İranlı hackerlər Los-Angels tranzit sisteminə hücum edib

İsrailli tədqiqatçılar bildirirlər ki, mart ayında Los-Ancelesin tranzit sistemini şəbəkəsinin bəzi hissələrini bağlamağa məcbur edən kompüter sistemlərinə müdaxilə edən İran hakerləri məsuliyyət daşıyır.
Təl-Əvivdə yerləşən kibertəhlükəsizlik şirkəti olan Gambit Security, təsadüfən internetdə ifşa edildikdən sonra mənimsənilən məlumatları aşkar etdiyini bildirib. Təxminən 700 giqabaytlıq elektron poçt, ehtiyat nüsxə və digər faylları təxribatçılar oğurlayıblar.

açırÇərşənbə axşamı dərc edilən məlumatda şirkət bildirib ki, rəqəmsal dəlil izi məlumatların aşkar edildiyi serveri İsrail rəsmiləri və tədqiqatçılarının Tehrana aid etdiyi əvvəllər məlum olan haker əməliyyatı ilə əlaqələndirir.
İranın Birləşmiş Millətlər Təşkilatındakı nümayəndəliyi şərh almaq üçün mesajlara cavab vermədi. İsrailin Milli Kiber Müdirliyi isə heç bir mesaja cavab vermədi.
Los-Anceles tranzit idarəsi tapıntılarla bağlı suallara cavab verməyib. Ötən ay paylaşılan açıqlamada rəsmilər sistemlərini yenidən işə salmaq üçün hüquq-mühafizə orqanları və kiber mütəxəssislərlə işlədiklərini bildiriblər. Bəyanatda deyilir: “Atribut araşdırmanın bir hissəsidir və biz fərziyyə irəli sürməyəcəyik”.Rəqəmsal təhlükəsizlik mütəxəssisləri, özünü Minabdan olan Əbabil adlandıran İranpərəst bir qruplaşmanın məsuliyyəti öz üzərinə götürməsindən bəri LACMTA-ya qarşı əməliyyatda İranın əli olduğundan şübhələnirlər. Qrupun adı İranın Minab şəhərindəki qızlar məktəbinin bombalanmasına aiddir və oradakı rəsmilərin dediyinə görə, 175-dən çox uşaq və müəllimin ölümünə səbəb olub. Qrupun ritorikası və əməliyyat tərzi ABŞ və İsrail tədqiqatçılarının İran casusları üçün hazırlanmış olduqlarını iddia etdikləri özünü “sağlam haker qrupları” adlandıranlara xasdır.

Gambit-in təhdid kəşfiyyatı üzrə direktoru Eyal Sela bildirib ki, Ababil ilə İran dövləti arasında əlaqə “işləyən bir fərziyyə” olub.
“Tədqiqatımızın əlavə etdiyi şey onu dəstəkləyən məhkəmə-tibbi sübutlardır”, – deyə o bildirib.
Qismən İsrailin ABŞ Milli Təhlükəsizlik Agentliyinin ekvivalenti olan 8200-cü bölmənin veteranları tərəfindən qurulan təhlükəsizlik startapı olan Gambit, tapıntıları barədə müvafiq orqanlara məlumat verdiyini bildirib.
Ababil veb saytında forma vasitəsilə göndərilən mesajlara cavab vermədi. FTB LACMTA hadisəsindən xəbərdar olduğunu və “cavab olaraq tərəfdaşlarla əlaqələndirildiyini” bildirdi. FTB əlavə şərh verməkdən imtina etdi. ABŞ-ın mülki kibermüdafiə orqanı olan Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi şərh tələb edən mesajlara cavab vermədi.

Gambit-in təhdid kəşfiyyatı üzrə direktoru Eyal Sela bildirib ki, Ababil ilə İran dövləti arasında əlaqə “işləyən bir fərziyyə” olub.

İRAN HAKERLƏRİ MÜHARİBƏNİN BAŞLANĞICINDAN AKTİV OLDUĞU İDDİA EDİLİR

LACMTA-ya müdaxilənin martın 16-sı ətrafında aşkar edildiyi bildirilir. Təxminən iki həftə sonra Ababil internetdə peyda oldu və dağıdıcı kiberhücum nəticəsində çoxlu sayda məlumatı sildiyini iddia etdi və tranzit sisteminin şəbəkəsindəki hücumları göstərən bir video yayımladı.
Los-Anceles tranzit rəsmiləri qanun pozuntusunun qatarların və ya avtobusların hərəkətinə mane olmadığını desələr də, yerli media bildirib, yeni sekme açırən azı bəzi gəliş ekranlarını deaktiv etdi və müştərilərin tranzit kartlarına pul qoymasının qarşısını aldı.
 (Reuters.com)