La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos anunció sanciones contra seis funcionarios asociados con la agencia de inteligencia iraní por atacar entidades de infraestructura crítica en Estados Unidos y otros países.
El funcionarios Entre ellos se encuentran Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar y Reza Mohammad Amin Saberian, que forman parte del Comando Ciberelectrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC).
Reza Lashgarian es también el jefe del IRGC-CEC y comandante de la Fuerza IRGC-Qods. Se alega que estuvo involucrado en varias operaciones cibernéticas y de inteligencia del IRGC.
El Departamento del Tesoro dicho responsabiliza a estos individuos de llevar a cabo «operaciones cibernéticas en las que piratearon y publicaron imágenes en las pantallas de controladores lógicos programables fabricados por Unitronics, una empresa israelí».
A finales de noviembre de 2023, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reveló que la Autoridad Municipal de Agua de Aliquippa, en el oeste de Pensilvania, fue atacada por actores de amenazas iraníes al explotar los PLC de Unitronics.
El ataque se atribuyó a un personaje hacktivista iraní apodado Cyber Av3ngers, que pasó a primer plano después del conflicto entre Israel y Hamas, organizando ataques destructivos contra entidades en Israel y Estados Unidos.
También se dice que el grupo, que ha estado activo desde 2020, está detrás de varios otros ataques cibernéticos, incluido uno dirigido al Boston Children’s Hospital en 2021 y otros en Europa e Israel.
«Los dispositivos de control industrial, como los controladores lógicos programables, utilizados en sistemas de agua y otras infraestructuras críticas, son objetivos sensibles», señaló el Departamento del Tesoro.
«Aunque esta operación en particular no interrumpió ningún servicio crítico, el acceso no autorizado a sistemas de infraestructura críticos puede permitir acciones que dañen al público y causen consecuencias humanitarias devastadoras».
El desarrollo se produce como otro «grupo de operación psicológica» pro-iraní conocido como Justicia Nacional. dicho él atacado Instituto de Estadística de Albania (INSTANTE) y afirmó haber robado terabytes de datos.
Homeland Justice tiene un historial de atacar a Albania desde mediados de julio de 2022, y recientemente se observó que el actor de amenazas entregaba un malware de limpieza con el nombre en código No-Justice.