- Gambit Security(Gambit Security)將2026年3月洛杉磯交通系統被入侵事件,歸咎於伊朗國家支持的駭客,而非激進駭客行動主義者,並引用與先前攻擊行動相關的鑑識證據。
- 攻擊者竊取了大約700GB的電子郵件、備份檔案及內部資料,親伊朗組織Ababil of Minab(Ababil of Minab)聲稱對此負責,儘管有跡象顯示該組織只是德黑蘭當局的幌子。
- 分析師指出,這符合伊朗利用像Handala這類虛假駭客組織來掩蓋國家主導的網路間諜與破壞行動的更廣泛模式。
2026年3月針對洛杉磯交通系統的網路攻擊並非「駭客行動主義者」所為,而是伊朗國家支持的威脅行為者,因為Gambit Security的專家聲稱找到了將此入侵事件與德黑蘭政府聯繫起來的證據。
兩個月前,洛杉磯縣大都會交通局(Los Angeles County Metropolitan Transportation Authority, LACMTA)在其內部網路偵測到未經授權的活動,並關閉部分電腦系統以控制漏洞。這次攻擊中斷了一些面向客戶的服務,包括到站資訊顯示屏和TAP卡(TAP card)加值系統,儘管火車與公車仍正常營運。
不久後,一個自稱「米納布的阿巴比尔」(Ababil of Minab)的亲伊朗駭客組織聲稱對此次入侵負責,表示他們從該交通機構竊取了數百GB的內部資料。如今,Gambit 宣稱,攻擊者在發現被竊取的檔案被公開曝光於網路後,帶走了700GB的電子郵件、備份及其他資料。
「米納布的阿巴比尔」(Ababil of Minab)是何方神聖?
研究人員也表示,他們循著證據線索追溯到一個伺服器,該伺服器先前曾被用於其他伊朗政府支持的駭客活動中。
根據Reuters,許多網路安全研究人員懷疑LACMTA攻擊事件是伊朗人所為。甘比特(Gambit)威脅情報總監埃亞爾·塞拉(Eyal Sela)表示,該公司的研究如今提供了支持這些說法的取證證據。
米納布的阿巴比勒(Ababil of Minab)是一個較不為人知的團體,在LACMTA事件發生幾週後首次出現。該名稱指的是最近一次美國/以色列-伊朗衝突一開始時,美國對伊朗一所學校的空襲,該空襲造成175人喪生,其中大多數是兒童。
在其報導中,TechCrunch 表示,如果甘比特(Gambit)的假設正確,那麼米納布的阿巴比勒(Ababil of Minab)將成為「一系列為伊朗政府工作的虛假駭客活動組織中的最新一個」。在此之前,還有漢達拉(Handala)組織,它攻擊了 史賽克(Stryker) 並清除了數千個公司系統和員工設備。
Via TechCrunch
在 Google News 上追蹤 TechRadar,並 將我們設為首選來源,以在您的資訊流中獲取我們的專業新聞、評測與觀點。