据TechCrunch报道,以色列网络安全公司Gambit Security近日发布报告,指认今年3月美国洛杉矶交通系统(洛杉矶县大都会交通管理局,LACMTA)遭遇的网络攻击为伊朗政府支持的黑客组织所为。攻击导致该机构部分网络被迫关闭,历时数周才完成恢复。
Gambit Security在报告中确认,发动此次攻击的黑客团体自称“Ababil of Minab”,其成员与伊朗情报与国家安全部(MOIS)有直接关联。该团体曾在攻击后宣称盗取并删除了LACMTA系统中的数据,并声称其行动是对伊朗米纳布市年初爆炸事件(造成超过175人遇难)的回应。但Gambit指出,该组织并非如其自我标榜的那样是一个新兴的独立黑客活动组织。“他们并非如自己声称的那样是一个新的、独立黑客活动团队,”Gambit表示。
Gambit的结论基于取证证据。该公司称,技术证据显示Ababil of Minab与过往伊朗支持的恶意活动存在关联,其行为模式也与以色列国家网络管理局(Israel National Cyber Directorate)此前归因于MOIS的攻击特征高度吻合。此外,Gambit还调查了该组织针对以色列、沙特阿拉伯和土耳其等多国企业的其他攻击活动,进一步支撑了其判断。
伪装成黑客活动组织的伊朗网攻链
如果Gambit的评估属实,Ababil of Minab将成为又一个以“黑客活动团体”伪装、实际服务于伊朗政府的网络攻击组织。此前广为人知的案例是Stryker事件:今年早些时候,一个伪装成黑客活动分子的攻击团体清除数千家公司系统和员工设备上的数据,该组织随后被确认背后有伊朗政府背景。
报告还提到,自美国与以色列年初对伊朗实施轰炸以来,伊朗支持的黑客活动明显升温。今年4月,美国多个联邦机构曾联合发布警告,提醒关键基础设施运营者注意伊朗黑客威胁的上升。洛杉矶交通系统此次攻击正是这种趋势下的最新例证。
本文参考来源:TechCrunch
微信扫描下方的二维码阅读本文
