L’attacco aveva causato grandi disservizi, rinnovando le preoccupazioni sulle infrastrutture statunitensi.

Lo scorso marzo la Los Angeles County Metropolitan Transportation Authority (LACMTA) – l’autorità che gestisce la metropolitana della metropoli – ha subìto un attacco cyber. Le accuse sono state immediatamente dirette contro i gruppi hacker criminali filo-iraniani, sostenuti dal Governo di Teheran.

Poco dopo, “un gruppo hacktivista, noto come Ababil of Minab, aveva rivendicato il precedente attacco, sostenendo di aver rubato e successivamente cancellato dati dai sistemi della LACMTA“. Ulteriori conferme sono arrivate in seguito di un rapporto della startup Gambit Security, poi ripreso dalla Reuters.

“I sabotatori“, si legge nel rapporto, “avrebbero sottratto almeno 700 gigabyte di e-mail, backup e altri file appartenenti alla LACMTA“. L’azienda ha dichiarato di aver scoperto i dati sottratti dopo che questi erano stati accidentalmente esposti online.

I collegamenti della presenza dei dati

Nel suo studio, Gambit ha affermato: “Ci sono una serie di prove digitali che collegano il server, dove c’erano i dati di una precedente operazione di hacking già attribuita a Teheran“.

Nel rivendicare l’attacco, Ababil of Minab aveva sottolineato che si trattasse di “una rappresaglia per il brutale attacco alla scuola di Minab, in Iran“. Gambit, inoltre, ha affermato di aver investigato altri attacchi contro aziende. In particolare, contro Israele, Arabia Saudita e Turchia.

“Anche la retorica e il modus operandi del gruppo“, hanno rimarcato gli esperti, “sarebbero compatibili con quelli delle sedicenti organizzazioni degli hacker criminali“. I quali, fungerebbero in realtà da copertura “per le attività delle spie iraniane“.

In ogni caso, né la missione iraniana presso le Nazioni Unite né l’autorità dei trasporti di Los Angeles hanno voluto commentare la vicenda.

L’FBI ha dichiarato di essere a conoscenza dell’incidente che ha colpito la LACMTA e di stare “coordinandosi con i partner nella risposta all’attacco”. L’agenzia federale non ha però voluto aggiungere ulteriori commenti. Anche la CISA, l’agenzia statunitense per la difesa informatica civile, non ha risposto alle richieste di commento.

Gli esempi recenti

Tra i gruppi hacker criminali filo-iraniani Handala è quello che quest’anno ha portato a termine più attacchi, come quello contro Stryker. Recentemente, l’FBI ha sequestrato due siti web collegati a Handala, mentre il Dipartimento di Giustizia degli Usa ha accusato il Governo iraniano di essere dietro al gruppo hacktivista e ai suoi attacchi.

Gli hacker filo-iraniani hanno intensificato le loro attività e le rivendicazioni di attacchi dopo l’inizio del conflitto in Iran. Ad aprile, per altro, una coalizione di agenzie statunitensi aveva avvertito che gruppi cyber iraniani stavano prendendo di mira le infrastrutture critiche americane.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber contro la metropolitana di Los Angeles, accusati i gruppi filo-iraniani sembra essere il primo su CyberSecurity Italia.