Am 29. Mai hat eine Gruppe von iranischen Hacker Aktivisten, die sich als „GhyamSarnegouni“ – in Farsi für „Aufstand bis zum Umsturz“ – bezeichnen, die Verantwortung dafür übernommen, dass auf zahlreiche Websites, die mit dem Präsidium des Iran in Verbindung stehen, von außen zugegriffen werden konnte.
Die Gruppe hat die digitalen Sicherheitsvorkehrungen des Regimes ausgeschaltet und Fotos des Obersten Führers des Regimes Ali Khamenei und des Präsidenten Ebrahim Raisi durch die von Massoud Rajavi, dem Führer des Iranischen Widerstands, und Maryam Rajavi, der gewählten Präsidentin der iranischen Oppositionskoalition Nationaler Widerstandsrat Iran (NWRI), ersetzt. Auf anderen Websites dienten entstellte Bilder von Khamenei und Raisi als Symbole der Ablehnung und des Widerspruchs.
Auf einer der Seiten, die gehackt wurden, erschien der Slogan „Tod für Khamenei/Raisi! Es lebe Rajavi!“. Diese Sensation ist die nächste nach der Störung von Websites des Außenministeriums durch die gleiche Gruppe am Anfang des Monats.
Damals gelang „GhyamSarnegouni” die Offenlegung von mehr als 50 Terabyte an Daten, die von den Servern des Außenministeriums des Regimes geholt werden konnten.
Am Montag hat Associated Press gemeldet, dass das Regime im Iran „Ziel einer Reihe von auffälligen Hacks ist, während die Spannungen wegen des schnell vorangetriebenen Nuklearprogramms steigen.
Dazu gehören auch die Nachrichten, dass das iranische Staatsfernsehen und Benzinpumpanlagen, die subventionierten Treibstoff liefern, von einem Cyberangriff betroffen waren und dass Fotos aus Überwachungskameras der Regierung veröffentlicht wurden, darunter solche aus einem berüchtigten Gefängnis.
Obwohl sich iranische staatliche Medien und Amtsträger, was diese Einbrüche anbelangt, aus wohl erwogenen Gründen ausschweigen, ist davon auszugehen, dass das Regime im Mittelpunkt einer Serie von verheerenden Hackerzugriffen steht.
Dabei sind kritische Teile der Infrastruktur des Regimes die Ziele, darunter auch solche im Zusammenhang mit dem von ihm hoch geschätzten Atomprogramm, solche des staatlichen Fernsehens und sogar der Überwachungskameras der Regierung.
Die Dissidenten haben umfassende Aufklärung über die heutige Störung und die Verunstaltungen der mit dem Präsidium des Iran verbundenen Internetseiten geliefert. Das umfasst auch den Zugriff auf hoch geheime Dokumente. Es geht um die folgenden Störmanöver:
• Die Gruppe übernahm die Kontrolle über sage und schreibe 120 Server im internen Netz Präsidiums und gelangte in zentrale Datenbanken.
• Der Gruppe ist es gelungen, in die Steuerung des Server Managements der Regierung und der Kontrolleinrichtungen der Server einzugreifen, was ihnen die Manipulation der kritischen Infrastruktur ermöglicht hat.
• Die Gruppe hat das Netz der technischen Administratoren des Präsidiums infiltriert, so dass sie die Operationen von innen stören konnten.
• Durch den Einbruch in das „interne Netzwerk der Benutzer“ drang die Gruppe in mehr als 1300 Rechner des internen Netzes des Präsidiums ein.
• Es gelang der Zugriff auf Systeme, in denen geheime interne Kommunikationsvorgänge des Präsidiums und der Regierung stattfinden und damit wurden vertrauliche Unterhaltungen offengelegt.
• Die Gruppe hat auch das Verschlüsselungssystem aufbrechen können, das geheime und verschlüsselte Botschaften aus den letzten Jahren hätte nach außen abschirmen sollen, so dass sensitive Informationen öffentlich gemacht wurden.
• Die Gruppe gelangte auf Zehntausende als top secret und secret eingestufte Dokumente im Umkreis des Präsidiums. Dazu gehörten besonders auch solche, die die Ernennung von Ali Akbar Ahmadian zum neuen Sekretär des Obersten Nationalen Sicherheitsrats des Regimes betreffen.
• Der Gruppe ist es gelungen, die Internetseiten des Präsidiums zu infiltrieren und zahlreiche interne Applikationen zu beeinflussen, was es ihnen ermöglicht hat, ganz zentrale Plattformen zu manipulieren und auszuwerten.
• Es wurde eine Vielfalt von klassifizierten Dokumente zugänglich, wie Blaupausen der Topographie des Büros und der Schlafräume Raisis, Darstellungen des Glasfasernetzes, das das Präsidium mit dem Hauptquartier von Khamenei und verschiedenen anderen Organisationen des Mullah Regimes verbindet wie die Räume des Kabinetts der Regierung, der Justiz, des Innenministeriums, des Ministeriums für Nachrichtendienste, der paramilitärischen Basidsch Kräfte, des Madschlis (des Parlaments), des Apparats des staatlichen Fernsehens und Radios, des Flughäfens von Teheran und anderes mehr.
• Es wurden detaillierte Informationen auf 19 Seiten zugänglich über die technische Infrastruktur des Computernetzes des Präsidiums, Karten über das verlegte Glasfasernetz und die Schalttafeln des Gebäudes. Ferner 21 Seiten über einzelne wichtige Details des technischen Netzes, darunter die IP Adressen. Außerdem 104 Seiten mit Telefonnummern, interne Funksysteme und Direktleitungen zwischen allen Räumen innerhalb des Präsidiumsgebäudes.
• Auch über Raisis Reisen ins Ausland im Jahr 2023 wurden klassifizierte Dokumente zugänglich. Ziele sind etwa der Irak, Syrien, Pakistan, Indonesien, Kirgisistan, Oman, Uganda, Simbabwe, Kenia, Venezuela, Kuba, Nicaragua, Usbekistan, Südafrika, Indien, der Shanghai Gipfel, der Gipfel am Kaspischen Meer, Tadschikistan, Kasachstan, die UNO Vollversammlung in New York, Usbekistan und Gambia.
• Die Gruppe legte die Identitäten der 25 Mitglieder des Sicherheitsteams des ersten Vizepräsidenten des iranischen Regimes Mohammed Mokhber offen.
• Hoch vertrauliche Briefe des IRGC Kommandos in Teheran im Zusammenhang mit mindestens fünf Sitzungen des Gemeinsamen Ausschusses für Sicherheitsinformationen für die Aufsicht über die Gewaltmaßnahmen in den Universitäten des Landes wurden abgefangen, die Licht auf verdeckte Operationen werfen.