Την ευθύνη για την επίθεση ανέλαβε ομάδα που αυτοαποκαλείται «Ababil of Minab», μια φιλοϊρανική οργάνωση χάκερ που είχε ήδη βρεθεί στο μικροσκόπιο ειδικών κυβερνοασφάλειας
Οι ιρανικής προέλευσης χάκερ βρίσκονται πίσω από τη μεγάλη κυβερνοεπίθεση που παρέλυσε τμήματα του δικτύου μεταφορών του Los Angeles τον περασμένο Μάρτιο, σύμφωνα με Ισραηλινούς ερευνητές κυβερνοασφάλειας.
Η επίθεση, η οποία προκάλεσε σοβαρές διαταραχές στα ψηφιακά συστήματα της Los Angeles County Metropolitan Transportation Authority (LACMTA), αποδίδεται σε ομάδα που συνδέεται με την Τεχεράνη και φέρεται να έκλεψε τουλάχιστον 700 gigabytes δεδομένων, συμπεριλαμβανομένων emails, αντιγράφων ασφαλείας και εσωτερικών αρχείων.
Ισραηλινή εταιρεία «δείχνει» το Ιράν
Η εταιρεία κυβερνοασφάλειας Gambit Security, με έδρα το Tel Aviv, ανακοίνωσε ότι εντόπισε τα κλεμμένα δεδομένα ύστερα από τυχαία έκθεσή τους στο διαδίκτυο.
Σε έκθεσή της, η οποία δημοσιεύθηκε σήμερα, η εταιρεία υποστηρίζει ότι ψηφιακά ίχνη συνδέουν τον server όπου βρέθηκαν τα δεδομένα με γνωστή επιχείρηση χάκινγκ που Ισραηλινοί αξιωματούχοι και ερευνητές αποδίδουν στο Ιράν.
Η αποστολή του Ιράν στον ΟΗΕ δεν απάντησε σε αιτήματα σχολιασμού, ενώ ούτε η Israel National Cyber Directorate προχώρησε σε επίσημη τοποθέτηση.
Η ομάδα Ababil ανέλαβε την ευθύνη
Την ευθύνη για την επίθεση ανέλαβε ομάδα που αυτοαποκαλείται «Ababil of Minab», μια φιλοϊρανική οργάνωση χάκερ που είχε ήδη βρεθεί στο μικροσκόπιο ειδικών κυβερνοασφάλειας.
Η ομάδα ισχυρίστηκε ότι κατέστρεψε τεράστιο όγκο δεδομένων κατά τη διάρκεια της κυβερνοεπίθεσης και δημοσίευσε βίντεο που φέρεται να δείχνει τους χάκερ να διεισδύουν στα συστήματα μεταφορών του Los Angeles.
Το όνομα «Ababil» παραπέμπει στον βομβαρδισμό σχολείου θηλέων στην ιρανική πόλη Minab, όπου, σύμφωνα με τις τοπικές αρχές, σκοτώθηκαν περισσότεροι από 175 μαθητές και εκπαιδευτικοί.
Αναλυτές σημειώνουν ότι η ρητορική και ο τρόπος δράσης της ομάδας θυμίζουν «βιτρίνα» επιχειρήσεων που συνδέονται με τις ιρανικές μυστικές υπηρεσίες.
«Υπάρχουν πλέον ψηφιακά αποδεικτικά στοιχεία»
Ο διευθυντής πληροφοριών απειλών της Gambit Security, Eyal Sela, δήλωσε ότι η σύνδεση της ομάδας Ababil με το ιρανικό κράτος αποτελούσε ήδη βασική υπόθεση εργασίας.
«Αυτό που προσθέτει η έρευνά μας είναι τα ψηφιακά και εγκληματολογικά στοιχεία που τη στηρίζουν», ανέφερε χαρακτηριστικά.
Η Gambit Security, η οποία ιδρύθηκε εν μέρει από πρώην στελέχη της Unit 8200 — της ισραηλινής υπηρεσίας πληροφοριών που θεωρείται αντίστοιχη της αμερικανικής NSA — δήλωσε ότι έχει ήδη ενημερώσει τις αρμόδιες αρχές.
Προβλήματα σε οθόνες και κάρτες επιβατών
Η παραβίαση των συστημάτων της LACMTA εντοπίστηκε γύρω στις 16 Μαρτίου.
Παρότι οι αρχές μεταφορών του Los Angeles υποστήριξαν ότι δεν επηρεάστηκε η κυκλοφορία τρένων και λεωφορείων, τοπικά μέσα ενημέρωσης ανέφεραν ότι τέθηκαν εκτός λειτουργίας πίνακες αφίξεων, ενώ επιβάτες δεν μπορούσαν να φορτίσουν χρήματα στις κάρτες μετακίνησής τους.
Η FBI ανακοίνωσε ότι συνεργάζεται με τις αρμόδιες υπηρεσίες για τη διερεύνηση της υπόθεσης, χωρίς να προχωρήσει σε περαιτέρω σχόλια.
Επιθέσεις και σε άλλες αμερικανικές υποδομές
Η ομάδα Ababil έχει επίσης αναλάβει την ευθύνη για κυβερνοεπιθέσεις που επηρέασαν:
το σιδηροδρομικό δίκτυο Tri-Rail στη South Florida,
την εταιρεία παρακολούθησης οχημάτων Vyncs,
και τη σαουδαραβική εταιρεία υποδομών Unimac.
Η Tri-Rail επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση περίπου πριν από έναν μήνα, υποστηρίζοντας ωστόσο ότι τα δεδομένα που επηρεάστηκαν δεν ήταν κρίσιμα.
Η εταιρεία Agnik, ιδιοκτήτρια της Vyncs, ανακοίνωσε ότι εντόπισε την παραβίαση στις 2 Απριλίου, αποφεύγοντας να σχολιάσει τη φύση των δεδομένων που εκλάπησαν.
Κλιμάκωση ψηφιακού πολέμου μετά τη σύγκρουση με το Ιράν
Σύμφωνα με τους ερευνητές, οι ιρανικές κυβερνοεπιθέσεις έχουν ενταθεί από τα τέλη Φεβρουαρίου, όταν ΗΠΑ και Ισραήλ ξεκίνησαν στρατιωτικές επιχειρήσεις εναντίον του Ιράν.
Μεταξύ άλλων περιστατικών που αποδίδονται σε ιρανικές ομάδες χάκερ περιλαμβάνονται:
κυβερνοεπίθεση στην εταιρεία ιατρικών συσκευών Stryker,
διαρροή προσωπικών emails του Director της FBI Kash Patel,
καθώς και πιθανές παρεμβάσεις σε συστήματα μέτρησης καυσίμων σε πρατήρια βενζίνης στις ΗΠΑ.
Οι εξελίξεις εντείνουν τις ανησυχίες για έναν διαρκώς κλιμακούμενο «ψηφιακό πόλεμο» ανάμεσα στο Ιράν και τη Δύση, με κρίσιμες υποδομές να μετατρέπονται σε βασικό πεδίο σύγκρουσης
www.bankingnews.gr
Η επίθεση, η οποία προκάλεσε σοβαρές διαταραχές στα ψηφιακά συστήματα της Los Angeles County Metropolitan Transportation Authority (LACMTA), αποδίδεται σε ομάδα που συνδέεται με την Τεχεράνη και φέρεται να έκλεψε τουλάχιστον 700 gigabytes δεδομένων, συμπεριλαμβανομένων emails, αντιγράφων ασφαλείας και εσωτερικών αρχείων.
Ισραηλινή εταιρεία «δείχνει» το Ιράν
Η εταιρεία κυβερνοασφάλειας Gambit Security, με έδρα το Tel Aviv, ανακοίνωσε ότι εντόπισε τα κλεμμένα δεδομένα ύστερα από τυχαία έκθεσή τους στο διαδίκτυο.
Σε έκθεσή της, η οποία δημοσιεύθηκε σήμερα, η εταιρεία υποστηρίζει ότι ψηφιακά ίχνη συνδέουν τον server όπου βρέθηκαν τα δεδομένα με γνωστή επιχείρηση χάκινγκ που Ισραηλινοί αξιωματούχοι και ερευνητές αποδίδουν στο Ιράν.
Η αποστολή του Ιράν στον ΟΗΕ δεν απάντησε σε αιτήματα σχολιασμού, ενώ ούτε η Israel National Cyber Directorate προχώρησε σε επίσημη τοποθέτηση.
Η ομάδα Ababil ανέλαβε την ευθύνη
Την ευθύνη για την επίθεση ανέλαβε ομάδα που αυτοαποκαλείται «Ababil of Minab», μια φιλοϊρανική οργάνωση χάκερ που είχε ήδη βρεθεί στο μικροσκόπιο ειδικών κυβερνοασφάλειας.
Η ομάδα ισχυρίστηκε ότι κατέστρεψε τεράστιο όγκο δεδομένων κατά τη διάρκεια της κυβερνοεπίθεσης και δημοσίευσε βίντεο που φέρεται να δείχνει τους χάκερ να διεισδύουν στα συστήματα μεταφορών του Los Angeles.
Το όνομα «Ababil» παραπέμπει στον βομβαρδισμό σχολείου θηλέων στην ιρανική πόλη Minab, όπου, σύμφωνα με τις τοπικές αρχές, σκοτώθηκαν περισσότεροι από 175 μαθητές και εκπαιδευτικοί.
Αναλυτές σημειώνουν ότι η ρητορική και ο τρόπος δράσης της ομάδας θυμίζουν «βιτρίνα» επιχειρήσεων που συνδέονται με τις ιρανικές μυστικές υπηρεσίες.
«Υπάρχουν πλέον ψηφιακά αποδεικτικά στοιχεία»
Ο διευθυντής πληροφοριών απειλών της Gambit Security, Eyal Sela, δήλωσε ότι η σύνδεση της ομάδας Ababil με το ιρανικό κράτος αποτελούσε ήδη βασική υπόθεση εργασίας.
«Αυτό που προσθέτει η έρευνά μας είναι τα ψηφιακά και εγκληματολογικά στοιχεία που τη στηρίζουν», ανέφερε χαρακτηριστικά.
Η Gambit Security, η οποία ιδρύθηκε εν μέρει από πρώην στελέχη της Unit 8200 — της ισραηλινής υπηρεσίας πληροφοριών που θεωρείται αντίστοιχη της αμερικανικής NSA — δήλωσε ότι έχει ήδη ενημερώσει τις αρμόδιες αρχές.
Προβλήματα σε οθόνες και κάρτες επιβατών
Η παραβίαση των συστημάτων της LACMTA εντοπίστηκε γύρω στις 16 Μαρτίου.
Παρότι οι αρχές μεταφορών του Los Angeles υποστήριξαν ότι δεν επηρεάστηκε η κυκλοφορία τρένων και λεωφορείων, τοπικά μέσα ενημέρωσης ανέφεραν ότι τέθηκαν εκτός λειτουργίας πίνακες αφίξεων, ενώ επιβάτες δεν μπορούσαν να φορτίσουν χρήματα στις κάρτες μετακίνησής τους.
Η FBI ανακοίνωσε ότι συνεργάζεται με τις αρμόδιες υπηρεσίες για τη διερεύνηση της υπόθεσης, χωρίς να προχωρήσει σε περαιτέρω σχόλια.
Επιθέσεις και σε άλλες αμερικανικές υποδομές
Η ομάδα Ababil έχει επίσης αναλάβει την ευθύνη για κυβερνοεπιθέσεις που επηρέασαν:
το σιδηροδρομικό δίκτυο Tri-Rail στη South Florida,
την εταιρεία παρακολούθησης οχημάτων Vyncs,
και τη σαουδαραβική εταιρεία υποδομών Unimac.
Η Tri-Rail επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση περίπου πριν από έναν μήνα, υποστηρίζοντας ωστόσο ότι τα δεδομένα που επηρεάστηκαν δεν ήταν κρίσιμα.
Η εταιρεία Agnik, ιδιοκτήτρια της Vyncs, ανακοίνωσε ότι εντόπισε την παραβίαση στις 2 Απριλίου, αποφεύγοντας να σχολιάσει τη φύση των δεδομένων που εκλάπησαν.
Κλιμάκωση ψηφιακού πολέμου μετά τη σύγκρουση με το Ιράν
Σύμφωνα με τους ερευνητές, οι ιρανικές κυβερνοεπιθέσεις έχουν ενταθεί από τα τέλη Φεβρουαρίου, όταν ΗΠΑ και Ισραήλ ξεκίνησαν στρατιωτικές επιχειρήσεις εναντίον του Ιράν.
Μεταξύ άλλων περιστατικών που αποδίδονται σε ιρανικές ομάδες χάκερ περιλαμβάνονται:
κυβερνοεπίθεση στην εταιρεία ιατρικών συσκευών Stryker,
διαρροή προσωπικών emails του Director της FBI Kash Patel,
καθώς και πιθανές παρεμβάσεις σε συστήματα μέτρησης καυσίμων σε πρατήρια βενζίνης στις ΗΠΑ.
Οι εξελίξεις εντείνουν τις ανησυχίες για έναν διαρκώς κλιμακούμενο «ψηφιακό πόλεμο» ανάμεσα στο Ιράν και τη Δύση, με κρίσιμες υποδομές να μετατρέπονται σε βασικό πεδίο σύγκρουσης
www.bankingnews.gr
Σχόλια αναγνωστών