El Departamento del Tesoro de Estados Unidos anunció el viernes sanciones contra seis funcionarios del gobierno iraní por su papel en un ataque a una instalación de una compañía de agua de Pensilvania en noviembre de 2023. El Comando de Electrónica Cibernética del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC), utilizando la identidad falsa de "CyberAv3ngers" (CyberAv3ngers) como tapadera, apuntó a controladores lógicos programables producidos por la empresa israelí Unitronics, incluidos los controladores de una empresa de agua en Aliquippa, Pensilvania.

Los piratas informáticos publicaron un mensaje en la pantalla del dispositivo advirtiendo que "todos los dispositivos fabricados en Israel son objetivos legítimos para CyberAv3ngers".

Las autoridades dijeron en ese momento que el incidente no tuvo ningún impacto en la seguridad de las instalaciones ni en el agua potable de la zona. Sin embargo, "el acceso no autorizado a sistemas de infraestructura críticos podría conducir a acciones que dañen al público y tengan consecuencias humanitarias devastadoras", dice el comunicado del Departamento del Tesoro.

Poco después del incidente, analistas de la industria privada y otros atribuyeron el ataque al Cuerpo de la Guardia Revolucionaria Islámica debido a sus vínculos con campañas de piratería informática, objetivos y otra información no pública previamente identificados.

"El objetivo final de estos ataques es asustarnos y atacar nuestra confianza fundamental en nuestra propia seguridad", dijo John Hultquist, analista principal de Mandiant Intelligence de Google. "Desafortunadamente, incluso si estos piratas informáticos no logran interrumpir los servicios a los que apuntan, pueden ser efectivos y los actores lo saben".

Hultquist dijo que el sector del agua "ha estado recientemente bajo intensa presión de ciberactores rusos, iraníes y chinos que reconocen que el sector del agua es una infraestructura crítica vulnerable. Debemos tomar en serio las amenazas al sector del agua, pero no debemos olvidar que los principales objetivos de nuestros adversarios son psicológicos".

Un experto israelí en ciberseguridad le dijo a CyberScoop en ese momento que la operación especial era parte de un ciberataque cibernético a largo plazo entre Irán e Israel.

Las sanciones del viernes están dirigidas a Hamid Reza Lashgarian, presidente de la Comisión Electoral Central del Cuerpo de la Guardia Revolucionaria Islámica y comandante de la Fuerza Quds del Cuerpo de la Guardia Revolucionaria Islámica, y a otros cinco altos funcionarios de la Comisión Electoral Central del Cuerpo de la Guardia Revolucionaria Islámica: Mahdi Lashgarian, Hamid -Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar y Reza Mohammad Amin Saberian.

CyberAv3ngers permanece activo en Telegram y promete nuevos ataques a mediados de enero.