据以色列研究人员称,导致洛杉矶交通系统在3月份被迫关闭部分网络的破坏性计算机入侵事件,是由伊朗黑客实施的。
![]()
在周二发布的一份报告中,该公司表示,发现数据所在的服务器留下的数字证据轨迹,与一个先前已知的黑客行动有关,以色列官员和研究人员将该行动归咎于德黑兰。
伊朗驻联合国代表团没有回复寻求评论的讯息。以色列国家网络局也未予回应。
洛杉矶交通当局没有回应有关该发现的质询。在上个月分享的一份声明中,其官员表示,他们在让系统重新上线的同时,正在与执法部门和网络安全专家合作。声明称:“攻击归因是调查的一部分,我们不会推测。”
![]()
自从一个自称“米纳卜的阿巴比尔”的鲜为人知的支持伊朗的组织声称对此次攻击负责以来,数字安全专家就一直怀疑伊朗参与了针对LACMTA的行动。该组织的名称指的是在伊朗米纳卜市一所女子学校发生的炸弹袭击,当地官员称袭击造成超过175名儿童和教师死亡。其言论和作案手法具有自称“义务警员”的黑客组织的特征,美国和以色列研究人员指控这些组织是伊朗间谍的“白手套”。
Gambit公司的威胁情报总监埃亚尔·塞拉表示,阿巴比尔与伊朗国家之间存在联系“一直是一个工作假设”。
“我们的研究增加了支持这一假设的取证证据,”他说。
Gambit是一家部分由以色列相当于美国国家安全局的8200部队老兵创立的安全初创公司,该公司表示已将其发现告知相关当局。
阿巴比尔没有回复通过其网站表格留下的信息。美国联邦调查局(FBI)表示,已知晓LACMTA事件,并“正在与合作伙伴协调应对”。FBI拒绝进一步置评。美国民用网络防御机构——网络安全和基础设施安全局(CISA)也未回复寻求评论的讯息。
![]()
LACMTA的官员在声明中称,入侵大约在3月16日被发现。大约两周后,阿巴比尔在网上出现,声称在一次破坏性网络攻击中清除了大量数据,并发布了一段视频,据称显示他们在交通系统网络中横冲直撞。
尽管洛杉矶交通官员表示此次入侵并未中断火车或公交车的运行,但当地媒体称,它至少使部分到站显示屏失灵,并阻止了乘客为交通卡充值。
阿巴比尔还声称对影响南佛罗里达Tri-Rail通勤交通系统、车辆追踪公司Vyncs以及沙特基础设施公司Unimac的黑客攻击负责。
Tri-Rail在一份声明中证实大约一个月前遭到黑客攻击,但表示受影响的数据均非关键数据。Vyncs的所有者Agnik公司表示,其在4月2日发现了入侵,但拒绝对黑客窃取数据的性质置评。Tri-Rail和Agnik都表示FBI已介入此事,Agnik在一封电子邮件中称,FBI“对这些人是谁有相当清楚的了解”。Unimac没有回复寻求评论的讯息。
![]()
Gambit Security表示,根据其对间谍留在网上的其他数据的分析,阿巴比尔背后的组织还入侵了其他未公开身份的组织。塞拉称,其中包括以色列的一家媒体机构、一家教育机构以及土耳其的一家保险经纪公司,但他拒绝进一步透露其具体名称。
据称,自美国和以色列于2月下旬对伊朗发动战争以来,伊朗黑客进行了一系列数字行动,包括对医疗器械公司史赛克(Stryker)的破坏性攻击,以及泄露属于FBI局长卡什·帕特尔(Kash Patel)的个人电子邮件。美国有线电视新闻网(CNN)本月早些时候报道,伊朗黑客还被怀疑远程篡改了加油站的油表。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.