Ιρανοί χάκερ ευθύνονται για μια σοβαρή κυβερνοεπίθεση τον Μάρτιο, η οποία ανάγκασε το σύστημα αστικών συγκοινωνιών του Λος Άντζελες να θέσει εκτός λειτουργίας τμήματα του δικτύου του, σύμφωνα με Ισραηλινούς ερευνητές.
Οι δράστες έκλεψαν τουλάχιστον 700 gigabytes δεδομένων, στα οποία περιλαμβάνονταν μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails), αντίγραφα ασφαλείας και άλλα αρχεία από την Αρχή Μητροπολιτικών Συγκοινωνιών της Κομητείας του Λος Άντζελες (LACMTA). Τα στοιχεία αυτά έδωσε στη δημοσιότητα η Gambit Security, μια εταιρεία κυβερνοασφάλειας με έδρα το Τελ Αβίβ, η οποία εντόπισε τα υποκλαπέντα δεδομένα αφού αυτά εκτέθηκαν κατά λάθος στο διαδίκτυο, μεταδίδει το Reuters.
Σε έκθεσή της που δημοσιεύθηκε την Τρίτη, η εταιρεία ανέφερε ότι τα ψηφιακά ίχνη συνδέουν τον διακομιστή (server) όπου βρέθηκαν τα δεδομένα με τη δραστηριότητα μιας ήδη γνωστής ομάδας χάκερ, την οποία Ισραηλινοί αξιωματούχοι και ερευνητές αποδίδουν στην Τεχεράνη.
Η αντιπροσωπεία του Ιράν στα Ηνωμένα Έθνη δεν ανταποκρίθηκε σε αιτήματα για σχολιασμό, όπως και η Εθνική Διεύθυνση Κυβερνοασφάλειας του Ισραήλ.
Η υπηρεσία συγκοινωνιών του Λος Άντζελες δεν απάντησε σε ερωτήσεις σχετικά με τα ευρήματα της έρευνας.
Σε ανακοίνωσή της τον περασμένο μήνα, ανέφερε ότι οι αξιωματούχοι της συνεργάζονται με τις αρχές επιβολής του νόμου και ειδικούς σε θέματα κυβερνοασφάλειας για την αποκατάσταση των συστημάτων.
«Η απόδοση ευθυνών αποτελεί μέρος της έρευνας και δεν θα προχωρήσουμε σε εικασίες», σημειώνεται στην ανακοίνωση.
Οι ειδικοί σε θέματα ψηφιακής ασφάλειας υποψιάζονταν την εμπλοκή του Ιράν στην επίθεση κατά της LACMTA από τη στιγμή που την ευθύνη ανέλαβε μια άγνωστη φιλοϊρανική οργάνωση με το όνομα ''Ababil of Minab''.
Το όνομα της οργάνωσης παραπέμπει στον βομβαρδισμό ενός σχολείου θηλέων στην ιρανική πόλη Μινάμπ, όπου σύμφωνα με Ιρανούς αξιωματούχους σκοτώθηκαν πάνω από 175 παιδιά και δάσκαλοι.
H ρητορική και ο τρόπος δράσης της είναι χαρακτηριστικά αυτοαποκαλούμενων ομάδων «εκδικητών» χάκερ, οι οποίες, σύμφωνα με Αμερικανούς και Ισραηλινούς ερευνητές, λειτουργούν ως βιτρίνα για Ιρανούς κατασκόπους.
Ο Εγιάλ Σέλα, διευθυντής ανάλυσης απειλών της Gambit, δήλωσε ότι η σύνδεση μεταξύ της Ababil και του ιρανικού κράτους αποτελούσε εξαρχής «μια βάσιμη υπόθεση εργασίας».
«Αυτό που προσθέτει η δική μας έρευνα είναι τα ψηφιακά εγκληματολογικά στοιχεία που την υποστηρίζουν», πρόσθεσε.
Η Gambit, μια νεοσύστατη εταιρεία ασφάλειας που ιδρύθηκε εν μέρει από βετεράνους της Μονάδας 8200 - της αντίστοιχης NSA του Ισραήλ-, δήλωσε ότι έχει ήδη ενημερώσει τις αρμόδιες αρχές για τα ευρήματά της.
Η οργάνωση Ababil δεν απάντησε σε μηνύματα που στάλθηκαν μέσω της ιστοσελίδας της. Το FBI δήλωσε ότι ήταν ενήμερο για το περιστατικό στη LACMTA και «συντονιζόταν με συνεργάτες του για την αντιμετώπισή του», αρνούμενο να προβεί σε περαιτέρω σχόλια.
Ο αρμόδιος αμερικανικός πολιτικός φορέας για την κυβερνοάμυνα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), δεν ανταποκρίθηκε σε σχετικά αιτήματα.
Ιρανοί χάκερ φέρονται να δρουν από την έναρξη του πολέμου
Η παραβίαση στα συστήματα της LACMTA εντοπίστηκε γύρω στις 16 Μαρτίου, σύμφωνα με την ανακοίνωση των αξιωματούχων της. Περίπου δύο εβδομάδες αργότερα, η Ababil εμφανίστηκε στο διαδίκτυο και ισχυρίστηκε ότι διέγραψε τεράστιο όγκο δεδομένων κατά τη διάρκεια μιας καταστροφικής κυβερνοεπίθεσης, δημοσιεύοντας μάλιστα ένα βίντεο που υποτίθεται ότι έδειχνε τη διείσδυσή της στο δίκτυο των συγκοινωνιών.
Αν και οι υπεύθυνοι συγκοινωνιών του Λος Άντζελες ξεκαθάρισαν ότι η παραβίαση δεν επηρέασε τα δρομολόγια των τρένων ή των λεωφορείων, τοπικά μέσα ενημέρωσης ανέφεραν ότι τέθηκαν εκτός λειτουργίας ορισμένες οθόνες άφιξης, ενώ οι επιβάτες δεν μπορούσαν να πιστώσουν χρήματα στις κάρτες μετακίνησής τους.
Η Ababil ανέλαβε επίσης την ευθύνη για κυβερνοεπιθέσεις στο προαστιακό σιδηροδρομικό δίκτυο Tri-Rail της Νότιας Φλόριντα, στην εταιρεία εντοπισμού οχημάτων Vyncs και στη σαουδαραβική εταιρεία υποδομών Unimac.
Σε ανακοίνωσή της, η Tri-Rail επιβεβαίωσε ότι δέχθηκε επίθεση «πριν από περίπου έναν μήνα», διευκρινίζοντας όμως ότι κανένα από τα δεδομένα που επηρεάστηκαν δεν ήταν κρίσιμης σημασίας.
Η Agnik, ιδιοκτήτρια της Vyncs, δήλωσε ότι εντόπισε την παραβίαση στις 2 Απριλίου, αλλά αρνήθηκε να σχολιάσει τη φύση των δεδομένων που κλάπηκαν.
Τόσο η Tri-Rail όσο και η Agnik ανέφεραν ότι το FBI έχει εμπλακεί στην υπόθεση, με την Agnik να σημειώνει σε e-mail της ότι η υπηρεσία «έχει πολύ καλή εικόνα για το ποιοι κρύβονται πίσω από αυτές τις εγκληματικές ενέργειες».
Η Unimac δεν απάντησε σε μηνύματα για σχολιασμό.
Η ομάδα πίσω από την Ababil έχει πραγματοποιήσει επιθέσεις και σε άλλους οργανισμούς, την ταυτότητα των οποίων δεν έχει δημοσιοποιήσει, όπως αναφέρει η Gambit Security, επικαλούμενη την ανάλυση άλλων δεδομένων που άφησαν στο διαδίκτυο οι χάκερ. Ο Σέλα δήλωσε ότι ανάμεσά τους περιλαμβάνονται ένας ειδησεογραφικός οργανισμός και ένα εκπαιδευτικό ίδρυμα στο Ισραήλ, καθώς και μια ασφαλιστική εταιρεία στην Τουρκία, χωρίς ωστόσο να δώσει περισσότερες λεπτομέρειες.
Ιρανοί χάκερ φέρονται να πραγματοποιούν συνεχείς ψηφιακές επιχειρήσεις από τότε που οι ΗΠΑ και το Ισραήλ ξεκίνησαν πόλεμο εναντίον του Ιράν στα τέλη Φεβρουαρίου.
Στις επιθέσεις αυτές περιλαμβάνεται ένα σοβαρό πλήγμα στην εταιρεία ιατρικού εξοπλισμού Stryker, καθώς και η διαρροή προσωπικών μηνυμάτων ηλεκτρονικού ταχυδρομείου του Διευθυντή του FBI, Κας Πατέλ. Παράλληλα, υπάρχουν υποψίες ότι Ιρανοί χάκερ παρενέβησαν εξ αποστάσεως στους μετρητές καυσίμων σε πρατήρια βενζίνης, όπως μετέδωσε το CNN νωρίτερα αυτόν τον μήνα.
Διαβάστε τις Ειδήσεις σήμερα και ενημερωθείτε για τα πρόσφατα νέα.
Ακολουθήστε το Skai.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.
