Σύμφωνα με Ισραηλινούς ερευνητές, Ιρανοί χάκερ ήταν υπεύθυνοι για μια ανατρεπτική παραβίαση υπολογιστών τον Μάρτιο που ανάγκασε το σύστημα μεταφορών του Λος Άντζελες να κλείσει τμήματα του δικτύου του.
Οι σαμποτέρ έκλεψαν τουλάχιστον 700 gigabytes email, αντίγραφα ασφαλείας και άλλα αρχεία από την Αρχή Μητροπολιτικών Μεταφορών της Κομητείας του Λος Άντζελες (LACMTA), σύμφωνα με την Gambit Security, μια εταιρεία κυβερνοασφάλειας με έδρα το Τελ Αβίβ, η οποία δήλωσε ότι ανακάλυψε τα υπεξαιρεμένα δεδομένα αφού εκτέθηκαν ακούσια στο διαδίκτυο.
Σε έκθεση που δημοσιεύθηκε την Τρίτη, η εταιρεία ανέφερε ότι ένα ψηφιακό ίχνος αποδεικτικών στοιχείων συνέδεε τον διακομιστή όπου ανακαλύφθηκαν τα δεδομένα με μια προηγουμένως γνωστή επιχείρηση hacking που Ισραηλινοί αξιωματούχοι και ερευνητές απέδωσαν στην Τεχεράνη.Η αρχή μεταφορών του Λος Άντζελες σε δήλωση που κοινοποιήθηκε τον περασμένο μήνα, δήλωσε ότι συνεργάζονται με τις αρχές επιβολής του νόμου και τους ειδικούς στον κυβερνοχώρο καθώς επαναφέρουν τα συστήματά τους στο διαδίκτυο.
«Η απόδοση ευθυνών αποτελεί μέρος της έρευνας και δεν θα κάνουμε εικασίες», ανέφερε η δήλωση.
Οι ειδικοί στην ψηφιακή ασφάλεια υποψιάζονται ιρανική εμπλοκή στην επιχείρηση κατά της LACMTA από τότε που ανέλαβε την ευθύνη μια άγνωστη φιλοϊρανική οργάνωση που αυτοαποκαλείται Ababil of Minab. Το όνομα της ομάδας αναφέρεται στην βομβιστική επίθεση σε ένα σχολείο θηλέων στην ιρανική πόλη Minab, η οποία, σύμφωνα με τους αξιωματούχους εκεί, σκότωσε περισσότερα από 175 παιδιά και δασκάλους, και η ρητορική και ο τρόπος λειτουργίας της είναι χαρακτηριστικά των αυτοαποκαλούμενων ομάδων χάκερ που, σύμφωνα με Αμερικανούς και Ισραηλινούς ερευνητές, είναι έτοιμες για Ιρανούς κατασκόπους.
Η εισβολή στην LACMTA εντοπίστηκε γύρω στις 16 Μαρτίου, ανέφεραν οι αξιωματούχοι της στην ανακοίνωσή τους. Περίπου δύο εβδομάδες αργότερα, η Ababil εμφανίστηκε στο διαδίκτυο και ισχυρίστηκε ότι είχε σβήσει μια τεράστια ποσότητα δεδομένων σε μια καταστροφική κυβερνοεπίθεση, δημοσιεύοντας ένα βίντεο που υποτίθεται ότι τους έδειχνε να κάνουν επιδρομές στο δίκτυο του συστήματος συγκοινωνιών.
Αν και οι αξιωματούχοι των συγκοινωνιών του Λος Άντζελες δήλωσαν ότι η παραβίαση δεν διέκοψε την κυκλοφορία των τρένων ή των λεωφορείων, τα τοπικά μέσα ενημέρωσης ανέφεραν ότι απενεργοποίησε τουλάχιστον ορισμένες οθόνες άφιξης και εμπόδισε τους πελάτες να καταθέσουν χρήματα στις κάρτες συγκοινωνιών τους.
Η Ababil έχει επίσης αναλάβει την ευθύνη για τις παραβιάσεις που επηρέασαν το σύστημα συγκοινωνιών Tri-Rail της Νότιας Φλόριντα, την εταιρεία παρακολούθησης οχημάτων Vyncs και την εταιρεία υποδομών της Σαουδικής Αραβίας Unimac.
Σε ανακοίνωσή της, η Tri-Rail επιβεβαίωσε ότι είχε δεχτεί hacking «πριν από περίπου ένα μήνα», αλλά ανέφερε ότι κανένα από τα δεδομένα που επηρεάστηκαν δεν ήταν κρίσιμο. Ο Agnik, ιδιοκτήτης της Vyncs, δήλωσε ότι εντόπισε την παραβίαση στις 2 Απριλίου, αλλά αρνήθηκε να σχολιάσει τη φύση των δεδομένων που κλάπηκαν από τους χάκερ. Τόσο η Tri-Rail όσο και ο Agnik δήλωσαν ότι το FBI εμπλέκεται, με τον Agnik να αναφέρει σε email ότι το γραφείο «έχει αρκετά καλή κατανόηση του ποιοι είναι αυτοί οι εγκληματίες». Η Unimac δεν απάντησε στα μηνύματα που ζητούσαν σχόλια.
Η ομάδα πίσω από την Ababil έχει hackάρει άλλους οργανισμούς των οποίων την ταυτότητα δεν έχει δημοσιοποιήσει, δήλωσε η Gambit Security, επικαλούμενη την ανάλυσή της σε άλλα δεδομένα που άφησαν στο διαδίκτυο οι κατάσκοποι.
