Исследователи в области кибербезопасности установили, что к взлому транспортной системы Лос-Анджелеса в марте этого года причастна группировка, поддерживаемая иранским правительством. Речь идет об атаке на Los Angeles County Metropolitan Transportation Authority (LACMTA), которая привела к длительному восстановлению работы системы.
Об этом сообщает ProIT
Роль группировки Ababil of Minab в кибератаке
По информации израильского стартапа Gambit Security, который провел расследование, взлом осуществили хакеры, действующие под эгидой Министерства разведки и государственной безопасности Ирана (MOIS). Ответственность за атаку взяло на себя хактивистское объединение Ababil of Minab. Они заявили, что украли, а затем уничтожили данные из систем LACMTA. Название группы отсылает к событиям, связанным с американским авиаударом по иранской школе в городе Минаб, в результате которого погибло более 175 человек, преимущественно детей.
«Они не новая, самостоятельная хактивистская группа, как они утверждают,» сказал Gambit.
Рост кибератак, связанных с Ираном
Gambit Security утверждает, что имеет доказательства, связывающие Ababil of Minab с предыдущими кибератаками, осуществленными по заказу иранских властей. Анализируя инциденты в Израиле, Саудовской Аравии и Турции, специалисты обнаружили схожие методы действий и следы, которые ведут к MOIS. Также, по данным Национального кибердиректората Израиля, деятельность Ababil of Minab перекликается с другими иранскими кампаниями влияния.
Если выводы Gambit Security подтвердятся, это будет означать, что Ababil of Minab — очередная фиктивная хактивистская группировка, работающая на иранское правительство. Недавно подобная группа под названием Handala осуществила масштабную атаку на американскую компанию Stryker, специализирующуюся на медицинских технологиях. В результате тысячи корпоративных систем и устройств сотрудников были уничтожены.
После инцидента с Stryker Федеральное бюро расследований США заблокировало два сайта Handala, а Министерство юстиции США официально обвинило иранское правительство в поддержке этой хакерской деятельности.
Рост активности иранских хакеров наблюдается после того, как в этом году США и Израиль начали осуществлять авиаудары по территории Ирана. В апреле этого года несколько американских правительственных ведомств предупреждали о том, что иранские хакеры нацеливаются на критическую инфраструктуру США.