האקרים איראנים הפועלים בחסות המשטר בטהרן אחראים למתקפת סייבר משבשת נגד מערכת התחבורה הציבורית של לוס אנג'לס, כך עולה מחקירה של חברת אבטחת הסייבר הישראלית גמביט סקיוריטי לפי דיווח של רויטרס.
המחבלים הדיגיטליים הצליחו לחשוף ולגנוב לפחות 700 ג'יגה-בייט של נתונים מרשות התחבורה המטרופוליטנית של המחוז, שכללו קובצי גיבוי והתכתבויות דואר אלקטרוני.
המידע הרגיש אותר על ידי החוקרים מתל אביב לאחר שהושאר חשוף ברשת בשל טעות של התוקפים. החדירה לרשתות התחבורה זוהתה לראשונה באמצע חודש מרץ, וגרמה להשבתת מסכי המידע הדיגיטליים של הנוסעים ולשיבוש היכולת להטעין כסף בכרטיסי הנסיעה, אף שלא נרשמה פגיעה ישירה בתנועת האוטובוסים והרכבות.
ארגון פרו-איראני המכנה עצמו "עבאביל מינאב" נטל אחריות לפעולה ואף הפיץ תיעוד של החדירה למערכות. השם שנבחר לקבוצה מתייחס לאירוע הפצצה של בית ספר לבנות בעיר מינאב באיראן, שלטענת הגורמים המקומיים שם הוביל למותם של יותר מ-175 ילדים ומורים.
מומחי אבטחה בישראל ובארצות הברית מסבירים כי דפוסי הפעולה של הקבוצה מאפיינים יחידות סייבר של מנגנוני המודיעין האיראניים.
מנהל מודיעין האיומים בחברת גמביט, אייל סלע, ציין כי הזיקה בין ההאקרים למשטר בטהרן "היה הנחת עבודה" וכי "מה שהמחקר שלנו מוסיף הוא ראיות פורנזיות התומכות בכך". החברה, שהוקמה בין היתר על ידי בוגרי יחידה 8200, העבירה את הראיות הדיגיטליות שקושרות את שרת הנתונים לאיראן לידי הרשויות המוסמכות.
מתקפה זו מהווה חלק ממערכת סייבר נרחבת המיוחסת לאיראן מאז פרוץ המלחמה בינה לבין ארצות הברית וישראל בשלהי חודש פברואר. במסגרת זו בוצעו תקיפות נגד חברת המכשור הרפואי סטריקר, הודלפו תכתובות של ראש הבולשת הפדרלית קאש פאטל, ושובשו מרחוק מדדי דלק בתחנות שירות.
לפי ממצאי החקירה, קבוצת ההאקרים פגעה גם ברשת רכבות הנוסעים של דרום פלורידה, בחברת התשתיות הסעודית יונימאק, בחברת מעקב הרכבים ויינקס, וכן בכלי תקשורת ובמוסד חינוכי בישראל.
ברשות התחבורה של לוס אנג'לס בחרו שלא להגיב לממצאי הדוח והבהירו בהודעה קודמת כי הם משתפים פעולה עם מומחי סייבר ואכיפת חוק, תוך שציינו כי "ייחוס לאירועים הוא חלק מהחקירה ולא נשער".
בבולשת הפדרלית אישרו כי הם מכירים את פרטי המקרה ומנהלים תיאום בנושא, אך סירבו להרחיב. החברות הנוספות שנפגעו בארצות הברית אישרו כי חוו פריצות דומות בתקופה האחרונה, וציינו כי המידע שנגנב מהן אינו מוגדר כקריטי וכי רשויות החוק מעורבות בטיפול באירועים.
0 תגובות