- 갬빗 시큐리티(Gambit Security)는 2026년 3월 로스앤젤레스 교통 시스템 침해 사건이 핵티비스트가 아닌 이란 정부 지원 행위자와 관련되어 있다고 밝히며, 이전 캠페인과 연계된 법의학적 증거를 인용했습니다.
- 공격자들은 약 700GB의 이메일, 백업 및 내부 데이터를 훔쳤으며, 친이란 성향의 미나브 아바빌(Ababil of Minab) 단체가 책임을 주장했지만 이는 테헤란의 위장이라는 징후가 있다.
- 분석가들은 이것이 이란이 국가 주도의 사이버 간첩 및 파괴 작전을 은폐하기 위해 사용하는 Handala와 같은 가짜 해킹 활동가 그룹의 광범위한 패턴에 부합한다고 지적합니다.
2026년 3월 LA 교통 시스템에 대한 사이버 공격은 "핵티비스트"의 소행이 아니라 이란 정부가 지원하는 위협 행위자의 소행이었다. 이는 Gambit Security의 전문가들이 해당 침해 사건을 테헤란 정부와 연결하는 증거를 발견했다고 주장한 이후 밝혀진 사실이다.
두 달 전, 로스앤젤레스 카운티 광역교통국(LACMTA)이 내부 네트워크에서 무단 활동을 감지하고 침해를 차단하기 위해 컴퓨터 시스템 일부를 폐쇄했습니다. 이 공격으로 도착 정보 디스플레이와 TAP 카드(TAP card) 충전 시스템 등 고객 대면 서비스 일부가 중단되었으나, 열차와 버스는 정상적으로 운행되었습니다.
다음 텍스트를 영어에서 한국어로 번역해 주세요: 얼마 후, 스스로를 '미나브의 아바빌(Ababil of Minab)'이라고 부르는 친이란 해킹 그룹이 침해에 대한 책임을 주장하며 대중교통 기관에서 수백 기가바이트의 내부 데이터를 훔쳤다고 밝혔습니다. 갬빗(Gambit)은 이제 공격자들이 700GB의 이메일을 가지고 사라졌다고 주장합니다.백업, 그리고 도난 파일이 온라인에 노출된 것을 발견한 후의 기타 데이터.
미나브의 아바빌(Ababil of Minab)은 누구인가요?
연구원들은 또한 증거 추적을 통해 이전에 다른 이란 정부 후원 해킹 캠페인에서 사용된 것으로 확인된 서버에 도달했다고 밝혔습니다.
로이터 통신에 따르면, 많은 사이버 보안 연구자들은 LACMTA(로스앤젤레스 카운티 대도시 교통국) 공격이 이란인의 소행이라고 의심했습니다. Gambit(갬빗)의 위협 인텔리전스 책임자인 Eyal Sela(에얄 셀라)는 회사의 연구가 이제 이러한 주장을 뒷받침하는 법의학적 증거를 추가한다고 말했습니다.
미나브의 아바빌(Ababil of Minab)은 LACMTA 사건 이후 몇 주 뒤에 처음 나타난 잘 알려지지 않은 단체이다. 그 이름은 최근 미국/이스라엘-이란 분쟁의 맨 처음에 발생한, 175명(대부분 어린이)이 사망한 미국의 이란 학교 공습을 가리킨다.
리뷰에서 TechCrunch는 Gambit(갬빗)의 가정이 맞다면 Minab(미나브)의 Ababil(아바빌)이 "이란 정부를 위해 일하는 일련의 가짜 해킹 활동 그룹 중 최신 사례"일 것이라고 밝혔다. 이 그룹 이전에는 Stryker(스트라이커)를 공격해 수천 개의 회사 시스템과 직원 기기를 초기화한 Handala(한달라)가 있었다.
경유 TechCrunch
Google News에서 TechRadar를 팔로우하고그리고 선호 소스로 추가하여 귀하의 피드에서 전문가 뉴스, 리뷰 및 의견을 받아보세요.