周三下午,当洛杉矶地铁通勤者习惯性打开手机应用充值时,屏幕上跳出的不是熟悉的付款界面,而是一条冷冰冰的错误提示。这并非系统故障,而是一场蓄谋已久的数字毁灭行动留下的痕迹。
2026年3月底至4月初,一个自称“米纳布之阿巴比”的亲伊朗网络组织发动了一系列攻击,目标横跨美国和中东多个机构。与常见的勒索或数据窃取不同,此轮行动的重点是彻底摧毁:清除信息技术系统、擦除备份文件、瓦解灾备还原架构,让受害者几乎没有办法恢复运营。
洛杉矶县都会运输局于2026年4月2日证实了入侵事件。攻击者从内部管理控制台删除虚拟机后数小时,该局报告乘客无法在TAP手机应用中加载车费。事后调查显示,攻击者通过该机构自身的虚拟化平台关机并删除了大量虚拟机。
Gambit Security公司的分析人员在追踪中发现,“米纳布之阿巴比”并非如其自称的独立黑客行动团体。鉴证证据将此次行动与一个名为Black Shadow的组织关联了起来,而以色列国家网络局此前已将Black Shadow归因于伊朗情报与安全部。Gambit Security在一份与Cyber Security News共享的报告里指出,攻击者使用了脚本化自动执行与手操键盘相结合的技术,来摧毁信息技术系统、虚拟化基础设施和备份还原架构。
除洛杉矶县都会运输局外,遭到攻击的还有南佛罗里达区域运输局、一家名为UNIMAC的公司,以及消费级全球定位系统追踪服务Vyncs。调查人员确认在以色列和土耳其还有更多受害方,分布在媒体、高等教育和保险行业。这样广泛的攻击范围显示,这并非随机黑入,而是一场蓄意的协调行动。
最引人注意的是攻击者系统性地掐断了任何恢复的可能。他们搜寻备份系统,清除整条数据库链,并删除操作系统文件来阻止还原。在UNIMAC,攻击者抹除了三个存储卷,并将新分区重命名为“Minab”,像是留下一张名片。在Vyncs,攻击团伙运行一个名叫main.py的定制Python脚本,遍历58个SQL服务器目标并删除了每一个数据库。这58次执行全部成功,零失败。
脚本运行期间,攻击者还手动删除了16个每日SQL备份文件,随后通过Windows资源管理器摧毁了核心Windows系统文件夹。这一举动导致攻击者自身的远程会话中断,也确证了破坏的彻底性。在南佛罗里达区域运输局,攻击者通过代理远程桌面连入系统,之后的手法同样不留后路。
另外,在一起事件中,攻击者利用人工智能聊天机器人来优化一个定制破坏脚本,为这次国家背景的网络攻击增添了一层令人不安的新维度。受害者不仅丢了数据,连重建系统的备份和还原工具本身都被抹除干净,这种打法把数字劫掠推向了物理级毁灭的边缘。
热门跟贴