigoros geplante Vorgehen Teherans gegen ausgewiesene Regimegegner, darunter auch Journalisten. Drei Millionen Akte aus dem Justizministerium habe sich die Gruppe während eines Cyberangriffs aneignen können. Tausende Gerichtsakten sollen demnächst und stückweise veröffentlicht werden. „Wir wollen der Welt zeigen und beweisen, dass dieser Staat terrorisiert und misshandelt“, schreibt
Edalat-e Ali auf X. „Und das ist nur der Anfang.“
Kurz vor der Parlamentswahl kommt der Hackerangriff Teheran mehr als ungelegen. Insbesondere seit Beginn der Protestbewegung 2022 sehen sich die Behörden mit häufigen Cyberattacken konfrontiert; für das Regime, das sich selbst als Cybermacht definiert, ist das eine blamable Angelegenheit. Edalat-e Ali hat Teheran bereits mit Videomaterial aus dem berüchtigten Evin-Gefängnis in Verlegenheit gebracht, das Missbrauch und Brutalität seitens der Gefängnisführung dokumentiert.
Die Hacktivisten-Gruppe Ghyam Sarnegouni (Aufstand bis zum Umbruch), die den umstrittenen Volksmujaheddin nahestehen soll, hat erst kürzlich Dokumente veröffentlicht, die offenbar belegen, wie das Regime US-Sanktionen zu umgehen versucht. Dazu gehöre die Manipulation von Zolldokumenten und Kaufverträgen, der Umweg über China und insbesondere werde sanktionierten Iranern gezielt geholfen. Die Gruppe habe die Server des Parlaments angegriffen, heißt es in iranischen Exilmedien. Frühere Leaks von Ghyam Sarnegouni zeigen Details des iranischen Atomprogramms, Grundrisse des Präsidentensitzes sowie sensible Korrespondenz.
Und es war erst im Dezember vergangenen Jahres, als die Hacker-Gruppe Gonjeshke Darande (Räuberischer Spatz) – sie wird iranischen Anti-Regime-Aktivisten in Israel zugeordnet – nicht weniger als 70 Prozent aller iranischen Tankstellen, aber auch den Schienenverkehr und Stahlfabriken lahmgelegt hat. Eine Antwort auf die „Provokationen Khameneis“in der gesamten Region, wie die Gruppe auf X schrieb. Insgesamt haben sich die iranischen Hackergruppen in der jüngeren Vergangenheit als wandlungsfähig gezeigt. Und ihnen ist es auch gelungen, die
Sicherheitsvorkehrungen der allmächtigen Revolutionsgarden mehrmals zu umgehen.
Die Antworten bleiben gleich
Was auch auffällt: Die Hackergruppen zeigen nicht nur die Schwachstellen des Regimes im Cyber-Bereich auf, sondern bestätigen auch das Image einer hochnervösen Regierung, die von der Protestwelle überrollt wurde. Die Gruppe Black Reward veröffentlichte Dokumente, denen zufolge das Regime mit Verbissenheit nach Wegen sucht, um die Demonstranten zum Schweigen zu bringen. Black Reward hat bereits vor zwei Jahren den Server der iranischen Atomenergiebehörde gehackt, hat sich durch den Server der Nachrichtenagentur Fars gewühlt und zuletzt die Finanz-App Hafhashtad angegriffen. Die Antworten Teherans auf die Angriffe bleiben stets dieselben: Entweder wird das Ausmaß heruntergespielt, oder die Dokumente werden als Fälschung bezeichnet. Oder es bleibt die Antwort ganz aus.
‘‘ Dieser Staat terrorisiert und misshandelt.
Hacker der Gruppe Edalat-e Ali