Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft sancties aangekondigd tegen zes functionarissen die banden hebben met de Iraanse inlichtingendienst wegens het aanvallen van kritieke infrastructuurentiteiten in de VS en andere landen.
Tot de functionarissen behoren Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar en Reza Mohammad Amin Saberian, die deel uitmaken van het Cyber-Electronic Command (IRGC-CEC) van de Iraanse Islamitische Revolutionaire Garde.
Reza Lashgarian is ook het hoofd van de IRGC-CEC en commandant van de IRGC-Qods Force. Hij zou betrokken zijn geweest bij verschillende cyber- en inlichtingenoperaties van de IRGC.
Het ministerie van Financiën zei dat het deze personen verantwoordelijk houdt voor het uitvoeren van “cyberoperaties waarbij ze hackten en afbeeldingen plaatsten op de schermen van programmeerbare logische controllers vervaardigd door Unitronics, een Israëlisch bedrijf.”
Eind november 2023 onthulde de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) dat de Municipal Water Authority van Aliquippa in het westen van Pennsylvania het doelwit was van Iraanse dreigingsactoren door het exploiteren van Unitronics PLC’s.
De aanval werd toegeschreven aan een Iraanse hacktivistische persoonlijkheid genaamd Cyber Av3ngers, die op de voorgrond trad in de nasleep van het conflict tussen Israël en Hamas en destructieve aanvallen uitvoerde op entiteiten in Israël en de VS.
De groep, die actief is sinds 2020, zou ook achter verschillende andere cyberaanvallen zitten, waaronder één gericht op het Boston Children’s Hospital in 2021 en andere in Europa en Israël.
“Industriële controleapparatuur, zoals programmeerbare logische controllers, die worden gebruikt in water- en andere kritieke infrastructuursystemen, zijn gevoelige doelwitten”, merkte het ministerie van Financiën op.
“Hoewel deze specifieke operatie geen enkele kritieke dienstverlening heeft verstoord, kan ongeoorloofde toegang tot kritieke infrastructuursystemen acties mogelijk maken die de bevolking schade toebrengen en verwoestende humanitaire gevolgen hebben.”
De ontwikkeling komt nadat een andere pro-Iraanse ‘psychologische operatiegroep’, bekend als Homeland Justice, zei dat zij het Albanese Instituut voor Statistiek (INSTAT) had aangevallen en beweerde terabytes aan gegevens te hebben gestolen.
Homeland Justice heeft een staat van dienst met het aanvallen van Albanië sinds medio juli 2022, waarbij de dreigingsactor voor het laatst werd waargenomen met het leveren van een wiper-malware met de codenaam No-Justice.
