今年三月洛杉矶地铁系统遭遇网络攻击,大量内部数据遭窃。当时一个自称为“Ababil of Minab”的亲伊朗黑客组织宣称对事件负责,但最新的调查却显示,这或许并非简单的黑客行动主义所为。那么,谁才是真正的幕后推手?
事情要从两个月前说起。洛杉矶县大都会交通局察觉到内部网络出现异常活动,随即紧急关停部分计算机系统以控制事态。这场攻击干扰了乘客信息显示屏、TAP卡充值系统等面向公众的服务,好在列车和巴士本身仍然维持运转。虽然运营没有完全中断,但敏感数据已经失窃。
攻击发生数周后,“Ababil of Minab”出面认领了这次入侵。这个新生组织声称窃取了数百GB的内部数据,包括邮件、备份文件和其他资料。Gambit Security的专家随后在暗网上发现了被公开的失窃文件,规模达到约700GB,印证了数据泄露的真实性。
Gambit Security的调查人员沿着取证线索回溯,发现攻击者使用的服务器曾多次出现在其他归因于伊朗政府的网络行动中。该机构威胁情报主管Eyal Sela公开表示,他们的分析为“国家支持”的论断补充了鉴识证据。此前路透社的报道中就提到,多名网络安全分析师早已怀疑这起事件的背后是伊朗,而Gambit的工作将这一怀疑推向了更明确的结论。
“Ababil of Minab”这个名号本身也耐人寻味。组织名称引用了美伊冲突初期美军对一所伊朗学校的空袭事件,那次袭击造成175人丧生,多为儿童。新组织在攻击发生后数周才首次出现,这种时机上的巧合让研究者们联想到一种更为隐蔽的运作模式:用虚假的黑客行动主义面孔,为国家级网络间谍和破坏活动打掩护。
TechCrunch在相关分析中指出,如果Gambit的判断成立,“Ababil of Minab”将成为一系列为伊朗政府工作的假黑客组织中的最新一员。在此之前,名为“Handala”的组织曾以相似的手法攻击了医疗设备制造商Stryker,抹除了数千个公司系统和员工设备中的数据。这种利用伪造身份进行国家支持的网络行动的模式,正在成为网络冲突中的一个标签式策略。
热门跟贴