De Amerikaanse overheid heeft sancties opgelegd aan Iraanse functionarissen wegens het hacken van de waterfaciliteiten in Pennsylvania

Het Amerikaanse ministerie van Financiën heeft vrijdag sancties aangekondigd tegen zes Iraanse overheidsfunctionarissen vanwege hun rol bij een aanval op een installatie van een waterbedrijf in Pennsylvania in november 2023. Het Cyber Electronics Command (IRGC-CEC) van de Iraanse Islamitische Revolutionaire Garde heeft de valse identiteit van ‘CyberAv3ngers’ (CyberAv3ngers) als dekmantel gebruikt en richtte zich op programmeerbare logische controllers geproduceerd door het Israëlische bedrijf Unitronics, waaronder controllers voor een waterbedrijf in Aliquippa, Pennsylvania.

De hackers plaatsten een bericht op het scherm van het apparaat waarin ze waarschuwden dat “alle in Israël gemaakte apparaten legitieme doelen zijn voor CyberAv3ngers.”

De autoriteiten zeiden destijds dat het incident geen invloed had op de veiligheid van de faciliteit of het drinkwater in het gebied. Echter, “ongeoorloofde toegang tot kritieke infrastructuursystemen zou kunnen leiden tot acties die het publiek schaden en verwoestende humanitaire gevolgen hebben”, aldus de verklaring van het ministerie van Financiën.

Kort na het incident schreven analisten uit de particuliere sector en anderen de aanval toe aan de Islamitische Revolutionaire Garde vanwege de banden met eerder geïdentificeerde hackcampagnes, doelwitten en andere niet-openbare informatie.

“Het uiteindelijke doel van deze hacks is om ons bang te maken en ons fundamentele vertrouwen in onze eigen veiligheid aan te vallen”, zegt John Hultquist, hoofdanalist bij Mandiant Intelligence van Google. "Helaas kunnen deze hackers, zelfs als ze er niet in slagen de diensten waarop ze zich richten, effectief te verstoren, effectief zijn, en de actoren weten dit."

Hultquist zei dat de watersector “recentelijk onder intense druk staat van Russische, Iraanse en Chinese cyberactoren die erkennen dat de watersector een kwetsbare kritieke infrastructuur is. We moeten de bedreigingen voor de watersector serieus nemen, maar we mogen niet vergeten dat de primaire doelen van onze tegenstanders psychologisch zijn.”

Een Israëlische cybersecurity-expert vertelde CyberScoop destijds dat de speciale operatie deel uitmaakte van een langdurige cyber-tit-for-tat tussen Iran en Israël.

De sancties van vrijdag zijn gericht tegen Hamid Reza Lashgarian, voorzitter van de Centrale Verkiezingscommissie van de Islamitische Revolutionaire Garde en commandant van de Quds-strijdmacht van de Islamitische Revolutionaire Garde, en vijf andere hoge functionarissen van de Centrale Verkiezingscommissie van de Islamitische Revolutionaire Garde: Mahdi Lashgarian, Hamid-Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar en Reza Mohammad Amin Saberian.

CyberAv3ngers blijft actief op Telegram en belooft medio januari nieuwe aanvallen.