Der Name "Iranian Cyber Army" ist in Internet-Sicherheitskreisen längst eine bekannte Marke: Die Hacker-Gruppe machte in den vergangenen Monaten mit spektakulären Angriffen auf bekannte Internet-Dienste Schlagzeilen.
Im Dezember 2009 kaperte die Gruppe, über die näheren Informationen nicht bekannt sind, die Twitter-Startseite und versah sie mit einem eigenen Logo, wenige Wochen später legte sie nach dem gleichen Muster die populäre chinesische Suchmaschine Baidu lahm. Erst vor kurzem war Berichten zufolge die europäische Seite des bekannten Technologie-Blogs Techcrunch an der Reihe: Wer auf die Startseite kam, wurde automatisch auf eine Seite mit Schadsoftware weitergeleitet.
Nun melden IT-Sicherheitsexperten der Firma Seculert, dass die Gruppe sich längst nicht nur auf öffentlichkeitswirksame Hacker-Attacken beschränkt: Demnach kontrolliert sie auch ein rasend schnell wachsendes Botnetz.
Als Botnetz wird ein Netzwerk von Computer bezeichnet, die ohne Wissen ihrer Besitzer ferngesteuert und beispielsweise für den Versand von Spam-Mails verwendet werden. Hierfür nutzen die Angreifer in der Regel eine Sicherheitslücke im Betriebssystem aus, mit deren Hilfe sie Trojaner in den Computer einschleusen.
Securenet schätzt, dass derzeit etwa 20 Millionen Rechner Teil dieses Botnetzes sein könnten. Allerdings ist die Zahl nicht gesichert und könnte zu hoch gegriffen sein. Fest steht allerdings, dass pro Stunde etwa 14.000 neu infizierte Rechner dazu kommen.
Die Schlussfolgerung der Analysten hätte allerdings größere Implikationen: Angesichts des jüngsten Stuxnet-Sabotageprogramms, das in iranischen Atomanlagen gefunden wurde, könnte sich die Iranian Cyber Army zur Aufrüstung entschieden haben - und nun mittelfristig einen eigenen Angriff planen.