Cyberkrieg gegen Teheran: Hacker stehlen 48 Millionen Dollar aus Terror-Fonds des Iran

Ein israelisch unterstütztes Kollektiv legt das Herz der islamistischen Schattenwirtschaft lahm – und schickt eine unmissverständliche Warnung an Mitläufer.

Die Hackergruppe „Gonjeshke Darande“, zu Deutsch „Raubspatz“, hat öffentlich bekannt gegeben, dem iranischen Regime 48 Millionen US-Dollar in Kryptowährung entzogen zu haben – Geld, das nach eigenen Angaben direkt zur Terrorfinanzierung diente. Doch es bleibt nicht bei der spektakulären Summe: Die Gruppe kündigt die Veröffentlichung weiterer brisanter Informationen an, darunter der Quellcode des größten iranischen Kryptohandelsplatzes „Nobitex“. Eine Cyber-Offensive, die nicht nur wirtschaftlich empfindlich trifft, sondern ein ganzes System der internationalen Umgehung von Sanktionen offenlegt.

Nobitex, offiziell eine Plattform für den digitalen Währungshandel, ist demnach eng verknüpft mit den Machenschaften des iranischen Regimes. Über sie wird – so der Vorwurf – Geld gewaschen, Sanktionen umgangen und Terrororganisationen wie die Hisbollah oder die Huthi-Rebellen im Jemen finanziert. Die Botschaft der Hacker ist deutlich: Wer an dieser Infrastruktur mitarbeitet, sei mitverantwortlich für Blutvergießen – und riskiere nun selbst den Verlust seiner Vermögen.

Die Aktion ist nicht isoliert. Bereits am Dienstag wurde bekannt, dass dieselbe Gruppe einen massiven Angriff auf die Sepah Bank durchgeführt hat – eine Bank unter Kontrolle der Revolutionsgarden (IRGC), also jener paramilitärischen Organisation, die direkt dem Obersten Führer Ali Khamenei untersteht. Laut Berichten aus dem Iran kam es infolge der Attacke zu erheblichen Störungen, nicht nur im Bankensystem selbst, sondern auch in angeschlossenen Netzwerken – etwa an Tankstellen im ganzen Land. Die Hacker sprechen von einer „Zerstörung“ der Datenbasis der Bank. Die iranische Nachrichtenagentur Fars, die als Sprachrohr der Revolutionsgarden fungiert, bestätigte die Störungen – verschwieg jedoch den Urheber.

Doch „Gonjeshke Darande“ agiert nicht im Verborgenen. Die Gruppe ist bekannt für präzise, symbolträchtige Cyberangriffe, bei denen nicht nur Technik, sondern auch politische Botschaften im Zentrum stehen. Schon früher bekannte sich das Kollektiv zu Angriffen auf kritische Infrastruktur im Iran – etwa gegen das Eisenbahnnetz oder gegen Ölraffinerien. Ihre Handschrift: Hohe technische Raffinesse gepaart mit einer klaren politischen Stoßrichtung. Immer wieder deuten Hinweise auf eine enge Abstimmung mit israelischen Nachrichtendiensten hin – eine Vermutung, die Teheran regelmäßig zu empörten Verschwörungstiraden hinreißt.

Besonders pikant: Die jüngste Attacke fällt in eine Phase wachsender innenpolitischer Instabilität in der Islamischen Republik. Erst am Dienstag hatte Reza Pahlavi, Exil-Prinz und Sohn des letzten Schahs, in einer Videoansprache an das iranische Volk erklärt, dass eine Übergangsregierung für die Zeit nach dem Sturz des Regimes bereitstehe. Pahlavi sprach offen von einer historischen Wende und rief Militär, Polizei und Beamte dazu auf, nicht länger für ein „sterbendes System“ zu kämpfen. Der Ton war unmissverständlich: Der Fall des Mullah-Regimes ist für ihn nicht länger eine Frage des Ob, sondern des Wann.

In diesem Kontext entfaltet der Cyberangriff eine doppelte Wirkung. Einerseits wird die finanzielle Basis des Regimes geschwächt – vor allem jene, die sich nicht durch transparente Haushaltspläne, sondern durch kryptische Geldströme speist. Andererseits sendet er ein deutliches Signal an all jene, die bisher aus Opportunismus oder Angst in der Struktur verharrten: Eure Sicherheit ist trügerisch, eure Komplizenschaft wird digital sichtbar – und möglicherweise bald strafbar.

Der iranische Staat reagiert bislang mit Schweigen und Zensur. Doch in den sozialen Netzwerken des Landes, deren Nutzer oft trotz Verbots VPNs verwenden, breitet sich die Nachricht wie ein Lauffeuer aus. Screenshots der Hackerbotschaft, Spekulationen über den Verbleib der Millionen, aber auch über eine mögliche Welle neuer Enthüllungen kursieren bereits. Für ein Regime, das sich auf Kontrolle und Angst stützt, ist dies verheerend – denn digitale Transparenz ist sein größter Feind.

Sollten die Hacker ihre Drohung wahr machen und den vollständigen Code von Nobitex veröffentlichen, könnte sich ein noch größerer Skandal entfalten. Internationale Partner, Geldgeber und Unterstützer des Regimes – etwa über Strohmänner oder zwielichtige Unternehmen – könnten plötzlich mit dem Finger identifizierbar sein. Und für die Revolutionsgarden bedeutet jeder Cent, der verloren geht, auch weniger Macht auf der Straße, weniger Waffen für Stellvertreterkriege und weniger Einfluss im Schatten der internationalen Diplomatie.

Was jetzt geschieht, ist mehr als ein virtueller Diebstahl. Es ist ein Kapitel im schleichenden Zusammenbruch eines Systems, das sich über Jahrzehnte immun gegen Veränderung wähnte. Und es zeigt, dass moderne Kriegsführung längst nicht nur mit Raketen und Soldaten geführt wird, sondern auch mit Codezeilen, Mut – und der Bereitschaft, Licht in die dunkelsten Winkel der Macht zu bringen.

Autor: Bernd Geiger
Bild Quelle: Symbolbild

Mittwoch, 18 Juni 2025