Der Iran und vier weitere Staaten im Nahen und Mittleren Osten sind seit mindestens acht Monaten einem Cyberangriff ausgesetzt. Insgesamt sind etwa 800 Personen und Organisationen Opfer der Angriffe, darunter Finanzdienstleister, Botschaften, Versorgungsunternehmen und Maschinenbau-Studenten.
Wie das israelische Unternehmen Seculert und die russische Firma Kaspersky Lab am Dienstag mitteilten, handelt es sich um den ersten derartigen Angriff, bei dem die verwendeten Computerprogramme persische Formulierungen enthalten. „Aber wir wissen nicht, woher diese Leute stammen“, sagte Seculert-Technologiechef Aviv Raff.
Die genauen Ziele des „Mahdi“ genannten Trojaners nannten die Unternehmen nicht. Die meisten betroffenen Rechner stünden im Iran.
Mit „Mahdi“ lassen sich demnach Dateien stehlen, E-Mails mitlesen, Räume abhören, Schnappschüsse vom Desktop anfertigen und Textbotschaften abfangen. Vermutlich seien mehrere Gigabyte Daten von den befallenen Rechnern heruntergeladen worden. „Jemand versucht im grossen Umfang ein Dossier zu erstellen“, sagte Raff. „Wir wissen nicht, was sie am Ende vorhaben.“
Hinter früheren Angriffen mit anderen Computerviren wie „Flame“ oder „Duqu“ werden staatliche Stellen vermutet.