圈小蛙
以色列安全机构最新调查显示,今年三月中旬导致洛杉矶公共交通系统部分停摆的幕后黑手为受伊朗支持的黑客组织。此次攻击不仅造成了小规模的系统瘫痪,更导致超过 700GB 的敏感数据外泄,包括大量的内部电子邮件和系统备份文件。
跨国追踪:从洛杉矶到德黑兰
根据以色列甘比特安全公司(Gambit Security)近期发布的深度调查报告,2026 年三月中旬发生的洛杉矶县大都会运输局(LA Metro)网络攻击事件,其性质已从最初怀疑的“技术故障”正式定性为受国家支持的网络间谍行动。
研究人员在追踪外泄数据的流向时发现,相关服务器的指纹特征、攻击载荷的编码习惯以及 C2(指挥与控制)通信模式,与长期活跃的一家伊朗背景黑客组织高度吻合。
700GB 敏感数据被“一锅端”
此次攻击最令人心惊的细节在于数据窃取的规模。报告指出,名为“米纳布阿巴比勒”(Minab Ababil)的黑客组织成功从洛杉矶交通局的服务器中拖走了至少 700GB 的资料。
从技术角度看,这批数据涵盖了:
- 核心通信资产: 包含交通局高层与政府部门往来的大量内部电子邮件,这可能涉及后续的社会工程学攻击(Phishing)或更深层次的政治情报。
- 系统备份文件: 攻击者获取了系统的备份档案,这意味着他们掌握了洛杉矶交通系统的网络架构图、数据库快照以及可能的敏感配置凭证。
- 运维数据: 虽然列车与巴士的实时运行(ICS/OT 系统)未受到致命影响,但黑客获取的信息足以支持未来发动更具破坏性的物理攻击。
攻击现场:破坏影片与系统故障
“米纳布阿巴比勒”组织在成功入侵后,甚至在暗网及社交媒体上炫耀其战果,发布了多段展示其在洛杉矶交通局内部系统中执行破坏指令的影片。
在三月中旬攻击发生的瞬间,虽然洛杉矶市民的出行并未因列车停运而中断,但后端服务的连锁反应依然造成了混乱。洛杉矶交通局官方承认,当时车站内的电子显示屏出现了大规模花屏和错误信息,乘客充值系统一度宕机,导致部分站点不得不采取人工辅助进站。这种“非致命但高度可见”的攻击手段,是典型的心理战策略,旨在通过影响民生设施来制造社会焦虑。
专家视点:基础设施的安全赤字
安全专家指出,此次事件再次暴露了大型市政系统在面对“高级持续性威胁”(APT)时的防御赤字。黑客利用了交通局网络中某个可能被忽视的入口点(例如远程办公的 VPN 漏洞或未及时打补丁的 Web 应用),随后在内网进行了横向移动,最终锁定了存储备份的关键节点。
“米纳布阿巴比勒”被指与伊朗情报体系有长期联系,此类组织往往在国际局势紧张时期通过此类网络突袭来展示其非对称作战能力。对于洛杉矶交通局而言,找回数据已无可能,目前的重点在于如何彻底清理内网潜在的后门,并重新构建基于“零信任”架构的安全屏障。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️