Ізраїльська компанія з кібербезпеки Gambit Security опублікувала технічний звіт, який спростовує заяви нової хактивістської групи і доводить її прямий зв’язок із Міністерством розвідки та безпеки Ірану. За даними розслідування, угруповання Black Shadow провело серію руйнівних кібератак на критичну інфраструктуру США та Саудівської Аравії, серед яких найбільш масштабним став злам комп’ютерної мережі транспортного управління Лос-Анджелеса. Хронологія подій свідчить, що зловмисники отримали несанкціонований доступ до внутрішнього середовища керування за допомогою компрометації віртуальної машини. Отримавши максимальні привілеї в інфраструктурі, хакери не намагалися вимагати викуп, а цілеспрямовано запустили процеси знищення інформації, видаливши критично важливі файли операційної системи та повністю паралізувавши роботу диспетчерських служб.

Технічний аналіз інцидентів виявив аналогічні диверсійні атаки проти Південно-Флоридського регіонального транспортного управління, будівельної компанії в Саудівській Аравії, а також фірми Agnik, що розробляє технології для підключених автомобілів та GPS-трекерів Vyncs. На об’єктах компанії Agnik хакери застосували спеціалізовані скрипти на мові Python для тотального видалення системних папок, користувацьких баз даних та резервних копій. Аналіз інфраструктури зловмисників та опублікованих ними відеоматеріалів показав, що хакери активно використовували нейромережу ChatGPT для оптимізації та вдосконалення свого шкідливого коду, зокрема формуючи запити на фільтрацію системних баз даних SQL Server, щоб команда DROP DATABASE знищувала виключно користувацькі сховища. Наслідком цієї масштабної операції стала тимчасова зупинка автомобільних та залізничних сервісів моніторингу та серйозне пошкодження цифрової інфраструктури атакованих організацій.