Кибератака на транспорт Лос-Анджелеса: эксперты обвиняют иранских хакеров

Согласно отчету израильской компании Gambit Security, за мартовской кибератакой на транспортную инфраструктуру Лос-Анджелеса (LACMTA) стоит хакерская группировка, работающая под контролем иранских спецслужб. Эксперты утверждают, что группа, назвавшаяся Ababil of Minab, на самом деле не является независимым объединением хактивистов, а действует в интересах Министерства разведки Ирана (MOIS).

Злоумышленники заявили о краже и последующем удалении данных из систем LACMTA, однако Gambit Security опровергает версию о самостоятельности группы. В отчете приводятся доказательства, связывающие Ababil of Minab с предыдущими атаками, которые ранее приписывались иранским государственным структурам. Среди целей хакеров — компании в Израиле, Саудовской Аравии и Турции.

Эксперты отмечают, что за последние месяцы активность иранских хакерских групп заметно возросла, особенно после эскалации конфликта на Ближнем Востоке. В апреле 2024 года власти США предупреждали о целенаправленных атаках на критически важную инфраструктуру страны. Ранее аналогичная группировка Handala, также связанная с Ираном, атаковала американскую медицинскую корпорацию Stryker, уничтожив данные на тысячах устройств сотрудников.

По данным Gambit Security, Ababil of Minab использует символику, отсылающую к трагическим событиям в иранском городе Минаб, что может служить дополнительным подтверждением причастности иранских властей. В настоящее время группировка не комментирует обвинения.