Gambit Security tvrdi da su iranski hakeri odgovorni za martovski napad na sistem javnog prevoza Los Anđelesa, pri čemu je ukradeno najmanje 700 GB podataka. Napad je otkriven oko 16. marta, a za njega se javno proglasila grupa Ababil of Minab. Iako saobraćaj nije prekinut, pogođeni su displeji za dolaske i sistemi za dopunu transit kartica. FBI i druge agencije su uključene u istragu, koja je i dalje u toku.
Izraelski istraživači: Iranski hakeri iza martovskog napada na sistem prevoza Los Anđelesa — ukradeno najmanje 700 GB
FILE PHOTO: Iran-linked hackers breach FBI director's personal email, publish excerpts online
Telavivska kompanija za sajber bezbednost Gambit Security tvrdi da su iranski hakeri odgovorni za destruktivan napad koji je u martu primorao Los Anđeles da isključi delove mreže javnog prevoza.
Šta se dogodilo
Prema izveštaju Gambita, napadači su ukrali najmanje 700 gigabajta mejlova, backupa i drugih fajlova sa sistema Los Angeles County Metropolitan Transportation Authority (LACMTA). Podaci su otkriveni nakon što su slučajno bili izloženi na internetu.
Gambit navodi da su digitalni forenzički tragovi povezali server na kojem su podaci pronađeni sa ranije poznatom hakerskom operacijom koju su izraelski i američki istraživači dovodili u vezu sa Teheranom. Kompanija je saopštila da je obavestila nadležne organe o svojim nalazima.
Ko je preuzeo odgovornost i kakav je bio uticaj
Grupa koja se predstavlja kao Ababil of Minab preuzela je odgovornost, objavivši video i tvrdeći da je obrisala velike količine podataka. Ime grupe aludira na bombardovanje škole u iranskom gradu Minab, a istraživači ocenjuju da retorika i modus operandi podsećaju na posredne operacije koje se često dovode u vezu sa iranskim obaveštajnim krugovima.
LACMTA je navela da napad nije zaustavio promet vozova i autobusa, ali su lokalni mediji izvestili da su neki displeji za dolaske bili onemogućeni i da su putnici imali problema sa dopunom sredstava na transit karticama dok se sistemi nisu vratili u funkciju.
Reakcije i širi kontekst
FBI je potvrdio da je upoznat sa incidentom i da koordinira sa partnerima, dok su CISA i neke izraelske institucije navodno kontaktirane, ali nisu dostavile javne komentare. Gambit, startap koji su delom osnovali bivši članovi izraelske Jedinice 8200, kaže da njegovo istraživanje pruža forenzičke dokaze koji podržavaju vezu sa operacijom koju neki zvaničnici povezuju sa Iranom.
Gambit je takođe analizirao druge podatke ostavljene na mreži i naveo da je ista grupa navodno napadala i druge mete, uključujući organizacije u Izraelu i Turskoj, kao i sisteme u SAD i Saudijskoj Arabiji. Izvještaji podsećaju da su iranski hakerske aktivnosti porasle u poslednje vreme, uz napade koji su ciljali razne kompanije i institucije.
Napomena: Istraga je u toku. LACMTA je saopštila da radi sa organima reda i stručnjacima za sajber bezbednost i da neće spekulisati o atribuciji pre završetka istrage.
Pomozite nam da budemo bolji.
