Das US-Finanzministeriumsamt für auswärtige Vermögenskontrolle (Office of Foreign Assets Control, OFAC) hat Sanktionen gegen sechs Beamte verhängt, die mit dem iranischen Geheimdienst in Verbindung stehen und kritische Infrastruktureinrichtungen in den USA und anderen Ländern angegriffen haben. Die Beamten sind Teil des iranischen Islamic Revolutionary Guard Corps Cyber-Electronic Command (IRGC-CEC) und werden als Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar und Reza Mohammad Amin Saberian identifiziert. Reza Lashgarian ist auch der Leiter des IRGC-CEC sowie ein Kommandant in der IRGC-Quds Force und wird verdächtigt, an verschiedenen Cyber- und Geheimdienstoperationen des IRGC beteiligt zu sein.
Das US-Finanzministerium teilte mit, dass es diese Personen für „Cyberoperationen verantwortlich macht, bei denen sie in die programmierbaren Logiksteuerungen (Programmable Logic Controllers, PLCs) des israelischen Unternehmens Unitronics eingedrungen sind und dort Bilder veröffentlicht haben“. Im späten November 2023 deckte die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) auf, dass die Wasserbehörde von Aliquippa in Pennsylvania von iranischen Bedrohungsakteuren angegriffen wurde, indem sie Unitronics PLCs ausnutzten.
Der Angriff wurde einem iranischen Hacktivisten mit dem Namen Cyber Av3ngers zugeschrieben, der nach dem Konflikt zwischen Israel und der Hamas bekannt wurde und zerstörerische Angriffe gegen Einrichtungen in Israel und den USA durchführte. Die Gruppe, die seit 2020 aktiv ist, soll auch für mehrere andere Cyberangriffe verantwortlich sein, darunter ein Angriff auf das Boston Children’s Hospital im Jahr 2021 und andere in Europa und Israel.
„Industrielle Steuergeräte wie programmierbare Logiksteuerungen, die in Wasserversorgungs- und anderen kritischen Infrastrukturensystemen verwendet werden, sind sensible Ziele“, stellte das Finanzministerium fest. „Obwohl diese spezielle Operation keine kritischen Dienste gestört hat, kann unbefugter Zugriff auf kritische Infrastruktursysteme Handlungen ermöglichen, die der Öffentlichkeit schaden und verheerende humanitäre Folgen haben können.“
In diesem Zusammenhang hat eine weitere pro-iranische „psychologische Operationseinheit“ namens Homeland Justice erklärt, dass sie das Institut für Statistik Albaniens (INSTAT) angegriffen und Terabytes an Daten gestohlen hat. Homeland Justice hat seit Mitte Juli 2022 immer wieder Albaniens als Ziel angegriffen, wobei der Bedrohungsakteur zuletzt eine Löschersoftware mit dem Codenamen No-Justice eingesetzt hat.