האיראנים תקפו את התחבורה הציבורית בלוס אנג'לס

חברת אבטחת המידע הישראלית גמביט קושרת את מתקפת הסייבר על רשות התחבורה המטרופולינית של לוס אנג'לס לגורמים הפועלים בשירות משרד המודיעין האיראני. לפי מחקר חדש של החברה, הקבוצה שלקחה אחריות על התקיפה הציגה את עצמה כהתארגנות האקטיביסטית עצמאית, אך בפועל קשורה למשרד המודיעין האיראני. התקיפה נחשפה בחודש מרץ, אז דיווחה רשות התחבורה של לוס אנג'לס על פעילות לא מורשית במערכותיה והגבילה באופן יזום את הגישה של עובדים למערכות מחשוב פנימיות. באותה עת נרשמו שיבושים בחלק מהשירותים הדיגיטליים לנוסעים, כמו הצגת זמני הגעה ואפשרות להוסיף כסף לכרטיסים דיגיטליים. ברשות טענו אז כי השירות התחבורתי עצמו לא נפגע, וכי לא נמצאה אינדיקציה לפגיעה במידע של לקוחות או עובדים. כזכור, העיר לוס אנג'לס היא אחת מהערים המארחות החל מהשבוע הבא את משחקי גביע העולם בכדורגל. על פי גמביט, מי שעמדה מאחורי התקיפה היא קבוצה המכנה את עצמה Ababil of Minab, על שם עיר שבה נהרגו בבית ספר 175 מורים וילדים - שם שנועד להקנות לפעילות גוון אידיאולוגי ופוליטי. ואולם לפי החוקרים, הממצאים הטכניים שנאספו מצביעים על קשר לפעילות קודמת שיוחסה בידי מערך הסייבר הלאומי למשרד המודיעין של הרפובליקה האסלאמית. החוקרים מציינים כי התקיפה לא הסתכמה בגניבת מידע. בחלק מהמקרים, התוקפים פעלו גם להשמדת מערכות ולפגיעה ביכולת ההתאוששות של הארגונים שנפגעו. לפי הדו"ח, הפעילות כללה מחיקה של מכונות וירטואליות, בסיסי נתונים ונפחי אחסון, וכן פגיעה בתשתיות גיבוי. כלומר, לא רק פריצה לשם איסוף מידע, אלא ניסיון להקשות על הארגון לחזור לפעולה תקינה. הייחוס לאיראן אינו מפתיע את קהילת הסייבר, אך הוא ממחיש מגמה מוכרת: שימוש בזהויות כיסוי של קבוצות האקטיביסטיות כדי לטשטש פעילות מדינתית, בדומה לחנדלה, שגם היא חזית של משרד המודיעין האיראני (MOIS). צילום: los angeles metro