هکرهای ایرانی پشت حمله سایبری به سیستم حمل‌ونقل لس‌آنجلس بوده‌اند

به گزارش شرکت امنیت سایبری اسرائیلی «گمبیت سکیوریتی»، هکرهای منتسب به جمهوری اسلامی از زمان آغاز جنگ آمریکا و اسرائیل با ایران، سلسله‌ای از عملیاتهای سایبری -از جمله حمله مخرب به شرکت تجهیزات پزشکی «استرایکر» و انتشار ایمیل‌های شخصی کش پاتل، مدیر اف‌بی‌آی- را انجام داده‌اند. طبق این گزارش، هکرهای ایرانی همچنین مسئول حمله سایبری مخربی بوده‌اند که در ماه مارس باعث اختلال گسترده در شبکه رایانه‌ای سیستم حمل‌ونقل عمومی لس‌آنجلس شد.

بر اساس گزارش شرکت امنیت سایبری «گمبیت سکیوریتی» مستقر در تل‌آویو، مهاجمان سایبری دست‌کم ۷۰۰ گیگابایت ایمیل، فایل پشتیبان و سایر داده‌ها را از سازمان حمل‌ونقل شهری لس‌آنجلس سرقت کرده‌اند.

گمبیت سکیوریتی در گزارشی که روز سه‌شنبه منتشر شد، اعلام کرد که ردپای دیجیتال موجود نشان می‌دهد که سروری که داده‌های سرقت‌شده روی آن کشف شده، با یک عملیات هکری شناخته‌شده مرتبط است که مقام‌ها و پژوهشگران اسرائیلی پیش‌تر آن را به تهران نسبت داده بودند.

کارشناسان امنیت دیجیتال از همان ابتدا به‌ویژه پس از آنکه گروهی ناشناس و حامی ایران با نام «ابابیلِ میناب» مسئولیت حمله را بر عهده گرفت، به نقش ایران در این حمله مشکوک بودند.

نام این گروه به بمباران مدرسه دخترانه شهر میناب اشاره‌ دارد که به گفته مقام‌های ایرانی بیش از ۱۷۵ کودک و معلم در آن کشته شدند. لحن و شیوه فعالیت این گروه نیز مشابه آن دسته از گروه‌های هکری است که پژوهشگران آمریکایی و اسرائیلی معتقدند پوششی برای فعالیت نیروهای اطلاعاتی ایران هستند.

به گفته ایال سلا، مدیر بخش اطلاعات تهدید رایانه‌ای گمبیت سکیوریتی، فرضیه ارتباط میان گروه ابابیل و دولت ایران از ابتدا مطرح بوده و آنچه که تحقیقات این شرکت اضافه می‌کند، «شواهد فنی و جرم‌شناسانه‌ای برای تأیید این فرضیه است.»

استارت آپ امنیتی گمبیت سکیوریتی، که بخشی از بنیان‌گذاران آن از اعضای سابق یگان ۸۲۰۰ اسرائیل -معادل آژانس امنیت ملی آمریکا- هستند، گفته است که یافته‌های خود را در اختیار مقام‌های ذی‌ربط قرار داده است. اف‌بی‌آی بدون ارائه توضیحات بیشتر اعلام کرد که از حادثه مربوط به سازمان حمل‌ونقل لس‌آنجلس آگاه بوده و «در حال هماهنگی با شرکای خود برای پاسخ به این حمله» است.

سازمان حمل‌ونقل لس‌آنجلس از ابراز نظر در این مورد خودداری کرده اما ماه گذشته در بیانیه‌ای گفته بود که تعیین عامل حمله بخشی از تحقیقات است و همزمان با بازگرداندن سامانه‌ها به وضعیت عادی، با نیروهای پلیس و متخصصان امنیت سایبری همکاری می‌کند.

هکرهای منتسب به ایران از آغاز جنگ فعال بوده اند
مقام‌های حمل‌ونقل لس‌آنجلس نفوذ سایبری به سیستمهای این سازمان را در ۱۶ مارس شناسایی کردند. حدود دو هفته بعد، گروه ابابیل در فضای آنلاین ظاهر و مدعی شد که در یک حمله سایبری مخرب حجم عظیمی از داده‌ها را پاک کرده است. این گروه ویدیویی نیز منتشر کرد که ظاهراً نشان می‌داد هکرها در حال نفوذ و تخریب شبکه رایانه‌ای سیستم حمل‌ونقل هستند.

اگرچه مقام‌های حمل‌ونقل لس‌آنجلس تأکید کردند که این حمله باعث وقفه در حرکت قطارها و اتوبوس‌ها نشده، رسانه‌های محلی گزارش دادند که برخی نمایشگرهای زمان رسیدن قطارها از کار افتاده و کاربران نیز قادر به شارژگروه ابابیل مسئولیت حملات سایبری علیه سامانه قطار شهری «تری-ریل» در جنوب فلوریدا، شرکت ردیابی خودرو «وینکس» و شرکت زیرساختی سعودی «یونی‌مک» را نیز بر عهده گرفته است.

سامانه ریلی تری-ریل در بیانیه‌ای تأیید کرد که حدود یک ماه پیش هدف حمله سایبری قرار گرفته، اما داده‌های آسیب‌دیده حیاتی نبوده‌اند. شرکت «اگنیک» مالک وینکس نیز اعلام کرد که دوم آوریل متوجه نفوذ شده، اما درباره ماهیت اطلاعات سرقت‌شده توضیحی نداد. به گفته این شرکتها اف‌بی‌آی در حال بررسی موضوع است و«درک نسبتاً خوبی از هویت این مجرمان دارد.» شرکت سعودی یونی‌مک به درخواست‌ها برای اظهار نظر پاسخ نداد.

گمبیت سکیوریتی با استناد به تجزیه و تحلیل خود از سایر داده های جاسوسی آنلاین اعلام کرد که گروهی که پشت ابابیل قرار دارد، سازمان‌های دیگری را نیز هدف قرار داده که نام آن‌ها هنوز منتشر نشده است. ایال سلا گفت که این اهداف شامل یک رسانه و یک مؤسسه آموزشی در اسرائیل و همچنین یک شرکت کارگزاری بیمه در ترکیه بوده‌اند.

طبق این گزارش، هکرهای منتسب به ایران از زمان آغاز جنگ آمریکا و اسرائیل علیه ایران در اواخر فوریه، سلسله‌ای از عملیات سایبری -از جمله حمله مخرب به شرکت تجهیزات پزشکی «استرایکر» و انتشار ایمیل‌های شخصی کش پاتل، مدیر اف‌بی‌آی- را انجام داده‌اند.

شبکه سی‌ان‌ان هم اوایل ماه جاری گزارش داده بود که هکرهای ایرانی همچنین مظنون به دستکاری از راه دور در نشانگرهای سوخت جایگاه‌های بنزین هستند. کارت‌های حمل‌ونقل خود نبوده‌اند.