Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã công bố các biện pháp trừng phạt đối với sáu quan chức liên quan đến cơ quan tình báo Iran vì tấn công các thực thể cơ sở hạ tầng quan trọng ở Mỹ và các quốc gia khác.
Các quan chức bao gồm Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar và Reza Mohammad Amin Saberian, một phần của Bộ Tư lệnh Điện tử Mạng của Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC-CEC).
Reza Lashgarian cũng là người đứng đầu IRGC-CEC và là chỉ huy trong Lực lượng IRGC-Qods. Ông bị cáo buộc đã tham gia vào các hoạt động tình báo và mạng khác nhau của IRGC.
Bộ Tài chính cho biết họ buộc những cá nhân này phải chịu trách nhiệm thực hiện "các hoạt động mạng, trong đó họ hack và đăng hình ảnh lên màn hình của các bộ điều khiển logic lập trình được sản xuất bởi Unitronics, một công ty Israel".
Vào cuối tháng 11/2023, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Mỹ (CISA) tiết lộ rằng Cơ quan quản lý nước thành phố Aliquippa ở phía tây Pennsylvania đã bị các tác nhân đe dọa Iran nhắm mục tiêu bằng cách khai thác PLC Unitronics.
Cuộc tấn công được cho là do một nhân vật tin tặc Iran có tên là Cyber Av3ngers, đi đầu sau hậu quả của cuộc xung đột Israel-Hamas, dàn dựng các cuộc tấn công phá hoại chống lại các thực thể ở Israel và Hoa Kỳ.
Nhóm này, hoạt động từ năm 2020, cũng được cho là đứng sau một số cuộc tấn công mạng khác, bao gồm một cuộc tấn công nhắm vào Bệnh viện Nhi Boston vào năm 2021 và những cuộc tấn công khác ở châu Âu và Israel.
"Các thiết bị điều khiển công nghiệp, chẳng hạn như bộ điều khiển logic lập trình, được sử dụng trong nước và các hệ thống cơ sở hạ tầng quan trọng khác, là những mục tiêu nhạy cảm", Bộ Tài chính lưu ý.
"Mặc dù hoạt động đặc biệt này không làm gián đoạn bất kỳ dịch vụ quan trọng nào, nhưng việc truy cập trái phép vào các hệ thống cơ sở hạ tầng quan trọng có thể cho phép các hành động gây hại cho công chúng và gây ra hậu quả nhân đạo tàn khốc."
Sự phát triển này diễn ra khi một "nhóm hoạt động tâm lý" thân Iran khác được gọi là Công lý Nội địa cho biết họ đã tấn công Viện Thống kê Albania (INSTAT) và tuyên bố đã đánh cắp hàng terabyte dữ liệu.
Homeland Justice có hồ sơ theo dõi nhắm mục tiêu vào Albania kể từ giữa tháng 7/2022, với tác nhân đe dọa gần đây nhất được quan sát thấy cung cấp một phần mềm độc hại xóa dữ liệu có tên mã là No-Justice.