O Departamento do Tesouro dos EUA anunciou sanções na sexta-feira contra seis funcionários do governo iraniano por seu papel em um ataque a uma instalação de uma empresa de água da Pensilvânia em novembro de 2023. O Comando de Eletrônica Cibernética do Corpo da Guarda Revolucionária Islâmica do Irã (IRGC-CEC), usando a identidade falsa de "CyberAv3ngers" (CyberAv3ngers) como disfarce, teve como alvo controladores lógicos programáveis produzidos pela empresa israelense Unitronics, incluindo controladores para uma empresa de água em Aliquippa, Pensilvânia.

Os hackers postaram uma mensagem na tela do dispositivo alertando que “todos os dispositivos fabricados em Israel são alvos legítimos dos CyberAv3ngers”.

As autoridades disseram na época que o incidente não teve impacto na segurança das instalações ou na água potável da área. No entanto, “o acesso não autorizado a sistemas de infraestruturas críticas pode levar a ações que prejudicam o público e têm consequências humanitárias devastadoras”, afirma o comunicado do Departamento do Tesouro.

Pouco depois do incidente, analistas da indústria privada e outros atribuíram o ataque ao Corpo da Guarda Revolucionária Islâmica devido às suas ligações a campanhas de hackers, alvos e outras informações não públicas previamente identificadas.

“O objetivo final desses hacks é nos assustar e atacar nossa confiança fundamental em nossa própria segurança”, disse John Hultquist, analista principal da Mandiant Intelligence do Google. “Infelizmente, mesmo que estes hackers não consigam perturbar os serviços que visam, podem ser eficazes e os intervenientes sabem disso.”

Hultquist disse que o sector da água "está recentemente sob intensa pressão de actores cibernéticos russos, iranianos e chineses que reconhecem que o sector da água é uma infra-estrutura crítica vulnerável. Devemos levar a sério as ameaças ao sector da água, mas não devemos esquecer que os objectivos principais dos nossos adversários são psicológicos".

Um especialista israelense em segurança cibernética disse à CyberScoop na época que a operação especial fazia parte de uma disputa cibernética de longo prazo entre o Irã e Israel.

As sanções de sexta-feira visam Hamid Reza Lashgarian, presidente da Comissão Eleitoral Central do Corpo da Guarda Revolucionária Islâmica e comandante da Força Quds do Corpo da Guarda Revolucionária Islâmica, e cinco outros altos funcionários da Comissão Eleitoral Central do Corpo da Guarda Revolucionária Islâmica: Mahdi Lashgarian, Hamid -Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar e Reza Mohammad Amin Saberian.

CyberAv3ngers continua ativo no Telegram, prometendo novos ataques em meados de janeiro.