Кибератака на транспорт Лос-Анджелеса: эксперты обвиняют иранских хакеров

Фото: TechCrunch
Краткий ответ
В марте 2024 года транспортная система Лос-Анджелеса (LACMTA) подверглась кибератаке, которую эксперты связывают с иранскими хакерскими группами, работающими под контролем спецслужб Ирана (MOIS).
Согласно отчету израильской компании Gambit Security, за мартовской кибератакой на транспортную инфраструктуру Лос-Анджелеса (LACMTA) стоит хакерская группировка, работающая под контролем иранских спецслужб. Эксперты утверждают, что группа, назвавшаяся Ababil of Minab, на самом деле не является независимым объединением хактивистов, а действует в интересах Министерства разведки Ирана (MOIS).
Злоумышленники заявили о краже и последующем удалении данных из систем LACMTA, однако Gambit Security опровергает версию о самостоятельности группы. В отчете приводятся доказательства, связывающие Ababil of Minab с предыдущими атаками, которые ранее приписывались иранским государственным структурам. Среди целей хакеров — компании в Израиле, Саудовской Аравии и Турции.
Эксперты отмечают, что за последние месяцы активность иранских хакерских групп заметно возросла, особенно после эскалации конфликта на Ближнем Востоке. В апреле 2024 года власти США предупреждали о целенаправленных атаках на критически важную инфраструктуру страны. Ранее аналогичная группировка Handala, также связанная с Ираном, атаковала американскую медицинскую корпорацию Stryker, уничтожив данные на тысячах устройств сотрудников.
По данным Gambit Security, Ababil of Minab использует символику, отсылающую к трагическим событиям в иранском городе Минаб, что может служить дополнительным подтверждением причастности иранских властей. В настоящее время группировка не комментирует обвинения.
Частые вопросы
- Кто стоял за кибератакой на транспорт Лос-Анджелеса в марте 2024 года?
- Эксперты израильского стартапа Gambit Security обвиняют в атаке хакерскую группировку Ababil of Minab, связанную с иранскими спецслужбами (MOIS), а не независимых хактивистов.
- Какие последствия имела кибератака на LACMTA?
- Атака привела к краже и удалению данных из систем LACMTA, а последствия устранялись несколько недель. Власти США ранее предупреждали о целенаправленных атаках на критически важную инфраструктуру.
- Какие еще атаки связывают с иранскими хакерскими группами?
- Ранее иранская группировка Handala атаковала американскую медицинскую корпорацию Stryker, уничтожив данные на тысячах устройств. Также отмечается рост активности иранских хакеров после эскалации конфликта на Ближнем Востоке.
- Какие доказательства связывают Ababil of Minab с иранскими спецслужбами?
- Gambit Security приводит доказательства, подтверждающие связь группировки с предыдущими атаками, ранее приписываемыми иранским государственным структурам. Также используется символика, отсылающая к событиям в иранском городе Минаб.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml