以色列研究人员称，伊朗黑客对洛杉矶交通系统泄露负责

以色列公司将泄密事件与伊朗国家支持的黑客联系起来

黑客声称在三月份的网络攻击中删除了交通系统的大量数据

Ababil集团还声称对Tri-Rail、Vyncs和Unimac进行了黑客攻击

作者：Raphael Satter和AJ Vicens

5月26日（路透社）-以色列研究人员称，伊朗黑客对3月份的破坏性计算机入侵事件负责，该事件迫使洛杉矶的交通系统关闭其部分网络。

据总部位于特拉维夫的网络安全公司Gambit Security称，破坏者从洛杉矶县大都会交通管理局（LACMTA）窃取了至少700 GB的电子邮件，备份和其他文件，该公司表示，在无意中暴露在网上后发现了这些被盗用的数据。

该公司在周二发布的一份报告中表示，数字证据痕迹将发现数据的服务器与之前已知的黑客行动联系起来，以色列官员和研究人员将该行动归咎于德黑兰。

伊朗驻联合国代表团没有回复寻求置评的信息。以色列国家网络局没有回复消息。

洛杉矶交通管理局没有回应有关调查结果的问题。在上个月分享的一份声明中，其官员表示，他们正在与执法部门和网络专家合作，让他们的系统重新上线。声明称：“归因是调查的一部分，我们不会猜测。”

自从一个自称阿比比尔（Ababil of Minab）的不知名亲伊朗组织声称对此事负责以来，数字安全专家就怀疑伊朗参与了针对LACMTA的行动。该组织的名称指的是伊朗城市米纳布一所女子学校的爆炸事件，那里的官员称，该事件造成超过175名儿童和教师死亡，其言论和作案手法是自封的治安黑客组织的特征，美国和以色列的研究人员声称这些组织是伊朗间谍的首选。

Gambit威胁情报总监埃亚尔·塞拉（Eyal Sela）表示，阿比比尔与伊朗国家之间的联系“一直是一个可行的假设。"

“我们的研究增加了支持这一点的法医证据，”他说。

Gambit是一家安全初创公司，部分由以色列相当于美国国家安全局的8200部队的退伍军人创立，该公司表示已向相关当局通报其调查结果。

Ababil没有回复通过其网站上的表格留下的消息。联邦调查局表示，它已经意识到LACMTA事件，并“正在与合作伙伴协调应对。“联邦调查局拒绝进一步发表评论。美国民用网络防御机构网络安全和基础设施安全局没有回复寻求置评的消息。

伊朗黑客据称自战争开始以来就活跃起来

LACMTA的官员在声明中说，LACMTA的入侵是在3月16日左右发现的。大约两周后，Ababil在网上出现，声称在一次破坏性的网络攻击中删除了大量数据，并发布了一段视频，声称视频显示他们在交通系统的网络中横冲直撞。

尽管洛杉矶交通官员表示，这一漏洞并没有中断火车或公共汽车的流通，但当地媒体称，它至少禁用了一些到达屏幕，并阻止客户将钱放在他们的交通卡上。

Ababil还声称对影响南佛罗里达州Tri-Rail通勤交通系统、车辆跟踪公司Vyncs和沙特基础设施公司Unimac的黑客攻击负有责任。

Tri-Rail在一份声明中证实其“大约一个月前”遭到黑客攻击，但表示受影响的数据均不重要。Vyncs所有者Agnik表示，已于4月2日检测到其违规行为，但拒绝就黑客窃取的数据的性质发表评论。Tri-Rail和阿格尼克都表示联邦调查局参与其中，阿格尼克在一封电子邮件中表示，该局“非常了解这些罪犯是谁。“Unimac没有回复寻求置评的消息。

Gambit Security援引对间谍留在网上的其他数据的分析称，Ababil背后的组织还黑客了其他尚未公开其身份的组织。塞拉表示，其中包括以色列的一家媒体组织和教育机构以及土耳其的一家保险经纪公司，但他拒绝进一步透露他们的身份。

据称，自美国和以色列二月底对伊朗发动战争以来，伊朗黑客已经进行了一系列数字行动，包括对医疗设备公司Stryker SYK.N的破坏性攻击，以及泄露联邦调查局局长卡什·帕特尔的个人电子邮件。据美国有线电视新闻网（CNN）本月早些时候报道，伊朗黑客还涉嫌远程篡改加油站的燃油表。

（Raphael Satter在华盛顿报道，AJ Vicens在底特律报道; Jana Winter在华盛顿补充报道; Paul Simao编辑）

（（raphael. tr.com; +1 202 430 9389;））