Фахівці з кібербезпеки вважають, що березневий злам транспортної системи Лос-Анджелеса (Los Angeles County Metropolitan Transportation Authority, LACMTA) здійснили хакери, пов’язані з Іраном. Ізраїльський стартап Gambit Security у звіті, опублікованому у вівторок, заявив, що ці хакери працюють на Міністерство розвідки та безпеки Ірану (MOIS).
Першою про звіт Gambit повідомила агенція Reuters.
Хактивістське угруповання, що називає себе Ababil of Minab, раніше взяло на себе відповідальність за злам, заявивши, що викрало, а потім видалило дані з систем LACMTA. Назва групи відсилає до авіаудару США по іранській школі у місті Мінаб, унаслідок якого загинули понад 175 людей, переважно дітей.
«Вони не є новим, окремим хактивістським угрупованням, як стверджують», — заявили в Gambit.
Ababil of Minab не відповіло на запит про коментар, який надіслало TechCrunch.
У Gambit стверджують, що їхні висновки ґрунтуються на судово-технічних даних, які пов’язують групу з попередньою кампанією, приписуваною Ірану, а також з активністю, яку Ізраїльська національна кібердирекція відносить до MOIS. Gambit також заявила, що розслідувала інші атаки проти компаній в Ізраїлі, Саудівській Аравії та Туреччині.
Якщо оцінка Gambit правильна, Ababil of Minab стане останнім у низці фейкових хактивістських угруповань, які фактично працюють на іранський уряд. Останнім таким прикладом є Handala, що раніше цього року зламала американського медтех-гіганта Stryker, стерши дані з тисяч корпоративних систем і пристроїв співробітників.
Після інциденту зі Stryker ФБР вилучило два вебсайти Handala, а Міністерство юстиції США звинуватило іранський уряд у стоянні за цим хактивістським угрупованням та його атаками.