Iraner wollten Botschafter ausspähen, Kurz-Firma deckte den Plan auf - mit der neuen Künstliche Intelligenz von Dream.
Das vom österreichischen Ex-Bundeskanzler Sebastian Kurz mitgegründete KI-Unternehmen Dream hat eine vom iranischen Geheimdienst groß angelegte, gesteuerte Cyber-Spionage aufgedeckt. Die Operation iranischer Hacker zielte auf diplomatische Einrichtungen weltweit ab und fand inmitten der Waffenstillstandsverhandlungen im Nahen Osten statt.
Ex-Bundeskanzler Sebastian Kurz (r./ÖVP) und sein israelischer Geschäftspartner Shalev Hulio präsentieren die Cyberfirma Dream in Wien.
EInbruch bei Botschafter
Im August 2025 gelang es Angreifern der Homeland Justice Gruppe, die dem iranischen Ministerium für Nachrichtendienste und Sicherheit (MOIS) zugerechnet wird, das E-Mail-Konto der omanischen Botschaft in Paris zu kompromittieren. Von dort wurden täuschend echte Nachrichten an Botschaften, Konsulate und internationale Organisationen verschickt. Beigefügte Dokumente enthielten versteckte Schadsoftware. Ziel war es, sensible Informationen zu erlangen und Vertrauen im diplomatischen Austausch zu untergraben.
Iranische Operation während Waffenstillstandsgesprächen
Der Angriff fiel zeitlich exakt mit Waffenstillstandsgesprächen in Kairo zusammen, an denen Ägypten, Katar, die USA und Israel beteiligt waren. Über 100 manipulierte E-Mails wurden allein an einem Tag verschickt. Die Hacker nutzten gezielt die angespannte Lage, um ihre Operation unauffällig in den diplomatischen Austausch einzuschleusen.
Aufgedeckt durch Künstliche Intelligenz
Dream analysierte die Attacke mit Hilfe seines Cyber Language Models (CLM), das speziell auf Cybersicherheitsdaten trainiert ist. Autonome KI-Agenten scannten das Darknet, erkannten Zusammenhänge, deckten die eingesetzte Infrastruktur auf und führten die Spur bis zu iranischen Akteuren zurück.
Shalev Hulio, Mitgründer und CEO von Dream sagt dazu: „Erstmals konnte eine staatliche Cyber-Kampagne vollständig durch KI-Technologie aufgedeckt werden.“
Sebastian Kurz, Mitgründer von Dream: „KI-Systeme können komplexe Bedrohungen in großem Umfang und rasantem Tempo erkennen. Das übersteigt die menschlichen Fähigkeiten und wird dadurch immer mehr die Art und Weise verändern, wie sich Länder, Regierungen und Institutionen sich in einer zunehmend unsicheren Welt verteidigen müssen.“
Die iranischen Hacker nutzten:
- kompromittierte Regierungsadressen, um Authentizität vorzutäuschen,
- makro-basierte Schadsoftware, die Systemdaten sammelte und verschlüsselt an iranische Server übermittelte,
- Verschleierung über VPN-Knoten in Jordanien, um ihre Herkunft zu verschleiern.
Laut dem technischen Bericht deutet alles auf eine breit angelegte Spionageoperation hin, die nicht nur den Nahen Osten, sondern auch die USA, Europa, Afrika und internationale Organisationen wie die UNO im Visier hatte.
