El Departamento del Tesoro de los Estados Unidos impone sanciones a seis funcionarios relacionados con la Agencia de Inteligencia Iraní por su participación en el ataque a entidades de infraestructura crítica en los EE. UU. y otros países. Los individuos sancionados incluyen a Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar y Reza Mohammad Amin Saberian, todos afiliados al Comando Cibernético-Electrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC), con Reza Lashgarian al frente como jefe del IRGC-CEC y comandante en IRGC-Qods Force acusado de participar en varias operaciones cibernéticas y de inteligencia del IRGC.
El Departamento del Tesoro sostiene que estos individuos son responsables por llevar a cabo «operaciones cibernéticas en las que hackearon y publicaron imágenes en las pantallas de los controladores lógicos programables fabricados por Unitronics, una empresa israelí». Este ataque fue atribuido a los actores de amenazas iraníes y al grupo «hacktivista» Cyber Av3ngers, responsable también de otros ataques destructivos contra entidades en Israel y EE. UU. desde 2020. Uno de los ataques incluyó el Hospital Infantil de Boston en 2021, mientras que otro ataque reciente tuvo como objetivo el Instituto de Estadísticas de Albania (INSTAT), supuestamente llevado a cabo por otro grupo de «operaciones psicológicas proiraníes» conocido como Homeland Justice.
El Departamento del Tesoro destaca que el acceso no autorizado a sistemas de infraestructura crítica puede tener consecuencias humanitarias devastadoras, motivo por el cual se impusieron las sanciones. Las entidades de control industrial, como los controladores lógicos programables utilizados en sistemas de agua, son particularmente vulnerables como objetivos sensibles. Es importante destacar que, aunque esta operación no interrumpió ningún servicio crítico, sigue siendo un recordatorio de los riesgos a los que se enfrentan estas entidades.
Vía: The Hacker News