- Gambit Securityは、2026年3月に発生したロサンゼルス交通機関への侵害を、ハクティビストではなくイラン国家支援の攻撃者によるものと結論付け、過去のキャンペーンと結び付ける法的科学的証拠を提示
- 攻撃者はメール、バックアップ、内部データ合計約700GBを窃取。親イラン系グループ「Ababil of Minab」が犯行声明を出したが、テヘランの隠れ蓑組織である可能性が指摘されている
- アナリストは、Handalaのようなダミーのハクティビストグループをイランが国家主導のサイバースパイ活動や破壊工作の隠蔽に利用するという広範なパターンに合致すると指摘
2026年3月に発生したロサンゼルス交通機関へのサイバー攻撃は「ハクティビスト」による犯行ではなく、イラン国家支援の脅威アクターによるものだったことが明らかになった。Gambit Securityの専門家がこの侵害をテヘラン政府と結び付ける証拠を発見したと主張している。
2ヶ月前、ロサンゼルス郡都市交通局(LACMTA)は内部ネットワーク上での不正アクティビティを検知し、侵害を封じ込めるためコンピューターシステムの一部を停止した。この攻撃により、到着情報ディスプレイやTAPカードのチャージシステムなど一部の対顧客サービスが中断されたが、電車やバスの運行は通常通り継続された。
その後まもなく、「Ababil of Minab」と名乗る親イラン系ハッキンググループが犯行声明を発表し、交通機関から数百ギガバイトの内部データを窃取したと主張した。Gambitは現在、流出したファイルがオンラインで公開されているのを発見し、攻撃者がメール、バックアップ、その他のデータ合計700GBを持ち出したと主張している。
Ababil of Minabとは何者か?
研究者らはまた、証拠の痕跡を辿り、以前にも他のイラン国家支援によるハッキングキャンペーンで使用されていたことが確認されているサーバーにたどり着いたと述べた。
ロイターによると、多くのサイバーセキュリティ研究者がLACMTAへの攻撃はイランによるものと疑っていた。GambitのスレットインテリジェンスディレクターであるEyal Sela氏は、同社の調査によってこれらの主張を裏付ける法的科学的証拠が加わったと述べた。
Ababil of Minabは、LACMTA事件の数週間後に初めて登場した比較的無名のグループだ。その名称は、最新の米国・イスラエル対イランの紛争が始まった直後に起きた米軍によるイランの学校への空爆に由来しており、この攻撃では175人が死亡し、その多くは子どもだった。
TechCrunchの記事によると、Gambitの見解が正しければ、Ababil of Minabはイラン政府のために活動する「偽ハクティビストグループの系譜に連なる最新の存在」となる。このグループ以前には、Handalaが存在し、Strykerを攻撃して同社の数千ものシステムや従業員のデバイスを破壊した。
