四川
以色列研究人員稱,伊朗黑客應對3月份發生的破壞性計算機入侵事件負責,該事件迫使洛杉磯的交通系統關閉了部分網絡。
該公司周二發布的一份報告稱,數字證據鏈將發現數據的服務器與以色列官員和研究人員此前已知的黑客行動聯系起來,以色列官員和研究人員將此次行動歸咎于德黑蘭。
洛杉磯交通局未對調查結果作出回應。該局官員上個月發表聲明稱,他們正在與執法部門和網絡安全專家合作,恢復系統運行。“歸因是調查的一部分,我們不會妄加猜測,”聲明中寫道。
自一個名為“米納布的阿巴比勒”的鮮為人知的親伊朗組織聲稱對洛杉磯縣大都會運輸署(LACMTA)遭受的攻擊負責以來,網絡安全專家就一直懷疑伊朗參與其中。該組織的名稱源于伊朗米納布市一所女子學校的爆炸案,當地官員稱該爆炸案造成175多名兒童和教師喪生。該組織的言論和作案手法與美國和以色列研究人員所指控的伊朗間諜所操控的自封“義警”黑客組織如出一轍。
Gambit公司威脅情報總監埃亞爾·塞拉表示,阿巴比勒與伊朗國家之間存在關聯“一直是一個工作假設”。
“我們的研究新增的是支持這一假設的法醫證據,”他說。
Gambit是一家安全初創公司,部分創始人是以色列8200部隊(相當于美國國家安全局)的退伍軍人。該公司表示,已將其發現通知了相關當局。
阿巴比勒未通過其網站上的表格回復留言。美國聯邦調查局(FBI)表示,已知悉洛杉磯縣大都會運輸署(LACMTA)事件,并正在“與合作伙伴協調應對”。FBI拒絕進一步置評。美國民用網絡防御機構——網絡安全和基礎設施安全局(CISA)未回復尋求置評的留言。
洛杉磯縣大都會運輸署(LACMTA)官員在其聲明中稱,入侵事件大約在3月16日被發現。大約兩周后,阿巴比勒在網絡上現身,聲稱在一次破壞性網絡攻擊中抹去了大量數據,并發布了一段視頻,聲稱顯示他們在該交通系統的網絡中橫沖直撞。
盡管洛杉磯交通官員表示,此次入侵并未中斷火車或公交車的運行,但當地媒體報道稱,入侵至少導致部分到站顯示屏癱瘓,并阻止乘客向交通卡充值。
阿巴比勒還聲稱對影響南佛羅里達州三鐵路通勤交通系統、車輛跟蹤公司Vyncs以及沙特基礎設施公司Unimac的黑客攻擊負責。
在一份聲明中,三鐵路公司證實大約“一個月前”遭到黑客攻擊,但表示受影響的數據均非關鍵數據。Vyncs的所有者Agnik公司表示,其在4月2日檢測到入侵,但拒絕就黑客竊取的數據性質發表評論。三鐵路公司和Agnik公司均表示FBI已介入,Agnik公司在一封電子郵件中稱,FBI“非常清楚這些罪犯是誰”。Unimac公司未回復尋求置評的留言。
Gambit Security公司表示,阿巴比勒背后的組織還攻擊了其他未公開身份的組織,并引用了其對間諜留在網上的其他數據的分析。塞拉表示,這些組織包括以色列的一家媒體機構和一家教育機構,以及土耳其的一家保險經紀公司,但他拒絕進一步透露其身份。
自美國和以色列于2月底對伊朗發動戰爭以來,伊朗黑客據稱實施了一系列數字行動,包括對醫療設備公司史賽克的破壞性攻擊,以及泄露聯邦調查局局長卡什·帕特爾的個人電子郵件。本月早些時候,伊朗黑客還被懷疑遠程篡改了加油站的燃油表。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
