EUA Sanciona 6 Oficiais Iranianos por Ataques Cibernéticos a Infraestrutura Crítica
5 de Fevereiro de 2024

O Departamento do Tesouro dos EUA, através de seu Escritório de Controle de Ativos Estrangeiros (OFAC), anunciou sanções contra seis oficiais associados à agência de inteligência iraniana por atacarem entidades de infraestrutura crítica nos EUA e em outros países.

Os oficiais incluem Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar e Reza Mohammad Amin Saberian, que fazem parte do Comando Cibernético-Eletrônico da Guarda Revolucionária Islâmica Iraniana (IRGC-CEC).

Reza Lashgarian também é o chefe do IRGC-CEC e um comandante na força IRGC-Qods.

Ele é acusado de estar envolvido em várias operações de ciberinteligência do IRGC.

O Departamento do Tesouro afirmou que está responsabilizando esses indivíduos por realizarem "operações cibernéticas nas quais hackearam e postaram imagens nas telas dos controladores lógicos programáveis fabricados pela Unitronics, uma empresa israelense."

No final de novembro de 2023, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) revelou que a Autoridade de Água Municipal de Aliquippa, na Pensilvânia ocidental, foi alvo de atores de ameaça iranianos que exploraram os PLCs da Unitronics.

O ataque foi atribuído a um persona de ciberativista iraniano conhecido como Cyber Av3ngers, que veio à tona após o conflito entre Israel e Hamas, organizando ataques destrutivos contra entidades em Israel e nos EUA.

O grupo, que está ativo desde 2020, também é dito estar por trás de vários outros ataques cibernéticos, incluindo um contra o Hospital Infantil de Boston em 2021 e outros na Europa e em Israel.

"Dispositivos de controle industrial, como controladores lógicos programáveis, usados em água e outros sistemas de infraestrutura crítica, são alvos sensíveis", observou o Departamento do Tesouro.

"Embora esta operação específica não tenha interrompido nenhum serviço crítico, o acesso não autorizado a sistemas de infraestrutura crítica pode permitir ações que prejudicam o público e causam consequências humanitárias devastadoras."

O desenvolvimento surge como outra "operação psicológica pró-iraniana" conhecida como Homeland Justice disse ter atacado o Instituto de Estatísticas da Albânia (INSTAT) e alegou ter roubado terabytes de dados.

Homeland Justice tem um histórico de ataques à Albânia desde meados de julho de 2022, com o ator de ameaças mais recentemente observado entregando um malware destruidor codinome No-Justice.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...