Des chercheurs en sécurité affirment que des pirates informatiques soutenus par l'Iran sont derrière la cyberattaque survenue en mars contre le système de transport de Los Angeles (LACMTA). Dans un rapport publié mardi, la startup israélienne Gambit Security a indiqué que ces pirates travaillent pour le ministère iranien du Renseignement et de la Sécurité (MOIS). C'est ce que rapporte Techcrunch.com rapporte .
Un groupe de hacktivistes se faisant appeler "Ababil of Minab" avait précédemment revendiqué la responsabilité de cette attaque. Ils ont prétendu avoir volé des données des systèmes de la LACMTA, puis les avoir supprimées. Les experts de Gambit Security estiment que ce groupe n'est pas une équipe nouvelle ou indépendante comme ils le prétendent, mais une structure liée au gouvernement iranien.
Gambit a fondé ses conclusions sur des preuves reliant le groupe à des campagnes cybernétiques iraniennes antérieures, ainsi que sur des activités identifiées par la Direction nationale de la cybernétique d'Israël comme appartenant au MOIS. Les chercheurs ont également examiné d'autres attaques contre des entreprises en Israël, en Arabie saoudite et en Turquie.
Si les analyses de Gambit sont correctes, "Ababil of Minab" est le dernier en date d'une série de faux groupes de hacktivistes travaillant pour le gouvernement iranien. Un exemple est le groupe Handala, qui a attaqué le géant américain des technologies médicales Stryker. Le FBI a par la suite saisi les sites web de ce groupe, et le ministère américain de la Justice a accusé l'Iran d'être derrière ces attaques.
Récemment, les pirates liés à l'Iran ont considérablement intensifié leurs activités. En avril, une coalition d'agences américaines a émis un avertissement indiquant que des pirates iraniens ciblaient des infrastructures critiques américaines.
Lisez “Zamin” sur Telegram !
