A empresa israelense de segurança cibernética Gambit Security, sediada em Tel Aviv, divulgou em 26 de maio um relatório atribuindo ao ciberataque patrocinado pelo Irã o incidente de março deste ano que paralisou parte da rede do Departamento de Transporte Metropolitano do Condado de Los Angeles (LACMTA), nos EUA. Segundo o relatório, os invasores roubaram pelo menos 700 GB de e-mails, backups e documentos internos do LACMTA; posteriormente, esses dados foram expostos acidentalmente em um servidor de acesso público, o que levou a Gambit Security a investigar a origem do ataque. Eyal Sela, diretor de inteligência contra ameaças da empresa, afirmou que a participação do Estado iraniano “sempre foi uma hipótese de trabalho”, e que este estudo fornece evidências forenses para corroborá-la. Fundada por ex-membros da unidade 8200, agência de inteligência de Israel, a companhia já informou suas descobertas às autoridades competentes.
O ataque foi detectado pela equipe de segurança do LACMTA por volta de 16 de março; cerca de duas semanas depois, um grupo autodenominado “Ababil of Minab” assumiu a responsabilidade pelo ataque na internet, publicando um vídeo supostamente mostrando como derrubaram o sistema. A Gambit Security ressalta que esse grupo não é uma organização hacker independente, mas sim uma marca fictícia de “ativistas cibernéticos” criada pelo Ministério de Inteligência e Segurança do Irã (MOIS) para encobrir a atuação estatal; além disso, seus alvos incluem instituições de Israel, Arábia Saudita e Turquia. O LACMTA informou que, durante o ataque, os serviços de trens e ônibus não foram interrompidos, porém painéis eletrônicos de chegada e sistemas de recarga de cartões de transporte ficaram indisponíveis por várias semanas até serem restaurados. O FBI dos EUA confirmou ter conhecimento do caso e “estar coordenando ações com todas as partes envolvidas”, embora tenha se negado a dar mais detalhes; CISA, delegação iraniana na ONU e Autoridade Nacional de Cibersegurança de Israel não responderam aos pedidos de comentário.