イスラエルのテルアビブに拠点を置くサイバーセキュリティ企業・ガンビット・セキュリティ(Gambit Security)は5月26日、今年3月にアメリカのロサンゼルス郡大都市圏交通局(LACMTA)のネットワークの一部が停止した事件について、イラン国家が支援するハッカーの仕業であるとする報告書を公表した。報告書によれば、攻撃者はLACMTAのシステムから少なくとも700GB分のメールやバックアップデータ、社内文書を盗み出し、その情報が誤って一般公開可能なサーバー上に露出したことから、ガンビット社が調査を開始したという。同社の脅威インテリジェンス担当ディレクター、エヤル・セラ(Eyal Sela)氏は、イランの国家関与は「これまでも仮説として存在していた」と述べ、今回の調査がその法的根拠を裏付ける証拠となったと語っている。この会社はイスラエルの諜報機関8200部隊の元隊員らによって設立され、調査結果を関係当局にも通知済みだ。
この侵入は3月16日前後にLACMTAのセキュリティチームによって発覚した。その約2週間後には、自称『ミナブのアバビル』(Ababil of Minab)と名乗る組織がインターネット上でこの攻撃の犯行声明を出し、システム破壊の過程を示す動画も公開した。ガンビット社は、この組織は単独で活動するハッカー集団ではなく、イランの情報安全省(MOIS)が国家主導の活動を隠蔽するために用いる架空の『ハッカー・アクティビスト』ブランドであり、イスラエルやサウジアラビア、トルコなど複数の国々の機関も標的としてきたと指摘している。LACMTA側は、侵入中も列車やバスの運行は停止せず、電子案内板や交通系ICカードのチャージシステムのみが一時的に機能しなくなったが、復旧には数週間を要したと説明している。FBIはこの事件を把握しており「関係各所と連携して対応中」と認めつつ、詳細なコメントは控えた。また、CISA(アメリカのサイバーセキュリティ・インフラセキュリティ庁)、イランの国連代表部、イスラエル国家サイバー局からはいずれも回答が得られていない。
Reuters | 聯合早報 | The Next Web