2026年3月,洛杉矶县大都会交通管理局(LACMTA)检测到内部网络出现未经授权的活动,随即关闭部分计算机系统以控制事态。此次攻击导致到站信息显示屏和TAP卡充值等面向乘客的服务出现中断,但列车和巴士运营未受影响。数周后,一个自称Ababil of Minab的亲伊朗黑客组织声称对此次攻击负责,并表示盗取了该交通机构数百GB的内部数据。
安全研究公司Gambit Security日前发布调查结果称,这一攻击并非普通的“黑客行动主义”,而是伊朗政府支持的行为体所为。研究人员通过溯源发现,被盗文件包括约700GB的电子邮件、备份及其他内部数据,这些文件已出现在网上公开暴露。Gambit Security表示,证据线索指向一台此前曾用于其他伊朗国家支持黑客行动的服务器,从而为“伊朗政府是幕后黑手”的说法提供了取证支持。
攻击者身份与动机
Ababil of Minab是一个此前鲜为人知的黑客组织,在洛杉矶交通系统事件数周后才首次出现。该组织名称源于美国对伊朗一所学校的空袭——这一空袭发生在美以与伊朗冲突初期,造成175人死亡,其中大部分为儿童。Gambit Security认为,该组织很可能是伊朗政府设立的又一个“假黑客活动组织”,用以掩盖国家主导的网络间谍和破坏行动。类似先例是名为Handala的组织,该组织曾攻击并清除数千家企业的系统和员工设备。
TechCrunch在相关报道中指出,如果Gambit Security的推断正确,Ababil of Minab将是“为伊朗政府工作的一系列假黑客活动组织中的最新一个”。此前,多家网络安全机构已怀疑该事件的伊朗背景,但这次取证研究提供了更直接的证据。
调查与影响
据Gambit Security威胁情报总监Eyal Sela透露,该公司通过追踪公开暴露的窃取数据和服务器关联信息,建立了攻击链的完整证据。攻击者在成功入侵后,将数据公开以施加政治压力,这种行为模式与伊朗政府支持黑客的一贯手法吻合。尽管目前没有乘客数据被证实泄露,但700GB的内部文档和通信记录可能涉及运营细节与员工信息,对交通机构的日常运作带来长期安全挑战。
此次事件再次凸显关键基础设施面临的网络威胁。随着地缘政治紧张局势加剧,针对公共交通等民生系统的攻击可能成为国家间博弈的工具。安全专家建议交通机构加强内部网络隔离与监测,并对第三方接入权限进行严格审查,以降低类似风险。
本文参考来源:TechRadar
微信扫描下方的二维码阅读本文
