- Gambit Securityは、2026年3月のロサンゼルス交通システムへの侵害を、ハクティビストではなくイラン政府支援の主体によるものと特定し、過去のキャンペーンに関連する法科学的証拠を引用している。
- 攻撃者は約700GBの電子メール、バックアップ、内部データを盗んだ。イラン寄りのグループAbabil of Minabが犯行声明を出したが、それはテヘランのフロント組織であるとの兆候がある。
- アナリストは、これはイランが国家主導のサイバースパイ活動や破壊活動を隠蔽するために利用するHandalaのような偽ハクティビスト集団の広範なパターンに合致すると指摘している
2026年3月のロサンゼルス交通システムへのサイバー攻撃は「ハクティビスト」によるものではなく、イランの国家支援を受けた脅威アクターによるものだった。これは、Gambit Security(ガンビット・セキュリティ)の専門家がテヘラン政府と攻撃を結びつける証拠を発見したと主張した後のことである。
2か月前、ロサンゼルス郡都市交通局(LACMTA)は内部ネットワークで不正な活動を検知し、侵害を封じ込めるためにコンピュータシステムの一部を停止しました。この攻撃により、到着情報表示やTAPカードのリロードシステムなど一部の顧客向けサービスに混乱が生じましたが、電車とバスは通常通り運行を続けました。
しばらくして、ミナブのアブビルを名乗るイラン支持派のハッカー集団が、この侵害の犯行声明を出し、交通機関から内部データ数百ギガバイトを盗んだと主張した。ガンビット社は現在、攻撃者らが700GBの電子メールを持ち去ったと主張している。バックアップ、およびその他のデータ、盗まれたファイルがオンラインで公開されているのを発見した後。
ミナブのアバビルは誰ですか?
研究者らはまた、証拠の痕跡をたどって、以前に他のイラン国家支援のハッキングキャンペーンで使用されていたサーバーにたどり着いたと述べた。
ロイター通信によると、Reuters、多くのサイバーセキュリティ研究者は、LACMTA(ロサンゼルス郡都市圏交通局)への攻撃はイラン人の仕業であると疑っていました。ギャンビット(Gambit)の脅威インテリジェンスディレクターであるエヤル・セラ(Eyal Sela)氏は、同社の研究によってこの主張を裏付ける法医学的証拠が新たに追加されたと述べました。
ミナブのアバビル(Ababil of Minab)は、LACMTA事件の数週間後に初めて出現した、あまり知られていないグループです。この名前は、最新の米国・イスラエル対イラン紛争の開始直後に行われたイランの学校への米国の空爆を指しており、その空爆で主に子供を含む175人が死亡しました。
記事の中で、TechCrunch(テッククランチ)は、Gambit(ギャンビット)の仮定が正しければ、Minab(ミナブ)のAbabil(アバビール)は「イラン政府のために活動する一連の偽ハクティビストグループの最新例」になると述べた。このグループ以前には、Handala(ハンダラ)が存在し、Stryker(ストライカー)を攻撃し、数千の企業システムと従業員のデバイスを消去した。
Via TechCrunch
Google NewsでTechRadarをフォローし、そして 優先ソースとして追加して、専門家のニュース、レビュー、オピニオンをフィードで入手してください。