Het waren niet zomaar een paar willekeurige kinderen in kelders. Niet eens in de buurt.
De inbreuk in maart op de Los Angeles County Metropolitan Transportation Authority (LACMTA) wordt in verband gebracht met de Iraanse regering. Beveiligingsonderzoekers wijzen met de vinger naar hackers die rechtstreeks voor het Iraanse Ministerie van Inlichtingen en Staatsveiligheid (MOIS) werken. Gambit Security, een Israëlische startup, liet het rapport dinsdag vallen.
Ababil van Minab beweerde dat zij het hadden gedaan. Ze zeiden dat ze gegevens hadden gestolen en deze vervolgens hadden verwijderd. Een gedurfde zet. Maar hun naam is zwaar van opzet. Het verwijst naar een Amerikaanse luchtaanval op een school in Minab waarbij meer dan 175 mensen omkwamen. Meestal kinderen.
“Ze zijn geen nieuwe, op zichzelf staande hacktivistische ploeg”, zegt Gambit. Eenvoudig. Direct. Ababil antwoordde niet toen TechCrunch belde. Stilte is zelden onschuld in dit spel.
Gambit gokte niet alleen. Forensisch onderzoek brengt deze groep in verband met een eerdere aan Iran gelinkte campagne. Activiteit die het Israëlische Nationale Cyberdirectoraat al als MOIS markeerde. De reikwijdte is breed en strekt zich uit tot treffers op doelen in Israël, Saoedi-Arabië en Turkije.
Is het toeval dat Iran deze “nep” hacktivistische vlaggen maakt? Moeilijk om dat te beargumenteren. Dit lijkt precies op Handala. Eerder dit jaar heeft Handala systemen gewist bij Stryker, het enorme Amerikaanse medische technologiebedrijf. Duizenden apparaten verdwenen in een oogwenk.
De VS zwegen niet over Stryker. De FBI heeft twee Handala-locaties in beslag genomen. Het ministerie van Justitie gaf Iran openlijk de schuld. Er werd een duidelijke lijn getrokken.
Als Gambit gelijk heeft over LA, is Ababil slechts het nieuwste kostuum voor dezelfde operator. Overheden gebruiken volmachten om hun hand te verbergen. Ze geven hackers de schuld om ontkenning te kopen. De vervoerssystemen waren wekenlang buiten werking. Een lang, langzaam herstel voor miljoenen renners die gewoon naar huis wilden.
We weten nog steeds niet hoeveel er werkelijk is afgenomen. Of als het daar gewoon zit. Wachten.
