Израильская компания Gambit Security, специализирующаяся на киберзащите, опубликовала отчет, согласно которому за мартовской кибератакой на транспортную систему Лос-Анджелеса стоят хакеры, связанные с министерством разведки Ирана. Инцидент, произошедший 16 марта, привел к частичной остановке работы сети метрополитена и автобусного сообщения города.
По данным Gambit Security, злоумышленники похитили не менее 700 гигабайт данных, включая электронную переписку и резервные копии файлов. Исследователи отмечают, что атака носила деструктивный характер: хакеры не только извлекали информацию, но и уничтожали виртуальные машины, базы данных и инфраструктуру резервного копирования, стремясь максимально затруднить восстановление работы систем. В результате инцидента пассажиры столкнулись с перебоями в отображении времени прибытия транспорта и невозможностью пополнения цифровых проездных карт.
Ответственность за взлом ранее взяла на себя группировка под названием «Абабиль из Минаба» (Ababil of Minab). Как сообщает агентство Reuters, израильские эксперты, включая специалистов компании Gambit, основанной ветеранами подразделения 8200, утверждают, что данная группа является прикрытием для иранских спецслужб. Эяль Села, директор по анализу угроз в Gambit, заявил, что представленные форензические доказательства подтверждают связь между хакерами и государственными структурами Ирана.
Транспортное управление округа Лос-Анджелес (LACMTA) официально подтвердило факт инцидента, произошедшего 16 марта, однако в своем заявлении представители ведомства подчеркнули, что критически важные системы управления движением не пострадали, а данные пользователей и сотрудников не были скомпрометированы. В ведомстве добавили, что продолжают сотрудничество с правоохранительными органами и специалистами по кибербезопасности для расследования обстоятельств случившегося.
Федеральное бюро расследований США официально подтвердило, что осведомлено об инциденте и координирует действия с профильными партнерами. При этом Агентство по кибербезопасности и защите инфраструктуры США и миссия Ирана при ООН не предоставили оперативных комментариев по запросу СМИ.
Эксперты обращают внимание, что кибератака произошла на фоне опасений Израиля относительно иранских атак, направленных на дестабилизацию обстановки в странах, поддерживающих израильскую сторону. Ситуация вызывает особую обеспокоенность в преддверии чемпионата мира по футболу 2026 года, матчи которого пройдут в Лос-Анджелесе, начиная с 11 июня. На текущий момент киберпространство становится все более значимым полем боя в условиях эскалации конфликта, дополняя традиционные военные операции, такие как недавнее применение Хезболлой оптоволоконных дронов.