Izraeli kiberbiztonsági kutatók megállapítása szerint iráni hackerek hajtották végre azt a márciusi számítógépes támadást, amely miatt Los Angeles tömegközlekedési hálózatának egyes részeit ideiglenesen le kellett állítani, miközben az eset jelentős adatvesztéssel és működési zavarokkal járt.

A tel-avivi székhelyű Gambit Security közlése alapján a támadók legalább 700 gigabájtnyi e-mailt, biztonsági mentést és egyéb fájlt tulajdonítottak el a Los Angeles County Metropolitan Transportation Authority rendszereiből, és a cég állítása szerint a kompromittált adatokat véletlenül tették elérhetővé az interneten, ahol a kutatók rábukkantak azokra.

A vállalat kedden közzétett jelentésében arról számolt be, hogy a felfedezett szerver digitális nyomai egy olyan korábbi hackerművelethez vezettek, amelyet izraeli tisztviselők és szakértők már korábban is Teheránhoz kötöttek.

Már nyomoznak a háttérben

Irán ENSZ-képviselete nem reagált a megkeresésekre, ugyanakkor Izrael Nemzeti Kibervédelmi Igazgatósága sem adott hivatalos választ az ügyben. A Los Angeles-i közlekedési hatóság szintén nem kommentálta az új megállapításokat, de egy korábbi közleményében jelezte, hogy a rendszerek helyreállításán bűnüldöző szervekkel és kiberbiztonsági szakemberekkel együttműködve dolgozik. A hatóság hangsúlyozta, „az elkövetők azonosítása a vizsgálat részét képezi, és nem kívánunk találgatásokba bocsátkozni”.

G

Kövess minket a Google-ben

Legyen a Liner a követett forrásod

Jelöld be a Linert követett forrásként a Google-ben.

Beállítom

A felelősséget korábban egy kevéssé ismert Irán-barát csoport vállalta, ami március végén jelent meg az interneten, és azt állította, hogy pusztító kibertámadás során hatalmas mennyiségű adatot törölt a közlekedési hálózatból. A csoport egy videót is közzétett, amelyen állítólag a rendszerbe való behatolás látható.

Eyal Sela, a Gambit fenyegetéselemzési igazgatója úgy fogalmazott, a szervezet és az iráni állam közötti kapcsolat „munkahipotézis volt”, majd hozzátette, „kutatásunk ehhez szolgáltat igazságügyi bizonyítékokat”. A részben az izraeli 8200-as egység veteránjai által alapított vállalat közölte, megállapításairól értesítette az illetékes hatóságokat – jelenti a Straits Times.

Az FBI is nyomoz

A Los Angeles-i behatolást március 16. körül észlelték, és bár a közlekedési társaság szerint a vonatok és buszok közlekedése nem állt le, helyi médiumok arról számoltak be, hogy egyes érkezési kijelzők nem működtek, valamint az utasok ideiglenesen nem tudtak pénzt feltölteni közlekedési kártyáikra. Az FBI közölte, tudomása van az incidensről, és „partnereivel együttműködve reagál”, ugyanakkor további részleteket nem hozott nyilvánosságra.

AzAbabil más támadásokért is vállalta a felelősséget, többek között a dél-floridai Tri-Rail elővárosi vasúti rendszer, a Vyncs járműkövető vállalat és a szaúdi Unimac infrastruktúra-cég ellen. A Tri-Rail megerősítette, hogy körülbelül egy hónapja kibertámadás érte, de állítása szerint nem sérültek kritikus adatok, míg a Vyncs tulajdonosa, az Agnik április 2-án észlelte a behatolást, és e-mailben jelezte, hogy az FBI „meglehetősen jól tudja, kik ezek a bűnözők”.

A Gambit elemzése szerint a csoport további, nyilvánosságra nem hozott célpontokat is megtámadott, köztük egy izraeli médiavállalatot, egy oktatási intézményt és egy török biztosítási alkuszt.

A szakértők szerint az iráni hackerek 2026 februárja óta, amikor az Egyesült Államok és Izrael háborút indított Irán ellen, egyre intenzívebb digitális műveleteket hajtanak végre, amelyek között szerepelt egy orvostechnikai vállalat elleni támadás, valamint magas rangú amerikai tisztviselők személyes e-mailjeinek kiszivárogtatása is, emellett a CNN beszámolója szerint üzemanyagtöltő állomások mérőműszereit is távolról manipulálhatták.