REUTERS: Iraanse hackers verantwoordelijk voor inbraak in het openbaar vervoer van Los Angeles, zeggen Israëlische onderzoekers

De website van het Handala Hack Team, een aan Iran gelieerde hackergroep die de verantwoordelijkheid heeft opgeëist voor het hacken van de persoonlijke e-mail van FBI-directeur Kash Patel, is te zien op een scherm in Washington D.C., VS. Foto Reuters

Iraanse hackers waren verantwoordelijk voor een ontwrichtende computeraanval in maart, waardoor het openbaarvervoersbedrijf van Los Angeles delen van zijn netwerk moest afsluiten, aldus Israëlische onderzoekers.

Volgens Gambit Security, een cybersecuritybedrijf uit Tel Aviv, hebben de saboteurs minstens 700 gigabyte aan e-mails, back-ups en andere bestanden gestolen van de Los Angeles County Metropolitan Transportation Authority (LACMTA). Het bedrijf ontdekte de gestolen gegevens nadat deze per ongeluk online waren gelekt.

Het bedrijf meldde dinsdag dat een digitaal bewijsmateriaal de server waarop de gegevens werden gevonden, in verband bracht met een eerder bekende hackoperatie die door Israëlische functionarissen en onderzoekers aan Teheran werd toegeschreven.

De Iraanse missie bij de Verenigde Naties heeft niet gereageerd op verzoeken om commentaar. Ook de Israëlische Nationale Cyberdirectie heeft niet gereageerd.

Het openbaarvervoersbedrijf van Los Angeles heeft niet gereageerd op vragen over de bevindingen. In een verklaring die vorige maand werd gedeeld, zeiden functionarissen dat ze samenwerkten met de politie en cyberspecialisten om hun systemen weer online te krijgen. "Het vaststellen van de dader is onderdeel van het onderzoek en we zullen niet speculeren", aldus de verklaring.

Specialisten op het gebied van digitale beveiliging vermoeden al langer dat Iran betrokken is bij de aanval op de LACMTA, sinds een obscure pro-Iraanse groepering die zichzelf Ababil van Minab noemt de verantwoordelijkheid ervoor opeiste. De naam van de groep verwijst naar de bomaanslag op een meisjesschool in de Iraanse stad Minab, waarbij volgens de autoriteiten meer dan 175 kinderen en leraren om het leven kwamen. De retoriek en werkwijze van de groep zijn kenmerkend voor zelfbenoemde hackergroepen die volgens Amerikaanse en Israëlische onderzoekers dekmantels zijn voor Iraanse spionnen.

Eyal Sela, directeur dreigingsinformatie bij Gambit, zei dat een verband tussen Ababil en de Iraanse staat "al langer als een gangbare aanname wordt beschouwd".

"Wat ons onderzoek toevoegt, is het forensisch bewijsmateriaal ter ondersteuning ervan," zei hij.

Gambit, een beveiligingsstartup die mede is opgericht door veteranen van Unit 8200, de Israëlische tegenhanger van de Amerikaanse National Security Agency, heeft de relevante autoriteiten op de hoogte gebracht van de bevindingen.

Ababil heeft niet gereageerd op berichten die via een formulier op hun website waren achtergelaten. De FBI zei op de hoogte te zijn van het LACMTA-incident en "in overleg met partners te werk te gaan". De FBI weigerde verder commentaar te geven. Het Amerikaanse civiele agentschap voor cyberdefensie, het Cybersecurity and Infrastructure Security Agency (CISA), heeft niet gereageerd op verzoeken om commentaar.

Iraanse hackers zouden sinds het begin van de oorlog actief zijn.

De inbraak bij LACMTA werd rond 16 maart ontdekt, aldus de functionarissen in hun verklaring. Ongeveer twee weken later dook Ababil online op en beweerde een enorme hoeveelheid data te hebben gewist tijdens een verwoestende cyberaanval. Hij publiceerde een video waarin te zien zou zijn hoe hij het netwerk van het openbaarvervoersbedrijf te lijf ging.

Hoewel de vervoersautoriteiten van Los Angeles zeiden dat het lek het trein- of busverkeer niet had verstoord, meldden lokale media dat, opent nieuw tabbladHet schakelde ten minste een deel van de aankomstschermen uit en verhinderde dat klanten geld op hun OV-kaarten konden zetten.

Ababil heeft niet gereageerd op berichten die via een formulier op hun website waren achtergelaten. De FBI zei op de hoogte te zijn van het LACMTA-incident en "in overleg met partners te werk te gaan". De FBI weigerde verder commentaar te geven. Het Amerikaanse civiele agentschap voor cyberdefensie, het Cybersecurity and Infrastructure Security Agency (CISA), heeft niet gereageerd op verzoeken om commentaar.

De groep achter Ababil heeft ook andere organisaties gehackt waarvan de identiteit niet openbaar is gemaakt, aldus Gambit Security, op basis van een analyse van andere gegevens die de spionnen online hebben achtergelaten. Sela zei dat het onder meer ging om een ​​mediaorganisatie en een onderwijsinstelling in Israël en een verzekeringsmakelaar in Turkije, maar hij weigerde verdere namen te noemen.

Iraanse hackers zouden sinds de Amerikaanse en Israëlische oorlogsverklaring tegen Iran eind februari een reeks digitale aanvallen hebben uitgevoerd, waaronder een schadelijke aanval op het medische technologiebedrijf Stryker (SYK.N)., opent nieuw tabbladen het lekken van persoonlijke e-mails van FBI-directeur Kash Patel. Iraanse hackers worden er ook van verdacht op afstand brandstofmeters bij benzinestations te hebben gemanipuleerd, meldde CNN eerder deze maand., opent nieuw tabblad.