Los investigadores de seguridad dicen que Ofensa de marzo El sistema de tránsito de Los Ángeles (Autoridad de Transporte Metropolitano del Condado de Los Ángeles, o LACMTA) es obra de piratas informáticos respaldados por Irán. La startup israelí Gambit Security dijo en un informe el martes que los piratas informáticos trabajaban para el Ministerio de Inteligencia y Seguridad del Estado (MOIS) de Irán.
Reuters primera vez escribiendo sobre el informe Gambito.
Un grupo hacktivista que se hace llamar Ababil de Minab responsabilidad admitida por hackeos anteriores, diciendo que robaron y luego eliminaron datos de los sistemas LACMTA. El nombre del grupo es una referencia. Ataque aéreo estadounidense contra una escuela en Irán en la ciudad de Minab, en el que murieron más de 175 personas, en su mayoría niños.
“No son el nuevo grupo de hacktivistas independientes que dicen ser”, dijo Gambit.
Ababil de Minab no respondió a una solicitud de comentarios cuando TechCrunch lo contactó.
Gambit dijo que sus afirmaciones se basaban en pruebas forenses que vinculaban al grupo con campañas anteriores vinculadas a Irán, así como en actividades atribuidas a MOIS por la Dirección Nacional Cibernética de Israel. Gambit dijo que estaba investigando otros ataques a empresas en Israel, Arabia Saudita y Türkiye.
contáctanos
¿Tiene más información sobre Ababil de Minab u otros piratas informáticos vinculados a Irán y sus ciberataques? Desde un dispositivo que no funciona, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram y Keybase @lorenzofb, o por correo electrónico.
Si la evaluación de Gambit es correcta, Ababil de Minab sería el último de una serie de falsos grupos hacktivistas que trabajan para el gobierno iraní. El ejemplo más reciente es Handala, que a principios de este año hackeó al gigante estadounidense de tecnología médica Stryker, eliminando miles de sistemas de la empresa y dispositivos de los empleados.
Después de la violación de Stryker, el FBI se apoderó de dos sitios de Handala y el Departamento de Justicia de Estados Unidos acusó al gobierno iraní de estar detrás del grupo hacktivista y sus ataques.
Los piratas informáticos vinculados a Irán han intensificado sus actividades y afirmaciones de piratería después de que Estados Unidos e Israel comenzaran a bombardear Irán a principios de este año. En abril, una coalición de agencias estadounidenses advirtió que los piratas informáticos iraníes estaban atacando la infraestructura crítica de Estados Unidos.
