Южная Америка

По данным израильских исследователей, за взлом системы общественного транспорта Лос-Анджелеса стоят иранские хакеры

Новости США
По данным израильских исследователей, за взлом системы общественного транспорта Лос-Анджелеса стоят иранские хакеры
По данным израильских исследователей, иранские хакеры стоят за крупной кибератакой, произошедшей в марте и вынудившей транспортную систему Лос-Анджелеса отключить часть своей сети. Как сообщает Gambit Security, тель-авивская компания, специализирующаяся на кибербезопасности, злоумышленники похитили не менее 700 гигабайт электронных писем, резервных копий и других файлов из Управления городского транспорта округа Лос-Анджелес (LACMTA). Компания заявила, что обнаружила похищенные данные после того, как они случайно оказались в открытом доступе в Интернете. В отчете, опубликованном во вторник, компания сообщила, что цифровые следы указывают на связь сервера, на котором были обнаружены данные, с ранее известной хакерской операцией, которую израильские чиновники и исследователи приписывают Тегерану. Представительство Ирана при Организации Объединенных Наций не ответило на запросы о комментарии. Национальное киберуправление Израиля также не ответило на запросы. Транспортное управление Лос-Анджелеса не ответило на вопросы о результатах расследования. В заявлении, опубликованном в прошлом месяце, ее представители сообщили, что работают с правоохранительными органами и киберспециалистами над восстановлением работы своих систем. «Установление виновных является частью расследования, и мы не будем строить догадки», — говорится в заявлении. Специалисты по цифровой безопасности подозревали причастность Ирана к операции против LACMTA с тех пор, как ответственность за нее взяла на себя малоизвестная проиранская группировка, называющая себя «Абабил из Минаба». Название группы отсылает к взрыву в школе для девочек в иранском городе Минаб, в результате которого, по данным местных властей, погибли более 175 детей и учителей; при этом ее риторика и методы действий характерны для самопровозглашенных хакерских групп самообороны, которые, по утверждениям американских и израильских исследователей, являются прикрытием для иранских шпионов. Эял Села, директор по анализу угроз в компании Gambit, заявил, что связь между Ababil и иранским государством «была рабочей гипотезой». «Наше исследование добавляет к этому криминалистические доказательства, подтверждающие эту гипотезу», — сказал он. Gambit, стартап в сфере безопасности, основанный в том числе ветеранами Подразделения 8200 — израильского аналога Агентства национальной безопасности США, — сообщил, что уведомил соответствующие органы о своих выводах. Ababil не ответил на сообщения, оставленные через форму на его сайте. ФБР заявило, что знает об инциденте с LACMTA и «координирует ответные меры с партнерами». ФБР отказалось от дальнейших комментариев. Агентство по кибербезопасности и безопасности инфраструктуры США, гражданский орган по киберзащите, не ответило на запросы о комментарии. ИРАНСКИЕ ХАКЕРЫ, ПО ПРЕДПОЛОЖЕНИЯМ, ДЕЙСТВУЮТ С НАЧАЛА ВОЙНЫ Вторжение в LACMTA было обнаружено примерно 16 марта, сообщили представители агентства в своем заявлении. Примерно две недели спустя группа Ababil появилась в сети и заявила, что уничтожила огромный объем данных в ходе разрушительной кибератаки, опубликовав видео, которое якобы демонстрировало их разгул в сети транспортной системы. Хотя представители транспортных служб Лос-Анджелеса заявили, что взлом не повлиял на движение поездов и автобусов, местные СМИ сообщили, что он вывел из строя по крайней мере часть табло с информацией о прибытии и не позволил пассажирам пополнять свои транспортные карты. Группа Ababil также взяла на себя ответственность за взломы, затронувшие систему пригородного транспорта Tri-Rail в Южной Флориде, компанию по отслеживанию транспортных средств Vyncs и саудовскую инфраструктурную фирму Unimac. В своем заявлении Tri-Rail подтвердила, что подверглась хакерской атаке «около месяца назад», но отметила, что ни одна из утечек данных не была критической. Владелец Vyncs, компания Agnik, сообщила, что обнаружила утечку 2 апреля, но отказалась комментировать характер данных, похищенных хакерами. Как Tri-Rail, так и Agnik сообщили, что в расследовании участвует ФБР, при этом Agnik в электронном письме отметила, что бюро «довольно хорошо понимает, кто эти преступники». Unimac не ответила на запросы о комментарии. Группа, стоящая за Ababil, взломала и другие организации, личность которых она не разглашала, сообщила Gambit Security, сославшись на свой анализ других данных, оставленных шпионами в сети. Села сказал, что среди них были медиа-организация и образовательное учреждение в Израиле, а также страховой брокер в Турции, но он отказался раскрывать их названия. Иранские хакеры, как утверждается, проводят серию цифровых операций с тех пор, как США и Израиль начали войну против Ирана в конце февраля, включая разрушительную атаку на компанию Stryker, производящую медицинское оборудование, и утечку личных электронных писем, принадлежащих директору ФБР Кашу Пателю. Как сообщил CNN в начале этого месяца, иранские хакеры также подозреваются в удаленном взломе датчиков уровня топлива на заправочных станциях.
Подпишитесь на наш Телеграм-канал "Новости США"