Hacker Iran bị buộc tội gây ra vụ tấn công hệ thống giao thông Los Angeles mất nhiều tuần để khắc phục

Các nhà nghiên cứu an ninh mạng cho biết vụ vi phạm dữ liệu tại hệ thống giao thông Los Angeles (LACMTA) vào tháng 3 vừa qua là hành động của những nhóm hacker được Iran hậu thuẫn.

Trong một báo cáo đăng tải vào ngày thứ Ba, startup an ninh mạng Israel Gambit Security khẳng định những hacker này hoạt động dưới sự chỉ đạo của Bộ Tình báo và An ninh Quốc gia Iran (MOIS). Trước đó, hãng thông tấn Reuters là đơn vị đầu tiên đưa tin về báo cáo này.

Một nhóm hacktivist tự gọi mình là "Ababil of Minab" đã nhận trách nhiệm cho cuộc tấn công trước đó, tuyên bố họ đã đánh cắp và sau đó xóa dữ liệu khỏi hệ thống của LACMTA. Tên của nhóm này được cho là để ám chỉ cuộc không kích của Mỹ vào một trường học tại thành phố Minab của Iran, khiến hơn 175 người, chủ yếu là trẻ em, thiệt mạng.

"Tuy nhiên, họ không phải là một nhóm hacktivist độc lập mới nổi như họ tuyên bố," Gambit khẳng định.

Nhóm Ababil of Minab chưa đưa ra bình luận nào khi TechCrunch liên hệ yêu cầu xác minh.

Gambit cho biết nhận định của họ dựa trên bằng chứng pháp y kỹ thuật số, chứng minh mối liên hệ giữa nhóm này với các chiến dịch trước đây có liên quan đến Iran, cũng như các hoạt động do Cục Điều hành An ninh mạng Quốc gia Israel quy thuộc cho MOIS. Gambit cũng cho biết họ đã điều tra các cuộc tấn công khác nhằm vào các công ty tại Israel, Ả Rập Xê Út và Thổ Nhĩ Kỳ.

Nếu đánh giá của Gambit là chính xác, Ababil of Minab sẽ là cái tên mới nhất trong danh sách các nhóm hacktivist giả mạo thực sự làm việc cho chính phủ Iran. Một ví dụ điển hình gần đây là nhóm Handala, nhóm này đã tấn công gã khổng lồ công nghệ y tế Mỹ Stryker vào đầu năm nay, xóa sổ hàng nghìn hệ thống công ty và thiết bị của nhân viên.

Sau vụ việc tại Stryker, FBI đã tịch thu hai trang web của Handala, và Bộ Tư pháp Hoa Kỳ đã cáo buộc chính phủ Iran đứng sau nhóm hacktivist này và các cuộc tấn công của họ.

Các hacker liên quan đến Iran đã gia tăng hoạt động và số lượng vụ tấn công mạng mà họ nhận trách nhiệm kể từ khi Mỹ và Israel bắt đầu ném bom Iran vào đầu năm nay. Vào tháng 4, một liên minh các cơ quan Hoa Kỳ đã đưa ra cảnh báo rằng các hacker Iran đang nhắm vào cơ sở hạ tầng quan trọng của Mỹ.