Хакеры, связанные с Ираном, получили доступ к дисплею управления железнодорожным двором метро Лос-Анджелеса в марте, сообщает израильская компания.

      Иранские хакеры стояли за кибератакой, которая вывела из строя части Метрополитен-транспортного управления округа Лос-Анджелес в марте, согласно исследованию, опубликованному во вторник компанией Gambit Security, телавивской фирмой по кибербезопасности, которая утверждает, что проследила 700 гигабайт украденных электронных писем, резервных копий и других файлов обратно к серверу, связанному с ранее идентифицированной иранской кампанией. Данные были найдены, как сообщила компания, после того как они случайно остались открытыми на общедоступном сервере. Оттуда аналитики Gambit проследили отпечатки конфигурации обратно к операции, которую израильские чиновники и внешние исследователи отдельно приписали Тегерану. Вывод заключается не в том, что иранское правительственное подразделение лично вводило команды, а в том, что инфраструктура, использованная в нарушении LACMTA, является частью известного иранского аппарата. Само вторжение длилось несколько дней в марте, прежде чем команда безопасности LACMTA заметила несанкционированную активность и отключила части своей сети. Автобусные и легкорельсовые услуги продолжали работать. 💜 технологий ЕС Последние события на технологической сцене ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Группа, называющая себя Ababil of Minab, взяла на себя ответственность в начале апреля, опубликовав скриншоты из Telegram, которые якобы показывали доступ к инфраструктуре виртуализации, веб-серверам и, что более тревожно, дисплею управления железнодорожным двором и контроля поездов, известному внутри как Отделение 11. Группа утверждала, что стерла 500 терабайт данных и эксфильтровала еще один терабайт. LACMTA подтвердила частичный доступ со стороны злоумышленников, но не подтвердила объемные утверждения. Ababil of Minab взяла свое имя от бомбардировки школы для девочек в иранском городе Минаб. Исследователи из США и Израиля с момента ее появления описали ее как самопровозглашенную группу мстителей, которая часто функционирует как прикрытие для иранских государственных акторов, с тонкой публичной историей и риторикой, соответствующей Тегерану. Атрибуция Gambit сокращает это расстояние: хактивистский фронт берет на себя ответственность с одной стороны, известный иранский сервер хранит украденные файлы с другой. Атака в Лос-Анджелесе вписывается в более широкий контекст. Про-иранские акторы заметно увеличили количество вторжений в критическую инфраструктуру США за последний год, с задокументированными нарушениями работы муниципальных очистных сооружений, систем измерения уровня топлива на автозаправочных станциях и, теперь, общественного транспорта. Фонд защиты демократии в своем документе от 20 мая утверждал, что открытые системы промышленного контроля и слабая аутентификация в инфраструктуре местного самоуправления США сделали атаки проще, чем это было бы десять лет назад. Что иранским кампаниям такого рода, судя по имеющимся данным, не хватает, так это оперативной способности фактически нарушить физическое обслуживание на уровне управления поездами или управления сетями. Нарушение LACMTA достигло дисплея железнодорожного двора в реальном времени, но, насколько известно, не манипулировало им. Большинство про-иранских действий в этой категории ограничивалось кражей данных и публикацией скриншотов, предназначенных для того, чтобы опозорить цель, а не прямым саботажем. Граница между этими двумя исходами частично защищена хорошей сегментацией операционных технологий и частично политическими ограничениями. Оба, как утверждали исследователи безопасности на протяжении 2026 года, мягче, чем должны быть. LACMTA отказалась комментировать выводы Gambit во вторник. Транспортное агентство заявило в апреле, что его судебно-медицинская экспертиза продолжается. ФБР и Агентство по кибербезопасности и безопасности инфраструктуры публично не приписали атаку.