Дослідники з кібербезпеки встановили, що до зламу транспортної системи Лос-Анджелеса у березні цього року причетне угруповання, підтримуване іранським урядом. Йдеться про атаку на Los Angeles County Metropolitan Transportation Authority (LACMTA), яка призвела до тривалого відновлення роботи системи.
Про це розповідає ProIT
Роль угруповання Ababil of Minab у кібератаці
За інформацією ізраїльського стартапу Gambit Security, який провів розслідування, злом здійснили хакери, що діють під егідою Міністерства розвідки та державної безпеки Ірану (MOIS). Відповідальність за атаку взяло на себе хактивістське угруповання Ababil of Minab. Вони заявили, що викрали, а потім знищили дані з систем LACMTA. Назва групи відсилає до подій, пов’язаних із американським авіаударом по іранській школі у місті Мінаб, внаслідок якого загинуло понад 175 людей, переважно дітей.
“They are not a new, standalone hacktivist crew as they claim,” said Gambit.
Зростання кібератак пов’язаних з Іраном
Gambit Security стверджує, що має докази, які пов’язують Ababil of Minab із попередніми кібератаками, здійсненими на замовлення іранської влади. Аналізуючи інциденти в Ізраїлі, Саудівській Аравії та Туреччині, фахівці виявили схожі методи дій та сліди, які ведуть до MOIS. Також, за даними Національного кібердиректорату Ізраїлю, діяльність Ababil of Minab перегукується з іншими іранськими кампаніями впливу.
Якщо висновки Gambit Security підтвердяться, це означатиме, що Ababil of Minab — чергове фіктивне хактивістське угруповання, яке працює на іранський уряд. Нещодавно подібна група під назвою Handala здійснила масштабну атаку на американську компанію Stryker, що спеціалізується на медичних технологіях. У результаті тисячі корпоративних систем і пристроїв співробітників було знищено.
Після інциденту з Stryker Федеральне бюро розслідувань США заблокувало два сайти Handala, а Міністерство юстиції США офіційно звинуватило іранський уряд у підтримці цієї хакерської діяльності.
Зростання активності іранських хакерів спостерігається після того, як цього року США та Ізраїль почали здійснювати авіаудари по території Ірану. У квітні цього року кілька американських урядових відомств попереджали про те, що іранські хакери націлюються на критичну інфраструктуру США.