Cyberkrieg gegen Teheran: Hacker stehlen 48 Millionen Dollar aus Terror-Fonds des Iran

Ein israelisch unterstütztes Kollektiv legt das Herz der islamistischen Schattenwirtschaft lahm – und schickt eine unmissverständliche Warnung an Mitläufer.

Die Hackergruppe „Gonjeshke Darande“, zu Deutsch „Raubspatz“, hat öffentlich bekannt gegeben, dem iranischen Regime 48 Millionen US-Dollar in Kryptowährung entzogen zu haben – Geld, das nach eigenen Angaben direkt zur TerrorfinanzierungPay for Slay: Wie Terror gegen Israelis weiter belohnt wird„Pay for Slay“ ist ein kritischer Begriff für palästinensische Zahlungen an in Israel inhaftierte Täter, freigelassene Gefangene und Familien getöteter Angreifer. Kritiker sehen darin eine Belohnung für Terror gegen Israelis.Mehr lesen diente. Doch es bleibt nicht bei der spektakulären Summe: Die Gruppe kündigt die Veröffentlichung weiterer brisanter Informationen an, darunter der Quellcode des größten iranischen Kryptohandelsplatzes „Nobitex“. Eine Cyber-Offensive, die nicht nur wirtschaftlich empfindlich trifft, sondern ein ganzes System der internationalen Umgehung von Sanktionen offenlegt.

Nobitex, offiziell eine Plattform für den digitalen Währungshandel, ist demnach eng verknüpft mit den Machenschaften des iranischen Regimes. Über sie wird – so der Vorwurf – Geld gewaschen, Sanktionen umgangen und Terrororganisationen wie die HisbollahHisbollah: Irans Terrorarmee im LibanonDie Hisbollah ist eine schiitisch islamistische Organisation im Libanon. Sie wurde in den frühen 1980er Jahren mit Unterstützung des Iran aufgebaut, verfügt über eine politische und militärische Struktur und wird von den USA, Israel und weiteren Staaten als Terrororganisation eingestuft.Mehr lesen oder die HuthiHuthi: Terrororganisation des Iran-Netzwerks im JemenDie Huthi, auch Ansar Allah genannt, sind eine schiitisch-islamistische Terrororganisation aus dem Jemen. Sie kontrollieren große Teile des Nordwestens, werden vom Iran unterstützt und bedrohen Israel sowie die internationale Schifffahrt im Roten Meer.Mehr lesen-Rebellen im Jemen finanziert. Die Botschaft der Hacker ist deutlich: Wer an dieser Infrastruktur mitarbeitet, sei mitverantwortlich für Blutvergießen – und riskiere nun selbst den Verlust seiner Vermögen.

Die Aktion ist nicht isoliert. Bereits am Dienstag wurde bekannt, dass dieselbe Gruppe einen massiven Angriff auf die SepahIslamische Revolutionsgarden: Machtzentrum des iranischen RegimesDie Islamischen Revolutionsgarden sind eine mächtige militärische, politische und wirtschaftliche Organisation der Islamischen Republik Iran. Sie wurden nach der Revolution von 1979 gegründet, unterstehen dem Obersten Führer und steuern über die Quds-Einheit Irans regionales Terrornetzwerk.Mehr lesen Bank durchgeführt hat – eine Bank unter Kontrolle der RevolutionsgardenIslamische Revolutionsgarden: Machtzentrum des iranischen RegimesDie Islamischen Revolutionsgarden sind eine mächtige militärische, politische und wirtschaftliche Organisation der Islamischen Republik Iran. Sie wurden nach der Revolution von 1979 gegründet, unterstehen dem Obersten Führer und steuern über die Quds-Einheit Irans regionales Terrornetzwerk.Mehr lesen (IRGCIslamische Revolutionsgarden: Machtzentrum des iranischen RegimesDie Islamischen Revolutionsgarden sind eine mächtige militärische, politische und wirtschaftliche Organisation der Islamischen Republik Iran. Sie wurden nach der Revolution von 1979 gegründet, unterstehen dem Obersten Führer und steuern über die Quds-Einheit Irans regionales Terrornetzwerk.Mehr lesen), also jener paramilitärischen Organisation, die direkt dem Obersten Führer Ali Khamenei untersteht. Laut Berichten aus dem Iran kam es infolge der Attacke zu erheblichen Störungen, nicht nur im Bankensystem selbst, sondern auch in angeschlossenen Netzwerken – etwa an Tankstellen im ganzen Land. Die Hacker sprechen von einer „Zerstörung“ der Datenbasis der Bank. Die iranische Nachrichtenagentur Fars, die als Sprachrohr der Revolutionsgarden fungiert, bestätigte die Störungen – verschwieg jedoch den Urheber.

Doch „Gonjeshke Darande“ agiert nicht im Verborgenen. Die Gruppe ist bekannt für präzise, symbolträchtige Cyberangriffe, bei denen nicht nur Technik, sondern auch politische Botschaften im Zentrum stehen. Schon früher bekannte sich das Kollektiv zu Angriffen auf kritische Infrastruktur im Iran – etwa gegen das Eisenbahnnetz oder gegen Ölraffinerien. Ihre Handschrift: Hohe technische Raffinesse gepaart mit einer klaren politischen Stoßrichtung. Immer wieder deuten Hinweise auf eine enge Abstimmung mit israelischen Nachrichtendiensten hin – eine Vermutung, die Teheran regelmäßig zu empörten Verschwörungstiraden hinreißt.

Besonders pikant: Die jüngste Attacke fällt in eine Phase wachsender innenpolitischer Instabilität in der Islamischen Republik. Erst am Dienstag hatte Reza Pahlavi, ExilDiaspora: Jüdisches Leben außerhalb IsraelsDiaspora bezeichnet die Zerstreuung eines Volkes außerhalb seiner historischen Heimat. In jüdischem Zusammenhang meint der Begriff besonders die jüdischen Gemeinschaften außerhalb Israels. Die jüdische Diaspora entstand durch Exil, Vertreibung, Migration und jahrhundertelanges Leben als Minderheit.Mehr lesen-Prinz und Sohn des letzten Schahs, in einer Videoansprache an das iranische Volk erklärt, dass eine Übergangsregierung für die Zeit nach dem Sturz des Regimes bereitstehe. Pahlavi sprach offen von einer historischen Wende und rief Militär, Polizei und Beamte dazu auf, nicht länger für ein „sterbendes System“ zu kämpfen. Der Ton war unmissverständlich: Der Fall des Mullah-Regimes ist für ihn nicht länger eine Frage des Ob, sondern des Wann.

In diesem KontextKontextualisierung: Fakten verständlich einordnenKontextualisierung bedeutet, Informationen in einen Zusammenhang zu stellen. Sie hilft, Ereignisse nicht isoliert zu betrachten, sondern mit Vorgeschichte, Ursachen, Folgen und beteiligten Akteuren zu verstehen.Mehr lesen entfaltet der Cyberangriff eine doppelte Wirkung. Einerseits wird die finanzielle Basis des Regimes geschwächt – vor allem jene, die sich nicht durch transparente Haushaltspläne, sondern durch kryptische Geldströme speist. Andererseits sendet er ein deutliches Signal an all jene, die bisher aus Opportunismus oder Angst in der Struktur verharrten: Eure Sicherheit ist trügerisch, eure Komplizenschaft wird digital sichtbar – und möglicherweise bald strafbar.

Der iranische Staat reagiert bislang mit Schweigen und Zensur. Doch in den sozialen Netzwerken des Landes, deren Nutzer oft trotz Verbots VPNs verwenden, breitet sich die Nachricht wie ein Lauffeuer aus. Screenshots der Hackerbotschaft, Spekulationen über den Verbleib der Millionen, aber auch über eine mögliche Welle neuer Enthüllungen kursieren bereits. Für ein Regime, das sich auf Kontrolle und Angst stützt, ist dies verheerend – denn digitale Transparenz ist sein größter Feind.

Sollten die Hacker ihre Drohung wahr machen und den vollständigen Code von Nobitex veröffentlichen, könnte sich ein noch größerer Skandal entfalten. Internationale Partner, Geldgeber und Unterstützer des Regimes – etwa über Strohmänner oder zwielichtige Unternehmen – könnten plötzlich mit dem Finger identifizierbar sein. Und für die Revolutionsgarden bedeutet jeder Cent, der verloren geht, auch weniger Macht auf der Straße, weniger Waffen für Stellvertreterkriege und weniger Einfluss im Schatten der internationalen Diplomatie.

Was jetzt geschieht, ist mehr als ein virtueller Diebstahl. Es ist ein Kapitel im schleichenden Zusammenbruch eines Systems, das sich über Jahrzehnte immun gegen Veränderung wähnte. Und es zeigt, dass moderne Kriegsführung längst nicht nur mit Raketen und Soldaten geführt wird, sondern auch mit Codezeilen, Mut – und der Bereitschaft, Licht in die dunkelsten Winkel der Macht zu bringen.

Autor: Bernd Geiger
Mittwoch, 18 Juni 2025