ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), ABD ve diğer ülkelerdeki kritik altyapı kuruluşlarına saldırdıkları için İran istihbarat teşkilatı ile bağlantılı altı yetkiliye karşı yaptırımları duyurdu.
memurlar İran İslam Devrim Muhafızları Siber-Elektronik Komutanlığı’nın (IRGC-CEC) bir parçası olan Hamid Reza Lashgarian, Mehdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar ve Reza Mohammad Amin Saberian yer alıyor.
Reza Lashgarian aynı zamanda IRGC-MSK’nın başkanı ve IRGC-Kudüs Gücü’nün komutanıdır. Kendisinin çeşitli IRGC siber ve istihbarat operasyonlarına katıldığı iddia ediliyor.
Hazine Bakanlığı söz konusu bu kişileri, “bir İsrail şirketi olan Unitronics tarafından üretilen programlanabilir mantık denetleyicilerinin ekranlarına görüntüler yayınladıkları ve hackledikleri siber operasyonları” yürütmekten sorumlu tutuyor.
Kasım 2023’ün sonlarında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), batı Pensilvanya’daki Aliquippa Belediye Su İdaresinin, Unitronics PLC’lerini kullanarak İranlı tehdit aktörleri tarafından hedef alındığını ortaya çıkardı.
Saldırı, İsrail-Hamas çatışmasının ardından ön plana çıkan ve İsrail ve ABD’deki kuruluşlara karşı yıkıcı saldırılar düzenleyen Cyber Av3ngers adlı İranlı hacktivist kişiliğe atfedildi.
2020’den bu yana aktif olan grubun, 2021’de Boston Çocuk Hastanesi’ni ve Avrupa ve İsrail’deki diğerlerini hedef alan diğer birçok siber saldırının da arkasında olduğu söyleniyor.
Hazine Bakanlığı, “Su ve diğer kritik altyapı sistemlerinde kullanılan programlanabilir mantık denetleyicileri gibi endüstriyel kontrol cihazları hassas hedeflerdir” dedi.
“Bu özel operasyon herhangi bir kritik hizmeti aksatmasa da, kritik altyapı sistemlerine izinsiz erişim, halka zarar veren ve yıkıcı insani sonuçlara yol açan eylemlere olanak sağlayabilir.”
Gelişme, Vatan Adaleti olarak bilinen İran yanlısı bir başka “psikolojik operasyon grubu” olarak ortaya çıkıyor söz konusu BT saldırıya uğradı Arnavutluk İstatistik Enstitüsü (ANLIK) ve terabaytlarca veri çaldığını iddia etti.
Homeland Justice’in Temmuz 2022 ortasından bu yana Arnavutluk’u hedef alma konusunda bir geçmişi var ve tehdit aktörünün en son No-Justice kod adlı bir silici kötü amaçlı yazılım yaydığı gözlemlendi.