O Departamento do Tesouro dos EUA, através de seu Escritório de Controle de Ativos Estrangeiros (OFAC), anunciou sanções contra seis oficiais associados à agência de inteligência iraniana por atacarem entidades de infraestrutura crítica nos EUA e em outros países.
Os oficiais incluem Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar e Reza Mohammad Amin Saberian, que fazem parte do Comando Cibernético-Eletrônico da Guarda Revolucionária Islâmica Iraniana (IRGC-CEC).
Reza Lashgarian também é o chefe do IRGC-CEC e um comandante na força IRGC-Qods.
Ele é acusado de estar envolvido em várias operações de ciberinteligência do IRGC.
O Departamento do Tesouro afirmou que está responsabilizando esses indivíduos por realizarem "operações cibernéticas nas quais hackearam e postaram imagens nas telas dos controladores lógicos programáveis fabricados pela Unitronics, uma empresa israelense."
No final de novembro de 2023, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) revelou que a Autoridade de Água Municipal de Aliquippa, na Pensilvânia ocidental, foi alvo de atores de ameaça iranianos que exploraram os PLCs da Unitronics.
O ataque foi atribuído a um persona de ciberativista iraniano conhecido como Cyber Av3ngers, que veio à tona após o conflito entre Israel e Hamas, organizando ataques destrutivos contra entidades em Israel e nos EUA.
O grupo, que está ativo desde 2020, também é dito estar por trás de vários outros ataques cibernéticos, incluindo um contra o Hospital Infantil de Boston em 2021 e outros na Europa e em Israel.
"Dispositivos de controle industrial, como controladores lógicos programáveis, usados em água e outros sistemas de infraestrutura crítica, são alvos sensíveis", observou o Departamento do Tesouro.
"Embora esta operação específica não tenha interrompido nenhum serviço crítico, o acesso não autorizado a sistemas de infraestrutura crítica pode permitir ações que prejudicam o público e causam consequências humanitárias devastadoras."
O desenvolvimento surge como outra "operação psicológica pró-iraniana" conhecida como Homeland Justice disse ter atacado o Instituto de Estatísticas da Albânia (INSTAT) e alegou ter roubado terabytes de dados.
Homeland Justice tem um histórico de ataques à Albânia desde meados de julho de 2022, com o ator de ameaças mais recentemente observado entregando um malware destruidor codinome No-Justice.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...