L’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a annoncé des sanctions contre six responsables associés aux services de renseignement iraniens pour avoir attaqué des entités d’infrastructures critiques aux États-Unis et dans d’autres pays.
Le fonctionnaires Parmi eux, Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar et Reza Mohammad Amin Saberian, qui font partie du Commandement cyberélectronique du Corps des Gardiens de la révolution islamique iranien (CGRI-CEC).
Reza Lashgarian est également le chef du CGRI-CEC et commandant de la Force Qods du CGRI. Il aurait été impliqué dans diverses opérations de cybersécurité et de renseignement du CGRI.
Le Département du Trésor dit il tient ces individus pour responsables d’avoir mené « des cyberopérations au cours desquelles ils ont piraté et publié des images sur les écrans de contrôleurs logiques programmables fabriqués par Unitronics, une société israélienne ».
Fin novembre 2023, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé que l’autorité municipale des eaux d’Aliquippa, dans l’ouest de la Pennsylvanie, avait été ciblée par des acteurs iraniens menaçants en exploitant les automates Unitronics.
L’attaque a été attribuée à un hacktiviste iranien surnommé Cyber Av3ngers, qui s’est fait connaître au lendemain du conflit Israël-Hamas, organisant des attaques destructrices contre des entités en Israël et aux États-Unis.
Le groupe, actif depuis 2020, serait également à l’origine de plusieurs autres cyberattaques, dont une visant l’hôpital pour enfants de Boston en 2021 et d’autres en Europe et en Israël.
« Les dispositifs de contrôle industriels, tels que les automates programmables, utilisés dans les systèmes d’eau et d’autres infrastructures critiques, sont des cibles sensibles », a noté le département du Trésor.
« Bien que cette opération particulière n’ait perturbé aucun service critique, l’accès non autorisé aux systèmes d’infrastructures critiques peut permettre des actions qui nuisent au public et entraînent des conséquences humanitaires dévastatrices. »
Cette évolution intervient alors qu’un autre « groupe d’opérations psychologiques » pro-iranien connu sous le nom de Homeland Justice dit il attaqué Institut albanais des statistiques (INSTATER) et prétendait avoir volé des téraoctets de données.
Homeland Justice a l’habitude de cibler l’Albanie depuis la mi-juillet 2022, l’acteur menaçant ayant été récemment observé en train de diffuser un malware d’effacement nommé No-Justice.