Maghreb – Schlagabtausch zw. algerische und marokkanische Hackern

Eskalationspotential auf beiden Seiten groß.

1802
Flagge
Flaggen Algerien und Marokko

Politischer Konflikt wird auch im Cyberspace ausgetragen. Hacker greifen Webseiten und Einrichtungen im jeweils anderen Land an.

Algier / Rabat – Das zwischen Algerien und Marokko die Spannungen seit Jahrzehnten groß sind und sich diese in den letzten Jahren nochmals verschärft haben, ist inzwischen kein Geheimnis mehr. Auf allen Ebenen wird ein erbitterter Konkurrenzkampf ausgetragen, sei es bei der Ausweitung des Einflusses in Afrika oder die Gewinnung von Partnern bzw. Unterstützern im Ausland.

Mit großer Sorge wird der Rüstungswettlauf zwischen beiden Ländern beobachtet, der von den Großmächten USA und Russland durch Waffenlieferungen unterstützt wird.

Neben den offensichtlichen Fronten, vor allem in der Westsahara-Frage, scheint sich der Konflikt auch auf den sog. Cyberspace (Internet) übertragen zu haben. Algerische und marokkanische Hacker sind in einer spirale des Angriffs und Vergeltung dazu übergegangen, staatliche Webseiten und Internetangebote öffentlich relevanter Einrichtungen zu knacken sowie „erbeutete Daten“ im Internet zu veröffentlichen, darunter viele Personendaten.

In Marokko erregte bereits Ende 2021 der „erfolgreiche“ Angriff, einer sich selbst als algerische Hacker bezeichnende Gruppe auf die Webseite des marokkanischen Unternehmerverbands CGEM Aufmerksamkeit.
In diesem Zusammenhang bestätigte das marokkanische Cyberabwehrzentrum über 400 gemeldete Hackerangriffe, auf Systeme der Regierung oder Verbänden.

Marokko – Mutmaßlich algerischer Hacker greift Unternehmerverband an.

Onlinedienst der Nationalbibliothek des Königreichs Marokko (BNRM) abgeschaltet.

Ein aktueller Fall betrifft die Nationalbibliothek des Königreichs Marokko (BNRM). Diese wurde, nach jetzigem Stand der Untersuchungen und nach einem Bericht der marokkanischen Tageszeitung Al Ahdath Al Maghribia vom 3. Januar 2022, am 26. Dezember 2022 von Hackern angegriffen und ist seitdem abgeschaltet.

Anfang Dezember wurden die Server des Bildungsministeriums und des Ministeriums für Hochschulbildung, wissenschaftliche Forschung und Innovation von einer doppelten Cyberattacke getroffen. Während sich zum ersten Angriff die Gruppe „Krom Security“ bekannte, trug der zweite, von „dz underground“ initiierte Angriff den Slogan „1,2,3, Viva l’Algérie“ (1,2,3, Viva Algerien), so die Tageszeitung weiter.

Anhand dieser Erkenntnisse kamen laut der Tageszeitung Spezialisten zu dem Schluss, dass es sich bei den Hackern, die die ersten beiden Cyberangriffe verübten, um Algerier handelte. Was den neuen Angriff auf die Nationalbibliothek des Königreichs angeht, so schließt die Tageszeitung Al Ahdath Al Maghribia die Möglichkeit nicht aus, dass auch hier algerische Hacker am Werk waren.

Nach Angaben der Zeitung bekennt sich zu diesem neuen Angriff die Gruppe „Équipe 1962″. Auch hierbei handelt es sich um einen Namen, der auf Algerien hinweist, da das Land ab dem Jahr 1962 unabhängig wurde. Beide marokkanische Ministerien bestreiten jedoch offiziell Angriffe, aber es sind nach Medienberichten Daten im Internet aufgetaucht.

Marokkanischer Hacker greifen algerische Webseiten und IT-Einrichtungen an.

Marokkanische Hacker sollen nun die Daten offizieller algerischer Websites “geknackt“ haben.

Offizielle algerische Websites seien, seit dem 26. Dezember 2022 Opfer einer Reihe von Datenschutzverletzungen geworden. Die Rede sei v. a. von der Universität von Oran. In einem Online-Forum seien z. Zt. die Namen, E-Mail-Adressen bzw. Passwörter von rund 58.000 Studentinnen und Studenten zugänglich.

Ebenfalls ins Visier genommen wurde das algerische Gesundheitsministerium, dessen persönliche Daten ebenfalls im Internet veröffentlicht wurden. Zu den weiteren Zielen gehören die offizielle algerische Presseagentur, das Ministerium für Kultur und Kunst, die algerische Raumfahrtbehörde und die Regulierungsbehörde für audiovisuelle Medien. Die Welle der mutmaßlichen „Vergeltungen“ sei einer Gruppe von marokkanischen Hackern, den „Moroccan Black Knights“, anzulasten.

Clement Domingo, ein bekannter afrikanischer Experte für Cybersicherheit bzw. Mitbegründer von Hacker ohne Grenzen, wird von der Tageszeitung zitiert und habe die Angriffe bestätigt. „Es geschieht auf zwei Arten. Erst vor wenigen Tagen habe eine Gruppe von Hackern eine Datei mit den Daten von fast 1 Million marokkanischer Schülerinnen und Schüler bzw. Studenteninnen und Studenten auf einem bekannten Marktplatz veröffentlicht“.

Wenige Tage danach habe sich eine Gruppe algerischer Hacker die gleiche Sicherheitslücke zunutze gemacht. Daraufhin veröffentlichten sie die gesamte Datenbank des marokkanischen Ministeriums, insgesamt 23 Datenbanken. Dies seien recht umfangreiche Daten: „Durch weitere Vergleiche meinerseits finden wir auch andere Informationen, z. B. in den Lebensläufen“, habe der Cybersicherheitsexperte erklärt.
Die Aktion sei von einer Gruppe mit dem Slogan „1,2,3, Viva l’Algérie“ für sich in Anspruch genommen worden. Nach Aussage von Clement Domingo gebe es nun eine neue Welle von Vergeltungsschlägen. Die Zuweisung dieser Datenverletzungen an beide Seiten durch Hackergruppen könnte sicherlich heimlich anderen Parteien oder Personen zugutekommen, warnt er.

Noch scheint es keine „erfolgreichen“ Hackerangriffe auf die kritische Infrastruktur oder auf sicherheitsrelevante Einrichtungen gegeben zu haben. Solche Angriffe könnten beide Seiten als feindlichen oder gar kriegerischen Akt betrachten und das Eskalationspotential ist in der ohnehin angespannten Lage groß.

Wenn Ihnen der Artikel gefallen und genutzt hat, dann unterstützen Sie MAGHREB-POST finanziell - einmalig oder laufend. Nur mit der Hilfe aller Leserinnen und Leser kann es weitergehen.
Vorheriger ArtikelMarokko – Auch 2022 werden MREs 100 Mrd. MAD überwiesen haben.
Nächster ArtikelMarokko – 55 Coronavirus – Neuinfektionen zuletzt gemeldet.
Empfohlener Artikel