O Departamento do Tesouro dos EUA, através do Office of Foreign Assets Control (OFAC), anunciou sanções contra seis oficiais associados à agência de inteligência iraniana por ataques a entidades de infraestrutura crítica nos EUA e em outros países.

Os oficiais sancionados incluem Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar e Reza Mohammad Amin Saberian, que fazem parte do Comando Cibernético-Eletrônico do Corpo da Guarda Revolucionária Islâmica Iraniana (IRGC-CEC).

Reza Lashgarian também é chefe do IRGC-CEC e comandante na Força Qods do IRGC, sendo acusado de envolvimento em diversas operações de ciber e inteligência do IRGC. O Departamento do Tesouro responsabiliza esses indivíduos por realizar “operações cibernéticas nas quais hackearam e postaram imagens nas telas de controladores lógicos programáveis fabricados pela Unitronics, uma empresa israelense”.

Em novembro de 2023, a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) revelou que a Autoridade Municipal de Água de Aliquippa, na Pensilvânia ocidental, foi alvo de atores de ameaças iranianas explorando PLCs da Unitronics. O ataque foi atribuído a um persona hacktivista iraniano chamado Cyber Av3ngers, que ganhou destaque após o conflito entre Israel e Hamas, realizando ataques destrutivos contra entidades em Israel e nos EUA.

O grupo, ativo desde 2020, também é acusado de estar por trás de vários outros ataques cibernéticos, incluindo um direcionado ao Boston Children’s Hospital em 2021 e outros na Europa e em Israel. O Departamento do Tesouro destacou que dispositivos de controle industrial, como controladores lógicos programáveis usados em sistemas de água e outras infraestruturas críticas, são alvos sensíveis.