СМИ узнали об иранской группе хакеров, которая мстит Израилю и США

Специалисты израильской компании Gambit Security по кибербезопасности обвинили иранских хакеров в причастности к масштабной мартовской кибератаке на транспортную систему Лос-Анджелеса, сообщает Reuters со ссылкой на их отчет.

В нем утверждается, что злоумышленники похитили не менее 700 Гб электронных писем, резервных копий и других файлов Управления городского транспорта округа Лос-Анджелес (LACMTA). Само ведомство обнаружило утечку лишь после того, как эти данные всплыли в интернете.

Gambit Security пишет, что цифровой след улик связал сервер, на котором обнаружили утекшие данные, с ранее известной хакерской операцией, которую израильские чиновники и исследователи уже приписывали Тегерану.

Директор отдела анализа угроз Gambit Security Эяль Села заявил, что раньше связь между атакой и иранскими властями была лишь рабочей гипотезой, но теперь она доказана. «Наше исследование дополняется уликами, подтверждающими это», — сказал он.

Как следует из заявления официальных лиц LACMTA, сам факт взлома обнаружили 16 марта. Спустя примерно две недели «Абабиль» появился в сети и заявил, что уничтожил огромный объем данных в результате разрушительной кибератаки.

Представители LACMTA заверили, что взлом не нарушил движение поездов или автобусов, местные СМИ писали об отключении табло прибытия и отправления рейсов и отказе системы пополнения транспортных карт для оплаты проезда.

Ответственность за кибератаку сразу взяла на себя малоизвестная проиранская группировка «Абабиль из Минаба». Ее название отсылает к удару по женской школе в иранском городе Минаб, где погибли более 175 детей и учителей. Американские и израильские эксперты считают, что это «одна из самопровозглашенных групп хакеров-мстителей, которые зачастую скрыто управляются спецслужбами».

Помимо кибератаки на транспортную систему Лос-Анджелеса, «Абабиль» приписал себе взломы системы пригородного транспорта Tri-Rail в Южной Флориде, компании по отслеживанию транспортных средств Vyncs и саудовской инфраструктурной фирмы Unimac.

Tri-Rail подтвердила атаку, но заявила, что затронутые ею данные не являются критически важными. Владеющая Vyncs компания Agnik сообщила, что зафиксировала взлом 2 апреля, и отметила, что ФБР «довольно хорошо понимает, кто эти преступники». Unimac отказалась от комментариев.

Gambit Security утверждает, что по «цифровому следу» вычислила и другие организации, которые взламывала группа «Абабиль», но не стала их называть. Села сообщил лишь, что среди пострадавших были медиакомпания и образовательное учреждение в Израиле, а также страховой брокер в Турции.

Reuters пишет, что с конца февраля, когда США и Израиль атаковали Иран, иранские хакеры предположительно провели серию кибератак, включая разрушительный взлом компьютерных систем производителя медицинского оборудования Stryker, кражу личных электронных писем директора ФБР Кэша Пателя и удаленное вмешательство в работу датчиков уровня топлива на автозаправочных станциях.