以色列特拉维夫网络安全公司甘比特安全(Gambit Security)5月26日发布报告,将今年3月导致美国洛杉矶县大都会运输局(LACMTA)部分网络停摆的攻击归因于伊朗国家支持的黑客行动。报告称,攻击者从LACMTA系统窃取至少700GB电子邮件、备份及内部文件,相关数据随后被意外暴露在公开可访问的服务器上,由此引发甘比特公司展开溯源追踪。甘比特威胁情报总监埃亚尔·塞拉(Eyal Sela)表示,伊朗国家介入"此前一直是工作假设",此次研究提供了法证层面的支撑证据。该公司由以色列情报机构8200部队老兵联合创立,已将调查结果通报相关当局。
入侵行为于3月16日前后被LACMTA安全团队发现,其后约两周,自称"米纳布阿巴比勒"(Ababil of Minab)的组织在网上宣称对此次攻击负责,并发布了宣称展示其破坏系统过程的影片。甘比特指出,该组织并非独立黑客团伙,而是伊朗情报安全部(MOIS)用以掩盖国家行动的虚构"黑客维权"品牌,其攻击目标还涉及以色列、沙特阿拉伯及土耳其等多国机构。LACMTA方面表示,入侵期间列车与巴士服务未受中断,但电子到站显示屏及交通卡充值系统一度瘫痪,恢复历时数周。美国联邦调查局证实已知晓该事件并"与各方协调应对",拒绝进一步置评;美国网络安全和基础设施安全局(CISA)、伊朗驻联合国代表团及以色列国家网络局均未予回应。
Reuters | 联合早报 | The Next Web